¿Cómo cumplir con el Reglamento General de Protección de Datos?

Debe recordar que cualquier negocio, Asociación o entidad que trate datos personales (clientes, proveedores, trabajadores, socios, web, etc.), debe implementar la normativa de protección de datos en virtud del Reglamento (UE) 2016/679

Conozca el tipo de ficheros que está obligado a registrar

comillasCumplir con el Reglamento General de Protección de Datos no va en función del volumen de su negocio o facturación, sino con el tipo de datos de carácter personal almacenados en sus sistemas informáticos o documentales (papel).

Como cumplir con la Ley de Protección de Datos. Sevilla. Atendemos toda EspañaEl concepto de Fichero, no sólo se aplica a programas informáticos, sino a cualquier soporte que contenga datos personales cuando puedan ser objeto de tratamiento (soporte papel).

No tiene que enviar listados de clientes, proveedores o socios a la AGPDNo tiene que enviar listados de clientes, proveedores o socios a la Agencia de Protección de Datos. La Ley le obliga a indicar su categoría, duración del tratamiento y su finalidad, así como informar de manera clara y concisa.

Nivel Bajo

datos identificativos como el NIF, Nº Seguridad Social, nombre, apellidos, dirección, teléfono, firma, imagen, email, nombre de usuario, número de tarjeta, matrícula, datos bancarios, edad, fecha de nacimiento, nacionalidad, etc.

Nivel Medio

infracciones administrativas o penales, solvencia patrimonial o crédito, datos tributarios o de la Seguridad Social, prestación servicios financieros, antecedentes penales, de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales. datos referentes a la personalidad o comportamiento de las personas: gustos, costumbres aficiones, etc.

Nivel Alto

datos acerca de ideología, religión, creencia, origen racial, salud, vida sexual o violencia de género, afiliación sindical, fines policiales, etc.

Procesos obligatorios para cumplir con el Reglamento General de Protección de Datos

Evaluación de impacto de sus soportes de datos (informatizados o en papel)

Debe realizar un análisis previo sobre el tipo de ficheros que maneja y los soportes de datos que los contienen. No importa la cantidad de datos que maneje sino el nivel o tipo de datos, cómo los obtiene (encuestas, web, suscripciones, trabajadores, clientes, etc.), dónde los almacena, cómo los protege, quien los manipula y como dato más importante, las medidas de seguridad que está obligado a cumplir.

REGISTRO DE ACTIVIDADES DE TRATAMIENTO personalizado, adaptado a su negocio y actualizado

Uno de los procesos más importantes es diseñar, adaptar y mantener siempre actualizado el Registro de Actividades de Tratamiento, que debe recoger todas las medidas de seguridad que debe adoptar su negocio respecto a los datos personales que trata. Dicha actualización debe ser revisada cada vez que exista algún cambio importante como contratar una WEB, cambiar de local, contratar un trabajador, instalar video vigilancia, cambiar de gestoría, etc.

Modificar PLANTILLAS DE CARTAS, EMAILS, contratos, carteles de video vigilancia, formularios ARCO

Tras el Análisis de Riesgos y actualización de su Registro de Actividades de Tratamiento, deberá adaptar varios aspectos de su empresa al cumplimiento del RGPD. Para ello debe disponer de cláusulas obligatorias que deberá aplicar en la documentación oficial y web de su negocio o Asociación.

CONTRATOS obligatorios con sus encargados de tratamiento.

Estos contratos son los que se deben suscribir con cada una de las las empresas que le prestan un servicio (gestoría, informática, limpieza, mantenimiento, vigilantes…) y cualquier otra que pueda tener acceso a los datos personales de su negocio debiendo cumplir así el RGPD. No tenerlos implicará una posible denuncia (incluso por parte de sus proveedores) ya que ellos también están obligados a tenerlos.

Contratos de CONFIDENCIALIDAD con sus trabajadores

La empresa debe hacer saber a sus trabajadores cuáles son sus derechos y sus obligaciones tanto sobre sus propios datos personales como con los datos personales que manejan debido a su actividad laboral (secreto, confidencialidad, etc.). Dichos aspectos deben quedar reflejados en un contrato específico y son los que van a depurar responsabilidades en caso de reclamaciones o denuncias por parte de terceros.

Textos legales en su página WEB (comercial, personal, blog, tienda online)

En los textos legales que precisa una página web (sea del tipo que sea), debe constar el Aviso legal  (art. 10 Ley 34/2002  LSSI), Política de Privacidad, Condiciones Generales de Contratación en las tiendas online donde se establezcan las cláusulas contractuales de la venta o el alquiler del producto o servicio, y finalmente las Cookies donde debe informar a sus usuarios sobre la posibilidad de aceptarlas o eliminarlas.

ORDENADORES, discos duros, pendrive, ARCHIVADORES y maletines deben cumplir con el RGPD

El Responsable del Fichero (dueño del negocio o presidente de la asociación) es el encargado de hacer cumplir el Reglamento de Protección de Datos además y de transmitirla a sus empleados, socios y proveedores. El Registro de Actividades de Tratamiento y la Circular Interna personalizada, determinarán las medidas de seguridad que deberán cumplir tanto sus ordenadores como incluso sus archivadores de documentación (ficheros, carpetas, maletines, etc.)

Cumplir con el RGPD es una obligación

Debe realizar una constante revisión y actualización de su Evaluación de Riesgos a través de su Delegado de Protección de Datos y adecuarlo a la situación del momento, sobre todo si su negocio o asociación trata datos sensibles (fiscales, salud, ideológicos, etc). Deberá informar de manera clara y concisa en materia de protección de datos.

Cumplir con lel RGPD como obligación

Denunciado por cualquier ciudadano

Cualquier ciudadano europeo, empresa, trabajador propio, entidad (tenga o no relación con su negocio o asociación) puede denunciarle ante la AGPD: por aparecer sus datos o  imagen en algún email de publicidad, notificación, fichero de video vigilancia, recibir llamadas comerciales, no tener inscritos sus ficheros, etc.

Denuncias y sanciones

Confíe en protegetusdatos.es

Cumplir con el Reglamento General de Protección de Datos es una tranquilidad tanto para usted como para sus clientes, proveedores, socios, trabajadores o visitantes de su Web. Estos procesos pueden llegar a ser extensos y complejos pero con el asesoramiento y las pautas de protegetusdatos.es, su adaptación será cómoda y económica.

Esta Ley SI va con usted

Respondemos y solucionamos cualquier duda o incidencia que tenga respecto al cumplimiento del RGPD

 

Visitamos Sevilla, Cádiz primera visita Gratis (capitales)

Atendemos toda España.

Contacte con nuestros profesionales sin compromiso:

Contratar Ley de Protección de Datos - Sevilla Huelva Cádiz - Atendemos a toda España

Contratar 

Contratar Ley de Protección de datos - Sevilla Huelva Cádiz - Atendemos a toda EspañaRellenar este formulario no le obliga a realizar ningún pago y únicamente nos expresa que desea contratar el asesoramiento profesional de protegetusdatos.es para la implantación del Reglamento General de Protección de Datos en su negocio o asociación.

Contratar Ley de Protección de datos - Sevilla Huelva Cádiz - Atendemos a toda EspañaNo debe realizar ningún pago por adelantado. Sólo cobramos nuestros servicios cuando le hacemos entrega de toda su documentación y le informamos de todo lo necesario para evitar sanciones o denuncias.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra Política de Privacidad

ACEPTAR
Aviso de cookies