¿Cómo cumplir con la nueva Ley de Protección de Datos ?
Debe recordar que cualquier negocio, Asociación o entidad que trate datos personales (clientes, proveedores, trabajadores, socios, web, etc.), debe implementar la Ley de Protección de datos 3/2018 LPDGDD
Conozca el tipo de ficheros que está obligado a gestionar
Cumplir con la Ley de Protección de Datos no va en función del volumen de su negocio o facturación, sino con el tipo de datos de carácter personal almacenados en sus sistemas informáticos o documentales (papel).
El concepto de Fichero o Tratamiento, no sólo se aplica a programas informáticos, sino a cualquier soporte que contenga datos personales cuando puedan ser objeto de tratamiento (soporte papel).
No tiene que enviar listados de clientes, proveedores o socios a la Agencia de Protección de Datos. La Ley le obliga a indicar su categoría, duración del tratamiento y su finalidad, así como informar de manera clara y concisa a los usuarios afectados
Nivel Bajo
datos identificativos como el NIF, Nº Seguridad Social, nombre, apellidos, dirección, teléfono, firma, imagen, email, nombre de usuario, número de tarjeta, matrícula, datos bancarios, edad, fecha de nacimiento, nacionalidad, etc.
Nivel Medio
infracciones administrativas o penales, solvencia patrimonial o crédito, datos tributarios o de la Seguridad Social, prestación servicios financieros, antecedentes penales, de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales. datos referentes a la personalidad o comportamiento de las personas: gustos, costumbres aficiones, etc.
Nivel Sensible
datos acerca de ideología, religión, creencia, origen racial, salud, vida sexual o violencia de género, afiliación sindical, fines policiales, etc.
Procesos obligatorios para cumplir con el Reglamento General de Protección de Datos
ANÁLISIS DE RIESGOS de sus soportes de datos (informatizados o en papel)
Debe tener un informe denominado EVALUACIÓN DE IMPACTO, que es un análisis previo sobre el tipo de ficheros que maneja y los soportes de datos que los contienen. No importa la cantidad de datos que maneje sino el nivel de los mismos, cómo los obtiene (encuestas, web, suscripciones, trabajadores, clientes, etc.), dónde los almacena, cómo los protege, quien los manipula y como dato más importante, las medidas de seguridad que está obligado a cumplir.
REGISTRO DE ACTIVIDADES DE TRATAMIENTO personalizado, adaptado a su negocio y actualizado
Uno de los informes más importantes, es el Registro de Actividades de Tratamiento (y que siempre será solicitado por la AGPD en caso de inspección), que debe recoger todos los tratamientos que gestiona su negocio respecto a los datos personales que trata. Se debe indicar, el nombre, la finalidad, la duración, la legitimación, la transmisión a terceros y por quién son gestionados
Modificar PLANTILLAS DE CARTAS, EMAILS, contratos, carteles de video vigilancia, formularios ARCO
Tras el Análisis de Riesgos y actualización de su Registro de Actividades de Tratamiento, deberá adaptar varios aspectos de su empresa al cumplimiento la LPDGDD. Para ello debe disponer de contratos y cláusulas obligatorias que deberá aplicar en la documentación oficial y web de su negocio o Asociación.
CONTRATOS específicos con sus Encargados de Tratamiento y Delegado de Protección de Datos.
Estos contratos son los que se deben suscribir con cada una de las empresas que le prestan un servicio (gestoría, informática, limpieza, mantenimiento, vigilantes…) y cualquier otra persona o trabajador que pueda tener acceso a los datos personales de su negocio debiendo cumplir así La LOPDGDD. No tenerlos implicará una posible denuncia (incluso por parte de sus clientes/proveedores) ya que ellos también están obligados a tenerlos.
Contrato de CONFIDENCIALIDAD con sus trabajadores
La empresa debe hacer saber a sus trabajadores cuáles son sus derechos y sus obligaciones tanto sobre sus propios datos personales como con los datos personales que manejan debido a su actividad laboral (secreto, confidencialidad, etc.). Dichos aspectos deben quedar reflejados en un contrato específico y son los que van a depurar responsabilidades en caso de reclamaciones o denuncias por parte de terceros.
Textos legales en su página WEB (comercial, personal, blog, tienda online)
En los textos legales que precisa una página web (sea del tipo que sea), debe constar el Aviso legal, toda la información sobre su Política de Privacidad, Condiciones Generales de Contratación y en las tiendas online, dónde se establezcan las cláusulas contractuales de la venta o el alquiler del producto o servicio, Finalmente las Cookies donde debe informar a sus usuarios sobre la posibilidad de aceptarlas o eliminarlas.
ORDENADORES, discos duros, pendrive, ARCHIVADORES y maletines deben cumplir con la LPDDGDD
El Responsable del Fichero (dueño del negocio o presidente de la asociación) es el encargado de hacer cumplir La Ley de Protección de Datos 3/2018 además y de transmitirla a sus empleados, socios y proveedores. El Registro de Actividades de Tratamiento y el informe de Evaluación de Impacto personalizado, determinarán las medidas de seguridad que deberán cumplir tanto sus ordenadores como incluso sus archivadores de documentación (ficheros, carpetas, maletines, etc.)
Cumplir con la LOPDGDD es una obligación
Debe realizar una constante revisión y actualización de su Evaluación de Riesgos a través de sus Encargados de Tratamiento o del Delegado de Protección de Datos, y adecuarlo a la situación del momento, sobre todo si su negocio o asociación trata datos sensibles (fiscales, salud, ideológicos, etc). Deberá informar de manera clara y concisa en materia de protección de datos y brechas de seguridad
Denunciado por cualquier ciudadano
Cualquier ciudadano europeo, empresa, trabajador propio, entidad (tenga o no relación con su negocio o asociación) puede denunciarle ante la AGPD: por aparecer sus datos o imagen en algún email de publicidad, notificación, fichero de video vigilancia, recibir llamadas comerciales, haber aceptado expresamente su aceptación, etc.
Confíe en protegetusdatos.es
Cumplir con La Ley de Protección de Datos y Garantía de Derechos Digitales 3/2018 es una tranquilidad tanto para usted como para sus clientes, proveedores, socios, trabajadores o visitantes de su Web. Estos procesos pueden llegar a ser extensos y complejos pero con el asesoramiento y las pautas de protegetusdatos.es, su adaptación será cómoda y económica.
Respondemos y solucionamos cualquier duda o incidencia que tenga respecto al cumplimiento de la LOPD
Atendemos toda España.
Contacte con nuestros profesionales sin compromiso:
Contratar
Rellenar este formulario no le obliga a realizar ningún pago y únicamente nos expresa que desea contratar el asesoramiento profesional de protegetusdatos.es para la implantación de la Ley de Protección de Datos 3/2018 en su negocio o asociación.
No debe realizar ningún pago por adelantado. Sólo cobramos nuestros servicios cuando le hacemos entrega de toda su documentación y le informamos de todo lo necesario para evitar sanciones o denuncias.
Debe estar conectado para enviar un comentario.