Reglamento General de Protección de Datos
A partir del 25 de mayo entra en vigor la RGPD 2018
¡Evita sanciones! Apen te adapta a las nuevas obligaciones
¿Quién debe adaptarse?
A partir de mayo de 2018 deben adaptarse a esta nueva normativa todas las entidades, asociaciones, comunidades de vecinos o autónomos que utilizan datos de carácter personal (como por ejemplo datos de empleados, clientes, pacientes, video vigilancia, etc…)
¡Evita sanciones! Apen te adapta a las nuevas obligaciones
¿Qué te ofrece APEN?
• Garantizamos una adaptación fácil, nos encargamos de lo siguiente:
– Confección del Documento de Seguridad.
– Registro y control de archivos / tratamientos.
– Redacción de avisos legales, cláusulas informativas, condiciones de uso y contractuales, etc…
– Redacción de acuerdos de confidencialidad con empleados y terceros que tengan acceso a sus datos.
– Redacción de la Política de Seguridad de las páginas web, Política de Cookies, etc…
– Control de la situación real de los servidores de Hosting.
– Redacción de los derechos. Limitación de responsabilidades.
• Visitas presenciales siempre que sea necesario y un servicio de atención al cliente continuado, ágil e inmediato. Las normativas vigentes establecen la obligación, no sólo de redactar el Documento de Seguridad, sino también de mantenerlo actualizado.
• Realizamos auditorías bianuales. Es de obligado cumplimiento para todas las actividades que traten datos de carácter personal sensible.
• Servicio de Delegado de Protección de Datos (DPD).
• Formación para los responsables, directivos, empleados, etc.
El Reglamento General de Protección de Datos y su importancia en empresas
El Reglamento General de Protección de Datos se aplica a cualquier empresa o entidad que procese datos personales como parte de sus actividades en la Unión Europea (UE), independientemente de dónde se procesen los datos; o una empresa establecida fuera de la UE que ofrece bienes o servicios o supervisa el comportamiento de las personas en la UE.
El Reglamento General de Protección de Datos debe ser respetado por todas las empresas, incluidas las pequeñas y medianas, sin embargo, si el procesamiento de datos personales no es una parte fundamental de su negocio y su actividad no crea riesgos para las personas, algunas obligaciones del Reglamento General de Protección de Datos no se aplicarán.
Lo establecido en el Reglamento General de Protección de Datos solo se aplican a los datos personales sobre personas, no rigen los datos sobre empresas o cualquier otra entidad legal. No obstante, la información relativa a empresas unipersonales puede constituir datos personales cuando permita la identificación de una persona física. Las reglas también se aplican a todos los datos personales relacionados con personas físicas en el curso de una actividad profesional, como los empleados de una empresa o números de teléfono comerciales de los empleados.
De acuerdo con el Reglamento General de Protección de Datos, el tipo y la cantidad de información que una empresa puede procesar dependerá de la razón legal para hacerlo y el uso previsto.
Los datos deben ser tratados de forma legal y transparente, con fines específicos para el procesamiento de los datos y la empresa debe indicar esos fines a las personas al recopilar sus datos personales. Una empresa no puede simplemente recopilar datos personales para fines indefinidos, además se debe asegurar que los datos personales sean precisos y estén actualizados, teniendo en cuenta los fines para los que se procesan.
El Reglamento General de Protección de Datos también indica que la información debe almacenarse durante el menor tiempo posible. Ese período debe tener en cuenta las razones por las que se necesita procesar los datos, así como cualquier obligación legal de conservarlos datos durante un período de tiempo. Cada empresa debe establecer límites de tiempo para borrar o revisar los datos almacenados. Excepcionalmente, los datos personales podrán conservarse durante un período más prolongado con fines de archivo de interés público o por motivos de investigación científica o histórica, siempre que se adopten las medidas técnicas y organizativas adecuadas.
En el momento de recopilar los datos, las personas deben estar informadas claramente sobre al menos quién es su empresa, el propósito que persigue, las categorías de los datos, su justificación, quien más podría recibir sus datos, las categorías de datos personales en cuestión, si sus datos personales se transferirán a un destinatario fuera de la UE y su derecho a retirar el consentimiento en cualquier momento.