Protección de Datos


E l Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, está en vigor desde el 25 de mayo de 2016 (deroga la Directiva 95/46/CE) y desde el 25 de mayo de 2018 es de obligado cumplimiento en todos los Estados de la UE.

El objetivo de la normativa es que los ciudadanos tengan mayor control sobre su información privada en un mundo de smartphones, redes sociales, banca electrónica y transferencia globales de datos.

Afecta a empresas (tanto si son Responsables de los tratamientos como encargados por terceros) ubicados en la Unión Europea y empresas fuera de la UE pero que traten datos de ciudadanos europeos para ofrecerles bienes y servicios.

El objetivo de la implantación en las empresas es:

  • Que los datos personales se recojan de forma leal, lícita y transparente.
  • Que los datos tratados no sean usados para ninguna otra finalidad a la informada cuando se recogieron.
  • Que se garantice la seguridad de los datos en todo el ciclo de vida de estos (recogida, almacenamiento, transferencias, destrucción).
  • Que los datos se supriman de forma segura cuando dejen de ser necesarios.
  • Que se atiendan los derechos de los interesados con diligencia, en tiempo y forma.

La no adecuación a la normativa puede acarrear sanciones de hasta 20.000.000 € o el 4% de la facturación anual de la empresa.

En Smart te ayudamos a implementar el RGPD en tu empresa en 6 pasos fundamentales:

1
Analizamos los tratamientos de datos personales: Recogida de datos, operaciones y medios usados y destrucción de los datos.
2
Realizamos el análisis de riesgos: identificamos los riesgos y sus consecuencias, así como probabilidad e impacto. Al terminar el análisis redactamos en detalle las medidas de seguridad que debe implantar en su empresa.
3
Redactamos el Documento de cumplimiento y el Registro de Actividades de Tratamiento exigido por la legislación.
4
En caso de ser necesario, en función de los tratamientos, realizaremos la Evaluación de Impacto.
5
Analizamos las cesiones a terceros y las transferencias internacionales.
6
Redactamos toda la documentación necesaria: Acuerdo con corresponsables, designación de representante y DPO, Registro de Actividades, Contratos con encargados y responsables, clausulas informativas, medidas de seguridad y resumen del análisis de riesgos y la evaluación de impacto.