¿Qué es?
La LOPD-GDD (Ley orgánica de protección de datos y garantía de derechos digitales) adapta el RGPD (Reglamento General de Protección de Datos) de la Unión Europea al marco español. Es la actual normativa que regula la protección de los datos de los ciudadanos que vivan en España y la Unión Europea respectivamente. El reglamento entró en vigor el 24 de mayo de 2016, y es de obligado cumplimiento a partir del 25 de mayo de 2018.
La LOPDGDD entró en vigor el 6 de diciembre de 2018.
¿Qué pasa si no cumplo?
Cualquier ciudadano de la UE tiene derecho a presentar reclamaciones de forma individual o colectiva si considera que el tratamiento de sus datos personales vulnera el RGPD. También, al ser la privacidad un derecho fundamental, tendrá derecho a la tutela judicial efectiva y a
la indemnización por los daños y perjuicios sufridos a consecuencia de una infracción del RGPD.
Las sanciones por infracción podrían prohibir el tratamiento, ordenar supresión de datos e imponer multas de hasta 20 millones de euros, o si es una empresa del equivalente al 4% del volumen de negocio total anual global del ejercicio financiero anterior, la mayor de las dos.
RECUERDA: la protección de datos personales de tus clientes, usuarios, colaboradores o empleados según el RGPD no sólo sirve para evitar las sanciones, sino que es además un importante factor de competitividad y fidelización.
¿Qué hacemos?
1. Designación del Delegado de Protección de Datos (DPD) si es obligatorio para la empresa o si lo asume voluntariamente. En caso de no ser necesario designar un DPD, identificar la/s persona/s Responsables de Coordinar la Adaptación.
2. Elaborar el REGISTRO ACTIVIDADES DE TRATAMIENTO teniendo en cuenta su finalidad y la base jurídica.
3. Realizar un Análisis de Riesgos.
4. Revisar las MEDIDAS DE SEGURIDAD a la luz de los resultados del análisis de riesgos.
5. Establecer mecanismos y procedimiento de Notificación de Quiebras de Seguridad.
6. A partir de los resultados del análisis de riesgos, realizar, en caso necesario, una EVALUACIÓN DE IMPACTO en la Protección de Datos.
Además:
✔ Adecuar / redactar los formularios, cláusulas, contratos y documentos de confidencialidad.
✔ Adaptar los MECANISMOS Y PROCEDIMIENTOS para el ejercicio de derechos.
✔ Elaborar / Adaptar POLÍTICA DE PRIVACIDAD.
✔ Valorar si los ENCARGADOS ofrecen garantías y adaptación de los contratos de encargo de tratamiento.
✔ Control periódico de verificación semestral.
✔ Control de cumplimiento del RGPD.
✔ Comunicaciones a la Agencia de Protección de datos.
✔ Auditoría LOPD y LSSI-CE la web y redacción de cláusulas, aviso legal, política de privacidad y cookies.
✔ Atención de consultas y apoyo profesional.