Adaptación al nuevo Reglamento de Protección de Datos Personales (RGPD)

Seguro que estos días han recibido una avalancha de comunicaciones relativas a la entrada en vigor del nuevo Reglamento General de Protección de Datos de la UE (RGPD).

La mayoría de las obligaciones ya existían con la normativa previa (LOPD), pero existen algunas diferencias relevantes en el nuevo RGPD. En todo caso, si su empresa recaba y trata datos personales ahora es un buen momento para revisar la política interna de privacidad y tratamiento de datos para cumplir con las obligaciones legales.

Hay que tener en cuenta que:

  • La normativa sólo se aplica al tratamiento de datos de personas físicas, no a la información de personas jurídicas.
  • Se entiende por “dato personal” cualquier información de una persona física identificada o identificable: desde una dirección hasta los datos más sensibles de una persona.
  • Cualquier acción con relación a un dato personal ya implica “tratamiento” del dato en cuestión: recoger los datos de clientes o proveedores, guardarlos, cederlos o destruirlos, etc.

En consecuencia, primero habrá que hacer una primera reflexión sobre si su empresa realiza tratamiento de datos personales y, en caso afirmativo, deberá efectuar una evaluación del riesgo de esos datos y determinar las medidas de seguridad técnicas y organizativas necesarias para cumplir con las obligaciones legales.

En la mayoría de los casos las empresas sólo tienen un riesgo básico en los datos que tratan habitualmente y la Agencia Española de Protección de Datos (https://www.aepd.es/index.html) o la Autoritat Catalana de Protecció de Dades (https://seu.apd.cat/) ofrecen mucha información y recursos para facilitar el cumplimiento de la normativa. Sin embargo, si desear recibir ayuda y estar tranquilo, desde ASSISTLEGAL (grupo Assistoffice) le ofrecemos los siguientes servicios:

a) Informe de análisis de riesgos, determinación de la base de legitimación del tratamiento (justificación y necesidad del mismo) y de las medidas de seguridad técnicas y organizativas necesarias para el cumplimiento de las obligaciones legales.

b) Elaboración de la documentación necesaria para el cumplimiento del RGPD: contratos, comunicaciones habituales y página web.

c) Asesoramiento para la implementación del RGPD en los procesos internos de la empresa mediante una reunión presencial.

¿Le interesa?

Más información

 

 


Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out /  Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out /  Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out /  Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out /  Canvia )

w

S'està connectant a %s