.png)
%20(1).jpg)
Consultoría para empresas y autónomos
Sobre nosotros
Reglamento General
De Protección
De Datos Personales
(RGPD)
El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que reemplazó la normativa anterior y comenzó a aplicarse de manera obligatoria el 25 de mayo de 2018. Este Reglamento Europeo 2016/679 establece las pautas para garantizar la protección de los derechos y libertades de las personas en relación con el tratamiento de sus datos personales. Asimismo, es menester tener presente la norma que transpone dicho reglamento al ordenamiento jurídico español, haciendo referencia a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
El responsable del tratamiento de datos debe implementar políticas internas y tomar medidas que aseguren el cumplimiento de los principios de protección de datos, desde su diseño hasta su aplicación por defecto. Además, debe actuar de forma responsable en relación con cómo se gestionan los datos personales dentro de su organización. Entre las medidas a adoptar se incluyen la minimización de los datos tratados, la seudonimización, la transparencia en los procesos y el fortalecimiento de la seguridad.
Protección de Datos
Gestoría y Asesoría Empresarial
Attorney in action
Attorney in action
Attorney in action
Attorney in action
RGPD | LOPDGDD
Cumplimiento del RGPD y de la LOPDGDD
El RGPD establece una serie de medidas que deben aplicar tanto los responsables del tratamiento como, en ciertos casos, los encargados. Estos deben garantizar que los procesos de tratamiento de datos cumplan con la normativa y demostrar su cumplimiento. Las medidas a implementar dependen del riesgo asociado al tratamiento de los datos personales, y algunas solo serán necesarias cuando el tratamiento implique un riesgo elevado, una evaluación de impacto sobre protección de datos
About us
Principales Cambios Introducidos por el RGPD y por la LOPDGDD
A continuación, se detallan algunas de las modificaciones más relevantes respecto a la normativa anterior (LOPD):
01
Registro de Actividades
En lugar de inscribir los ficheros como en la LOPD derogada, ahora es necesario crear un registro que contenga información detallada sobre cómo se gestionan los datos personales. Este registro debe estar disponible para la AEPD, demostrando el conocimiento completo sobre el ciclo de vida de los datos, desde su recopilación hasta su conservación.
02
Responsables del Tratamiento
Se otorga un mayor protagonismo a la elección de las empresas que accederán a los datos, con el fin de garantizar la seguridad en su manejo.
03
Tratamientos a Gran Escala
La nueva normativa otorga un tratamiento especial a los datos gestionados a gran escala.
04
Derechos de los Afectados
Se establecen los derechos de Acceso, Rectificación, Supresión, Limitación del tratamiento, Portabilidad y Oposición (Derechos ARSULIPO)similares a los de la LOPD, además de incorporar el derecho al "olvido", la portabilidad de los datos y la limitación del tratamiento de los mismos.
05
Notificación de Brechas de Seguridad
En caso de una violación de seguridad, se debe notificar a la AEPD en un plazo máximo de 72 horas.
06
Delegado de Protección de Datos
Se introduce la figura de delegado de protección de datos DPO / DPD, un profesional especializado en protección de datos, quien será responsable de asesorar la implementación del cumplimiento del RGPD en las organizaciones.
07
Consentimiento
Se elimina el consentimiento tácito, y ahora es necesario demostrar que el consentimiento ha sido otorgado de forma explícita, además de informar adecuadamente sobre el tratamiento de los datos.
08
Finalidad y Legitimación
Los responsables del tratamiento deben especificar la finalidad de la recopilación de datos y justificar la base legal que permite su tratamiento.
09
Privacidad por Diseño y por Defecto
Los tratamientos de datos deben garantizar el cumplimiento de la normativa desde el inicio de su implementación.
10
Categorías de Datos
Los datos especialmente protegidos incluyen aquellos relacionados con la etnia, creencias religiosas o filosóficas, opiniones políticas, datos biométricos y genéticos para la identificación de una persona, y datos sobre la salud y la orientación sexual.
11
Seguridad en el Tratamiento de Datos
Los responsables del tratamiento deben aplicar medidas técnicas que aseguren un nivel de seguridad adecuado al riesgo que conlleva el tratamiento de los datos, garantizando en todo momento los derechos de los afectados.
.webp)