Seguridad información | RGPD
Proceso de adaptación hacia la protección de datos
En Grupo ACMS Consultores podemos asesorarle. Consúltenos sin compromiso rellenando el formulario de contacto.
Consúltenos si necesita información sobre el Reglamento 2016/679 relativo a la protección de las personas físicas, en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Índice de Contenidos
1. ¿Cuándo hay que iniciar el proceso de adaptación hacia la protección de datos?
2. ¿Qué es el RGPD?
3. Legislación actual en materia de Protección de datos
4. ¿A quién va dirigida la normativa sobre Protección de datos?
5. Líneas Generales en las que se basa el RGPD
6. Novedades sobre El Reglamento General de protección de datos
1. ¿Cuándo hay que iniciar el proceso de adaptación hacia la protección de datos?
La adaptación al nuevo régimen de protección de datos avala que su empresa ejecuta los más altos estándares respecto a la protección de datos y privacidad.
Son muchos los puntos del actual Reglamento Europeo de Protección de Datos en los que se habla de certificación voluntaria.
Por ese motivo las Entidades Certificadoras y Organismos de Control están trabajando para que las empresas puedan certificarse bajo la RGPD.
El RGPD 2018, Reglamento Europeo sobre Protección de Datos es la primera norma sobre Protección de datos que se aplica a todos los países de la Unión Europea unificando derechos y obligaciones.
2. ¿Qué es el RGPD?
Las siglas RGPD en español hace referencia al Reglamento General de Protección de Datos y se trata de la nueva legislación que regula la protección de los datos de los ciudadanos de la Unión Europea.
GDPR son las siglas en inglés de General Data Protection Regulation
3. Legislación actual en materia de Protección de datos
Ley Orgánica 3/2018, de 5 de Diciembre, de protección de datos personales y garantía de los derechos digitales.
Nueva Ley Orgánica de protección de datos actualiza y en línea con los nuevos requerimientos del Reglamento 2016/679
Reglamento UE 2016/679 del parlamento europeo y del consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
4. ¿A quién va dirigida la normativa sobre Protección de datos?
La normativa sobre protección de datos europea RGPD- 2018 se dirige a cualquier tipo de empresa sin tener en cuenta la actividad a la que se dedica o el país donde se ha creado, en el caso de que guarden, traten usen o gestionen datos personales de los usuarios europeos. Esta nueva normativa sobre protección de datos también se aplica a todos los ciudadanos de la Unión Europea.
5. Líneas Generales en las que se basa el RGPD
El Reglamento General sobre Protección de datos se basa prácticamente sobre tres líneas generales:
- Hay nuevas herramientas para gestionar los datos puesto que ahora la información es más amplia, más accesible, más directa y de fácil comprensión.
- Se recogen nuevos derechos: derecho al olvido, derecho a la portabilidad (si los datos son tratados de modo automatizado, es posible su recuperación en un formato para su cesión posterior), derecho de acceso (el usuario puede solicitar a la empresa que confirme si sus datos se están procesando, dónde y con qué propósito se está haciendo).
- Se da mayor capacidad de gestión a las agencias de protección de datos en cada país.
6. Novedades sobre El Reglamento General de protección de datos
Son varios los cambios que se aprecian en RGPD 2018 orientado tanto a organizaciones como a ciudadanos.
A continuación, se muestra un resumen de los puntos más importantes que se han modificado en materia de protección de datos:
Espacio territorial:
El Reglamento General de protección de datos se aplica tanto a ciudadanos como a organizaciones que estén fuera de la Unión Europea si deciden tratar con ciudadanos de la Unión. Un Ejemplo práctico para entenderlo rápidamente sería el caso de la empresa Amazon.
Avisos sobre la seguridad:
Ya había establecidos ciertos procedimientos para el tratamiento de los datos personales, pero se ha reforzado este punto para informar mejor a los usuarios y aumentar sus derechos en esta materia.
Con el Reglamento sobre Protección de datos europeo es muy importante informar y mostrar de un modo claro y sencillo a los ciudadanos los datos que se están recabando, los derechos que tienen sobre esos datos, y la política de tratamiento de datos junto con el periodo de retención de los mismos.
Registros de actividades
Esos registros han de estar totalmente actualizados con los datos personales que se están utilizando y este precepto es de obligado cumplimento
Informaciones necesarias
El RGPD 2018 indica que sólo es posible la solicitud de datos personales para un correcto trámite de la actividad y que no se pueden recabar datos innecesarios.
Figura del Delegado de protección de datos
Es una nueva figura que se recoge en el Reglamento de protección de datos 2018 se creará en las organizaciones que tengan relación con organismos públicos o que trabajen con datos masivos
La misión del Delegado protección de datos es la planificación, supervisión y gestionar las medidas de control de seguridad sobre los datos.
Derecho al olvido
Este derecho que se contempla como una nueva medida de protección de datos va dirigido a proteger, aún más, los derechos del consumidor, permitiéndole solicitar la eliminación o borrado de sus datos personales:
- si ya no son útiles para el servicio para el que se recabaron,
- si desea revocar su consentimiento o
- si se tomaron de manera no lícita.
Derecho a la portabilidad
El usuario puede solicitar al responsable de la empresa que sus datos personales se los entregue en un formato adecuado para ser cedidos a otra empresa.
Consentimiento del usuario
El consentimiento ha de ser expreso y no tácito como venía siendo hasta ahora en algunas empresas.
El reglamento de protección de datos de 2018 hace bastante hincapié en este punto ya que dar el consentimiento sobre nuestros datos es una decisión que ha de tomar el usuario y no la empresa. Como ejemplo se puede pensar en las casillas premarcadas.
Información relacionada
AUDITORÍA PROTECCIÓN DE DATOSPreguntas Frecuentes
Auditoría protección de datos
Si necesita realizar una auditoría de Protección Datos consúltenos. En Grupo ACMS podemos asesorarle en materia de seguridad de la información
Seguridad informática
La seguridad informática es una parte de la seguridad de la información. Grupo ACMS Consultores es una consultora
Consultoría de Seguridad Informática
El consultor de seguridad supervisará las medidas de seguridad para ofrecer una protección efectiva a los bienes de su empresa.
Asesoría en Seguridad informática
Grupo ACMS Consultores ofrece sus servicios como asesoría en Seguridad informática. Si necesita asesoramiento puede contactar con nosotros
Madrid
C/Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80
Burgos
Edificio Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645
Barcelona
C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49
Málaga
C/ Alejandro Dumas 17, 29004 Málaga - (+34) 95 113 69 04