Consultoría LOPD

La nueva Ley Orgánica de Protección de Datos de 2018  ̶ basada en el Reglamento General de Protección de Datos, aprobado en 2016 por el Parlamento Europeo y el Consejo ̶   está llamada a revolucionar la manera en que se tratan los datos de carácter personal en España. Su entrada en vigor está prevista para el 25 de mayo de 2018 y va a afectar a todas las organizaciones, tengan o no sede en el territorio de la Unión, que utilicen datos pertenecientes a ciudadanos europeos. Por ello, es conveniente que todas las entidades empiecen cuanto antes a revisar los procesos que implican tratamiento de datos, para estar en disposición de cumplir con la nueva normativa en el momento en que ésta sea efectiva.

 

 

 

 

 

 

 

¿Qué novedades supondrá la nueva Ley Orgánica de Protección de Datos de 2018 con respecto a la norma vigente en la actualidad?

 

 

 

 

 

 

 

 

  • Es necesario disponer del consentimiento claro y explícito del usuario al tratamiento de sus datos
  • Se debe notificar a la Agencia Española de Protección de Datos cualquier violación de la seguridad de dichos datos en 72 horas. En los casos en que el incidente sea grave, es necesario comunicarlo también a los usuarios afectados.
  • A los derechos ARCO (acceso, rectificación, cancelación y oposición) se añaden el derecho al olvido y a la portabilidad de los datos
  • Las medidas de seguridad de los datos las debe establecer el responsable de los mismos en cada organización, en función del volumen y de sensibilidad de los mismos
  • Aparece la figura del Delegado de Protección de Datos, que será obligatoria para autoridades y organismos públicos, y para responsables o encargados cuyas actividades principales consistan en tratamiento de datos a gran escala.
  • Se deberá mantener un registro de actividades del tratamiento de datos dentro de la organización
  • Será obligatoria la realización de una evaluación de impacto, según el grado de protección de los datos tratados o los riesgos que implique el tratamiento

El incumplimiento de esta norma tiene un coste muy elevado, ya que, además de dañar gravemente la reputación de la entidad, el nuevo reglamento supone un endurecimiento de las sanciones, con multas de hasta 20 MM € o el 4% de los ingresos anuales de la organización.

Para ayudar a su organización a afrontar el cumplimiento de estos cambios normativos en materia de privacidad, GDX Group le ofrece un servicio de consultoría personalizado, que incluye tanto adecuación y formación, como seguimiento y auditoría continua, poniendo a su servicio Delegados de Protección de Datos especializados en la materia.

protección de datos sanciones
protección de datos europa

GDX Group, en su compromiso de excelencia, es miembro de la Asociación Profesional Española de Privacidad (APEP), la más importante y representativa de los profesionales de la privacidad en España y estrecha colaboradora de la Agencia Española de Protección de Datos. Nuestros Delegados de Protección de Datos son también Asociados de APEP, distintivo que acredita su seriedad y profesionalidad.

apep protección de datos

Además, como expertos en seguridad documental, también podemos proporcionar las mejores soluciones tecnológicas para facilitar el cumplimiento de esta normativa, implementando un modelo óptimo y eficiente de gestión documental que agilice el almacenamiento y acceso a los datos que posee su organización.

La digitalización de los datos mediante una solución de gestión documental permite:

  • Tener un control real sobre la información almacenada, aunque esté en varios sistemas, y facilitar las auditorías posteriores
  • Mantener un registro de los accesos y modificaciones de dichos ficheros
  • Controlar la posibilidad de acceso de los empleados a los archivos mediante sistemas de autenticación
  • Implantar la privacidad como una máxima desde el diseño inicial del fichero, uno de los requisitos fundamentales de la nueva normativa
  • Implementar una gestión de versiones en el tratamiento de documentos sensibles en las compañías