Protección de datos para empresas
A partir del 25 de mayo entra en vigor la RGPD 2018
¡Evita sanciones! Apen te adapta a las nuevas obligaciones
¿Quién debe adaptarse?
A partir de mayo de 2018 deben adaptarse a esta nueva normativa todas las entidades, asociaciones, comunidades de vecinos o autónomos que utilizan datos de carácter personal (como por ejemplo datos de empleados, clientes, pacientes, video vigilancia, etc…)
¡Evita sanciones! Apen te adapta a las nuevas obligaciones
¿Qué te ofrece APEN?
• Garantizamos una adaptación fácil, nos encargamos de lo siguiente:
– Confección del Documento de Seguridad.
– Registro y control de archivos / tratamientos.
– Redacción de avisos legales, cláusulas informativas, condiciones de uso y contractuales, etc…
– Redacción de acuerdos de confidencialidad con empleados y terceros que tengan acceso a sus datos.
– Redacción de la Política de Seguridad de las páginas web, Política de Cookies, etc…
– Control de la situación real de los servidores de Hosting.
– Redacción de los derechos. Limitación de responsabilidades.
• Visitas presenciales siempre que sea necesario y un servicio de atención al cliente continuado, ágil e inmediato. Las normativas vigentes establecen la obligación, no sólo de redactar el Documento de Seguridad, sino también de mantenerlo actualizado.
• Realizamos auditorías bianuales. Es de obligado cumplimiento para todas las actividades que traten datos de carácter personal sensible.
• Servicio de Delegado de Protección de Datos (DPD).
• Formación para los responsables, directivos, empleados, etc.
El Reglamento General de Protección de Datos y su importancia en empresas
Cualquier negocio que ofrezca productos o servicios debe tener en cuenta las medidas de protección de datos para empresa.
Su negocio tendrá obligaciones y requisitos para la protección de datos para empresas.
Por ejemplo, si su empresa conserva datos personales de personas que residen en países de la Unión Europea, su negocio está clasificado según el RGPD como responsable del tratamiento de dichos datos. Esto significa que tendrán algunas obligaciones adicionales, incluida la garantía de los derechos del propietario de esos datos. Es importante que comprenda bien sus responsabilidades y solicite asesoramiento externo si lo considera oportuno.
Las medidas de protección de datos para empresas también deben ser tomadas en cuenta si se utiliza el modo nube para el almacenamiento de datos personales.
Es importante que cada empresa conozca en detalle lo establecido en el reglamento y los detalles en cada caso, por ejemplo, cualquier persona puede solicitar el “derecho al olvido” que básicamente es el derecho individual de que la organización elimine sus datos personales.
Un error en la protección de datos para empresas puede convertirse en un costoso problema, para pequeños o grandes negocios, por lo que conocer en detalle la legislación y como evitar problemas siempre será la mejor decisión.
Existen distintos pasos que se pueden tener en cuenta para que la protección de datos para empresas sea correcta y acorde a lo establecido en ley. Por ejemplo, si tiene empleados, asegúrese que se está procesando los datos personales en base al contrato de trabajo y las obligaciones legales. También puede gestionar una lista de clientes individuales, por ejemplo, para enviarles un aviso sobre ofertas especiales o anuncios si obtuvo consentimiento de estos clientes. Debe informar a las personas sobre su uso previsto y dejar de procesar dichos datos si dicen que lo hagas.
Si administra una lista de proveedores o clientes comerciales, entonces hágalo en función de los contratos que tenga con ellos. Los contratos son no necesariamente en forma escrita.
Recuerde que las personas deben saber que procesa sus datos personales y para qué propósito. También debe informar a quien lo soliciten sobre los datos que tiene sobre ellos.
Probablemente almacene los datos en un ordenador o en la nube. Ante esto, debe limitar el acceso a los archivos que contienen los datos. Actualice periódicamente la configuración de seguridad de su sistema para no caer en manos de ciberdelincuentes.
Prepare un documento breve que explique qué datos personales mantener y por qué razones. Es posible que deba hacer la documentación disponible para su autoridad nacional de protección de datos cuando lo solicite.
Las autoridades supervisoras de protección de datos están facultadas para sancionar las infracciones de la normativa de protección de datos. Pueden adoptar medidas correctivas (como una orden o una suspensión temporal del tratamiento) o imponer una multa.