info@protecmir.com
+34 971 464 149

Protección de Datos (LOPDGDD)

Download PDF

Protección de Datos (LOPDGDD)

El 7 de diciembre de 2018 entra en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), que tiene por objeto adaptar el Derecho interno español al Reglamento General de Protección de Datos. El objetivo de la ley es garantizar la protección de los datos personales de las personas físicas, incluyendo mecanismos de seguridad para el tratamiento y la disposición de estos. Esa es la razón principal por la que se aplica al tratamiento, total o parcial, automatizado o no, de los datos personales. Además, se incluye como novedad la protección de los datos de personas fallecidas, que pueden ser ejercidos por sus familiares o herederos para solicitar su rectificación o supresión. En caso de tratarse de menores, este derecho también puede ser ejercido por el Ministerio Fiscal. Desde el 25 de mayo de 2018, el RGPD es aplicable directamente en todos los Estados miembros, uniformando en consecuencia el marco legal en materia de protección de datos en la UE. Sin embargo, el propio RGPD remite en múltiples ocasiones a la legislación nacional para precisar determinados aspectos, que se dejan al criterio de los Estados.

 

NUESTRO PLAN DE ACCIÓN PARA TI

REGISTRO DE ACTIVIDADES DE TRATAMIENTO

Confeccionar un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.

ANÁLISIS DE RIESGO Y EVALUACIÓN DE IMPACTO

Determinar el nivel de riesgo en el tratamiento de datos de carácter personal mediante un análisis de riesgo previo de los sistemas de información e instalaciones de tratamiento de datos. Realizar una evaluación de impacto, de conformidad con el artículo 35 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, si procede.

DEFINIR MEDIDAS DE SEGURIDAD TÉCNICAS Y ORGANIZATIVAS

Determinar medidas de seguridad adecuadas contra el tratamiento no autorizado o ilícito, contra la pérdida de datos personales, la destrucción o el daño accidental, de conformidad con lo dispuesto en el artículo 5.1.f del Reglamento General de Protección de Datos (RGPD). Determinar las medidas técnicas y organizativas encaminadas a asegurar la integridad y confidencialidad de los datos personales, y la posibilidad de demostrar que estas medidas se han llevado a la práctica (responsabilidad proactiva) de conformidad con lo dispuesto en el Artículo 5.2 del Reglamento General de Protección de Datos (RGPD).

MANUAL DE MEDIDAS Y PROCEDIMIENTOS DE SEGURIDAD

Redactamos  un Documento de medidas y procedimientos de seguridad, para el tratamiento de datos de carácter personal. Este Manual incluye el procedimiento a establecer para atender los derechos de acceso, rectificación, oposición, supresión, limitación del tratamiento y portabilidad de los afectados a tenor de los derechos fijados en el Reglamento General de Protección de Datos (RGPD) y en la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales. Además en el Manual se incluye  el procedimiento a establecer para la resolución y notificación de brechas de seguridad a la Agencia Española de Protección de Datos.

Además te proporcionamos los  contratos de Encargado de Tratamiento,  los contratos de confidencialidad  para empleados y  las cláusulas informativas y/o consentimientos correspondientes para cumplir con el deber de información, y/o acreditar el consentimiento para el tratamiento de datos de carácter personal.

SEGUIMIENTO Y CONTROL MEDIANTE AUDITORÍAS

Elaborar auditorías e implantar controles de verificación del cumplimiento de las medidas de seguridad técnicas, jurídicas y organizativas en los sistemas de información e instalaciones de tratamiento de datos.

 

DELEGADO DE PROTECCIÓN DE DATOS EXTERNO

En los supuestos en los que resulte obligatorio para su organización de conformidad con los artículos 37 a 39 del RGPD, ofrecemos nuestros servicios como Delegado de Protección de Datos Externo, a través de nuestros auditores.

SOFTWARE DE GESTIÓN

Nuestro software te permite implantar y mantener actualizado la normativa de protección de datos de una manera rápida y eficaz, mediante una aplicación que controlas desde tu propia entidad.

Este software le permite:

  •  Implantar la normativa del RGPD y mantener la normativa actualizada.
  • Llevar a cabo la Evaluación de Impacto y el Análisis de Riesgo Previo establecido en el RGPD.
  • Gestionar procedimientos y obligaciones de manera automatizada.
  • Actualizar los procedimientos y Medidas de Seguridad.
  • Generar contratos (terceros, trabajadores y clientes) y cláusulas informativas.

 

RÉGIMEN SANCIONADOR DE LA LOPDGDD
  • Muy graves: La sanción por este tipo de infracción  supera los 300.000 €.
  • Graves: Las sanciones van desde los 40.001 € hasta los 300.000 €.
  • Leves: Conllevarán una sanción  máxima de 40.000 €.