Protección de datos

La nueva RGPD contiene multitud de novedades muy importantes que debes tener en cuenta para no exponerte a graves sanciones.

Nosotros podemos ayudarte.

Profesionales expertos desde 1999.
A cualquier escala.

¿Necesitas saber más?

He leído y acepto el política de privacidadDetalle legal

Reglamento General Europeo de Protección de Datos

  • El RGPD o Reglamento General de Protección de Datos es la normativa más importante en materia de protección de datos en la Unión Europea.
  • Está diseñado para otorgar mayor seguridad y control a las personas sobre su información personal, así como para establecer unas reglas comunes de protección de dicha información en toda Europa.
  • El RGDP aplica a todas las organizaciones (empresas, autónomos, asociaciones, fundaciones, etc.) que procesen datos personales sobre residentes de la Unión Europa, teniendo su establecimiento principal en la Unión Europea, o que sin ser así, dirigen sus servicios o bienes a ciudadanos que vivan allí y se impondrá sobre las regulaciones de cada país.

Momento normativo

  • 1992LORTAD
  • 1999LOPD
  • 2007RLOPD
  • 2018RGPD

Principales Novedades Reglamento General Protección de Datos UE

  • Información sobre Responsable de tratamiento, finalidad, plazos de conservación, base jurídica, destinatarios, derechos y procedencia.
  • Lenguaje claro y sencillo art. 13 y 14 RGPD
  • De forma concisa, transparente, inteligible y de facil acceso
  • Información por capas
  • Necesario en caso de que el tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas. art. 35 RGPD
  • Descripción sistemática
  • Evaluación de la necesidad
  • Evaluación de los riesgos
  • Medidas previstas para afrontar los riesgos
  • Prevenir y anticipar problemas
  • Configuración determinada de la privacidad
  • Parte esencial del producto o diseño
  • Funcionalidad total sin dejar de lado la privacidad
  • Seguridad en el ciclo de vida completo
  • Aportar confianza en el sistema
  • Mantener al usuario dentro de las prioridades
  • Documentar las violaciones de seguridad.

  • Notificarlas a la AEPD en un máximo de 72h.

  • Comunicarlas directamente a los interesados.
  • art. 33 RGPD
  • Necesario en ciertos supuestos. arts. 37-39 RGPD
  • Autoridades y organismos públicos
  • Responsables o encargados que tengan entre sus actividades principales las operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala
  • Responsables o encargados que tengan entre sus actividades principales el tratamiento a gran escala de datos sensibles
  • ​Sanciones Equivalentes (GT 29)

  • Proporcionales, efectivas y disuasorias arts 83.4, 83.5 y 83.6
  • Evaluación de cada caso específico art. 83 RGPD
  • Cooperación entre autoridades de supervisión
  • Multas de 10 M € o el 2% para infracciones graves y de hasta 20 M€ o 4% de la facturación anual para infracciones muy graves.
  • Principio de licitud - art. 6 RGPD
  • Se precisa consentimiento libre, informado, específico e inequívoco. art. 7 RGPD
  • El responsable debe ser capaz de demostrar que el interesado consintió el tratamiento
  • Derechos a la supresión “derecho al olvido” - art. 17 RGPD

  • Derecho a la portabilidad - art. 20 RGPD
  • Derecho a la limitación del tratamiento - art. 19 RGPD

Consentimiento

  • Principio de licitud - art. 6 RGPD
  • Se precisa consentimiento libre, informado, específico e inequívoco. art. 7 RGPD
  • El responsable debe ser capaz de demostrar que el interesado consintió el tratamiento

Nuevos derechos

  • Derechos a la supresión “derecho al olvido” - art. 17 RGPD

  • Derecho a la portabilidad - art. 20 RGPD
  • Derecho a la limitación del tratamiento - art. 19 RGPD

Deber de información

  • Información sobre Responsable de tratamiento, finalidad, plazos de conservación, base jurídica, destinatarios, derechos y procedencia.
  • Lenguaje claro y sencillo art. 13 y 14 RGPD
  • De forma concisa, transparente, inteligible y de facil acceso
  • Información por capas

Evaluación de impacto

  • Necesario en caso de que el tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas. art. 35 RGPD
  • Descripción sistemática
  • Evaluación de la necesidad
  • Evaluación de los riesgos
  • Medidas previstas para afrontar los riesgos

Privacy by Design

  • Prevenir y anticipar problemas
  • Configuración determinada de la privacidad
  • Parte esencial del producto o diseño
  • Funcionalidad total sin dejar de lado la privacidad
  • Seguridad en el ciclo de vida completo
  • Aportar confianza en el sistema
  • Mantener al usuario dentro de las prioridades

Brecha de seguridad

  • Documentar las violaciones de seguridad.

  • Notificarlas a la AEPD en un máximo de 72h.

  • Comunicarlas directamente a los interesados.
  • art. 33 RGPD

DPO(Delegado de protección de datos)

  • Necesario en ciertos supuestos. arts. 37-39 RGPD
  • Autoridades y organismos públicos
  • Responsables o encargados que tengan entre sus actividades principales las operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala
  • Responsables o encargados que tengan entre sus actividades principales el tratamiento a gran escala de datos sensibles

Sanciones

  • ​Sanciones Equivalentes (GT 29)

  • Proporcionales, efectivas y disuasorias arts 83.4, 83.5 y 83.6
  • Evaluación de cada caso específico art. 83 RGPD
  • Cooperación entre autoridades de supervisión
  • Multas de 10 M € o el 2% para infracciones graves y de hasta 20 M€ o 4% de la facturación anual para infracciones muy graves.

Nuestra metodología de trabajo

Los tres primeros pasos se engloban en 7 días de metodología de trabajo

  • Firma de contrato y toma de datos inicialFirma de contrato y toma de datos inicial
  • Redacción Documento de SeguridadRedacción Documento de Seguridad
  • Entrega y ExplicaciónEntrega y Explicación
  • Asistencia permanenteAsistencia permanente

Guía para la RGPD de la AEPD

Consigue aquí la Guía de la Agencia Española de Protección de Datos

Aplicaciones en Soportes físicos

Aplicaciones en Soportes físicos

También podemos ayudarte en:

El nuevo Reglamento General de Protección de Datos Personales ha entrado en vigor el 25 de mayo de 2018, un Reglamento que ha sido aprobado tras varios años de negociaciones. Esto refleja lo delicado que es este asunto y la suma importancia que le da la Unión Europea a los datos de las personas.

Más información

Resolvemos tus dudas personalmente sin ningún tipo de compromiso.