Adecuar y Proteger

Adecuación GDPR

Confía la adecuación al GDPR al equipo experto en protección de datos de GDX Group.


Ver más

Consultoría de protección de datos

Porque proteger los datos es proteger personas te ofrecemos asesoramiento continuo en materia normativa de protección de datos.


Ver más

El cambio normativo con la entrada en vigor de la nueva ley orgánica de protección de datos de 2018 basada en el reglamento del parlamento europeo 2016/679 ha tenido un alto impacto en todas las organizaciones. 

 

Este cambio supone llevar la protección de datos a la lista de prioridades que debe tener una empresa. Por tanto, ¿de qué manera puede una empresa tener la seguridad de su cumplimiento y qué pasos debe adoptar?. 

 

Este es el objetivo del departamento de protección de datos de GDX Group. Establecemos una hoja de ruta que asegura la correcta adecuación normativa así como el cumplimiento a lo largo del tiempo mediante un asesoramiento continuo.

Adecuación GDPR

El primer paso para la correcta adecuación al GDPR es entender la legislación en vigor y conocer las implicaciones de no cumplir con las normas requeridas. Para ello, la realización de una auditoría de cumplimiento con el marco legal de GDPR será el primer paso.

 

A partir de aquí habrá que realizar una clasificación de los datos para entender qué datos la empresa necesita proteger y así poder evaluarlos, incluyendo cómo se están produciendo y protegiendo. Pero siempre tengamos claro una cosa y es que con cualquier dato o aplicación, la primera prioridad debe ser proteger la privacidad del usuario.

 

Es por ello que las empresas deben completar una PIA (Evaluación de Impacto de la Privacidad) y una DPIA (Evaluación de Impacto de la Protección de Datos) de todas las políticas de seguridad, que nos permitirá evaluar los ciclos de vida de los datos desde el origen hasta su destrucción.

Consultoría de protección de datos

Existen muchas situaciones que se deben gestionar correctamente bajo el paraguas de la nueva regulación. GDX Group da el soporte necesario a los esfuerzos de mantenerse día a día en el cumplimiento del GDPR. Mediante nuestro servicio de DPO, el asesoramiento experto y una consultoría recurrente se gestionará correctmente situaciones como las siguientes:

 

  • Violación de datos. Se deberá informar de cualquier infracción a la autoridad de supervisión.
  • Individuos que ejerzan sus nuevos derechos de datos. Si cualquier individuo solicita ver sus datos, es imperativo hacerlo en un formato legible. Ídem si cualquier persona solicita que se borren sus datos (aplicando su «derecho a ser olvidado») se deberán eliminar.
  • Gestión de los consentimientos de los individuos. Es necesario tener controlado y estar informado sobre qué persona ha dado su consentimiento a qué.
  • Limitación del almacenamiento de datos. Todos los datos personales se han de conservar en un formato que permita la identificación de los interesados durante un período no superior al necesario para los fines utilizados.
  • Envío de documentación a las autoridades. Poder documentar que se cumplen todos los aspectos legales del GDPR. Para hacerlo, se requieren datos bien organizados y de confianza.