🔸 DESCUBRE TODO LO QUE ALTABIR PUEDE OFRECERTE 🔸

Descarga
DOSSIER ALTABIR .pdf
Documento Adobe Acrobat 2.4 MB


Protección de Datos en Granada

TE AYUDAMOS A CUMPLIR CON LA LEY DE PROTECCIÓN DE DATOS EN GRANADA Y TE INFORMAMOS SOBRE LA NUEVA LOPDGDD

Grupo Altabir es una Consultoría especializada en la implantación de la Protección de Datos en Granada y llevamos 20 años dedicados a la implantación de la LOPD y en los últimos meses implementando el nuevo RGPD.

¿CUÁL ES EL OBJETIVO DE  LA LEY DE PROTECCIÓN DE DATOS?

 

El objetivo de la Ley es GARANTIZAR LA PROTECCIÓN DE LOS DATOS PERSONALES DE LAS PERSONAS FÍSICAS. 


¿TIENES DUDAS CON LA LEY DE PROTECCIÓN DE DATOS?

CONTACTA CON NOSOTROS Y TE AYUDAREMOS


CONOCE MÁS DE ALTABIR PARA TU PROTECCIÓN DE DATOS EN GRANADA

GESTIONAMOS TODA LA LEY DE PROTECCIÓN DE DATOS EN TU EMPRESA O NEGOCIO


¿RGPD O LOPD?

 

El RGPD es la normativa europea de protección de datos que se aprobó en 2016 y que comenzó a aplicarse el 25 de mayo de 2018.

 

Es una normativa europea sobre protección de datos personales que afecta, entre otros, a pymes y autónomos.

 

Esta ley obliga a su cumplimiento a todos los países miembros de la Unión Europea.

 

La nueva LOPD es la modificación de la normativa española de protección de datos que se presentó en noviembre de 2017 y que ha sido aprobada el 18 de octubre de 2018 y que ha sido publicada en el BOE el 6 de diciembre de 2018 como Ley Orgánica 3/2018 de protección de datos y garantía de los derechos digitales (LOPDGDD) De 5 de Diciembre de 2018.

 

La Nueva LOPD NO sustituye al RGPD. Lo que hace realmente es adaptar nuestro ordenamiento jurídico al RGPD.

 

 

______________________________________________

 

 

¿CUÁLES SON LOS PRINCIPIOS Y DERECHOS DE LA LOPDGDD?

 

Con la Nueva Ley de Protección de Datos – LOPDGDD – o con el RGPD se resaltan los siguientes principios y derechos:

 

 

DERECHOS:

  • Derecho de rectificación de todos los datos que sean inexactos o que estén incompletos.
  • Derecho de oposición a que los datos sean tratados.
  • Derecho de supresión de todos los datos que se utilizan con fines ilícitos o que ya no van a ser utilizados para la finalidad para la que fueron recogidos.
  • Derecho de acceso para saber qué datos hay recogidos, con qué finalidad se recogen los datos y durante cuánto tiempo van a sser utilizados.
  • Derecho de suspensión/limitación del tratamiento de datos, conservación y portabilidad.

PRINCIPIOS:

  • Los datos tienen que ser exactos.
  • Se recoge el deber de confidencialidad. Este deber es exigible tanto para el responsable como para cualquier usuario que tenga acceso a los datos personales.
  • Es necesario el consentimiento expreso del titular.

______________________________________________

 

 

¿QUIÉN ESTÁ OBLIGADO A CUMPLIR CON LA LEY DE PROTECCIÓN DE DATOS?

 

En cualquier negocio o actividad, independientemente de la forma jurídica, se tratan datos personales de forma continuada, ya sean clientes reales o clientes potenciales, por lo tanto, en ambos casos se obliga al cumplimiento de la Ley de Protección de Datos.

 

Según la Ley establecida por la LOPD o RGPD deben cumplir con esta normativa:

 


  • Las Sociedades Mercantiles
  • Los Autónomos
  • Los Organismos Públicos
  • Las Administraciones Públicas
  • Las Comunidades – Comunidades de Bienes o Comunidades de Propietarios
  • Cualquier entidad sin ánimo de lucro

Siempre y cuando utilicemos datos personales  estamos obligados a cumplir con la Ley de Protección de Datos.

 

 

Desde Grupo Altabir, Empresas de Protección de Datos en Granada, nos preocupamos y ocupamos de que nuestros clientes cumplan con la normativa establecida y nuestro servicio complementa la protección de datos y la Formación para que nuestros clientes comprendan cómo actuar y qué hacer en cada momento para evitar sanciones innecesarias.

______________________________________________

 

 

CUANDO HABLAMOS DE DATOS PERSONALES, ¿A QUÉ DATOS NOS REFERIMOS?

 

Cuando hablamos de datos personales, nos referimos a cualquier datos con el que se nos puede identificar.

Esto quiere decir que la protección de datos no sólo hace alusión a datos íntimos, sino que se refiere a cualquier dato con el que podamos ser identificados:

 

 

✔ UN NOMBRE

 UN TELÉFONO

✔ UNA DIRECCIÓN

 

 

✔ UN NÚMERO DE CUENTA

✔ UN CORREO ELECTRÓNICO

✔ UNA IMAGEN

 

 



______________________________________________

 

 

FIGURAS CLAVES DENTRO DE LA EMPRESA PARA EL CUMPLIMIENTO CORRECTO DE LA LEY DE PROTECCIÓN DE DATOS

Con la Puesta en marcha del nuevo RGPD y la aprobación de la nueva Ley de Protección de Datos, las figuras encargadas del cumplimiento de la LOPD en las empresas son:

Responsable de LOPD:

Persona designada dentro de la empresa encargada de la organización, autorización y cumplimiento exhaustivo de la normativa dentro de la empresa.

 

Será quien coordinará y autorizará el tratamiento de datos dentro de la empresa así como el control del trabajo realizado por todos los usuarios con acceso a datos.

Delegado de Protección de Datos (DPO):

Será el intermediario entre la Autoridad de Control (en España es la AGPD) y la empresa para coordinar y evaluar que todo se desarrolle correctamente, elaborar las evaluaciones de impacto, notificar las incidencias…

 

Puede ser alguien contratado por la empresa o una persona externa subcontratada para realizar este servicio.

 

Encargados de Tratamiento de Datos:

Serán las empresas externas que se contratan para la prestación de determinados servicios y que para desarrollar sus funciones les damos acceso a los datos internos de nuestra empresa: asesoría, empresas de PRL, informáticos, empresa de videovigilancia, empresa de LOPD…


La figura del Delegado de Protección de Datos (DPO) no es obligatoria para todas las empresas, pero sí es recomendable puesto que será quien se encargará de que se cumpla con la ley de protección de datos correctamente.

 

Deberá nombrarse en centros docentes, centros sanitarios, empresas de seguridad privada, colegios profesionales, empresas que traten datos de salud.

 

Las empresas en las que No es obligatorio, pero, por decisión propia Sí cuentan con esta figura serán valoradas positivamente y se tendrá en cuenta a la hora de establecer una sanción.

HABRÁ EMPRESAS QUE EJERCERÁN COMO RESPONSABLES Y COMO ENCARGADOS TENIENDO UN DOBLE TRATAMIENTO DE DATOS

______________________________________________

 

 

SI SOY AUTÓNOMO Y NO TENGO PERSONAL CONTRATADO, ¿ESTOY OBLIGADO A CUMPLIR CON LA LEY DE PROTECCIÓN DE DATOS?


Esta cuestión nos la encontramos día a día cuando desempeñamos nuestro trabajo como consultores de protección de datos en Granada y la respuesta es: POR SUPUESTO.

 

En el momento en el que hay un tratamiento de datos personales continuado estamos obligados a cumplir con la LOPD.

 

Analizando las figuras que hemos resaltado anteriormente, aquí nos encontraríamos con:

 

  • Responsable del tratamiento de datos: es el autónomo.
  • Encargados de tratamiento de datos: empresas externas que contratamos para que nos realicen determinados servicios.

 

Si eres autónomo y quieres tener más información sobre tus obligaciones y cómo debes cumplir con la Ley de Protección de Datos puedes contactar con nosotros:

______________________________________________

 

 

¿QUÉ TENGO QUE ANALIZAR A LA HORA DE HACER UNA IMPLANTACIÓN DE DATOS?

Cuando nos decidimos a implantar la protección de datos en nuestra empresa, lo primero que tenemos que hacer es un análisis o check list en el que veremos:

Actividad de la empresa y categorías de datos que se tratan.

Sedes y Delegaciones.

Si se hacen transferencias internacionales.

Personal con Acceso a Datos dentro de la empresa.


Empresas externas que trabajan para nuestra empresa y a las que les cedemos datos para dicho trabajo.

Descripción física de las instalaciones y medidas de seguridad.

Organización de la empresa: salida de información, cesiones de datos, área de trabajo….


Una vez recogidos todos esos datos pasaremos a hacer la primera fase de la implementación de la ley de protección de datos.

 

 

 

______________________________________________

 

 

¿QUÉ CONTIENE UN REGISTRO DE ACTIVIDADES DE TRATAMIENTO DE DATOS?

 

Desde el 25 de Mayo ya no hablamos de ficheros, hablamos de Tratamiento de Datos.

 

Los datos personales que nosotros tratamos en nuestra empresa los podemos clasificar en diferentes categorías: clientes, proveedores, videovigilancia, laboral, historial clínico….

 

Con cada uno de estos tratamientos tendremos que generar un registro que tendremos que tener a disposición de todas aquellas personas que nos ceden sus datos y para cumplir con la ley de protección de datos contendrá:

▷ Datos de contacto del responsable

▷ Datos del delegado de protección de datos

▷ Datos generales del tratamiento (ejemplo: laboral)

▷ Nombre

▷ Fines del tratamiento

▷ Categorías de interesados

▷ Categorías de datos personales

▷ Identificación

▷ Características personales

▷ Académicos y profesionales

▷ Detalles de empleo

▷ Datos económicos

▷ Datos de salud (si los hay)

▷ Destinatarios

▷ Transferencia a terceros países (si los hay)

▷ Plazos previstos para la supresión

▷ Encargados de Tratamiento

▷ Observaciones


______________________________________________

 

 

UNA VEZ QUE TENGO IMPLANTADA LA LEY DE PROTECCIÓN DE DATOS EN MI EMPRESA, ¿QUÉ DOCUMENTOS TENGO QUE TENER A DISPOSICIÓN DE MIS CLIENTES?

 Fichas para clientes, personal, proveedores… 

 Cartel de videovigilancia

 

 Gestión de solicitudes de los Derechos de los Interesados

 Registro de Incidencias



CONTRATOS PARA EL CUMPLIMIENTO DE LA LOPD

Cuando hablamos de cumplimiento de protección de datos no es sólo algo que tenemos que hacer internamente dentro de nuestra empresa, sino que también es obligatorio que todas las personas que, como usuarios, desempeñen una función dentro de nuestra empresa o aquellas empresas que trabajen para nosotros, cumplan con la normativa de lopd y se les designen unas funciones.

 

Para que quede constancia de que asumen su responsabilidad, es necesaria la elaboración y firma de determinados documentos que también se incluirán dentro de la documentación para el correcto cumplimiento de la normativa de protección de datos.

 

Estos documentos serán:

  • CONTRATOS CON ENCARGADOS
  • CONTRATOS CON RESPONSABLES
  • COMPROMISOS DE CONFIDENCIALIDAD

IMPLEMENTACIÓN LEY DE PROTECCIÓN DE DATOS EN SOPORTES ELECTRÓNICOS

 

Con los avances tecnológicos y teniendo en cuenta que esta ha sido una de las causas principales para el cambio en la normativa de protección de datos, es necesario, por no decir obligatorio, que realmente lo es, la implementación documental de la Ley de Protección de Datos en los soportes electrónicos utilizados en las empresas.

 

Estamos hablando de:

 

 

FIRMA DE CORREO ELECTRÓNICO

 

WEB:

  • Política de privacidad
  • Aviso legal
  • Información de LOPD en apartado contactos
  • Política de cookies
  • Si es página de venta online – LSSI –
  • Condiciones de Venta
  • Contrato de Desistimiento
  • Contrato de Reclamaciones

¿QUÉ TIENES QUE SABER ANTES DE CONTRATAR UN SERVICIO DE PROTECCIÓN DE DATOS?

▷ La implantación de la LOPD no se puede hacer única y exclusivamente con la formación bonificada.

 

Son dos servicios diferentes. Ahora bien, es necesario, por no decir obligatorio que los responsables de la empresa tengan la formación pertinente en materia de protección de  datos.

 

Desde nuestra Consultoría de Protección de Datos de Granada no sólo implementamos la LOPD en las empresas sino que también nos encargamos de formar a todo el personal con acceso a datos para que comprendan y cumplan con la normativa desde el conocimiento.

 

Nuestra implantación de la Ley de Protección de datos no es una implantación de Forma, sino de Fondo.

 

▷ El Delegado de Protección de datos no lo puede formar un empresario con un curso de formación bonificada.

 

 La responsabilidad de la elaboración de toda la documentación debe asumirla la empresa consultora y no el propio empresario.

 

La correcta implantación de la LOPD en una empresa es responsabilidad de: el Empresario, el Responsable asignado por la empresa y la Consultoría encargada de hacer dicha implantación.

 

La función de un consultor es permanecer al lado de su cliente en todo momento y llevar un seguimiento exhaustivo de la correcta implantación. 

 

 


NUEVO RÉGIMEN SANCIONADOR DE LA LEY DE PROTECCIÓN DE DATOS

Algo que nos preocupa bastante desde la puesta en marcha del RGPD es cuando hablamos de las sanciones económicas que podemos encontrarnos por incumplimiento de la normativa de protección de datos.

 

La normativa europea establece sanciones muy elevadas y según el tipo de infracción, las multas administrativas pueden alcanzar:

 

✓ 10 millones de euros o el 2% del volumen de negocio anual global

✓ 20 millones de euros o el 4% del volumen del negocio anual global

 

Con la entrada de la nueva LOPD las sanciones se dividen en:

 

 MUY GRAVES:

Aquí nos encontraríamos sanciones como: uso de datos para una finalidad diferente a la que se anunció, omisión del deber de informar al afectado, exigencia de un pago por la solicitud de acceso a datos, transferencias internacionales de información sin garantías adecuadas…

Estas infracciones prescriben a los 3 años.

 

 GRAVES:

Aquí encontraríamos, por ejemplo, tratamiento de datos de menores sin el consentimiento,  falta de medidas técnicas para cumplir con la correcta protección de datos, incumplimiento a la hora de designar un responsable o encargado de tratamiento de datos…

Estas infracciones prescriben a los 2 años.

 

⊛ LEVES:

Aquí encontraríamos, por ejemplo, la no transparencia de la información, no informar a un afectado que ha solicitado algún derecho, incumplimiento por parte de un encargado de sus funciones…

Estas infracciones prescriben al año.


Debemos recordar que tanto la obligación de cumplir con la Ley como las sanciones que nos pueden imponer, no guardan ninguna proporcionalidad con el tamaño de la empresa, con el número de empleados, volumen de facturación o tipo de actividad.

De hecho, todos somos iguales ante la ley.


CONTRATA AHORA TU LEY DE PROTECCIÓN DE DATOS

Suscríbete a nuestro Boletín de Noticias

Experiencia garantizada

Grupo Altabir® una empresa con más de 20 años de experiencia.

 

Implantación de Normativas: LOPD - LSSI - RGPD - LOPDGDD

 

Para Grupo Altabir® tu tranquilidad es lo primero.



¿Quiénes confían en nosotros?



C/ Luis Amador, 26

Centro de Negocios Cámara de Comercio

Oficina B-P0

 C.P. 18014  -  GRANADA

Teléfonos:   958 075 564

                       685 470 834

 

Escríbenos a:   info@altabir.es