RGPD, la nueva regulación protección de datos personales

//RGPD, la nueva regulación protección de datos personales

RGPD, la nueva regulación protección de datos personales

Reglamento General de Protección de Datos de la Unión Europea (679/2016) (RGDPUE)

Ley Orgánica de Protección de datos y Garantía de Derechos Digitales (3/2018) (LOPDGDD)

Todas las empresas deben contar con protocolos y medidas adecuadas para asegurar su cumplimiento.

El Nuevo Reglamento Europeo parte de una premisa principal: la AUTORREGULACIÓN. La autorregulación implica que no hay estándares establecidos por la norma, como ocurría con la derogada LOPD 15/99, y cada empresa u organización debe de diseñar sus propios mecanismos, protocolos y medidas de seguridad que aseguren el cumplimiento de la normativa. Un traje a medida basado en su propia identidad y realidad.

Dentro de esa autorregulación, uno de los aspectos de mayor peso y transcendencia es la Formación y sensibilización del personal. No hay cumplimiento de la organización sin cumplimiento efectivo de todo el personal. Para logar el cumplimiento del personal es imprescindible su sensibilización y formación en materia de protección de datos acorde con la nueva normativa.

La nueva LOPDGDD es una norma auxiliar respecto de la norma principal, el RGDPUE, que introduce para España, matices, supuestos o interpretaciones a éste, y que por tanto hay que tener también en cuenta.

En FORO te ayudamos tanto en la Implantación, con asesoramiento y preparación de los protocolos y medidas de seguridad necesarias que aseguren el cumplimiento de la normativa de protección de datos según lo exigido por la nueva legislación, como también en la formación y sensibilización del personal.

1. Fase de Implantación

  • Análisis y detección de los tratamientos realizados por la empresa. Registro de tratamientos
  • Análisis y detección de riesgos de incumplimiento de la normativa de protección de datos.
  • Propuesta de medidas de seguridad.
  • Redacción de la Política de Privacidad
  • Redacción del protocolo de ejercicio de derechos.
  • Redacción o actualización textos legales de la web, en caso de existir ésta.
  • Redacción de contratos de acceso a datos por terceros
  • Actualización de las cláusulas de información

2. Fase de Formación y sensibilización del personal

  • Formación diferenciada para responsables y resto personal (Coste de la Formación Bonificable)

3. Asesoramiento continuo

  • Asesoramiento continúo en materia de protección de datos.
  • Actualización de protocolos y medidas de seguridad
  • Auditorias periódicas

 

+ Información

  • Auditoria presencial y formación online
  • Nos adaptamos a tu calendario
  • 45€ mensuales implatanción

Para más información ponte en contacto con nosotros a través de este formulario.

Por |2019-05-14T14:02:38+02:0014 mayo, 2019|noticias|3 Comments

3 Comments

  1. foro info 17/02/2020 a las 09:29 - Responder

    interesante

  2. Cristina 14/12/2019 a las 12:48 - Responder

    Hola.
    Me han preguntado al respecto de montar un sitio de servicios sin dirección física con todos sus textos legales, aviso de privacidad, cookies, aviso legal, etc. pero a lo sumo incluir una dirección postal donde recepcionar correo. Yo le he dicho que podría usar un servicio de redireccionamiento de correo postal, como por ejemplo myus.com (el cual le da una dirección física en USA). En principio los servicios estarían destinados para cualquier país del mundo.
    Los servicios que se ofrecerían no requieren de presencia física en ningún lado, si alguna vez tuviera que recibir alguna carta o paquete de forma postal, utilizaría el forwarding de myus.com a su dirección en España.
    Intentando minimizar sus gastos de la mejor forma y como está empezando, y no dispone de clientes, le aconsejé la actividad marginal y cuando pueda facturar que así lo haga.

    Como el objetivo es hacer los textos legales de este sitio web, con las circunstancias antes escritas, me surgen las siguientes dudas:
    1. ¿Crees que usar la dirección postal procedente de myus.com en los términos legales podría ser posible?

    2. Dado el cloud act que parece más restrictivo que el privacy shield y el propio privacy shield en USA, ¿crees que podrían existir problemas ante una persona física como es que no constituye ninguna sociedad pero que si pretende recopilar datos de usuario como nombre y email a través de un formulario de contacto?

    3. ¿Si la pregunta 2 es afirmativa, bastaría con cambiar a un alojamiento que no esté en USA, por ejemplo, en UK? ¿Cuál aconsejarías si fuera así?

    4. ¿Qué importancia crees que tiene el alojamiento del sitio en este caso?, que sería de una persona física en España, con dirección postal en otro país para disponer de dirección física a través de myus.com y que solo ejecuta sus servicios de forma remota. QUE NO FACTURARÍA DE MOMENTO, PUESTO QUE ESTÁ EN PERIODO DE OFRECER SUS PRIMEROS SERVICIOS.

    5. Si el alojamiento está en otro sitio que por ejemplo no esté bajo la privacy shield o el cloud act o el gdpr (cambiando el proveedor de redireccionamiento en tal caso por supuesto), ¿bastaría?

    Muchas gracias.
    ¡Saludos!

  3. Sergio 08/06/2019 a las 18:32 - Responder

    No sólo se realiza la formación sino también la implantación y adaptación a la nueva Ley.

Dejar un comentario