ESCRÍBENOS
ESCRÍBENOS
Guía para adaptar tu empresa al nuevo Reglamento General de Protección de Datos (UE)
A partir del próximo 25 de mayo se empezará a aplicar, a nivel europeo, el nuevo Reglamento General de Protección de Datos con el que numerosas empresas tendrán que adaptar todos sus procesos, dependiendo de sus circunstancias, para ofrecer un mayor control a los ciudadanos sobre su información personal en el contexto de la nueva era digital, tras su entrada en vigor en mayo de 2016.
Índice general de la guía para adaptar tu empresa al RGPD:
¿Qué es la protección de datos?
La protección de la información personal de los ciudadanos está configurada como un derecho fundamental de estos, teniendo como objeto salvaguardar la intimidad de las personas físicas frente al riesgo que para ellos supone la recopilación y el uso indiscriminado de sus datos privados. Este hecho ha obligado a desarrollar una serie de normas destinadas a limitar el uso de los datos personales y, así, garantizar el honor, la intimidad personal y familiar de todos los ciudadanos.
Estas normas hacen que las empresas estén obligadas a configurar la trazabilidad de los datos y a implantar diferentes medidas de seguridad accesorias que permitan proteger la información privada.
¿Cuáles son los cambios del nuevo reglamento?
La nueva normativa, que empieza a aplicarse el 25 de mayo de 2018, incluirá diferentes cambios que obligarán a la mayoría de empresas a adaptarse a la nueva situación. En concreto, el nuevo reglamento crea un marco jurídico para dar más control a los ciudadanos sobre su información privada elevando así el nivel de responsabilidad de las empresas, en el tratamiento de datos. Entre los cambios más destacados, resaltan:
- Consentimiento más estricto (claro y afirmativo), por parte de los usuarios, en el trato de sus datos personales. No puede ser tácito.
- Nuevos derechos como el del ‘olvido’ y el de la ‘portabilidad’, sumándose, de esta manera, a los derechos ARCO.
- Los datos serán recogidos con fines determinados y el cliente tiene que aceptar la finalidad de estos.
- Nuevas medidas de protección de la información privada, como la implantación de sistemas cifrados y de doble factor de autentificación.
- Lenguaje claro y comprensible en las cláusulas de privacidad.
- Adaptación de las Políticas de Privacidad y de Cookies de la web (LSSI-CE).
¿Cómo se tienen que adaptar las empresas?
El nuevo Reglamento General de Protección de Datos obliga a cualquier profesional, entidad, o empresa pública o privada, que trata datos de carácter personal de clientes, proveedores o trabajadores; a cumplir con las nuevas reglas de la normativa.
Para poder cumplir con las exigencias de la nueva normativa es necesario que las empresas que traten con información privada de los ciudadanos dispongan de un registro de todas las actividades de tratamiento de datos. Asimismo, también es necesario que cuenten con un análisis de riego y que adapten todos los clausulados y contratos al nuevo reglamento.
Además, algunas empresas deberán nombrar un Delegado de Protección de Datos (DPO), que será el encargado de identificar los riesgos y buscar las posibles soluciones para solventarlos. En este sentido, los diferentes departamentos de la entidad tienen que aportarle toda la información y herramientas que este solicite.
Nuevas sanciones
Infringir la nueva LOPD trae consigo una serie de sanciones que pueden ser de hasta el 4% sobre el volumen de la facturación anual, con un tope de 20 millones de euros, dependiendo del tipo de infracción. Las multas están divididas en tres categorías:
- Leve: la RGPD no establece un rango mínimo de cuantía.
- Grave: Multa administrativa de hasta 10 millones de euros o, el 2%, como máximo, del volumen de negocio global anual del ejercicio financiero anterior. Se aplicará el que resulte de mayor cuantía.
- Muy grave: Multa administrativa de hasta 20 millones de euros o, el 4%, como máximo, del volumen de negocio global anual del ejercicio financiero anterior. Se aplicará el que resulte de mayor cuantía.
¿Cómo adapta Anexia Consultoría los procesos del nuevo reglamento?
La adaptación de la empresa al Reglamento General de Protección de Datos es necesaria para cumplir con lo detallado en la normativa. En concreto, el trabajo desarrollado por Anexia Consultoría se basa en seis puntos y en 30 días la norma estará implantada en la empresa:
- Estudio de situación. En un primer momento, Anexia Consultoría desarrollará un análisis de la situación de la empresa para poder adaptar los procesos de esta y, así, implementar la nueva normativa.
- Sensibilización. Para que la adaptación sea la correcta, también se desarrollará una campaña de sensibilización a los responsables y a los equipos de trabajo, en materia de protección de datos.
- Análisis de cesión de datos. En una tercera fase se estudiará la transmisión de datos personales entre empresas y se elaborarán los contratos tipo.
- Implantación de medidas de seguridad. El departamento de informática asesorará en las diferentes materias y elaborará análisis de riesgo y evaluará el impacto.
- Implementación: Una vez transcurridos 30 días, la empresa estará preparada para afrontar los cambios que trae el nuevo reglamento.
- Seguimiento y mantenimiento. El trabajo de Anexia Consultoría o acabará una vez que se implanten los cambios, sino que las empresas dispondrán de un soporte y actualización continua de los procesos establecidos.
Inicia el proceso de adaptación con Anexia Consultoría
La implementación de los cambios exigidos en el Reglamento General de Protección de Datos es fundamental para el trabajo diario de las empresas. Hacerlos con Anexia Consultoría te garantizará un despacho legal propio, 10 años de experiencia en consultoría y certificación, capacidad de desarrollo tecnológico a medida y cobertura y soporte a nivel nacional.
¿Estás preparado para cambio? Solicita un diagnóstico gratuito para iniciar el proceso de implantación en menos de 30 días.
Contacta con nosotros
Completa el formulario y te responderemos a la mayor brevedad