Si estás aquí es porque necesitas asesoramiento, formación o implantar la normativa.

No voy a hablarte sobre las normativas vigentes en protección de datos, para eso tienes la estupenda web de la Agencia Española de Protección de Datos y sus guías www.aepd.es

Si tienes dudas y preguntas te recomiendo que vayas a la FAQS (preguntas frecuentes), intento responder las más habituales y sencillas, pero si necesitas alguna aclaración, más concreta, no dudes en ponerte en contacto conmigo.

El 25 de mayo del 2018 entró en vigor el Reglamento Europeo 2016/679 de Protección de Datos (RGPD).
El 7 de diciembre del 2018 entro en vigor la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Tanto el RGPD como la LOPDGDD, tienen como finalidad proteger los datos de las personas, ya sean datos que se recojan y traten en soporte papel como en soportes automatizados/digitales.

Además, en España tenemos la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI) y según se dice y se comenta, se está cociendo un nuevo Reglamento sobre comercio electrónico, pero de momento, en España debemos cumplir la LSSI y sí, también afecta a tu negocio y no solo si tienes web, comercio electrónico también es enviar mailings.

La piedra angular del cumplimiento normativo es la Privacidad desde el Diseño y por Defecto, debe de tenerse en cuenta tanto con anterioridad al inicio del tratamiento de los datos (cuando pensamos en el proyecto) como cuando ya se esté desarrollado, y se relacionado con uno de los principios fundamentales del RGPD, el principio de Responsabilidad Proactiva.

Por ello, antes de diseñar un nuevo producto o servicio, debemos considerar las medidas que garanticen el cumplimiento de los principios y obligaciones del RGPD y por supuesto durante el proceso de desarrollo.

 

Debemos ser PROACTIVOS en lugar de REACTIVOS

Una vez que tenemos claro que tratamos datos personales, debemos auditar la vida útil del dato, desde que se recoge, se trata, se comunican a terceros, se almacena y hasta que se elimina y elaborar, diseñar, crear, redactar y divulgar los procedimientos que el RGPD nos obliga.

No podemos olvidar las famosas sanciones, para evitar infracciones y sanciones por incumplimiento del RGPD, debemos adaptar los procedimientos de nuestra actividad.

Recoges datos que identifican a personas

1 | ¿Qué datos?

¿Con riesgo o sin riesgo?, ¿sabes identificarlos?, ¿son necesarios?, ¿aplicas los principios del RGPD?

2 | ¿Cómo los recojo?

Formulario papel, página web, tablet, redes sociales, ¿informas y pides consentimiento expreso?, ¿lo guardas?, ¿eres capaz de demostrarlo?

3 | ¿Dónde y cómo los guardo?

En archivadores físicos, en el disco duro del ordenador, en memorias externas, en la nube … ¿sabes cuáles son las medidas de seguridad?
 

4 | ¿Qué SEGURIDAD debo cumplir?

¿Debo hacer un Análisis de Riesgos? o ¿Evaluación de Impacto?
Solo una, ambas, ninguna…

5 | ¿Todos los trabajadores pueden acceder a los datos?

Todos los procedimientos relacionados con tratamientos de datos deben ser divulgados, ¿has formado a tus trabajadores?

6 | ¿Tengo proveedores que acceden a los datos?

Si no cumple el RGPD no puedes contratarle
¿Cómo evalúas su cumplimiento? ¿Conoces los requisitos del contrato?

7 | ¿Qué procedimientos debo implantar?

Accountability, Privacy by Desing, Privacy by Default

Todo lo que no esté escrito y divulgado no vale

 

8 | ¿Sabes hacerlo? ¿Necesitas formación? ¿Necesitas ayuda?

¿Hablamos?

Quiero Adecuarme

¿Necesitas formación, asesoramiento, auditar y evaluar el cumplimiento de tu negocio, quieres desarrollar un negocio en protección de datos, adecuarte al nuevo Reglamento europeo en protección de datos?

+34 687 929 272

Disponible de  10:00 – 19:00 h

Dirección:  Avda. Camelias nº 70 bajo, 36.211 – Vigo (Pontevedra)

Email:  julio.fernandez@masprivacidad.es