Alzado.org

Cómo se aplica el reglamento general de protección de datos

Esta nueva regulación será directamente aplicable a todas aquellas entidades (i) que estén involucradas en el proceso de tratamiento de datos de ciudadanos de la UE o (ii) que estén radicadas en la UE y traten cualquier tipo de dato de carácter personal. Debiendo, dichas entidades cumplir con nuevas obligaciones que impone el RGPD.
En caso de incumplir dichas obligaciones, el RGPD impone sanciones que pueden llegar, según lo estipulado en el artículo 83, hasta 20.000.000,00 euros o el 4% de la facturación mundial de las entidades (la mayor de las dos cantidades).

Novedades RGPD

Actualiza tu empresa al RGPD

Fase 1: Identificación del estado actual de las obligaciones en materia de protección de datos

En la Fase 1 se llevarán a cabo las actividades necesarias para identificar las obligaciones establecidas por el RGPD que no son cumplidas por la empresa. De esta manera se fijan las directrices que se deberán seguir durante el proceso de adecuación. Dichas actividades serán, entre otras:

Fase 2: Registro de actividades de tratamiento y evaluación de riesgos

Una vez identificado, en la Fase 1, cada uno de los tratamientos de datos de carácter personal y los sistemas y gestión de seguridad de la información que realiza la empresa, se elabora un informe, en la Fase 2, para determinar el grado de riesgo asociado a cada uno de los tratamientos y sistemas y gestión de la seguridad de la información (en adelante, "SGSI") en relación con el cumplimiento del RGPD.

Las etapas para elaborar dicho informe son:

INVENTARIO DE DATOS Y DETERMINACIÓN DEL GRADO DE IMPORTANCIA

INVENTARIO DE SISTEMAS Y GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

Fase 3: Análisis de los riesgos, evaluaciones de impacto y estudio de las medidas a implantar

Tras la redacción del informe de los tratamientos de datos personales realizados, del SGSI y el riesgo e impacto asociados a cada uno de ellos, se deberá analizar cómo disminuir dicho riesgo.

Según lo establecido en el artículo 35 del RGPD, dependiendo del riesgo asociado a cada tratamiento, el análisis deberá realizarse de manera diferente.

En el caso de tratamiento que por su naturaleza entrañe un alto riesgo se deberán realizar las Evaluaciones de Impacto en la Protección de Datos (en adelante, "EIPD"). Es decir, un análisis más profundo, que deberá ser plasmado en un informe.

Una vez realizados los EIDP, y junto a los demás tratamientos y los SGSI se procede a identificar el grado de cumplimiento con respecto a las obligaciones establecidas en el RGPD. Por cada incumplimiento se deberán implementar medidas en relación con el principio de responsabilidad proactiva que aseguren de forma razonable el cumplimiento de la normativa. Para determinar las medidas a adoptar se tomarán, entre otras, las siguientes consideraciones:

Fase 4: Adecuación

Tras establecer todas las medidas necesarias para el cumplimiento del RGPD, se procede a realizar un plan de adecuación. Dicho plan está constituido por todos aquellos procedimientos, protocolos y documentación que la empresa deberá seguir para cumplir con el RGPD. Las actividades que se llevarán a cabo para entregar dicha documentación son:

Fase 5: Plan de Formación

Con el objetivo de establecer un cumplimiento completo de la normativa en materia de protección de datos, se ejecutarán planes de formación, ya sean de forma presencial o virtual, que buscan la correcta implantación de todas las medidas en el tratamiento de datos personales y en las obligaciones derivadas del RGPD.

Cysae y Docxpresso te ofrecen

Cysae junto a Docxpresso te ofrecen la posibilidad de actualizar tu página web a la normativa vigente en materia de privacidad y servicios de la información y la implementación del RGPD en tu empresa.

No dudes en ponerte en contacto con nosotros para comenzar con el proceso de adaptación: cysae@cysae.com

Enlaces de Interés para Profundizar más sobre el Reglamento:

  • La AEPD (Agencia Española De Protección de Datos) ha publicado este documento para ayudar a cumplir mejor el RGPD, la :Guía del Reglamento General de Protección de Datos para responsables de tratamiento.
  • Reglamento General de Protección de Datos (RGPD o GDPR): http://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32016R0679.
  • La AEPD ha creado una guía para cumplir mejor este derecho: Guía para el cumplimiento del deber de informar.
  • La AEPD también ha creado unas directrices para la elaboración de contratos: Directrices para la elaboración de contratos entre responsables y encargados del tratamiento.
  • Sede Electrónica. Agencia Estatal de Protección de Datos. Inscripción de Ficheros: http://sedeagpd.gob.es/sede-electronica-web/vistas/formNOTA/nt01Inicio.jsf
  • Salir de la versión móvil