Protección de Datos para Empresas

Protección de Datos para Empresas
Nosotros lo hacemos por ti
Evita la sanción

Protección de Datos (RGPD)

RGPD para empresas desde 99‚ā¨

proteccion de datos empresas

"Desde el 25 de mayo de 2018, el nuevo Reglamento General de Protección de Datos es de obligado cumplimiento para cualquier negocio"

- Protección de datos Empresas

La nueva Ley de Protecci√≥n de Datos Personales y garant√≠a de los derechos digitales - LOPDGDD 3/2018 adapta el derecho espa√Īol al RGPD

Tus derechos

  • Derecho de acceso.
  • Derecho de rectificaci√≥n.
  • Derecho de oposici√≥n.
  • Derecho de supresi√≥n ("al olvido").
  • Derecho a la limitaci√≥n del tratamiento.
  • Derecho a la portabilidad.
  • Derecho a no ser objeto de decisiones individuales automatizadas.
  • Derecho de informaci√≥n.
proteccion de datos empresas

Sanciones

El¬†REGLAMENTO GENERAL DE PROTECCI√ďN DE DATOS RGPD UE 2016/679¬†establece que por el incumplimiento de las obligaciones dispuestas en la normativa europea,¬†las sanciones administrativas depender√°n de la infracci√≥n cometida. Se dividen en:
  • Las sanciones leves van desde 600.01 ‚ā¨ hasta 60.101,21 ‚ā¨.
  • Las sanciones graves van desde 60.101,21 ‚ā¨ hasta 300.506,05 ‚ā¨.
  • Las sanciones muy graves van desde 300.506,05 ‚ā¨ hasta 601.012,10 ‚ā¨.
quienes somos empresa de protecccion de datos

¬ŅQuienes deben cumplir la RGPD y la LOPDGDD?

El RGPD se aplica a los negocios, y empresas cuya actividad que constituyan el objeto social de la empresa deben incluir actividades en las que el tratamiento de datos forme una parte indisoluble de la actividad del responsable o encargado del tratamiento, salvaguarda y protección de los datos correspondientes de los mismos.

Están obligados a su cumplimiento todos los Autónomos, Pymes y las Comunidades de Propietarios con o / sin sitio web, que gestionen datos de carácter personal, tales como nombres, emails, etc.

Ten presente

El que no conozcas la ley no te exime de su cumplimiento

Ley de Protección de Datos Empresas

Son dos las normas mas importantes que rigen en Espa√Īa las actividades con datos personales y son la Ley Org√°nica de Protecci√≥n de Datos de Car√°cter Personal de 1999 y el Reglamento General de Protecci√≥n de Datos Personales aprobado por la Uni√≥n Europea en 2016 y de aplicaci√≥n efectiva en Espa√Īa a partir del 25 de mayo de 2018.

El Reglamento General de Protección de Datos (RGPD) se aplica a todos negocios, Autónomos, Pymes, organizaciones, administraciones y Comunidades de Propietarios que gestionen los datos de carácter personal de los usuarios o clientes como nombres, emails, direcciones, teléfonos. Obliga a realizar la protección de datos empresas.

Existe la creencia de que el RGPD sólo afecta a las empresas que desarrollan actividades que están relacionadas con las nuevas tecnologías. Pues bien, eso no es cierto, este reglamento es de obligado cumplimiento tanto para persona físicas como para personas jurídicas que sean poseedoras de datos de carácter personal de usuarios o clientes (personas físicas).

El RGPD es un reglamento europeo enfocado a la protección de los datos de las personas físicas evitando que exista una libre circulación de los datos que las mismas se ven obligadas a entregar a las empresas para poder tener una relación comercial. Entró en vigor el 25/05/2016 pero no fue de aplicación obligatoria hasta el 25/05/2018. Este tiempo de transición fue necesario para que tanto las empresas privadas como organizaciones, organismos e instituciones se fuesen adaptando para su cumplimiento. El ámbito de aplicación es la Unión Europea por lo que cualquier empresa que desarrolle su negocio total o parcialmente en la UE y manejen datos personales de cualquier tipo están obligados a acogerse a la Ley de protección de datos empresas siendo sancionable su incumplimiento con multas de hasta 20 millones de euros.

Que entendemos como datos de car√°cter personal

Estos datos son los que se refieren a cualquier información de personas físicas (no jurídicas) identificadas o identificables. Estos datos son nombre, apellidos, teléfono, NIF, dirección, edad, fecha de nacimiento, sexo, datos bancarios, etc… Por tanto, aquellos datos que permiten identificar a una persona en concreto.

Estos datos se suelen llamar ficheros y pueden ser automatizados en soporte informático o pueden ser no automatizados, en soporte físico o en papel. Estos ficheros van a recoger los datos que tienen relación entre sí de una manera organizada.

El responsable de cada empresa debe notificar los ficheros a la Agencia de Protección de Datos antes de su creación y ha de hacerse por internet. La notificación se hará de cada uno de los ficheros que la empresa tenga (proveedores, clientes, trabajadores, etc)

En caso de duda, la mejor opción es que este proceso lo realice un profesional ya que el incumplimiento de esta ley puede suponer la imposición de sanciones que pueden llegar a ser muy elevadas, entre 600 y 600.000 euros.

Tipos de datos

Con la aplicación del RGPD se pretende la protección del derecho al honor y la intimidad de las personas. Se distinguen 3 niveles de protección dependiendo de la sensibilidad de los datos que se recojan:

  • Nivel alto: En este nivel se incluyen los datos que se refieren a ideolog√≠as pol√≠ticas, creencias religiosas, datos sobre salud, vida sexual, afiliaciones sindicales, etc..
  • Nivel medio: En este nivel se incluyen los datos referidos a solvencia patrimonial, servicios financieros, infracciones penales o administrativas, ficheros por impagos o morosidad, etc‚Ķ
  • Nivel bajo: En este nivel se incluyen el reto de datos como nombre, apellidos, NIF, tel√©fono, direcci√≥n, email, sexo, etc‚Ķ
abogado cumpliendo protección de datos

Principios de la Ley de Protección de Datos Empresas

El Reglamento General de Protección de Datos establece una serie de principios que deben de tener en cuenta las personas responsables del tratamiento de los datos personales que aportan los clientes:

  • Principio de ‚Äúlimitaci√≥n de la finalidad‚ÄĚ: Los datos recabados por la empresa han de tratarse con la finalidad o finalidades expl√≠citas y determinadas para las que han sido recabados y, adem√°s, est√° prohibido que esos datos recogidos para esas finalidades en concreto se traten con fines incompatibles a los inicialmente determinados.
  • Principio de ‚Äúlicitud, transparencia y lealtad‚ÄĚ: Los datos ser√°n tratados por parte de la empresa de forma legal y transparente para con el interesado que nos los ha proporcionado.
  • ‚ÄúPrincipio de exactitud‚ÄĚ: Los datos deben ser exactos, adopt√°ndose las medidas necesarias para la rectificaci√≥n o supresi√≥n de datos que no correspondan en relaci√≥n a los fines perseguidos.
  • Principio de ‚Äúminimizaci√≥n de datos‚ÄĚ: Los datos deber√°n ser adecuados y estar limitados a lo que es estrictamente necesario seg√ļn los fines para lo que van a ser tratados.
  • Principio de ‚Äúintegridad y confidencialidad‚ÄĚ: Los responsables del tratamiento de los datos tienen la obligaci√≥n de ser proactivos en la protecci√≥n de esos datos para evitar riesgos o amenazas en la seguridad de los mismos.
  • El principio de ‚Äúlimitaci√≥n del plazo de conservaci√≥n‚ÄĚ: La conservaci√≥n de los datos se limitar√° a la consecuci√≥n de fines perseguidos por el tratamiento de los mismos. Toda vez que se han conseguido estos fines, estos datos se eliminar√°n total o parcialmente de forma que de ninguna manera se pueda identificar a los interesados.
  • Principio de ‚Äúresponsabilidad proactiva‚ÄĚ: Los responsables del tratamiento de los datos deber√°n aplicar todas las medidas organizativas y t√©cnicas para garantizar y demostrar que el tratamiento de los datos personales se realiza dentro de las directrices marcadas por el Reglamento General de Protecci√≥n de Datos.

Materialización del principio de responsabilidad proactiva de la Ley de Protección de Datos Empresas

  • Delegado de protecci√≥n de datos empresas: El RGPD establece supuestos de designaci√≥n obligatoria cuando:
  • El tratamiento lo realice una autoridad u organismo p√ļblico, excepto los tribunales en ejercicio de su funci√≥n judicial.
  • Las principales actividades del responsable sean operaciones de tratamiento que requieran una observaci√≥n habitual y sistem√°tica de interesados.
  • Las principales actividades del responsable consistan en el tratamiento a gran escala de categor√≠as especiales de datos personales incluidos datos relativos a condenas judiciales e infracciones penales.
  • Registro de actividades de tratamiento: Sustituye la inscripci√≥n de ficheros. Cada responsable y encargado llevar√°n registros de las actividades de tratamiento que se realicen bajo su responsabilidad.
  • Medidas de protecci√≥n de datos desde el dise√Īo y por defecto: protecci√≥n de datos empresas desde el dise√Īo y por defecto.
  • An√°lisis de riesgos y adopci√≥n de medidas de seguridad: Para garantizar la confidencialidad, integridad y disponibilidad de los datos personales son necesarias medidas tanto de √≠ndole t√©cnica c√≥mo organizativa.
  • Notificaci√≥n de brechas de seguridad: Una brecha de seguridad en la protecci√≥n de datos empresas puede ser de origen accidental o intencionado y puede ocasionar destrucci√≥n, alteraci√≥n , comunicaci√≥n o acceso no autorizado a datos personales.
  • Evaluaciones de impacto sobre la protecci√≥n de datos: es un proceso pensado para describir el tratamiento de datos personales gestionando, de forma preventiva, los riesgos potenciales para los derechos y libertades de los datos personales y determinando las medidas que son necesarias para reducir el riesgo a un nivel que se considere aceptable.
  • La adhesi√≥n por parte de responsables y encargados de tratamiento a c√≥digos de conducta, mecanismos de certificaci√≥n, sellos y marcas de protecci√≥n de datos
  • Transferencias internacionales

 

El cumplimiento y aplicación de la Ley de Protección de datos empresas es obligatorio.

Summary
product image
Author Rating
1star1star1star1star1star
Aggregate Rating
no rating based on 0 votes
Brand Name
PROTECCI√ďN DE DATOS EMPRESAS
Product Name
PROTECCI√ďN DE DATOS PARA EMPRESAS
Price
EUR 99
Product Availability
Available in Stock