EL PORTAL DE AHORRO PARA EMPRESAS
Y PROFESIONALES
Y PROFESIONALES
Atención al cliente
937.127.310
Suscríbete a nuestra newsletter
Artículo relacionado con la sección de LOPD y protección de datos
RGPD: Nuevas obligaciones de protección de datos para empresas
Artículo sobre LOPD y protección de datos publicado por Doiser
En Doiser tenemos expertos en LOPD y protección de datos que han realizado este artículo para ti. Recuerda que si necesitas un servicio de LOPD y protección de datos puedes solicitar presupuesto y te pondremos en contacto con hasta 3 empresas para que te hagan un presupuesto sin compromiso.
Solicitar presupuesto
A meses de que entrara en vigor el nuevo RGPD (Reglamento General de Protección de Datos), con la consiguiente modificación de la ley de protección de datos, resulta necesario señalar las obligaciones con las que tiene que cumplir una empresa.
Con ellas, nacen ventajas tanto para los usuarios, que estarán ahora más protegidos, como para las empresas, que dispondrán de barreras más amplias de seguridad frente a los ataques.
La ley de protección de datos obliga a un registro de actividades de tratamiento
Las empresas que tengan un número similar o mayor a 250 empleados, deberán llevar a cabo un registro de actividades del tratamiento. Igualmente, tendrán que disponer de él aquellas que traten datos sensibles, como los de salud, u otros como los concernientes a condenas penales e infracciones.
Los encargados de efectuar este registro serán tanto el responsable, como quien sea encargado del tratamiento. En él, deberán guardarse los datos de contacto del encargado y del responsable, de sus representantes y del DPO en caso de existir.
La obligación de información en el RGPD
Deberán asimismo aclararse las finalidades del tratamiento de datos, los tipos de interesados y aquellos que vayan a ser destinatarios en caso de haber cesiones. Para las cuales deberá tenerse un permiso expreso.
A su vez, deberá indicarse si se van a transferir internacionalmente dichos datos, el plazo en el cual se van a conservar y las medidas técnicas y organizativas.
En la ley de protección de datos que ha modificado el RGPD se ha aumentado la información que las empresas deben proporcionar a los interesados cuando recogen sus datos personales. Estos deberán conocer, además de lo mencionado, sus derechos ARCO (acceso, rectificación, cancelación y oposición) y cómo ejercerlos.
Aparte, se les facilitará la información precisa sobre su derecho a la portabilidad, a la supresión y al olvido y la base jurídica del tratamiento de datos.
El consentimiento en la proteccion de datos en empresas
Con la protección de datos en empresas se pone de relieve la importancia del consentimiento del interesado. Las empresas necesitarán que lo aporten expresamente si se van a tratar sus datos. Este será inequívoco y se expresará mediante una declaración o un claro acto afirmativo.
En el caso de que el consentimiento de los clientes ya se hubieran obtenido antes del 25 de mayo de 2018, es decir, antes de la entrada en vigor del RGPD, no siempre será válido. Tan solo lo será si los criterios con los cuales se recogieron son acordes con el Reglamento.
Contenido de los contratos con los encargados del tratamiento
Si se van a ceder datos personales para algún tipo de servicio, será necesaria la firma de un contrato para regular dicho tratamiento. En él, se especificarán las instrucciones del responsable.
Deberán las medidas de seguridad. si habrá o no subcontratación, las cláusulas de seguridad, la obligatoriedad de notificación de incidentes de seguridad, así como el destino de los datos una vez se finalicen los servicios.
Análisis de riesgos y evaluación de impacto según la ley de protección de datos en empresas
Todas las empresas tendrán que analizar tanto sus riesgos informáticos, como los de seguridad lógica periódicamente y tras cada modificación tecnológica. Asimismo, tendrá que implantar las soluciones pertinentes.
Igualmente, si el tratamiento entraña un riesgo grave para la los derechos y libertades de los usuarios, deberá hacerse una evaluación de impacto. Esta será obligatorio para las empresas con tratamientos automatizados, como elaboración de perfiles.
Del mismo modo, lo harán las que traten datos sensibles o de condenas o infracciones penales y aquellas que realicen un tratamiento sistemático a zonas de acceso público a gran escala. Deberán establecerse, más tarde, las medidas adecuadas para neutralizar los riesgos.
El delegado de protección de datos según el RGPD
Es una nueva figura del RGPD y se encarga de supervisar el cumplimiento de la normativa, además de comunicarse con la Agencia Estatal de Protección de Datos (AEPD).
El DPO solo es necesario para entidades u organismos públicos, si se hace un seguimiento periódico y sistemático a gran escala de los interesados o de categorías especiales de datos. Para las demás, la figura será opcional.
La notificación de incidentes de seguridad en la empresa
Esta obligación es una de las novedades más fundamentales del RGPD. Si se produce una fuga, el responsable de tratamiento deberá informar sobre la brecha de seguridad a los afectados y a la autoridad de control.
Las incidencias que supongan la violación de datos personales deben notificarse sin demora que no sea justificada. El plazo será de máximo 72 horas, desde que se tenga constancia. Deberá informarse sobre los tipos de datos, las circunstancias y el número de afectados. También, cuáles serán las posibles consecuencias y las medidas adoptadas al respecto.
El RGPD se aprobó a nivel europeo el 25 de mayo de 2016 dejando un plazo de dos años para su adaptación. Por ello, hoy en día toda empresa debe cumplir las obligaciones mencionadas, cumpliendo así con toda la seguridad que la ley de protección de datos aporta a ella misma y a los usuarios.
Servicios más demandados
En Doiser encontrarás todo lo que necesites para tu empresa, pero estos son los servicios TOP del momento
