Sistemas de gestión de protección de datos.

El 25 de mayo de 2018, entró en vigor el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de la Unión Europea, de 27 de abril de 2016 (GDPR), y a finales del mismo año, la Ley de Protección de datos, conocida como LOPDGDD (Ley orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales).

Todas las organizaciones que traten datos personales, por tanto, deben adaptarse a estos nuevos requerimientos.

El objetivo de la nueva normativa, es armonizar el marco jurídico que garantice un nivel uniforme de las personas físicas sobre el tratamiento de sus datos personales dentro de la UE. En conclusión, este nuevo marco europeo tiene por objeto facilitar el flujo de datos dentro de la Unión Europea, reforzar la confianza de los consumidores e impulsar la economía digital. Ha venido para quedarse y su incumplimiento puede llevar aparejado sanciones de hasta 20 millones de euros o el 4% de la facturación anual de tu grupo empresarial, por lo que es necesario que las organizaciones garanticen su cumplimiento.

Para ello, disponer de un sistema de gestión fácil, puede ayudarte a cumplir con estos nuevos requisitos.

Los cambios fundamentales son.

• Traslado del foco de la infraestructura a las personas.
• Cambio de paradigma en el tratamiento de datos personales por parte de las empresas.
• Necesidad de informar a las autoridades de control de los incidentes relacionados con la seguridad de los datos personales en plazos muy breves de 72h.
• Enfoque basado en riesgos.
• Régimen sancionador: hasta 20 M€ ó 4 % facturación.
• Principio de responsabilidad proactiva.
• Registro interno de actividades de tratamiento y gestión de datos.

• Y además: Introducción de datos biométricos y genéticos como categoría especial de datos personales, Mayor concienciación del usuario sobre el uso de sus datos personales, Derecho al olvido, portabilidad de datos debido a la intervención tecnológica, consentimiento obtenido mediante clara acción afirmativa, evaluaciones de impacto obligatorias para determinados tratamientos, aplicar la privacidad desde el diseño y por defecto.

Por otro lado, se introduce la nueva figura del DPO (Data Protection Officer), cuyas competencias, funciones y designación están reguladas, actuando como asesor y supervisor del cumplimiento del GDPR al responsable y/o encargado del tratamiento de datos de la organización a la que está vinculado.

Teniendo en cuenta las fuertes sanciones a las que se enfrentan las organizaciones, si todavía no has revisado este tema o bien tienes dudas sobre las medidas que has implantado hasta el momento, ponte en contacto con nosotros. Nuestro equipo te asesorará.

SOMOS

LEGALNET es el proveedor líder en Europa de servicios de auditoría independiente, incluyendo la certificación, validación, verificación y formación a través de una amplia gama de normas y esquemas.

DIRECCIÓN

CONTACTO

info@legalnet.com
Tel: +34 91 314 90 16

NUESTRO HORARIO

Lunes a Viernes
9:00 a 19:00

© Copyright – LEGALNET 2019