Esta es tu primera vez en nuestra web

Esta página web utiliza cookies propias y de terceros para mejorar tu experiencia y nuestros servicios.

Si quieres seguir navegando debes aceptar su uso o configurar las cookies. Puedes obtener más información en nuestra política de cookies.

Salir de la web

Cómo gestionar el tratamiento de datos personales de la LPD



La normativa establece que los datos personales deben ser tratados y gestionados de manera leal, transparente y lícita. Por lo tanto, todos los datos recogidos por una determinada compañía deben tener el consentimiento de los usuarios. Estos deben estar informados en todo momento de para qué van a ser utilizados sus datos. Además, la empresa sólo puede almacenar los datos por un periodo de tiempo limitado.

 

Como gestionar el tratamiento de datos personales de la LPD.jpg

 

¿Qué son los datos personales?

Tal y como establece la Ley de Protección de Datos, se entienden como datos personales a cualquier tipo de información relativa a una persona física. Por lo tanto, deben coincidir dos elementos. Por un lado, que exista un determinado dato, o información en su defecto. Y, por otro lado, que se pueda vincular de forma directa o indirecta a una persona física.

Surge así la pregunta de si los datos personales son todos aquellos datos que pertenecen a personas físicas. En líneas generales sí, aunque con una serie de matices que es conveniente destacar y conocer.

La normativa de protección de datos no engloba a los que no son considerados datos personales. Es decir, en primer lugar, los referidos a personas jurídicas, como organismos, asociaciones, sociedades y empresas. En segundo lugar, las bases de datos en las que se almacenen datos relativos a personas físicas que prestan sus servicios profesionales en empresas. Y, en tercer y último lugar, los datos relacionados con empresarios individuales, siempre y cuando se refieran a ellos de acuerdo con su actividad industrial, naviera o comercial.

En definitiva, son considerados datos personales, y por lo tanto se someten a la LPD, los datos que pertenecen a personas físicas, siempre y cuando no tengan que ver con su actividad profesional o comercial.

Claves para gestionar el tratamiento de datos personales de la LPD

Adaptar procesos al RGDP

En Anexia Consultoría somos una empresa de confianza y calidad, que te ofrecemos el mejor servicio de consultoría, asesoría y auditoría en protección de datos. Somos expertos en este campo, y te ofrecemos soluciones a medida para que cumplas con la normativa de forma rápida, sencilla y efectiva.

Te ayudamos a adaptarte al nuevo reglamento para transmitir la máxima confianza a tus clientes y reducir los costes operativos. Nos encargamos de analizar la toma de datos para conocer la situación actual de la compañía. Partiendo de esta base, empezamos a trabajar aplicando los procedimientos que sean necesarios, y analizando los riesgos y las medidas para mitigarlos. Además, nos ocupamos de las auditorías en el cumplimiento del tratamiento de datos.

Análisis de riesgos

Es fundamental conocer la situación actual de manera periódica, realizando un exhaustivo análisis de riesgos. La compañía debe ser consciente de cuáles son los datos que trata, analizando qué tipo de datos son. Tras el análisis hay que clasificar los datos según el impacto que tendría para los usuarios el hecho de que se produjera una brecha de seguridad y estos datos se vieran expuestos.

Medidas de seguridad

Una vez realizado el análisis de riesgos y la evolución de posible impacto, el siguiente paso consiste en establecer las medidas de seguridad a poner en marcha según el grado de riesgo que conllevaría una brecha de seguridad.

La normativa contempla una serie de medidas de seguridad en lo relativo al tratamiento de los datos personales. Una de las más efectivas es el cifrado de los datos personales. También es interesante destacar la implementación de un proceso de verificación, análisis y control de la eficacia de las medidas.

Las medidas de seguridad que lleva a cabo una compañía deben recaer sobre un responsable de su desarrollo y puesta en marcha.