PROTECCIÓN DE DATOS: LOPD, RGPD y LOPDGDD
Cumplir con el Reglamento Europeo de Protección de Datos (RGPD) y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) es obligación de toda empresa, entidad, profesional autónomo o liberal que trate datos de carácter personal. Daxia ofrece consultoría personalizada y software de gestión le guiará en el cumplimiento de sus obligaciones en protección de datos en Zaragoza o cualquier punto de España.
¿Qué es el RGPD?
El Reglamento General de Protección de Datos o RGPD es el reglamento que rige la recopilación y tratamiento de datos de los usuarios dentro de la Unión Europea. Entró en vigor en 2016 y su aplicación comenzó el 25 de mayo del 2018. Desde esa fecha, las empresas tienen la obligación de informar a sus clientes sobre todos los aspectos del tratamiento de sus datos: su recolección, procesamiento, almacenamiento, transmisión y destrucción.
Muchas de estas medidas ya se aplicaban con la entrada en vigor de la Ley Orgánica de Protección de Datos (LOPD) desde 1999 y ahora, con la entrada en vigor de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD), la cual vela por los derechos digitales de los ciudadanos, se adapta la legislación española a las normativas del RGPD y lo complementa.
Esta ley afecta tanto a grandes empresas como a pymes dentro de la Unión Europea, así como a empresas y pymes fuera de la Unión Europea que ofrezcan servicios a usuarios de la Unión Europea.
Consultores de protección de datos
DAXIA ES SU SEGURO EN MATERIA DE RGPD y LOPDGDD
Protección de datos 360º
Análisis de Riesgos y Realización de evaluación de impacto en los casos que proceda
El Análisis de Riesgo consiste en realizar una valoración sobre el tratamiento de datos que está realizando o que va a realizar, para determinar si dicho tratamiento implica un riesgo para los derechos y libertades de los individuos. A partir del resultado de dicho análisis se adoptarán las medidas de seguridad necesarias para minimizar los riesgos y se determinará si es necesario realizar una Evaluación de Impacto (EIPD) y/o nombrar un Delegado de Protección de Datos (DPD).
Redacción de textos legales y contratos
Generamos toda la documentación legal necesaria para cumplir con las exigencias del nuevo reglamento, cláusulas, contratos de trabajadores, de cesión de datos a terceros, etc. Si además tiene página web generaremos los textos LSSICE exigidos. Si dispone de comercio electrónico en su página web será necesario realizar una auditoria exhaustiva en cada caso para la correcta redacción de la documentación exigida.
Creación y seguimiento del Registro de Actividades de Tratamiento
Sustituye a los ficheros que se inscribían en la Agencia Española de Protección de Datos. El RGPD y LOPD-GDD exige la identificación de los tratamientos de datos. La empresa se responsabilizará de mantener vivo y actualizado el Registro de Actividades de Tratamiento.
Aplicación de Protocolos y Medidas de Seguridad
Una vez diseñado su protocolo de actuación, llega la hora de la aplicación de las medidas técnicas y organizativas de seguridad y salvaguarda. También se pondrá en marcha un sistema de verificación y control periódico que permita disponer de un registro de evidencias que demuestre la proactividad por parte del responsable de los datos, tal y como exige el Reglamento Europeo y la Agencia Española en Protección de Datos.
Aplicación del sistema de Verificación y Control y Certificación del Cumplimiento
Llegados a este punto procedemos a dar el acceso al sistema de seguimiento, verificación y control continuado exigido por el RGPD y expedimos un certificado que acredita que cuenta con los servicios de una consultora especializada y que su empresa cumple con el RGPD y LOPD-GDD.
Cómo trabajamos
Preguntas Frecuentes
Toda empresa, entidad, profesional autónomo o liberal que en el desarrollo de su actividad trate datos de carácter personal, debe cumplir con el Reglamento Europeo de Protección de Datos (RGPD) y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
De no cumplir con el RGPD, tu empresa se verá expuesta a sanciones graves que pueden llegar a representar el 4% de la facturación global de tu empresa o 20 millones de euros (la que sea de mayor cuantía).
Un consultor de protección de datos puede ayudarte a adaptar tu empresa a la nueva ley y cumplir con todos los protocolos, lineamientos y reglas dentro del RGPD y así evitar que tu empresa incurra en sanciones.
Daxia le prestará un servicio de consultoría personalizado, adecuado a su actividad y le guiará en el cumplimiento de las distintas obligaciones a las que esté sujeto: análisis de riesgos, cláusulas y documentación, confección y seguimiento del registro de actividades de tratamiento, medidas de seguridad, etc.
Daxia ha desarrollado una herramienta propia de seguimiento de cumplimiento que es el sistema de Verificación y Control, de tal forma que en todo momento podemos comprobar que nuestros clientes cumplen con el principio de proactividad y responsabilidad y tienen cubiertas todas las exigencias normativas que les afecten.
La ley señala que se podrá utilizar como elemento para la demostración del cumplimiento de las exigencias del RGPD toda la documentación de las medidas tomadas para cumplir con el reglamento y las evidencias del funcionamiento de dichas medidas. Estos documentos y medidas son: análisis de riesgo, evaluación de impacto, formación del personal, nombramiento del Delegado de Protección de Datos, protocolos internos, cláusulas de información, registro de actividades del tratamiento de datos, etc.
Esta certificación es voluntaria y se puede realizar por organismos de certificación autorizados por la Agencia Española de Protección de Datos (AEPD). La certificación tendrá un período de duración máximo de tres años y podrá renovarse siempre que se sigan cumpliendo los requisitos pertinentes. Daxia otorga un Certificado de cumplimiento con validez anual donde se hará constar su nivel de cumplimiento