RGPD para empresas
A partir del 25 de mayo entra en vigor la RGPD 2018
¡Evita sanciones! Apen te adapta a las nuevas obligaciones
¿Quién debe adaptarse?
A partir de mayo de 2018 deben adaptarse a esta nueva normativa todas las entidades, asociaciones, comunidades de vecinos o autónomos que utilizan datos de carácter personal (como por ejemplo datos de empleados, clientes, pacientes, video vigilancia, etc…)
¡Evita sanciones! Apen te adapta a las nuevas obligaciones
¿Qué te ofrece APEN?
• Garantizamos una adaptación fácil, nos encargamos de lo siguiente:
– Confección del Documento de Seguridad.
– Registro y control de archivos / tratamientos.
– Redacción de avisos legales, cláusulas informativas, condiciones de uso y contractuales, etc…
– Redacción de acuerdos de confidencialidad con empleados y terceros que tengan acceso a sus datos.
– Redacción de la Política de Seguridad de las páginas web, Política de Cookies, etc…
– Control de la situación real de los servidores de Hosting.
– Redacción de los derechos. Limitación de responsabilidades.
• Visitas presenciales siempre que sea necesario y un servicio de atención al cliente continuado, ágil e inmediato. Las normativas vigentes establecen la obligación, no sólo de redactar el Documento de Seguridad, sino también de mantenerlo actualizado.
• Realizamos auditorías bianuales. Es de obligado cumplimiento para todas las actividades que traten datos de carácter personal sensible.
• Servicio de Delegado de Protección de Datos (DPD).
• Formación para los responsables, directivos, empleados, etc.
El Reglamento General de Protección de Datos y su importancia en empresas
El RGPD es el Reglamento General de Protección de Datos. El RGPD para empresas contempla que desde el 25 de mayo de 2018 todas las empresas comunitarias, si comercializan sus productos o servicios en la Unión Europea, deben estar adaptados al reglamento.
El RGPD para empresas tiene que ver con el procesar los datos personales de los ciudadanos y extiende su aplicación territorial a organizaciones establecidas fuera de la Unión Europea que tratan con datos de ciudadanos europeos para ofrecerles bienes y servicios.
Asimismo, el RGPD para empresas estima como datos personales a cualquier información relacionada con personas identificadas o identificables, por ejemplo: nombre, dirección, geolocalización, información de salud, datos biométricos, entre otros.
En el RGPD para empresas se distingue entre los datos básicos y los datos de categorías especiales de alto riesgo.
Los datos de categorías especiales son datos sensibles sobre la esfera más íntima de las personas. Por ejemplo: salud, ideología, religión, etc.
Con esto se busca que los ciudadanos tengan nuevos derechos y un mayor control e información sobre el tratamiento de sus datos personales.
En el RGPD para empresas también se amplía la información que se debe brindar a los interesados. Este proceso debe realizarse de forma concisa, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
Ante esto, con el RGPD para empresas se incorporan derechos que mejoran el control de las personas sobre sus datos personales. El responsable debe facilitar el ejercicio de estos derechos a los titulares de los datos. Estos derechos incluyen: el acceso, la rectificación, la oposición, la limitación de manejo, la supresión (Derecho al olvido), y la portabilidad.
La RGPD para empresas afecta a los negocios debido a que establecen nuevas obligaciones basadas en la Responsabilidad Proactiva. Este principio se basa en la prevención y requiere que se apliquen las medidas técnicas y organizativas adecuadas para garantizar y demostrar el cumplimiento del RGPD. Por ejemplo, el consentimiento debe ser expreso y se debe obtener de una forma libre, específica, informada e inequívoca, a través de la acción positiva.
El RGPD también estima que se garanticen las medidas para mantener un nivel de seguridad adecuado al riesgo y que permitan demostrar el correcto cumplimiento del reglamento. En caso de que se produzca una vulneración de la seguridad de los datos que suponga un riesgo para los derechos y libertades de los titulares, se deberá informar a la autoridad competente y a los interesados. El plazo máximo es de 72 horas desde que el responsable tenga constancia del incidente.
El RGPD para empresas requiere que cada negocio revise su Política de Privacidad, las Condiciones de Uso de las aplicaciones, adaptar sus procedimientos internos de trabajo, formar a sus empleados y añadir las funcionalidades necesarias en su software para asegurar que se pueda cumplir con la normativa europea.