LOPDGDD, RGPD y LSSICE

¿Quiénes están obligados a cumplir con la normativa de Protección de Datos?

Todas las empresas, profesionales o autónomos que en el desarrollo de su actividad manejen datos de terceros de carácter personal.

 

 

Departamento técnico¿Qué se entiende por datos personales?

Toda información sobre una persona física identificada o identificable. Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

 

Asimismo, la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE) establece determinadas exigencias para la prestación de servicios y el suministro de información a través de Internet.

 

 

 

SERVICIOS QUE SE OFRECEN:

CONSULTORÍA / ADAPTACIÓN A LA LOPDGDD Y REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD)

El servicio de consultoría permitirá definir la política de protección de datos que debe imperar en su actividad, incluyendo medidas protectoras que ayuden a evitar cualquier incidencia. Dicho servicio comprende:

  • Análisis de la situación y detección de incumplimientos en materia de protección de datos.
  • Determinación de los ficheros y evaluación del nivel de seguridad a implantar.
  • Redacción de contratos, cláusulas y formularios necesarios para la recogida y tratamiento de los datos de carácter personal.
  • Elaboración del Documento de Seguridad.
  • Informe sobre nivel de cumplimiento y proposición de medidas correctoras.
  • Asesoramiento sobre las obligaciones técnicas y organizativas para garantizar la seguridad de todos los ficheros y sistemas de información  de la organización.

AUDITORIA LOPDGDD Y RGPD:

La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) y el Reglamento General de Protección de Datos (RGPD) establecen la obligación de velar continuamente por el cumplimiento de las medidas, tanto técnicas como organizativas, que sean apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

En función de la naturaleza de los datos y el calendario, el servicio de auditoría se puede resumir en:

  • Verificación del cumplimiento, adecuación y pertinencia de los procedimientos de identificación, autenticación y control de accesos a los ficheros que contengan datos de carácter personal.
  • Adecuación de los procedimientos establecidos para la gestión de soportes.
  • Gestión y registro de incidencias.
  • Adecuación de los procedimientos de realización de copias de respaldo y de recuperación de datos.
  • Control de acceso a datos.
  • Control del régimen de trabajo fuera de los locales de ubicación de los ficheros.
  • Verificación de la actualización del contenido del documento de seguridad.
  • Verificación del cumplimiento de las medidas de seguridad.

MANTENIMIENTO LOPDGDD Y RGPD

Para un cumplimiento efectivo de la normativa de protección de datos es obligado mantener actualizados aspectos tales como el documento de seguridad.

No debe olvidarse que, cualquier cambio relevante en el sistema de la información o en la organización (ej.: la realización de un proceso de selección de personal; la contratación de nuevos proveedores o prestadores de servicios; la realización de una campaña de marketing; la creación de un nuevo tratamiento de datos o la modificación de uno ya existente; la celebración de un acuerdo de colaboración con un tercero, etc.), tiene especial incidencia en la protección de datos.

El servicio de mantenimiento de la LOPDGDD y RGPD comprende:

  • Actualización del documento de seguridad.
  • Actualización y modificación de los tratamientos de datos personales.
  • Elaboración y redacción de nuevos contratos, cláusulas y formularios.
  • Asesoría jurídica en materia de protección de datos.
  • Asesoramiento ante el ejercicio de derechos por parte de los titulares de los datos.

RIESGOS DERIVADOS DEL INCUMPLIMIENTO DE LA LOPDGDD y RGPD.

El incumplimiento de lo dispuesto en la normativa reguladora lleva aparejado la imposición de severas sanciones, que no solo suponen importantes desembolsos de dinero, sino un perjuicio irreparable para la imagen de la empresa sancionada.

Las agencias o autoridades de control disponen de una posibilidad de opciones a la hora de decidir qué medida correctora se debe adoptar en relación a un incumplimiento del RGPD y de la LOPDGDD.

Por ejemplo, el artículo 83 RGPD prevé sanciones económicas, dependiendo de las normas infringidas, de hasta 20.000.000 de euros o, tratándose de una empresa, de una cuantía equivalente, como máximo, al 4% del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

Evite riesgos innecesarios

Gran Via, 4-2º; CP. 36.203 VIGO-PONTEVEDRA
986 441 187
669 425 701
info@noss.es

Noss Abogados - Consultores 2019