Protección de datos

RGPD y LOPD :  Mejores normas para las pequeñas empresas

Las normas más estrictas en materia de protección de datos a partir del 25 de mayo de 2018 ( RGPD) implican que los ciudadanos tienen más control sobre sus datos y que las empresas se benefician en igualdad de condiciones. Una única normativa para todas las empresas que operan en España y la Unión Europea (UE), independientemente de donde tengan su sede. Ahora en España con la entrada en vigor de la nueva Ley de Proteccion de Datos Personales (LOPD y Garantía de los Derechos Digitales), se da un gran salto en la seguridad, la protección de la información personal y la privacidad.

Descubra qué significa para su PYME.


¿Qué son los datos personales? y ¿Qué hace con ellos?

¿Recopila, Organiza, Comunica, etc, o utiliza Datos?

Si es así, debe adaptarse a las normas.

¿Trata datos para otras empresas? ¿Preserva la Identidad? ¿Garantiza la Confidencialidad?

También es para usted el cumplimiento


¿Por qué cambia la normativa LOPD y GDD?

Se trata de confianza…

Una falta de confianza en la normativa sobre protección de datos de carácter personal limita el crecimiento de la economía digital nacional e internacional y probablemente incluso el de su empresa. El objetivo de Ley de Proteccion de Datos Personales es evitarlo.

Los ciudadanos europeos pueden creer que tienen un control absoluto sobre la información personal que facilitan por internet. Por tanto, la necesidad de la LODP Ley de Proteccion de Datos Personales y el RGPD como valuarte de protección es muy elevada.

Y de ayudar a las empresas a prosperar…

130 millones EUR

coste

2 300 millones EUR

beneficio

La LODP y el RGPD fomentan la confianza de los consumidores y los negocios.Adapte su negocio a la norma


¿Qué debe hacer su empresa?

Proteger los derechos de las personas que le facilitan sus datos

Comunicación

Comunicación

Use un lenguaje sencillo.
Dígales quién es cuando solicite datos.
Diga por qué tratará sus datos, durante cuánto tiempo los guardará y quién los recibe.

Acceso y portabilidad

Acceso y portabilidad

Deje que las personas accedan a sus datos y los den a otras empresas.

Borre los datos

Borre los datos

Respete el «derecho al olvido». Borre los datos personales si se lo piden, pero solo si ello no pone en riesgo la libertad de expresión o la capacidad para investigar.

Publicidad

Publicidad

Permita que las personas opten a no recibir la publicidad directa que utiliza sus datos.

Datos de menores

Datos de menores

¿Recopila datos de menores de dieciséis años?
Según el RGPD debe obtener el consentimiento paterno. Sin embargo, cada Estado miembro de la Unión Europea puede reducir este límite a entre trece y dieciséis años, por tanto, verifique el límite de edad.

Consentimiento

Consentimiento

El consentimiento es una de las bases jurídicas para el tratamiento de datos (junto con el contrato, el interés legítimo, las obligaciones jurídicas, etc.). Si usted se basa en él, el consentimiento debe darse mediante una acción afirmativa clara.

Avisos

Avisos

Informe a las personas de las violaciones de datos si existe un grave riesgo para ellos.

Perfiles

Perfiles

Si utiliza la elaboración de perfiles para el tratamiento de solicitudes de acuerdos jurídicamente vinculantes como los préstamos, debe:

informar a sus clientes,

quien controla el proceso

ofrecer al solicitante el derecho a impugnar la decisión.

Protección datos sensibles

Protección datos sensibles

Utilice protección adicional para la información relativa a la salud, la raza, la orientación sexual, la religión o la ideología política.

Transferencia de datos fuera de la UE

Transferencia de datos fuera de la UE

Adopte medidas jurídicas cuando transfiera datos a países que no cuentan con la autorización de las autoridades de la UE.

Integre la protección de datos en TODAS LAS ÁREAS. no solo son documentos!!

Integre garantías de protección de datos 

Desde la fase de desarrollo en sus productos y servicios

¿Lleva el tratamiento de datos para otra empresa?

Proteja sus datos

Verifique si necesita un responsable de protección de datos. Un DPD.

Lleve los registros necesarios. Debe ser capaz de demostrar que cumple.

Anticípese al RIESGO con evaluaciones de impacto

Las evaluaciones de impacto pueden ser obligatorias para el tratamiento de datos de ALTO RIESGO.

Nuevas tecnologías, Nuevos servicios; Nuevos productos.Desde el diseño

Tratamiento automático y sistemático y evaluación de la información personal

Seguimiento a gran escala de una zona con acceso público ( p.e. un CCTV)

Tratamiento a gran escala de datos sensibles como biometría,


El coste del incumplimiento de la LOPD y GDD,… puede ser muy elevado.

El articulo 83.5 del RGPD es bastante intimidatorio: ...

a,b,c) Los principios básicos para el tratamiento, el consentimiento, los derechos de los interesados o  las transferencias de datos personales

  se sancionarán, con multas hasta

20 000 000 € como máximo o, si de una empresa, con cuantía equivalente al 4 % del volumen de negocio total anual, optándose por la de mayor cuantía

¿Necesita ayuda?

ALTAOS GRUPO      656 800 211      609 067 111

adapta@leydeprotecciondatospersonales.com

Adaptamos su empresa a la PRIVACIDAD.

Proteja los datos y proteja su negocio