28 May Haz la adaptación al Nuevo Reglamento General de Protección de Datos con nosotros
¿Has oído hablar del nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea?
Regula el tratamiento de los datos de las personas físicas y la circulación de estos datos, y es de aplicación obligatoria a partir del 25 de mayo de 2018.
Otorga más derechos a las personas físicas titulares de los datos (interesados), e impone nuevas obligaciones a las empresas responsables y encargadas de su tratamiento, para que expliquen cómo y para qué han obtenido y para qué van a usar los datos, quién va a tener acceso a ellos, y faciliten a los titulares de los datos el ejercicio de sus derechos.
RESUMEN DE OBLIGACIONES:
• Hay que realizar una valoración del riesgo de los tratamientos de datos, para determinar las medidas a aplicar y cómo hacerlo, en función de la naturaleza de los datos, el modo de obtenerlos, el número de interesados afectados, la finalidad, cantidad y variedad de los tratamientos.
• Desaparece la obligación de presentar ficheros ante la Agencia Española de Protección de Datos. Pero hay que llevar un «registro de actividades de tratamiento».
• Aumenta la información a dar a los interesados, estableciéndose unas listas exhaustivas de la información según se hayan obtenido los datos directamente o no de ellos.
• Deben adecuarse las cláusulas y avisos legales en correos electrónicos, facturas, y contratos, y redactarse con un lenguaje comprensible.
• Cuando sea necesario el consentimiento de los titulares de los datos, ha de ser expreso e inequívoco.
• Se amplían los derechos de los interesados. Además de los conocidos como “ARCO” (de acceso, rectificación, cancelación y oposición), aparecen otros como el derecho a la portabilidad de los datos, a la limitación del tratamiento y al olvido.
• Todo fallo de seguridad que haya afectado a datos personales, debe comunicarse en un plazo de 72 horas a la AEPD y a los afectados.
¿CUMPLO CON LA NORMA?
- Para analizar el riesgo del tratamiento de datos, contesta al test que propone la AGPD española. TEST AQUÍ
- Responde a este breve cuestionario:
- ¿Has creado un registro de tratamientos?
- ¿Has examinado a tus proveedores con acceso a datos -asesoría fiscal, contable y/o laboral, empresa de informática, agencias de marketing- y les has hecho firmar el nuevo contrato de encargado de tratamiento?
- ¿Has actualizado tus cláusulas informativas en formularios en papel, página web, redes sociales, etc.?
- ¿Has verificado que tienes el consentimiento de tus usuarios y clientes para el tratamiento de sus datos? ¿Puedes demostrar este consentimiento?
Si alguna de tus respuestas ha sido negativa, probablemente tu adaptación al RGPD no sea completa, así que no dudes en contactarnos si necesitas que te echemos una mano. Recuerda que puedes solicitarnos presupuesto SIN COMPROMISO. Escríbenos al siguiente correo electrónico: lexfy@nemesioycia.net