Síguenos
  
Barcelona: 935 450 555   -   Madrid: 917 936 300

Idiomas:

Síguenos: |
Top
 
CONSULTORÍA

RGPD

Aronte > CONSULTORÍA > RGPD

¿Qué es el RGPD o GDPR?

El Reglamento General de Protección de Datos (RGPD -GDPR en inglés-) es una normativa a nivel europeo que sustituirá la actual LOPD a partir del 25 de mayo de 2018.

 

¿CUÁLES SON LOS PRINCIPALES CAMBIOS DE ESTA NORMATIVA ?
  1. Se eliminará la necesidad de inscribir ficheros en el Registro General de Protección de Sin embargo, las organizaciones deberán disponer de un registro interno de los distintos tratamientos de datos personales que llevan a cabo.
  2. Desaparecerán los niveles de seguridad actualmente existentes (básico, medio y alto). Las organizaciones estarán obligadas de realizar evaluaciones de impacto en materia de protección de datos, consistentes en analizar riesgos e implantar mecanismos y procedimientos para proteger la información en función de la criticidad de los datos tratados y de las consecuencias que terceros no autorizados accedieran a dichos
  3. Se introducirán los términos privacidad por diseño y privacidad por defecto. La privacidad en el diseño busca que las empresas intenten evitar invasiones en la privacidad durante el diseño y desarrollo de sus productos, procesos o servicios, mientras que la privacidad por defecto persigue que la información se proteja en todo momento y de forma predeterminada.
  4. Se crearán nuevos derechos. Se añadirán a los actuales derechos de acceso, rectificación, cancelación y oposición, los derechos a la limitación del tratamiento y a la portabilidad de los datos.
  5. Será recomendable, y según el caso obligatorio, nombrar a un delegado de protección de datos (DPD). En concreto, será obligado disponer de DPD:
    • Cuando el tratamiento lo realice una autoridad u organismo público (excepto juzgados y tribunales).
    • Cuando el tratamiento requiera la observación habitual y sistemática de interesados a gran escala.
    • Cuando el tratamiento tenga por objeto categorías especiales de datos personales o datos relativos a condenas o infracciones penales.
  6. Cuando se recaben datos personales, la información que se facilite a los afectados deberá ser más extensa que en la actualidad. Por ejemplo, habrá que indicar el plazo de conservación de los datos personales, los datos de contacto del DPD y la base jurídica del tratamiento, entre otros.
  7. Se verá modificada la figura del consentimiento. El consentimiento será toda manifestación de voluntad libre, específica, informada que conlleve una aceptación inequívoca del usuario, ya sea mediante una declaración o a través de una acción afirmativa. Los silencios y las casillas premarcadas no serán formas válidas de obtención de consentimiento.
  8. Se deberá notificar obligatoriamente a las autoridades de protección de datos las brechas de seguridad en un plazo máximo de setena y dos horas y a las personas afectadas, en determinados supuestos y sin demora injustificada.
  9. Se introduce la ventanilla única, que permitirá a cualquier ciudadano presentar una reclamación ante la autoridad de protección de datos de su lugar de residencia, de su lugar de trabajo o del lugar donde se hubiera cometida la presunta infracción, independientemente del domicilio de la sede de la empresa denunciada.
  10. Se incrementan sustancialmente las sanciones por incumplimiento de la norma. En este sentido, las multas podrán ascender a 20 millones de euros o hasta el 4% de la facturación mundial anual de la empresa (o grupo de empresas).

Los cambios que introducirá el Reglamento General de Protección de Datos requerirán adoptar nuevas medidas para proteger la información, y en algunos casos, incluso podrán verse afectados modelos de negocio plenamente instaurados.

¿Quién está obligado a cumplir con el RGPD?

El Reglamento se aplica al tratamiento de datos personales llevados a cabos por empresas, organizaciones o administraciones públicas establecidas en la Unión Europea.

 

También se aplica al tratamiento de datos personales de interesados que residan en la Unión por parte de empresas u otras organizaciones no establecidas en la Unión, cuando las actividades de tratamiento estén relacionadas con:

  1. a) la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago, o
  2. b) el control de su comportamiento, en la medida en que este tenga lugar en la Unión.

 

Finalmente, también se aplica al tratamiento de datos personales por parte de organizaciones que no estén establecidas en la Unión sino en un lugar en que el Derecho de los Estados miembros sea de aplicación en virtud del Derecho internacional público (por ejemplo, embajada de España ubicada en Canadá).

¿En qué consiste y cuáles son las ventajas de la adaptación al RGPD?

El proyecto de adaptación al RGPD consiste en analizar los distintos tratamientos de datos personales que lleva a cabo una organización, elaborar el registro de actividades de tratamiento exigido por el Reglamento, realizar las evaluaciones de impacto para los tratamientos de datos que las requieran, elaborar avisos informativos necesarios para cumplir con el deber de información, facilitar modelos de contrato de encargado del tratamiento, definir el procedimiento para la gestión, en tiempo y forma, de los derechos de los afectados así como establecer el procedimiento de gestión y notificación de incidencias.

Durante el proyecto de readaptación al nuevo RGPD, también se propondrán medidas de seguridad técnicas y organizativas para proteger la información cuya relación coste-beneficio sea óptima, así como la realización de proyectos específicos de seguridad (análisis de vulnerabilidades, hacking ético, instalación de la herramienta Guardian, etc.) para una protección completa de la información tratada o almacenada por la sociedad.

Las principales ventajas de cumplir con el RGPD son:

  • Evitar o minimizar el riesgo de sanciones administrativas o reclamaciones multimillonarias
  • Evitar o minimizar el riesgo de daños en la imagen de la compañía

¿Qué ventajas tiene externalizar el Delegado de protección de datos (DPO) con Aronte?

Con Aronte su organización puede externalizar el Delegado de Protección de Datos. Le aportamos un consultor experto en privacidad y protección de datos, con dedicación parcial, que asumirá las funciones de DPO, y que le permitirá:

  • Cumplir con el Reglamento General de Protección de Datos, RGPD
  • Minimizar el riesgo de sanciones o reclamaciones de elevado importe
  • Evitar fugas de información o tratamientos de datos inadecuados
  • Adaptación legal y normativa
  • Aumento de la confianza de clientes y empleados
  • Ahorro de costes

Para saber más sobre el Delegado Protección Datos o DPO (Data Protection Officer) Externo haz click aquí

¿Por qué con Aronte?

Aronte cuenta con un equipo multidisciplinar formado por profesionales especializados en privacidad y protección de datos así como con técnicos especialistas en seguridad IT y hacking ético.

CONTACTA CON ARONTE

También te puede interesar:

seguridad-it-aronte
aronte-auditoria

Auditoría 360

Acciones como el constante cambio en las configuraciones, actualización del software y la adquisición de nuevo hardware.

Más información
seguridad-legislativa-aronte
aronte-seguridad-legislativa

Seguridad legislativa

Ayudamos a las empresas a cumplir con la legislación vigente en materia de protección de datos y seguridad financiera.

Más información
ciberseguridad-auditoria-it
aronte-corp.compliance

Corp. Compliance

La última reforma del código penal obliga a las compañías a tener un plan de prevención de delitos y de fomento de la cultura ética.

Más información

Llámanos ahora

935 450 555