ADECUACIÓN GDPR

La nueva Ley Orgánica de Protección de Datos de 2018 ̶ basada en el Reglamento General de Protección de Datos, aprobado en 2016 por el Parlamento Europeo y el Consejo ̶ ha revolucionado la manera en que se tratan los datos de carácter personal en España. Su entrada en vigor fue el 25 de mayo de 2018 y ha afectado a todas las organizaciones, tengan o no sede en el territorio de la Unión, que utilicen datos pertenecientes a ciudadanos europeos.

 

Por ello, es imprescindible que todas las entidades adecuar los procesos que implican tratamiento de datos, para estar en disposición de cumplir con la normativa vigente.

¿Qué novedades, de manera resumida, ha supuesto la nueva Ley Orgánica de Protección de Datos de 2018 con respecto a la norma vigente anterior?

  • Es necesario disponer del consentimiento claro y explícito del usuario al tratamiento de sus datos
  • Se debe notificar a la Agencia Española de Protección de Datos cualquier violación de la seguridad de dichos datos en 72 horas. En los casos en que el incidente sea grave, es necesario comunicarlo también a los usuarios afectados.
  • A los derechos ARCO (acceso, rectificación, cancelación y oposición) se añaden el derecho al olvido y a la portabilidad de los datos
  • Las medidas de seguridad de los datos las debe establecer el responsable de los mismos en cada organización, en función del volumen y de sensibilidad de los mismos
  • Aparece la figura del Delegado de Protección de Datos, que será obligatoria para autoridades y organismos públicos, y para responsables o encargados cuyas actividades principales consistan en tratamiento de datos a gran escala.
  • Se deberá mantener un registro de actividades del tratamiento de datos dentro de la organización
  • Será obligatoria la realización de una evaluación de impacto, según el grado de protección de los datos tratados o los riesgos que implique el tratamiento

El incumplimiento de esta norma tiene un coste muy elevado, ya que, además de dañar gravemente la reputación de la entidad, el reglamento ha supuesto un endurecimiento de las sanciones, con multas de hasta 20 MM € o el 4% de los ingresos anuales de la organización.

 

Para ayudar a tu organización a afrontar el cumplimiento de estos cambios normativos en materia de privacidad, GDX Group te ofrece un servicio de consultoría personalizado, que incluye tanto adecuación y formación, como seguimiento y auditoría continua, poniendo a tu servicio Delegados de Protección de Datos especializados en la materia.

Además, como expertos en seguridad documental, también proporcionamos las mejores soluciones tecnológicas para facilitar el cumplimiento de esta normativa, implementando un modelo óptimo y eficiente de gestión documental que agilice el almacenamiento y acceso a los datos que posee su organización.

La digitalización de los datos mediante una solución de gestión documental permite:

 

  • Tener un control real sobre la información almacenada, aunque esté en varios sistemas, y facilitar las auditorías posteriores
    Mantener un registro de los accesos y modificaciones de dichos ficheros
  • Controlar la posibilidad de acceso de los empleados a los archivos mediante sistemas de autenticación
  • Implantar la privacidad como una máxima desde el diseño inicial del fichero, uno de los requisitos fundamentales de la nueva normativa
  • Implementar una gestión de versiones en el tratamiento de documentos sensibles en las compañías

ÚLTIMAS ENTRADAS DEL BLOG

GDX GROUP

Ronda Guglielmo Marconi 11, Oficina A10

Ed. Nadal, Parque Tecnológico, Paterna 46980

Teléfono: +34 962 611 183

NEWSLETTER

Recibe información sobre nuestros servicios, eventos, soluciones tecnológicas y actualidad para tu organización.