Gesprodat

RGPD

Reglamento General de Protección de Datos

Servicio de adecuación y tarifas

Servicio de adecuación y tarifas

Ver tarifas ahora

Desde 2018 disponemos de dos normativas de obligado cumplimiento en materia de protección de datos personales:

  • Reglamento General de Protección de Datos (RGPD)- UE 2016/679, de obligado cumplimiento desde mayo de 2018.
  • Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, de 5 de diciembre de 2018.

Desde entonces, muchas empresas han necesitado una adaptación que les ha obligado a cambiar todo su funcionamiento. La adecuación al RGPD / LOPDGDD ha ido realizándose de forma progresiva. Además, cada día, con la evolución tecnológica y de la sociedad de la información surgen constantemente nuevos planteamientos que generan dificultades en todos los sectores.

Proyecto de adecuación RGPD /  LOPDGDD

La consultoría en el marco del RGPD se basa en un Análisis de Riesgos para la privacidad de los datos de carácter personal, mediante el cual se detectarán los procesos, con sus diferentes niveles de criticidad, sobre los que se deberán tomar las decisiones basadas en el principio de responsabilidad proactiva.

FASES DEL PROYECTO 

ADECUACIÓN RGPD/ LOPDGDD

informacion      Análisis de información- Entrevistas Departamentales

Actividad      Elaboración Registro de Actividades de Tratamiento

Evaluación de los riesgos     Elaboración de Análisis de Riesgos para la privacidad

Elaboración de un inventario y clasificación de los secretos de la organización     Cláusulas informativas y consentimientos

Estructura_color _ila     Políticas y procedimientos

rgpd     Plan de Implantación

Consultoría, mantenimiento y auditoría

El RGPD requiere disponer de un proceso de verificación, evaluación y valoración del estado de la implantación de la norma, dentro de un proceso de mejora continua.

Las organizaciones modifican sus tratamientos y medidas de seguridad y avanzan en un sistema más acorde con la privacidad, por lo que es necesario adecuar la implantación a su realidad y evolución organizativa.

rgpd

Plan de reuniones

Revisión de la implantación, actualización de documentación y resolución de consultas.

Evaluación de los riesgos

Auditoría anual

Para la verificación del cumplimiento normativo.

disciplina

Medidas correctoras

Plan con medidas correctoras o mejoras a implantar en base al resultado de la Auditoría.

El Delegado de Protección de Datos (DPD)

El Delegado de Protección de Datos, deberá ser designado en la organización (puede ser interno o externo) y comunicado a la Agencia Española de Protección de Datos.

El artículo 34.1 de la LOPDGDD, incluye un listado de actividades que necesariamente deben designar un Delegado de Protección de Datos

  • Colegios profesionales y sus consejos generales
  • Centros docentes (enseñanzas de cualquier nivel)
  • Entidades de ordenación, supervisión y solvencia de entidades de crédito
  • Establecimientos financieros de crédito
  • Aseguradoras y reaseguradoras
  • Servicios de inversión, regulados por la legislación del Mercado de Valores
  • Comercializadores y distribuidores de energía y gas natural
  • Actividades de publicidad y prospección comercial, cuando realicen tratamientos basados en experiencias o elaboren perfiles personales
  • Centros sanitarios obligados legalmente a mantener historias clínicas
  • Empresas de seguridad privadas
  • Federaciones deportivas que trate datos de menores de edad