Adecuación Reglamento General de Protección de Datos
El Reglamento General de Protección de Datos (RGPD) es una ley de la Unión Europea que entró en vigor el 25 de mayo de 2018.
Fue diseñada para fortalecer y unificar la protección de datos para todos los individuos dentro de la Unión Europea (UE) y el Espacio Económico Europeo (EEE).
El RGPD reemplazó la Directiva de Protección de Datos de la UE de 1995 y establece un marco legal único para el tratamiento de datos personales en toda la UE.
El nuevo Reglamento General de Protección de Datos se aplica a todas aquellas organizaciones, profesionales, instituciones, o entidades públicas que realicen un tratamiento de datos personales de terceros. Por ejemplo, organizaciones que manejen datos de clientes, empleados o proveedores.
Es decir, deben cumplir el RGPD empresas, organizaciones, entidades u organismos públicos y autónomos que lleven a cabo cualquier tratamiento de datos personales en desarrollo de su actividad, tanto negocios físicos como digitales (si tienes una tienda online, te interesa leer nuestro artículo sobre el RGPD para ecommerce).
¿Cómo aplicar el RGPD en una empresa?
La normativa RGPD se aplica de la siguiente forma:
Para poder llevar a cabo la adaptación RGPD, hay una serie de requisitos que cualquier empresa o profesional debe cumplir, la mayoría de ellos son de obligado cumplimiento, con independencia del tipo de datos personales que se traten, el volumen de negocio y el sector de actividad.
Otros son más específicos y solo deben cumplirse en determinadas circunstancias.
Trunkbay te ayuda a inplementar todas la medidas necesarias para el cumplimiento del RGPD tanto para tu empresa como para tus servicios Online como Ecommerce o páginas web.
Trunkbay
Principales requisitos a cumplir para cumplir con el RGPD
Trunkbay
Nos convertimos en tu Delegado de Protección de Datos
El RGPD establece ciertas circunstancias en las que una organización debe designar un DPD, como cuando el procesamiento de datos es llevado a cabo por una autoridad pública o por una organización cuyas actividades principales incluyen el monitoreo regular y sistemático a gran escala de personas, o cuando las actividades principales de la organización involucran el procesamiento a gran escala de ciertos tipos de datos sensibles.
Sin embargo, incluso cuando no sea obligatorio, designar un DPD puede ser una práctica recomendada para ayudar a garantizar un cumplimiento efectivo de las leyes de protección de datos y mejorar la cultura de privacidad dentro de la organización.
Las principales responsabilidades de un DPD incluyen:
Asesoramiento y supervisión: Proporcionar asesoramiento a la organización sobre las obligaciones de protección de datos y supervisar el cumplimiento de las leyes y regulaciones aplicables.
Formación y concienciación: Capacitar al personal de la organización sobre las políticas y procedimientos de protección de datos, así como sobre la importancia de la privacidad y la seguridad de los datos.
Cooperación con autoridades de supervisión: Servir como punto de contacto entre la organización y las autoridades de protección de datos, y cooperar con estas en investigaciones y consultas relacionadas con el tratamiento de datos personales.
Evaluación de impacto en la protección de datos (EIPD): Realizar evaluaciones de impacto en la protección de datos cuando sea necesario, especialmente antes de llevar a cabo tratamientos de datos que puedan implicar un alto riesgo para los derechos y libertades de los individuos.
Gestión de incidentes de seguridad: Gestionar y notificar cualquier violación de datos personales a las autoridades de supervisión y a los individuos afectados, según lo requiera la ley.
Monitorización del cumplimiento: Supervisar continuamente las prácticas de protección de datos de la organización, identificar áreas de riesgo y tomar medidas correctivas cuando sea necesario.
Trunkbay
También adecuamos tus entornos digitales
Desde Trunkbay nos encargamos de la adecuación al Reglamento General de Protección de Datos (UE) 2016/679 (GDPR por sus siglas en inglés) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales. Nuestro procedimiento se compone de las siguientes etapas:
- Preparación: presentación de las partes implicadas, establecimiento del contexto de actuación, validación de documentación e identificación de los medios de comunicación.
- Análisis de situación: análisis de la empresa o negocio y revisión del cumplimiento actual de las normativas.
- Planteamiento de la implantación: identificación de medidas correctivas a implementar (adecuación de principios básicos, registro de actividades de tratamiento, análisis de riesgos, evaluaciones de impacto en caso necesario, designación de un Delegado de Protección de Datos en el supuesto de que proceda, implantación de medidas de seguridad, entre otros).
- Generación de documentación: en esta etapa se hará entrega de los informes y documentación necesaria con asesoramiento puntual para lograr una correcta adaptación.
- Mantenimiento y soporte: teniendo en cuenta que tanto la normativa como tu empresa o negocio pueden cambiar, dispondrás de mantenimiento y soporte en el servicio contratado.