Audidat Protección de Datos renueva su colaboración con ProWorkSpaces

Audidat Protección de Datos ha renovado recientemente el acuerdo de Colaboración con ProWorkSpaces para ofrecer sus servicios como consultoría especializada relacionados con la Ley Orgánica de Protección de Datos (LOPD y LSSI – CE) a todos los workspaces asociados.

Aprovechando esta renovación del acuerdo, el proveedor quiere realizar un recordatorio sobre la LOPD así como el reglamento general en que se basa:

PROTECCIÓN  DE  DATOS  DE  CARÁCTER  PERSONAL

¿A  quién  afecta  Ley  Orgánica  de  Protección  de  datos  de  carácter  personal  15/1999  (LOPD)?

 A  todas  las  empresas,  profesionales,  colectivos  y  cualquiera  que  trate  o  ceda  datos  de personas  (nombres,  domicilio,  DNI,  cuenta  bancaria,  etc.)  Estos  datos  pueden  presentarse en forma de  facturas,  presupuestos,  fichas  de  pacientes,  clientes,  socios,  alumnos,  TPV,  etc.

Obligaciones

Esta  Ley  establece  unos  requisitos  legales  que  todos  debemos  cumplir.  Por  ejemplo:

• Elaboración del  Documento  de  Seguridad,  con  detalle  de  contratos  de  tratamiento  de datos  por  cuenta  de  terceros  (asesores,  informáticos,  ),  anexo  contrato  empleados, aviso  legal  para  facturas  y  documentos, protocolos de medidas de seguridad, actuación e  incidencias,  funciones  y  obligaciones,  asignación  del  responsable  de  seguridad, seguimiento  de  usuarios,  cláusulas  para  clientes  y  proveedores,  formularios  ejercicio  de derechos,  etc.  (Art. 88  del  Real   Decreto  1720/2007)
• Realizar Controles  periódicos  y Auditorías  (  84.1, 88.7,  89.1,  94,  96,  103.5  y  110)
• Inscripción en  el  Registro  General  de  la  Agencia  Española  de  Protección  de  Datos  (art. 26  LOPD),  de  los  ficheros  con  datos  personales  (Clientes,  Proveedores,  RRHH, Videovigilancia,  )

La Agencia  Española  de  Protección  de  Datos  tiene  poder  inspector  y  sancionador,  siendo  el organismo  encargado  de  velar  por  el  cumplimiento  de  la  normativa  de  la  protección  de datos.  En  caso  de  Incumplir  la normativa,  las  multas  oscilarán  entre  los  900€  y  los  600.000€.

REGLAMENTO  GENERAL  DE  PROTECCIÓN  DE  DATOS (RGPD)

El  Reglamento  General  de  Protección  de  Datos  entró  en  vigor  el  día  25  de  mayo  de  2016.  No obstante,  no  será  efectivamente  aplicable  hasta  dos  años  después,  es  decir,  hasta  el  25  de mayo de  2018.  Este  periodo  durante  el  cual no  se  aplica de  manera  absoluta el  RGPD  se  ha establecido  para  que  las  distintas  entidades  que  tratan  datos  de  carácter  personal, mediante  el  estudio  de  la  nueva  normativa  y  de  las  repercusiones  que  tendrá,  vayan preparándose  y adaptándose.

Nos  encontramos,  por  tanto,  en  un  momento  realmente  complejo,  ya  que  esa  adaptación conlleva  la  aplicación  de  la  normativa  vigente  actualmente  y  también  el  conocimiento  de lo  establecido  en  el  RGPD,  de  tal  forma  que  se  pueda  comenzar  con  el  cambio  en  los procesos  de  tratamiento  de  datos  en  el seno de  la  empresa.

Además,  y  para  mayor  complicación,  el  nuevo  RGPD  no  derogará  a  la  actual  LOPD  ni  el RLOPD, por  lo  que todas estas normas serán directamente aplicables  y presentarán conflictos en  cuanto  a  su  contenido,  lo  cual  no  es  una  buena  noticia  si  se  tiene  en  cuenta  que  las multas  ascenderán  hasta los  20.000.000€.

Entre  las  principales  novedades  del  RGPD  podemos  destacar  las  siguientes:

• Consentimiento explícito.  Desaparece  el  consentimiento  tácito  y  se  exige  a  los responsables  del  tratamiento  que  sean  capaces  de  demostrar  que  el  interesado consintió  el  tratamiento  de  sus  datos  de  carácter  personal  (art. 7  RGPD).
• Información. Los  hechos  y  circunstancias  sobre  los  cuales  es  necesario  informar aumentarán  de  manera  más  que  considerable,  por  lo  que  las  cláusulas  de  protección de  datos  deberán renovarse  (art. 13  RGPD).
• Responsabilidad proactiva.  El  responsable  del  tratamiento  no  sólo  está  obligado  a cumplir  con  la  normativa  de protección  de datos de carácter personal, sino que  también debe poder  demostrar  que  efectivamente  cumple  con ella  (art.  24  RGPD).
• Registro de  actividades  del  tratamiento.  El  responsable  del  tratamiento  no  deberá inscribir  ficheros  en  el  Registro  General  de  Protección  de  Datos,  a  menos  que  la  AEPD establezca  lo    A  cambio  el  Reglamento  establece  la  obligación  de  mantener un  registro  de  actividades  de  tratamiento,  que  supone  determinar  una  mayor  cantidad de  información respecto  a los  distintos  tratamientos  de  datos  (art. 30  RGPD).
• Notificación de  las  violaciones  de  seguridad.  Las  violaciones  de  seguridad  deberán notificarse  a  la  autoridad  de  control  y  a  los  interesados  en  caso  de  que  exista  riesgo  para los  derechos y libertades  de estos últimos, lo  que puede tener graves consecuencias para las  empresas  en  caso  de  no  respetar  la legalidad  (art. 33  RGPD).
• Evaluaciones de  Impacto.  Con  el  nuevo  Reglamento,  será  necesario  realizar evaluaciones  de  impacto  para  determinar  en  cada  caso  concreto  las  medidas  de seguridad adecuadas  (art.  34  RGPD).
• Delegado de Protección de Datos (Data Protection  Officer).  Se  trata  de  una nueva  figura que  pretende  el  asesoramiento  jurídico  especializado  en  materia  de  protección  de datos  de  carácter    Es  obligatorio  su  nombramiento  en  los  casos  establecidos por  el  Reglamento  (art. 37  RGPD).
• Derechos del interesado. Se  eliminan los  derechos    El RGPD  establece  el  siguiente elenco  de  derechos:  información,  acceso,  supresión  o  al  olvido,  oposición,  limitación  del tratamiento,  portabilidad  de  los  datos  y oposición frente  a  decisiones  automatizadas.

Desde  Audidat  le  ofrecen,  teniendo  en  cuenta  todas  las  circunstancias  comentadas, la realización  de  una  auditoría  previa  (sin  coste  alguno),  para  valorar  el  grado  de  cumplimiento de  la  normativa  de  protección  de  datos  en  su  empresa.

Contacto: Alicia Ruiz

aruiz@audidat.com

Dr.  Arce,  14 Madrid 28002

625296136

Audidat Protección de Datos ha renovado recientemente el acuerdo de Colaboración con ProWorkSpaces para ofrecer sus servicios como consultoría especializada relacionados con la Ley Orgánica de Protección de Datos (LOPD y LSSI – CE) a todos los workspaces asociados.

Aprovechando esta renovación del acuerdo, el proveedor quiere realizar un recordatorio sobre la LOPD así como el reglamento general en que se basa:

PROTECCIÓN  DE  DATOS  DE  CARÁCTER  PERSONAL

¿A  quién  afecta  Ley  Orgánica  de  Protección  de  datos  de  carácter  personal  15/1999  (LOPD)?

 A  todas  las  empresas,  profesionales,  colectivos  y  cualquiera  que  trate  o  ceda  datos  de personas  (nombres,  domicilio,  DNI,  cuenta  bancaria,  etc.)  Estos  datos  pueden  presentarse en forma de  facturas,  presupuestos,  fichas  de  pacientes,  clientes,  socios,  alumnos,  TPV,  etc.

Obligaciones

Esta  Ley  establece  unos  requisitos  legales  que  todos  debemos  cumplir.  Por  ejemplo:

• Elaboración del  Documento  de  Seguridad,  con  detalle  de  contratos  de  tratamiento  de datos  por  cuenta  de  terceros  (asesores,  informáticos,  ),  anexo  contrato  empleados, aviso  legal  para  facturas  y  documentos, protocolos de medidas de seguridad, actuación e  incidencias,  funciones  y  obligaciones,  asignación  del  responsable  de  seguridad, seguimiento  de  usuarios,  cláusulas  para  clientes  y  proveedores,  formularios  ejercicio  de derechos,  etc.  (Art. 88  del  Real   Decreto  1720/2007)
• Realizar Controles  periódicos  y Auditorías  (  84.1, 88.7,  89.1,  94,  96,  103.5  y  110)
• Inscripción en  el  Registro  General  de  la  Agencia  Española  de  Protección  de  Datos  (art. 26  LOPD),  de  los  ficheros  con  datos  personales  (Clientes,  Proveedores,  RRHH, Videovigilancia,  )

La Agencia  Española  de  Protección  de  Datos  tiene  poder  inspector  y  sancionador,  siendo  el organismo  encargado  de  velar  por  el  cumplimiento  de  la  normativa  de  la  protección  de datos.  En  caso  de  Incumplir  la normativa,  las  multas  oscilarán  entre  los  900€  y  los  600.000€.

REGLAMENTO  GENERAL  DE  PROTECCIÓN  DE  DATOS (RGPD)

El  Reglamento  General  de  Protección  de  Datos  entró  en  vigor  el  día  25  de  mayo  de  2016.  No obstante,  no  será  efectivamente  aplicable  hasta  dos  años  después,  es  decir,  hasta  el  25  de mayo de  2018.  Este  periodo  durante  el  cual no  se  aplica de  manera  absoluta el  RGPD  se  ha establecido  para  que  las  distintas  entidades  que  tratan  datos  de  carácter  personal, mediante  el  estudio  de  la  nueva  normativa  y  de  las  repercusiones  que  tendrá,  vayan preparándose  y adaptándose.

Nos  encontramos,  por  tanto,  en  un  momento  realmente  complejo,  ya  que  esa  adaptación conlleva  la  aplicación  de  la  normativa  vigente  actualmente  y  también  el  conocimiento  de lo  establecido  en  el  RGPD,  de  tal  forma  que  se  pueda  comenzar  con  el  cambio  en  los procesos  de  tratamiento  de  datos  en  el seno de  la  empresa.

Además,  y  para  mayor  complicación,  el  nuevo  RGPD  no  derogará  a  la  actual  LOPD  ni  el RLOPD, por  lo  que todas estas normas serán directamente aplicables  y presentarán conflictos en  cuanto  a  su  contenido,  lo  cual  no  es  una  buena  noticia  si  se  tiene  en  cuenta  que  las multas  ascenderán  hasta los  20.000.000€.

Entre  las  principales  novedades  del  RGPD  podemos  destacar  las  siguientes:

• Consentimiento explícito.  Desaparece  el  consentimiento  tácito  y  se  exige  a  los responsables  del  tratamiento  que  sean  capaces  de  demostrar  que  el  interesado consintió  el  tratamiento  de  sus  datos  de  carácter  personal  (art. 7  RGPD).
• Información. Los  hechos  y  circunstancias  sobre  los  cuales  es  necesario  informar aumentarán  de  manera  más  que  considerable,  por  lo  que  las  cláusulas  de  protección de  datos  deberán renovarse  (art. 13  RGPD).
• Responsabilidad proactiva.  El  responsable  del  tratamiento  no  sólo  está  obligado  a cumplir  con  la  normativa  de protección  de datos de carácter personal, sino que  también debe poder  demostrar  que  efectivamente  cumple  con ella  (art.  24  RGPD).
• Registro de  actividades  del  tratamiento.  El  responsable  del  tratamiento  no  deberá inscribir  ficheros  en  el  Registro  General  de  Protección  de  Datos,  a  menos  que  la  AEPD establezca  lo    A  cambio  el  Reglamento  establece  la  obligación  de  mantener un  registro  de  actividades  de  tratamiento,  que  supone  determinar  una  mayor  cantidad de  información respecto  a los  distintos  tratamientos  de  datos  (art. 30  RGPD).
• Notificación de  las  violaciones  de  seguridad.  Las  violaciones  de  seguridad  deberán notificarse  a  la  autoridad  de  control  y  a  los  interesados  en  caso  de  que  exista  riesgo  para los  derechos y libertades  de estos últimos, lo  que puede tener graves consecuencias para las  empresas  en  caso  de  no  respetar  la legalidad  (art. 33  RGPD).
• Evaluaciones de  Impacto.  Con  el  nuevo  Reglamento,  será  necesario  realizar evaluaciones  de  impacto  para  determinar  en  cada  caso  concreto  las  medidas  de seguridad adecuadas  (art.  34  RGPD).
• Delegado de Protección de Datos (Data Protection  Officer).  Se  trata  de  una nueva  figura que  pretende  el  asesoramiento  jurídico  especializado  en  materia  de  protección  de datos  de  carácter    Es  obligatorio  su  nombramiento  en  los  casos  establecidos por  el  Reglamento  (art. 37  RGPD).
• Derechos del interesado. Se  eliminan los  derechos    El RGPD  establece  el  siguiente elenco  de  derechos:  información,  acceso,  supresión  o  al  olvido,  oposición,  limitación  del tratamiento,  portabilidad  de  los  datos  y oposición frente  a  decisiones  automatizadas.

Desde  Audidat  le  ofrecen,  teniendo  en  cuenta  todas  las  circunstancias  comentadas, la realización  de  una  auditoría  previa  (sin  coste  alguno),  para  valorar  el  grado  de  cumplimiento de  la  normativa  de  protección  de  datos  en  su  empresa.

Contacto: Alicia Ruiz

aruiz@audidat.com

Dr.  Arce,  14 Madrid 28002

625296136