Consejos para cumplir con la ley de protección de datos

  1. Inicio
  2. Blog
  3. Seguridad Información
Cumplir con la ley de protección de datos

La Ley Orgánica 3/2018, de 5 de Diciembre de Protección de datos personales y garantía de los derechos digitales (LOPDGDD) es una norma que tiene como objetivo garantizar y proteger el tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, en especial el derecho al honor y la intimidad personal/familiar.

Adaptando su organización a esta ley de protección de datos evitará sanciones que pueden llegar hasta los 600.000€, protegerá los datos confidenciales de su empresa y mejorará su imagen de marca.

La ley orgánica de protección de datos tiene por objeto

  • Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones.
  • Garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.
La LOPDGDD para empresas se aplica a todas aquellas organizaciones que traten datos personales de terceros. Nos referimos concretamente a:

  1. Autónomos
  2. Comunidades de bienes
  3. Administraciones públicas
  4. Asociaciones
  5. Sociedades mercantiles
  6. Entidades sin ánimo de lucro
  7. Comunidades de propietarios
  8. Organismos públicos

Se aplica a cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero

Los consejos para cumplir con las obligaciones que recoge la Ley de Protección de datos, cuando una empresa desea iniciar actividades de tratamiento de datos personales son los siguientes:

Tener un Registro de actividades de tratamiento

El Registro de actividades de tratamiento es obligatorio y se recoge en el artículo 30 del RGPD y en el artículo 31 de la LOPDGDD. 


Deber de informar a interesados

Los usuarios que dejan sus datos personales en las empresas deben conocer, en todo momento,  la siguiente información:

  • Identidad del responsable de tratamiento
  • Fin u objetivo del tratamiento
  • Destinatarios de los datos
  • Consecuencias de no facilitar la información
  • Derechos ARCO de acceso, rectificación, supresión, oposición y  limitación y portabilidad
  • Base jurídica del tratamiento
  • Plazo de conservación de los datos
  • Identidad del DPO
  • Transferencias internacionales de datos

Es obligatorio para las empresas poner a disposición de los interesados toda esa información si quieren cumplir con los preceptos de la ley de protección de datos.


Tener un consentimiento para el tratamiento

El Reglamento General de protección de datos y la Ley orgánica de protección de datos personales y garantía de los derechos digitales (LOPDGDD) recogen que el consentimiento del interesado debe ser una manifestación inequívoca y una aceptación. De ahí que sea ilegal, por parte de la empresa, premarcar las casillas opcionales. Han de quedar libres para que el interesado las marque con conocimiento de causa.


Identificación de las personas encargadas del tratamiento de los datos

El contrato entre responsables y encargados del tratamiento de los datos personales es necesario para regular dicho tratamiento (con el contenido fijado en el artículo 28.3 del Reglamento (UE) 2016/679).


Realización de un análisis de riesgos

Se realizarán análisis de riesgos para prevenir en la empresa posibles ataques y amenazas y evitar robos de información confidencial, y ciberataques. El objetivo es salvaguardar la seguridad informática de la empresa.

El análisis estudiará los datos que se están tratando y el impacto que se produciría si hubiese una brecha de seguridad.


Notificación de una violación de la seguridad de los datos personales a la autoridad de control

En caso de violación de la seguridad de los datos personales, el responsable del tratamiento la notificará a la Agencia de Protección de Datos sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

Actualmente conviven en esta materia de protección de datos dos normativas:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
  • Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.


Si necesita asesoramiento para el cumplimiento de las obligaciones de protección de datos consulte a nuestros técnicos de Grupo ACMS Consultores.

SEGURIDAD DE LA INFORMACIÓN

DIAGNÓSTICO DE CIBERSEGURIDAD

CONSULTORÍA PROTECCIÓN DE DATOS

INCIBE

Para poder enviar el formulario debe aceptar previamente la Cookies.
Política de privacidad y protección de datos
Responsable: Asistencia en calidad medio ambiente y servicios SL (ACMS) (CIF: B82029703)
Finalidad: Gestionar la solicitud realizada.
Legitimación: Consentimiento de la persona.
Destinatarios: Empresas del GRUPO ACMS.
Derechos: Enviándonos un correo a: proteccion-datos@grupoacms.com.
Acepto la política de tratamiento de mis datos
Quiero recibir información relacionada

Documentación Relacionada

Le ofrecemos la posibilidad de descargar de forma totalmente GRATUITA distintos documentos relacionados que le serán de interés.

Preguntas

Frecuentes

INFORMACIÓN SOBRE COOKIES
Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Para su proposito debe aceptar el uso de cookies. INFORMACIÓN | ACEPTO