PROTECCIÓN DE DATOS
ADECUACIÓN AL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS UE 2016/679 Y A LA LEY ÓRGANICA 3/2018 DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES.
INTRODUCCIÓN
El derecho a la protección de datos de carácter personal es un derecho fundamental cuya formulación inicial se contiene en nuestro Derecho en el artículo 18.4 de la Constitución.
La protección de datos se aplica a cualquier tratamiento total o parcialmente automatizado, así como no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
Una empresa, como cualquier tipo de organización, al tratar datos personales de sus clientes, trabajadores, pacientes, candidatos, etc. y contratar prestaciones de servicios con terceros, deberá cumplir y adaptarse a la normativa en materia de protección de datos personales.
Será “responsable del tratamiento” la persona física o jurídica que, sola o junto con otros, determine los fines y medios del tratamiento (considerado este como cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no), y como tal está sujeto a una serie de obligaciones.
Cuando la gestión de los datos se delega en una tercera empresa (asesoría, abogado, subcontrata, etc.) tenemos que distinguir dos figuras: el “responsable del tratamiento”, que es quién decide sobre el uso y la finalidad del tratamiento de los datos, y el “encargado del tratamiento” (ejemplo: asesoría), que es quien realiza el tratamiento por cuenta del responsable.
Finalmente, al responsable del tratamiento se le imponen dos obligaciones adicionales: un deber de secreto profesional y la adopción de una serie de medidas de “responsabilidad proactiva” y de “seguridad” que eviten el acceso indebido a datos personales o su tratamiento sin autorización, alteración o pérdida.
Las organizaciones en general manejan algún tipo de dato personal clasificable en algún fichero, por ejemplo, empleados, clientes o proveedores. No obstante, debe estudiarse si existen otro tipo de datos a manejar.
FASES DE ADECUACIÓN
En ASESORÍA SANTARÉN, S.L. le ofrecemos un servicio a la medida de sus necesidades en materia de protección de datos; ya que cada empresa requiere de un estudio específico que detecte las obligaciones que tanto el Reglamento europeo como la Ley Orgánica de Protección de Datos Personales establecen para su caso en particular. A continuación, se detallan las fases a distinguir en la prestación del servicio de adecuación a la Ley:
- Redacción de cláusulas legales informativas para la recogida de datos y obtención del consentimiento inequívoco y expreso de los afectados para el tratamiento de sus datos, así como para cualquier envío de publicidad.
- Redacción del contrato de encargado del tratamiento y cesión de datos. Así como identificación de posibles transferencias internacionales de datos.
- Elaboración de protocolos de solicitud, respuesta y registro del ejercicio de los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición.
- Elaboración del protocolo de notificación, a la AEPD y a los interesados, de brechas o violaciones de seguridad cuando estas afecten a datos personales y constituyan un riesgo para los derechos y las libertades de las personas físicas.
- Designación del delegado de protección de datos (DPD) y comunicación a la Agencia Española de Protección de Datos para su publicación.
- Análisis de la necesidad o no de llevar a cabo una evaluación de impacto (EIPD).
- Elaboración de la correspondiente EIPD en función de la necesidad de cada empresa, previamente analizada.
- Análisis de los riesgos del tratamiento de datos en cada empresa y medidas técnicas y organizativas para minimizar o eliminar dichos riesgos.
- Registro de las actividades del tratamiento. Esto es lo equivalente al anterior registro de ficheros ante la AEPD.
- Auditorías periódicas para verificar el cumplimiento en materia de protección de datos.
Para llevar a cabo la adecuación de su empresa al RGPD y a la LOPDGDD y finalizar la adaptación haciéndole llegar toda la documentación correspondiente, se estipula un plazo de entrega aproximado de unas cuatro semanas tras la correspondiente toma de datos por el personal de nuestro Departamento especializado en la materia.
MANTENIMIENTO LOPD
Una vez adecuada su empresa a la normativa vigente, será necesario un mantenimiento periódico para supervisar el cumplimiento de lo dispuesto tanto en el Reglamento europeo como en la Ley Orgánica de Protección de Datos y las políticas del responsable o del encargado del tratamiento en esta materia, incluida la asignación de responsabilidades, concienciación y formación del personal que participa en el tratamiento y las auditorías correspondientes, tareas estas que tendrá que llevar a cabo el delegado de protección de datos en caso de haber sido designado por la entidad correspondiente a la Agencia Española de Protección de Datos.
A este respecto, ASESORÍA SANTARÉN ofrece un servicio de delegado de protección de datos para la realización de estas tareas de auditoría, mantenimiento y verificación del cumplimiento en esta materia y también un servicio de auditoría en general, para aquellos que no estén obligados al nombramiento de DPD; todo ello con el fin de verificar el estado en el que se encuentra su empresa en relación a la LOPDGDD.
Solicitud de contacto
Consulta lo que necesites. Te contestaremos lo antes posible.