En un entorno digital en constante cambio, contar con una empresa especializada en protección de datos es clave para asegurar la confidencialidad, el cumplimiento normativo y la reputación de tu negocio.
¿Qué es la Consultoría en Protección de Datos?
La consultoría de protección de datos implica el asesoramiento especializado en materia de privacidad y protección de datos personales.
Una consultoría en protección de datos analiza el cumplimiento legal de tu empresa con el RGPD y la LOPDGDD.
Contratar una consultoría de protección de datos es crucial para las empresas, ya que les permite contar con el conocimiento y experiencia necesarios para cumplir con la normativa vigente en materia de privacidad y protección de datos.
El responsable del tratamiento de los datos personales es la persona que se encarga de establecer los mecanismos para tramitarlos.
Lea también: Impulsa tu desarrollo profesional con Mope
¿Por qué es importante contratar una empresa de protección de datos?
Porque garantiza que tu negocio cumple con la normativa vigente, evitando sanciones que pueden superar los 600.000 €.
Evitar sanciones económicas, proteger la información y garantizar los derechos de las personas requiere un servicio profesional y actualizado.
Ayudar a las empresas a cumplir con el RGPD y la LOPDGDD, analizando cómo tratan la información personal y aplicando medidas para protegerla.
Adaptar tu negocio al RGPD y la LOPDGDD es una obligación legal y una ventaja competitiva.
En definitiva, realizar consultoría RGPD es sinónimo de tranquilidad.
Lea también: Transformación de Datos
Normativa Vigente en Protección de Datos
Con fecha 27 de abril del 2016, el Parlamento Europeo y el Consejo de la Unión Europea aprobó el Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante RGPD - Reglamento General de Protección de Datos) y por el que se derogaba la Directiva 95/46/CE.
En él se establecía un nuevo marco jurídico para el tratamiento y circulación de datos personales de aplicación para todos los países de la Unión Europea, con el objetivo de garantizar una aplicación uniforme en todos los Estados miembros y elevar el nivel de protección de datos de las persones físicas.
Si bien entró en vigor el 25 de mayo de 2016, su inicio de aplicación se estableció para el 25 de mayo del 2018, es decir, dándose dos años para que los Estados de la Unión Europea, sus Instituciones y organizaciones, responsables y encargados de tratamientos de datos de carácter personal pudieran prepararse y adaptarse al nuevo marco legal.
Ello significa que desde el día 25 de mayo del 2018 todos deberán estar dando correcto cumplimiento al RGPD.
Este Reglamento es de aplicación directa, por lo que no ha sido necesario transposición de la norma, lo cual significa que en España, a la fecha de entrada en aplicación del RGPD, deberán quedar derogadas las actualmente vigentes Ley Orgánica 15/1999 de Protección de datos y su Real Decreto 1720/2007 de desarrollo de la Ley.
Lea también: Arnau SLP: Expertos legales
El nuevo reglamento incorpora el principio de la responsabilidad proactiva, por lo que las empresas deberán de aplicar todos los medios y medidas de Seguridad de acuerdo con los riesgos identificados y estar en todo momento en condiciones de poder acreditar que el tratamiento es conforme con la normativa.
El incumplimiento del RGPD contempla sanciones y multas que pueden alcanzar cuantías de hasta 20 millones de euros o el 4% del volumen de negocio del ejercicio anterior.
Desde diciembre de 2018 está en vigor la Ley Orgánica de Protección de Datos personales y garantía de los derechos digitales (LOPDGDD).
La LOPDGDD es la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, una normativa española que adapta y complementa el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
La LOPD (Ley Orgánica de Protección de Datos) es la normativa española que regula el tratamiento de datos personales en territorio español.
Por su parte, el RGPD (Reglamento General de Protección de Datos) es una normativa de la Unión Europea que establece las reglas para el tratamiento de datos personales en todos los países miembros.
La nueva LOPD se llama Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
La LOPD, o más específicamente la LOPDGDD, se aplica en todo el territorio de España.
Todas aquellas personas físicas o jurídicas que traten datos personales de usuarios, clientes, empleados, proveedores, etc, han de cumplir con la normativa de protección de datos.
Cambios Relevantes en la Normativa
El Reglamento obliga a quienes realicen ciertos tratamientos, a nombrar un DPO, que podrá ser externo o interno.
Un DPO deberá ser una persona experta en Protección de Datos y en métodos y técnicas de Seguridad de la información y puede ser tanto una persona física como jurídica.
La designación del DPO debe comunicarse a la AEPD.
Quienes no estén obligados, pueden designar un DPO de forma voluntaria.
Se amplían las categorías especiales de datos como datos biométricos, genéticos, opiniones políticas y orientación sexual.
Llevanza de un Registro de actividades de tratamiento tanto como Responsables como en aquellos casos en los que actuemos como Encargados de tratamiento y debe estar disponible tanto para autoridades de protección de datos como para los interesados.
Se introduce el Principio de protección de datos desde el diseño y por defecto, es decir, ya desde las fases iniciales en el desarrollo de un servicio, aplicación, etc …
Realización de un análisis de riesgos con el objetivo de identificar los riesgos a los que están sometidos los datos tratados.
Se amplía la lista de derechos, pasando de los conocidos como derechos ARCO a los derechos POLIARSO (Portabilidad, Oposición, Limitación del tratamiento, Información, Acceso, Rectificación, Supresión/derecho al olvido y Oposición a ser objeto de decisiones individuales automatizadas)
El RGPD no establece diferenciación entre datos personales y datos ‘profesionales’ (datos de contacto de personas físicas que prestan sus servicios en una persona jurídica y empresarios individuales) como estableció el vigente Reglamento, lo que obligará a las empresas a tener que realizar acciones informativas a esta categoría de datos.
Se amplía el contenido mínimo en los contratos de acceso a datos por parte de terceros, por lo que deberán de establecerse de nuevo los contratos con los encargados de tratamiento, dado que los actuales no cumplen con el RGPD.
Se amplían las obligaciones de información a los afectados, lo que obligará ponerles al día en dicha información a los ya existentes.
Se elimina el consentimiento tácito (por silencio), lo que obligará a las empresas a recabar un nuevo consentimiento para poder mantener todos aquellos datos que en el pasado se obtuvieron tácitamente o buscarles otra cobertura legal.
Violaciones de la seguridad de los datos personales. Obligatoriedad de comunicarlas en un plazo de 72 horas a la Agencia Española de Protección de Datos, y en casos graves, a los propios afectados.
Exigencia de la realización de una evaluación de impacto relativa a la protección de datos para ciertos tratamientos.
La AEPD publicará una lista de los tipos de operaciones de tratamiento a los que les será exigible.
La nueva LOPD 3/2018 indica que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco.
Con la LOPD 3/2018, el consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos, es decir, el llamado “consentimiento tácito” aceptado por la Ley Orgánica 15/1999 de Protección de Datos (LOPD), no se admite en la nueva LOPD 3/2018.
La LOPD 3/2018, prevé que el consentimiento haya de ser explícito, en algunos casos, como puede ser para autorizar el tratamiento de datos especialmente protegidos.
Se trata de un requisito más estricto, ya que el consentimiento no podrá entenderse como concedido implícitamente mediante algún tipo de acción positiva.
Así, será preciso que la declaración u acción se refieran explícitamente al consentimiento y al tratamiento en cuestión.
El consentimiento tiene que ser verificable y quienes recopilen datos personales deben ser capaces de demostrar que el afectado les otorgó su consentimiento.
La LOPD 3/2018 introduce nuevos elementos, como el derecho al olvido y el derecho a la portabilidad, que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.
El derecho al olvido se presenta como la consecuencia del derecho que tienen los ciudadanos a solicitar, y obtener de los responsables del tratamiento, que los datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita.
Asimismo, según la sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014, que reconoció por primera vez el derecho al olvido recogido ahora en el Reglamento Europeo, supone que el interesado puede solicitar que se bloqueen en las listas de resultados de los buscadores los vínculos que conduzcan a informaciones que le afecten que resulten obsoletas, incompletas, falsas o irrelevantes y no sean de interés público, entre otros motivos.
Por su parte, el derecho a la portabilidad implica que el interesado que haya proporcionado sus datos a un responsable de tratamiento, que los esté tratando de modo automatizado, podrá solicitar recuperar esos datos en un formato que le permita su traslado a otro responsable de tratamiento.
Servicios Ofrecidos por una Consultoría de Protección de Datos
Nuestro servicio integral incluye asesoramiento personalizado, implementación de políticas de transparencia, protección de datos personales, seguimiento continuo y revisión de procedimientos, así como la adaptación RGPD y la gestión de contratos y cláusulas informativas.
tags: #consultoria #ley #proteccion #datos #españa