Reglamento General de Protección de Datos + LSSI
Autonomos y empresas de hasta 5 trabajadores.
Sólo hasta el 31/10/2022 45€ el primer año.
Somos tu empresa de protección de datos. El RGPD se aplica a los negocios, y empresas cuya actividad que constituyan el objeto social de la empresa deben incluir actividades en las que el tratamiento de datos forme una parte indisoluble. Si necesitas adaptar tu empresa a la nueva ley de protección de datos contáctanos.
Si eres autónomo, estás obligado al cumplimiento íntegro de la RGPD, que traten cualquier tipo de datos de carácter personal están obligados a cumplir con la Ley Orgánica de Protección de Datos.
Si necesitas adaptar WordPress a RGPD contáctanos. Adaptación de RGPD, LSSI y LOPD WordPress
Si necesitas adaptar Prestashop a RGPD contáctanos. Adaptación de RGPD, LSSI y LOPD
Adaptamos cualquier tipo de web (HTML5, Joomla, Drupal…) y todo tipo de tiendas online (WooCommerce, Magento…). Si dispones una web o tienda online con alguno de estos CMS debes adaptarla a la LSSI.
Desde Protecciondedatosempresas te realizamos la adecuación legal al Reglamento –general de Protección e Datos (RGPD) y la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE).
Protecciondedatosempresas realiza la adaptación a la legislación vigente con una amplia experiencia desde el año 2009, nuestra empresa cuenta con un grupo de profesionales dando cobertura a todo el territorio nacional.
En Protecciondedatosempresas estamos especializados en consultoría y formación de Protección de Datos para las empresas.
Somos una empresa de protección de datos especialista en Servicios de Consultoría RGPD, LOPD y LSSI. Hacemos auditorías e implantamos la Ley de Protección de datos. Si tu empresa no está cumpliendo la RGPD, contáctanos, nosotros analizamos los datos de tu empresa y aplicamos los nuevos cambios legislativos. Somos tu empresa de protección de datos en Valencia o cualquier parte del territorio nacional. Adecuamos tu empresa a la RGPD, LOPD, LSSI. Ya no tendrás que seguir preocupandote por si no estás cumpliendo la nueva ley de protección de datos. Nuestros expertos en RGPD, LOPD y LSSI adaptarán tu empresa a la nueva ley.
Si tu empresa necesita la adaptación a la nueva ley de protección de datos RGPD contácta con nosotros. Nuestra empresa dispone de un seguro de responsabilidad civil que garantiza la calidad de nuestros servicios. Olvidate de preocupaciones y deja en nuestras manos la adaptación de tu empresa a la nueva ley de protección de datos RGPD.
El servicio de las empresas de protección de datos es cada vez más solicitado dada la implantación de internet y de las nuevas tecnologías en el conjunto de la sociedad. El aumento del número de empresas y organizaciones que trabajan con grandes fuentes de datos personales hace la protección de esos datos sea cada vez mas fundamental y para ello se redactó el Reglamento General de Protección de Datos que entró en vigor el 25 de mayo de 2008.
Esta nueva normativa europea afecta a toda persona física o jurídica que trata con datos personales, ya sea una gran empresa o una tienda online pequeña. Es muy importante cumplir con todo el contenido de este reglamento y, en el caso de incurrir en alguna falta, las sanciones económicas pueden ser muy graves por lo que es aconsejable contar con una empresa de protección de datos especialista en esta materia que supervise que se cumple la ley en todos sus puntos.
En Protección de datos Empresas conocemos a la perfección las diferentes medidas que empresas, autónomos y organizaciones han de cumplir para adaptarse a la reglamentación europea de protección de datos. Somos una empresa protección de datos con años de experiencia en el sector y en nuestro trabajo lo fundamental es conseguir que esa fuente de valor tan importante para las empresas como son los datos de sus clientes, estén protegidos para que los piratas informáticos no puedan acceder a ellos ni manipularlos.
El nuevo RGPD impone muchos cambios en la forma de tratamiento de datos personales y, entre ellos, surge la obligación de disponer de soluciones de continuidad de negocio o también llamado Disaster Recovery.
¿Qué es lo que dice la normativa al respecto?
El artículo 32 de la RGPD expone lo siguiente:
«Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros: la seudonimización y el cifrado de datos personales; la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico; un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Al evaluar la adecuación del nivel de seguridad se tendrán particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.»
De lo detallado en este artículo se desprende lo siguiente: toda compañía que opere con datos de clientes o usuarios tendrán que disponer de una solución adecuada de Disaster Recovery que le permita acceder a los datos de los clientes y disponer de ellos para lo que es necesario poder demostrar que existen procesos destinados a gestionar la seguridad, la disponibilidad y la recuperación de la información. De igual forma se ha de demostrar que existen pruebas que se asocian a una solución de continuidad de negocio.
Es importante resaltar que este requisito afecta tanto a las organizaciones que son propietarias de los datos como a los proveedores que operan con los datos y los gestionan.
En definitiva, se trata de disponer de la oportunidad de desarrollar un plan detallado y práctico que permita la recuperación ante desastres que protejan a la compañía.
El nuevo marco normativo y el posible impacto económico en una empresa por cualquier desastre hace que sea imprescindible contar con empresas de protección de datos como Protección de Datos Empresas especialistas en esta materia y con una amplia experiencia en el sector.
En Protección de Datos Empresas contamos con un equipo de profesionales especializados en protección de datos y conocedores de las medidas de las medias que se han de adoptar en cada tipo de empresa para que cumplan todos los requisitos de la nueva normativa europea de protección de datos. De este modo, la seguridad de los datos de las organizaciones estará garantizada y se podrán evitar sanciones derivadas del incumplimiento de la ley.
La RGPD en su Artículo 9 establece que queda prohibido el tratamiento de cualquier dato de carácter personal que puedan revelar de alguna manera el origen étnico o racial, las convicciones filosóficas o religiosas, las opiniones políticas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos que vayan dirigidos a la identificación de manera unívoca a una persona física así como los datos relativos a la salud o datos relativos a la orientación sexual o la vida sexual de una persona física.
De la misma manera quedan totalmente prohibidos según la RGPD en su Artículo 10, todos los datos que sean relativos a condenas e infracciones penales
Con la que se pretende reforzar este derecho de las personas físicas. El Reglamento europeo establece la obligación del
La Ley de protección de datos basa su política en reforzar el derecho que tienen las personas físicas de preservar sus datos personales, es por ello por lo que el Reglamento europeo establece en todo momento la obligación del consentimiento explícito del interesado a la hora de utilizar sus datos. Es por ello por lo que, si alguien comparte datos personales sin el consentimiento expreso del interesado, éste se puede enfrentar a una sanción administrativa cuya cuantía dependerá del grado de gravedad de la infracción y se dividen en: sanciones leves, sanciones graves y sanciones muy graves
Bajo el concepto de protección de datos personales se incluyen todo un conjunto de técnicas jurídicas e informáticas que están encaminadas para poder garantizar de esta manera todos los derechos de las personas referentes al control de su propia información personal, así como la integridad, confidencialidad, y disponibilidad de esta.
En la Constitución española en su artículo 18.4, ya se garantiza el derecho fundamental de las personas para disponer del total control de sus datos personales.
La Ley Orgánica de Protección de Datos (LOPD) 15/1999 se encarga de proteger y garantizar los derechos y libertades de las personas físicas, sobre todo los que se están vinculados a los datos personales con la misión de salvar la intimidad, el honor y la privacidad de las personas.
El cumplimiento del Reglamento general de protección de datos (RGPD) en España es obligatorio en todas las personas, empresas, entidades públicas o profesionales de cualquier tamaño que estén manejando datos personales o información de carácter personal de residentes que pertenezcan a la Unión Europea, independientemente de dónde estén localizadas, en todos los casos están obligados a cumplir el Reglamento general de protección de datos (RGPD).
Por lo tanto, a todas las personas físicas con independencia de su nacionalidad o del lugar de residencia.
La aplicación del Reglamento general de protección de datos (RGPD), no se aplica a las personas jurídicas, pero sí a las personas físicas que estén presten servicios en aquellas.
La ley de protección se datos se aplica a protegiendo los datos personales ya que es un derecho vinculado a la protección de nuestra privacidad.
La ley de protección de datos al fin y al cabo lo que te ofrece son los medios para controlar el uso ajeno y destino de tu información personal, con el único propósito de impedir su tráfico ilícito y la potencial vulneración de tu dignidad.
Este Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016. Aunque, no obstante, se empezó a aplicar desde el 25 de mayo de 2018, por lo que los responsables y encargados de tratamiento deben adecuar el tratamiento de todos los datos personales que realizan a lo previsto en dicho reglamento.
El Reglamento General de Protección de Datos (RGPD) reconoce y permite que puedas ejercer ante el responsable del tratamiento tus derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas.
En el caso de que alguien haya dado tus datos personales sin tu previo consentimiento, y puedes demostrarlo de alguna manera dicho incumplimiento o infracción de la normativa de protección de datos que afecte al tratamiento de tus datos personales, podrás presentar una reclamación ante la Agencia Española de protección de datos, aportando toda la documentación necesaria que acredite dicha infracción con tus datos personales.
La RGPD contempla tres tipos de sanciones:
Sanciones para infracciones leves: 40.000 €
Se consideran infracciones leves aquellas comprendidas en el artículo 74 de LOPDGDD; la multa por cometerlas puede alcanzar los 40.000 € dependiendo de la gravedad y la infracción en sí.
Son ejemplos de sanciones leves por no cumplir la ley de protección de datos:
• Incumplimiento de las obligaciones por parte del encargado del tratamiento.
• Falta de transparencia de la información.
• Incumplimiento de no informar a los afectados cuando éstos lo hayan solicitado.
• No atender las solicitudes de derechos ARCO cuando lo requieran los titulares de los datos.
Estas infracciones prescriben al año.
Sanciones para infracciones graves: 40.001 € a 300.000 €
La ley de protección de datos considera que son infracciones graves las recogidas en su artículo 73 de la LOPDGDD, las multas estipuladas para estas infracciones van de los 40.001 € hasta los 300.000 €.
Son consideradas infracciones graves, entre otras:
• Haber recabado datos de menores sin su consentimiento.
• No realizar las medidas técnicas y organizativas necesarias para salvaguardar la protección de los datos recabados.
• Incumplimiento a la hora de nombrar al responsable del tratamiento o al encargado del tratamiento de datos.
Estas infracciones prescriben a los dos años.
Sanciones para infracciones muy graves: 300.001 € a 20.000.000 €
Según la ley de protección de datos son infracciones muy graves las recogidas en el artículo 72 de la LOPDGDD; la sanción para estas va de los 300.001 € a los 20 millones de euros o el 4% de la facturación anual (la cuantía que resulte mayor de estas dos opciones).
Ejemplos de infracciones muy graves son:
• El uso de los datos para una finalidad diferente a la fueron solicitados.
• Poner inconvenientes y obstrucción una inspección de la AEPD.
• Transferencia internacional de información sin tener plenas garantías.
El plazo de prescripción para las infracciones muy graves es de tres años.
La Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales en España (LOPDGDD), establece una distinción entre los datos personales y los datos personales especialmente protegidos o denominados datos sensibles.
Los datos personales que no se consideran sensibles en España son aquellos que no revelan información sobre el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, la salud o la vida sexual de una persona.
Por el contrario, se considerarán datos personales no sensibles aquellos que no tienen que ver con la esfera más íntima de la persona, ni con aspectos que puedan ser considerados discriminantes o estigmatizantes. Ejemplos de datos personales no sensibles son el nombre, el número de identificación fiscal, la dirección postal o de correo electrónico, el número de teléfono, la profesión, entre otros.
Es importante que tengamos en cuenta que aunque un dato personal no se considere sensible, esto no justifica ni exime a los responsables del tratamiento de cumplir con las obligaciones legales y adoptar las medidas de seguridad necesarias para proteger los datos personales y garantizar el ejercicio de los derechos de los titulares de los mismos.
La diferencia que existe entre datos personales y datos generales puede variar según la legislación y la normativa aplicable, pero en general se entiende lo siguiente:
Datos personales: Son aquellos que permiten identificar o hacer identificable a una persona física. Ejemplos de datos personales son el nombre y apellidos, la dirección postal, el número de teléfono, la dirección de correo electrónico, el número de identificación personal, la fotografía, la huella dactilar, entre otros.
Datos generales: Sin embargo, son aquellos que no permiten identificar directamente a una persona, o que solo la identifican de manera indirecta. Ejemplos de datos generales son la edad, el género, la profesión, la nacionalidad, el idioma, la zona horaria, entre otros.
En caso de que vendan mis datos, la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) establece que en todo momento los ciudadanos tienen el derecho a la protección de sus datos personales.
Por lo tanto, podemos decir que una empresa vende tus datos personales sin tu consentimiento, esta acción puede considerarse una infracción a la LOPDGDD, en este caso podrías presentar una denuncia ante la Agencia Española de Protección de Datos (AEPD) ya que es la autoridad encargada de garantizar el cumplimiento de la LOPDGDD y tiene asimismo el poder sancionador para las empresas que incumplen la normativa.
Es indudable que la entrada en vigor del RGPD en mayo de 2018 supuso un coste elevado tanto económico como temporal a las empresas para adaptarse a los requerimientos de este. Por otro lado las sanciones que marca el reglamento son muy elevadas por lo que no hemos de dejar de lado ni un sólo detalle para estar correctamente adaptados a la norma.
Cuantías de las sanciones por incumplimiento de la ley de protección de datos de empresas:
Estos principios básicos pueden ser:
Ya hemos hecho mención a las cuantiosas indemnizaciones a las que se enfrentan por no adaptar empresa RGPD y creemos que también es importante conocer otras cuestiones relativas al incumplimiento de la normativa sobre protección de datos empresas como son el derecho a la indemnización y responsabilidad ante el incumplimiento del RGPD.
Según se establece en el RGPD, el encargado o responsable del tratamiento deberán indemnizar por los daños y perjuicios que pueda sufrir una persona como consecuencia del tratamiento de sus datos. Concretamente, el artículo 82.1 del Reglamento establece lo siguiente “Toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a recibir del Responsable o del Encargado del tratamiento una indemnización por los daños y perjuicios sufridos”.
La indemnización a la que tenga derecho la persona vulnerada será totalmente independiente de las reclamaciones ante la Agencia Española de Protección de Datos. Los interesados tienen reconocido por el RGPD en su artículo 79,2 una tutela judicial efectiva para poder reclamar los daños y perjuicios sufridos “Las acciones contra un Responsable o Encargado del tratamiento deberán ejercitarse ante los tribunales del Estado miembro en el que tengan un establecimiento”.
Estas acciones podrán ser promovidas tanto por el interesado como por entidades, organizaciones o asociaciones sin ánimo de lucro cuyos objetivos sean el interés público en el ámbito de protección de los derechos y libertades en lo que a protección de datos se refiere.
Veamos el régimen de responsabilidad al que se enfrentan los Responsables del tratamiento de los datos de los clientes o interesados.
El artículo 82 apartado 2 del RGPD establece que el Responsable que participe en el tratamiento de los datos responderá de los daños y perjuicios causados cuando el tratamiento de estos datos vulnere los derechos de los interesados. Igualmente establece que quedará exonerado de culpa si demuestra que no es responsable en modo alguno del daño que se le ha causado al interesado.
Este mismo artículo 82 en su apartado 4 establece que cuando el tratamiento de los datos sea conjunto entre varios Responsables o Encargados, cada uno de ellos va a ser responsable de todos los daños y perjuicios que se produzcan a los clientes con el fin de garantizar una protección efectiva. Ahora bien, el Encargado o Responsable afectado tendrá derecho de repetición contra el resto de los Responsables o Encargados.
Este mismo artículo 82.2 del RGPD señala que el Encargado únicamente va a responder de los daños y perjuicios causados por el tratamiento cuando haya incumplido con las obligaciones del RGPD que sean específicamente suyas o cuando haya actuado al margen de las instrucciones del Responsable.
La conclusión a la que queremos llegar es que es muy importante tener en cuenta la causación conjunta de daños y para ello debemos realizar tratamientos en régimen de corresponsabilidad. Igualmente es importante contratar Encargados que garanticen el cumplimiento efectivo de la norma y fijar en el contrato de una forma clara la responsabilidad de cada uno en el tratamiento de los datos.
Lo mejor para evitar daños y perjuicios a los clientes o interesados es el principio de responsabilidad proactiva, que asegura el cumplimiento de la norma y pudiendo demostrar el cumplimiento mediante evidencias.
Ponte en contacto con nosotros en el número de teléfono 722 853 997 o a través del email info@protecciondedatosempresas.net. Estaremos encantados de hablar contigo y poner en orden todo tu sistema de protección de datos para que tu empresa cumpla con todos los requisitos marcados en el RGPD.
Internet ha cambiado mucho nuestras vidas, para bien y para mal. Es el caso del tratamiento de los datos personales, algo que muchas personas ni siquiera pensábamos que podía ir con nosotros hasta que hemos visto como nuestro correo electrónico se llenaba de mails no deseados o se recibían llamadas de teléfono para ofertas comerciales
Un delegado de protección de datos es la persona encargada de asesorar a la empresa en materia de protección de datos, ofreciendo sus conocimientos en la materia a fin de que no se incumpla la ley. También puede detectar los posibles errores que se estén cometiendo en esta materia para poder corregirlos y mejorar. En
Facebook es una empresa que trabaja a nivel mundial, lo que no la exime de cumplir las normas de protección de datos en cada zona en la que trabaja. Gracias a la RGPD ahora resultará más fácil para Facebook adaptar su uso a la zona de Europa, ya que toda ella se rige por un