PROTECCIÓN DE DATOS
En Abogados Nuevas Tecnologías llevamos más de 15 años ayudando a las empresas en la adecuación a la normativa legal en materia de protección de datos personales. En la actualidad, la normativa vigente es:
- REGLAMENTO (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, Reglamento general de protección de datos (RGPD).
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).
Reglamento General de Protección de Datos (RGPD)
El RGPD reconoce y garantiza un conjunto de derechos digitales al conjunto de los ciudadanos comunitarios como son la portabilidad de los datos, el derecho de supresión, el "derecho al olvido" y la limitación del tratamiento de datos.
También impone una serie de obligaciones tanto para empresas como para Administraciones Públicas, entre las que destacan:
- Información sobre la finalidad de la recogida de los datos con cláusulas y avisos sencillos y de las cookies utilizadas (en el caso de páginas web y tiendas online).
- Obligatoriedad del Registro de Actividades de Tratamiento que debe incluir toda la información acerca al uso y finalidad de los tratamientos de los datos por parte de empresas y Administraciones.
- Consentimiento explícito por parte del usuario para el tratamiento de sus datos personales.
- Evaluación de impacto para las actividades que tengan un riesgo elevado.
- Implementación de las medidas de seguridad adecuadas en base al riesgo en el tratamiento de los datos.
- Contratos de encargado de tratamiento, tanto internos como terceros externos a la organización.
- Comunicación obligatoria a la Agencia Española de Protección de datos (AEPD) de cualquier brecha de seguridad en el plazo de 72 horas desde su detección.
- Información clara sobre la existencia de sistemas de videovigilancia y dispositivos de grabación de audioy/o vídeo.
- Introducción de la figura del Delegado de Protección de Datos (DPD) o Data Protection Officer (DPO) que será el encargado de asegurar el cumplimiento de la normativa dentro de la organización.
- Endurecimiento de las sanciones por incumplimiento.
Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPD GDD)
La LOPD GDD introduce el reconocimiento y garantía de los ciudadanos de una serie de derechos digitales. Las principales novedades son:
- Garantía de los derechos digitales:
- Derecho a la neutralidad en Internet.
- Derecho de acceso universal.
- Derecho a la seguridad digital.
- Derecho a la desconexión digital en el ámbito laboral para facilitar la la conciliación de la vida personal y laboral.
- Derecho a la intimidad en el ámbito laboral.
- Derecho al olvido.
- Testamento digital.
- Delegado de Protección de Datos (DPD).
- Sistemas de videovigilancia y de grabación de audio y vídeo en el ámbito laboral.
- Edad mínima para el tratamiento de menores (14 años).
- Tratamiento de datos de contacto relativos a empresarios individuales y/o profesionales.
- Bloqueo de datos.
Adaptación RGPD y LOPD GDD
SERVICIOS RGPD LOPDGDD
Implantación de la normativa de protección de datos: Adaptación RGPD y adaptación LOPD GDD
Redacción de cláusulas
- Redacción de cláusulas.
- Avisos y textos legales.
- Documentos de solicitud de consentimiento para tratamiento de datos: imágenes en redes sociales, comunicaciones vía WhatsApp, tratamiento de datos con fines publicitarios y comerciales, para realización de videos y fotografías, etc.
Redacción de contratos
- Redacción de contratos con empleados, clientes y proveedores, necesarios para cumplir con la normativa vigente.
Medidas de seguridad
- Registro de actividades de tratamiento.
- Informes de riesgos.
- Evaluación de impacto en protección de datos.
- Redacción de los protocolos de seguridad necesarios para garantizar la seguridad de los datos.
Asesoramiento jurídico en protección de datos
Asesoría sobre cumplimiento de la normativa de protección de datos personales en Internet:
- Sitios web corporativos.
- Tiendas online/E-Commerce.
- E-mail marketing.
- Blog.
Delegado de protección de datos (DPD/DPO)
Si su organización necesita un delegado de protección de datos (DPO) para el cumplimiento de funciones establecidas en el Art. 39 del RGPD.
Defensa jurídica y representación
- Defensa ante inspecciones, denuncias y litigios de la Agencia Española de Protección de Datos, tanto en procedimientos de tutela de derechos como en procedimientos sancionadores.
- Asistencia jurídica en caso de inspección parte de la agencia española de protección de datos.
- Procedimientos judiciales sobre protección de datos ante la jurisdicción ordinaria.
- Presentación de reclamaciones y recursos.
Transferencias internacionales de datos
- Cláusulas contractuales.
- Binding corporate rules.
- Flujos internacionales de datos.
Auditoría de sistemas de gestión de la seguridad de la información (ISO 27001)
Prestamos servicio de auditoría para conseguir la certificación ISO27001 de Sistemas de Gestión de la Seguridad de la Información (SGSI) ISO27001:
- Implantación de un SGSI en base a la norma UNE ISO-IEC 27001.
- Realizar auditorias de Sistemas de Gestión de Seguridad de la Información en empresas de cualquier sector.
NOVEDADES DE LA LOPD PARA EL SECTOR PRIVADO
NOVEDADES DE LA LOPD PARA EL SECTOR PÚBLICO
NOVEDADES DE LA LOPD PARA LOS CIUDADANOS
¿TE AYUDAMOS?
Si aún tienes alguna duda sobre cómo podemos ayudarte consúltanos.
¡Llama ahora! ¡Quiero más información! ¡Deseo un presupuesto!
POR QUÉ ELEGIRNOS
Profesionalidad
Despacho de abogados especializado en protección de datos personales, comercio electrónico y nuevas tecnologías.
Experiencia
Desde el año 2004 estamos ayudando a empresas y particulares en materia protección de datos y comercio electrónico.
Tranquilidad
Adaptación RGPD y adaptación LOPD GDD de tu negocio 100% segura, con toda la normativa exigida en protección de datos personales.
ASESORAMIENTO PERSONALIZADO Y SOPORTE CONTINUO
ASESORAMIENTO PERSONALIZADO
Te atendemos personalmente, realizamos nuestro trabajo de forma presencial y establecemos reuniones periódicas.
SOPORTE TELEFÓNICO
Para mayor rapidez y comodidad, podemos resolver tus consultas y dudas más urgentes en cualquier momento también por teléfono ...
SOPORTE POR E-MAIL
... Y para una mayor agilidad en el envío de información y documentación, también podemos atenderte mediante correo electrónico.
BENEFICIOS DE LA ADAPTACIÓN AL RGPD LOPD GDD
Cumplimiento de la normativa legal vigente
Cumplir con la normativa, además ser un imperativo legal, es un elemento que genera confianza, seguridad, garantías, imagen y calidad en los procesos y operaciones de la organización.
Diferenciación frente a competidores
Un compromiso con el cumplimiento de las normativas en materia de protección de datos, RGPD y LOPD GDD, pone de manifiesto un compromiso de la organización con la calidad y la ética empresarial con respecto a la información recabada de sus usuarios que puede ser comparada con organizaciones del mismo sector que no lo cumplan. Este factor es capital en un entorno empresarial en el que cada vez más los usuarios tienen una mayor concienciación sobre el uso que las empresas y/o administraciones hacen de sus datos personales.
Garantía en las operaciones comerciales tanto propias como de terceros
Las transacciones comerciales implican el tratamiento de datos personales de clientes. Si el encargado de tratamiento no adopta las medidas de seguridad oportunas exigidas por el RGPD puede suponer una brecha de seguridad en el tratamiento de sus datos y una sanción administrativa tanto para el encargado como para el responsable de tratamiento.
Del mismo modo, una contratación con un tercero que no tenga implementadas las exigencias de la normativa de protección de datos personales puede ocasionar una brecha de seguridad en el tratamiento de los datos, e igualmente conllevaría una sanción administrativa.
Medidas de seguridad frente a ciberataques
La adaptación al RGPD y a la LOPD GDD está basada en el principio de responsabilidad proactiva mediante un análisis de riesgos y una evaluación de impacto de éstos en el tratamiento de datos de carácter personal. De esta forma pueden definirse las medidas de seguridad adecuadas ante los posibles riesgos detectados con el fin de minimizar su impacto en la organización (por ejemplo ante ciberataques, accesos no autorizados, etc...).
Asesoramiento y apoyo por parte de un experto en protección de datos
El RGPD ha introducido la figura del "Delegado de Protección de Datos (DPD)" o "Data Privacy Officer (DPO)" por sus siglas en inglés.
Las principales funciones del DPD son dar una garantía de cumplimiento a las medidas de seguridad implantadas en la organización, es decir, no sólo que estas medidas hayan sido implementadas sino que además se están llevando a cabo y ejercer como nexo de unión entre las personas interesadas en el proceso de tratamiento y entre la organización y la Agencia Española de Protección de Datos (AEPD).
Es necesario que esta función sea ejercida por alguien con unos sólidos conocimiento de derecho, protección de datos y privacidad.
Seguridad y confianza ante terceros: empleados, clientes y proveedores
Cumplir con las exigencias del RGPD y LOPD GDD ofrece la garantía de que los datos personales van a estar protegidos y por tanto, aumenta la confianza en la organización.
PREGUNTAS FRECUENTES SOBRE RGPD LOPDGDD
- Quién debe cumplir la normativa RGPD LOPDGDD +La normativa RGPD LOPD GDD es una legislación de obligado cumplimiento para autónomos, empresarios individuales, PYMES, empresas, Administraciones Públicas con/sin sitio web, y en general para cualquier persona física o jurídica que gestione datos de carácter personal.
- Qué son considerados como "Datos Personales" +Según el RGPD, se considera dato personal "toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona".
- Qué es un tratamiento de datos +Un tratamiento de datos es cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
- Qué debe contener el Registro de Actividades de Tratamiento +
El Registro de Actividades de Tratamiento deberá contener:
- Nombre y datos de contacto del responsable, del representante del responsable y del Delegado de Protección de Datos (DPD).
- Finalidad del tratamiento.
- Una descripción de las categorías de interesados y de las categorías de datos personales.
- Categorías de destinatarios a quienes se comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales.
- Las transferencias internacionales de datos personales a un tercer país.
- Plazos previstos para la supresión de las diferentes categorías de datos.
- Descripción general de las medidas técnicas y organizativas de seguridad.
- Categorías de tratamientos efectuados por cuenta de cada responsable.
- Qué es una "brecha de seguridad" +Se considera "brecha de seguridad" toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos. Los ejemplos más típicos pueden ser la pérdida, extravío o robo de un ordenador, smartphone, tablet o cualquier otro dispositivo que almacene datos personales; un ataque informático; un infección de virus; el borrado accidental o intencionado de datos, etc... Cualquier brecha de seguridad debe ser comunicada a la AEPD en el plazo máximo de 72 horas.
- ¿El Delegado de Protección de Datos (DPO) puede ser externo? +El Delegado de Protección de Datos (DPD) puede ser persona física o persona jurídica especializada en esta materia, con conocimientos especializados en Derecho y, específicamente, en protección de datos, y podrá ser interno o externo a la organización. Además, debe actuar de forma independiente y llevar a cabo las funciones asignadas de información, asesoramiento y supervisión del RGPD por el responsable o encargado de tratamiento.
- ¿Pueden sancionarme por no cumplir las disposiciones de la normativa RGPD LOPD GDD +Sí, existen sanciones por no cumplir con la normativa RGPD LOPD GDD, y además, el régimen sancionador ha sido endurecido frente a la anterior normativa. Así se establecen las siguientes sanciones:
Infracción Prescripción Cuantía Leves 1 año Hasta 40.000 € Graves 2 años Desde 40.001 € hasta 300.000 € Muy graves 3 años Desde 300.0001 € hasta 4.000.000 €
o
Del 2% hasta el 4% de la facturación bruta anual.
PIDE TU PRESUPUESTO
Si tienes claro que necesitas adaptar tu empresa a los requerimientos del RGPD y LOPDGDD y quieres un presupuesto personalizado envíanos el siguiente formulario.
Déjanos tu teléfono para que podamos contactar contigo, aclarar tus dudas y ayudarte a comprender las implicaciones del RGPD y LOPDGDD en tu organización.
Los campos marcados con "*" son obligatorios
En cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) de 5 de diciembre de 2018, ABOGADOS NUEVAS TECNOLOGÍAS informa que su dirección de correo electrónico y el resto de datos de carácter personal que se faciliten por mediación de este formulario son parte de un tratamiento de datos de carácter personal con las siguientes características detalladas a continuación:
Responsable: Berta Jaime Fraga.
Finalidad: Realizar la gestión de consultas, solicitudes y peticiones de información. Del mismo modo, también incluirá el envío de información relativa a nuestros servicios y/o novedades sobre los mismos o sectoriales, siempre y cuando el usuario haya manifestado su consentimiento expreso para este fin.
Destinatarios: ABOGADOS NUEVAS TECNOLOGÍAS no realiza ningún tipo de cesión de datos a terceros.
Derechos: Acceso, Rectificación y supresión de los datos facilitados. Para una mayor información puede consultar nuestra política de privacidad.
Información adicional: política de privacidad.
Nuestro despacho
Despacho fundado en 2004, especializado en consultoría en Protección de datos, comercio electrónico y Derecho de las Tecnologías de Información y Comunicación.
Mapa del sitio
Información legal
Contacto
28046 Madrid
13005 Ciudad Real