Como asesoría especializada en protección de datos en Tenerife, ayudamos y asesoramos en el cumplimiento del Régimen General de Protección de Datos.
¿Qué es el RGPD?
El Reglamento General de Protección de Datos (RGPD) – Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016– establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de los mismos.
Con el fin de contribuir a la creación de un espacio de libertad y seguridad, así como al progreso económico y social, el Reglamento Europeo protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales.
Para cumplir con las disposiciones de la normativa, además de tener en cuenta lo estipulado en el marco Europeo (según el RGPD), los responsables y los encargados de tratamientos de datos de las entidades que estén dentro del territorio español, deben de cumplir con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
¿Tu empresa necesita incorporar la RGPD?
Desde AsaiCan nos encargamos de que cumplas con la normativa vigente.
¿Cómo y a qué entidades afecta el RGPD?
Todas las empresas que en el transcurso de su actividad tengan acceso o hagan uso de datos de carácter personal de usuarios, clientes, empleados, proveedores, etc., tienen que tener una regulación sobre ello.
Se entiende como dato de carácter personal cualquier información sobre una persona física identificada o identificable, como por ejemplo; un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de una persona (Artículo 4).
Las empresas deben prestar especial atención al tratamiento que se lleva a cabo con los datos de carácter personal dentro de las organizaciones, como pueden ser las recogida de dichos datos, el registro, la forma de conservarlos, la comunicación por transmisión, la difusión o cualquier otra forma de habilitación de acceso, cotejo, limitación, supresión o destrucción de los mismos.
Las empresas que tienen acceso a datos sensibles, deben de darle mayor importancia al procesamiento de dichos datos, teniendo en cuenta, entre otros factores, el consentimiento expreso de los usuarios o clientes.
Entre los datos de categorías especialmente protegidos se encuentran los de origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física.
Fases para la implantación de la RGPD
Gestión de la adaptación LOPDGDD-RGPD
- Elaboración del Informe de seguridad con las medidas técnicas y organizativas a implementar en la entidad (funciones y obligaciones del personal).
- Registro de Actividades de Tratamiento: estructura de los ficheros de datos y descripción de los sistemas de información que los tratan.
- Descripción de las medidas de seguridad y de responsabilidad activa.
- Determinación del nivel de seguridad y categoría de los datos personales.
- Descripción y análisis de las necesidades.
- Elaboración de cláusulas, textos legales y modelos personalizados.
- Contratos de encargo de tratamiento de datos personales con prestadores de servicios.
- Procedimiento de notificación, gestión y respuesta ante incidencias y brechas de seguridad.
- Procedimientos de realización de copias de respaldo y recuperación de datos.
- Carteles informativos.
- Asesoramiento y adaptación web (política de privacidad, aviso legal, política de cookies…) en cumplimiento con la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE)
- Evaluación de Impacto.
- Identificación de amenazas y análisis de riesgo.
- Plan de acción.
- Seguimiento y evaluación anual.
- Formación para el personal con acceso a datos de carácter personal.
- Asesoramiento jurídico en Protección de Datos.
- Servicio en nube a través de nuestra plataforma con su documentación actualizada y disponible las 24h. del día.
- Asesoramiento continuo y personalizado.
- Certificado de adaptación a la normativa vigente.
- Seguro de Responsabilidad Civil en materia de Protección de Datos.
¿Necesita tu negocio la adaptación a la RGPD?
Desde AsaiCan, ofrecemos el servicio de adaptación a la RGPD en Tenerife y el resto de las Islas Canarias, así como en la Península.
