Adaptación protección de datos para la actual LOPD (Ley Orgánica de Protección de Datos) con arreglo al RGPD (Regulación Europea de Protección de Datos, obligatoria con entrada en vigor desde el 25 de mayo de 2018) requieren que todas las actividades que tratan datos personales cumplan con una serie de requisitos formales y documentales, para que este el tratamiento se lleva a cabo de manera correcta y legal.
Nos aseguramos de que cumpla con las regulaciones de protección de datos y adaptación protección de datos.
Nuestro trabajo de adaptación a LOPD y RGPD se realiza de forma personalizada e incluye todo lo que necesita: registro oficial de archivos en AEPD, redacción del documento de seguridad, cláusulas y contratos, textos legales para su sitio web a través de software especializado al efecto.
Por supuesto, si ya cumple con la LOPD y está desactualizada, o si desea reajustarse a la nueva normativa europea, también podemos ayudarle. Si necesita un presupuesto o información, consulte con nosotros sin compromiso.
La Ley Orgánica para la Protección de Datos Personales (LOPD) y el Reglamento de Medidas de Seguridad para archivos automatizados con datos personales son las disposiciones básicas de cumplimiento obligatorio para todas las empresas y profesionales que, en el curso de su actividad, se ocupen de los datos personales.
En la siguiente guía editada por la Agencia de Protección de Datos Española, puede ver información ampliada al respecto.
EL RGPD
El RGPD es el que establece las obligaciones relacionadas con la recopilación de datos, el consentimiento, el almacenamiento, la conservación, el uso, los datos especialmente protegidos, la comunicación o la cesión de los mismos.
Es el responsable de establecer las medidas que deben adoptarse para garantizar la seguridad con respecto a los archivos automatizados, centros de tratamiento, locales, equipos, sistemas, programas y las personas involucradas en el tratamiento de los datos personales.
El RGPD también establece una serie de obligaciones legales que los empleadores deben enfrentar y que pueden resumirse en cuatro:
Notificación de archivos de datos a la AGPD: los empleadores deben registrar sus bases de datos en la Agencia, para que tenga conocimiento de todos ellos.
Adopción de medidas de seguridad: con respecto a los archivos automatizados. Se trata del establecimiento de copias de seguridad, programas antivirus, cierre de puertos, para obtener la mejor protección posible.
Documento de seguridad: cree un documento de seguridad de todos los archivos y bases de datos de la empresa, de modo que pase lo que pase nunca perderá esos archivos.
Contratos y cláusulas: los datos legales que la empresa debe informar a sus clientes sobre su política de Protección de datos.
Sin embargo, hay tres tipos de niveles de seguridad que requieren diferentes tratamientos para los datos (artículo 4 de la LOPD):
Datos personales (Exigir el registro del archivo en el Registro General de la Agencia de Protección de Datos, preparación de un documento de seguridad, control de acceso a archivos y copias de seguridad, entre otros). Estos datos son los más manejados por la mayoría de las compañías.
Medidas para datos de nivel medio que incluyen información financiera (requieren el nombramiento de un oficial de seguridad, así como medidas adicionales para la identificación y autenticación del personal con acceso a dichos archivos).
Medidas para datos de alto nivel que incluyen datos sobre ideología, creencias, prácticas sexuales, religión, raza … (Las medidas de protección son mucho más severas, especialmente en lo que respecta al registro de acceso y el cifrado de las telecomunicaciones). Es importante subrayar que estos datos incluyen deducciones por discapacidad y cuotas sindicales, así como datos de salud.
Adaptación protección de datos necesaria al RGPD
Infracciones e inspecciones
La entrada en vigencia del Reglamento General de Protección de Datos (RGPD), implicará un aumento exponencial en el monto de las sanciones impuestas por incumplimiento de esta regulación. La diferencia con respecto a la escala de sanciones establecida en la LOPD es más que sustancial, lo que hace necesaria la adaptación protección de datos desde la antigua normativa.
El Interesado que haya sufrido daños materiales o inmateriales, como consecuencia de una operación de procesamiento que no cumpla con las regulaciones de protección de datos, tiene la facultad de presentar un reclamo a la Autoridad de Control correspondiente.
Dependiendo del artículo del Reglamento General de Protección de Datos que se haya violado, y sin perjuicio del derecho de indemnización que el Interesado pueda reclamar judicialmente, las sanciones impuestas a las infracciones al RGPD pueden ascender a 10 millones de euros (o 2%) como máximo volumen de negocio global anual total) hasta 20 millones de euros (o un máximo del 4% del volumen de negocios global anual).