PROTECCIÓN DE DATOS EN LAS PALMAS DE GRAN CANARIA

Consultoría de privacidad

Overdata Consulting le ofrecemos a su Entidad LA Solución Integral de Consultoría para ASEGURAR Y CERTIFICAR el CUMPLIMIENTO DE LAS OBLIGACIONES LEGALES EN MATERIA DE PRIVACIDAD. Desde  Las Palmas de Gran Canaria.damos servicio a todo el Archipiélago Canario. Llámanos.

Obligaciones

La Legislación de Privacidad recoge algunas obligaciones que deben cumplir todas las Entidades que manejen datos de carácter persona.

Consentimiento

Desaparece el consentimiento tácito. Ahora, según la Ley Orgánica de Protección de Datos 3/2018 y el RGPD 679/2016, debe ser:

  •  Inequívoco y explícito: manifestado de manera clara por el interesado.
  •  Implícito: sólo en el caso de que, por ejemplo, una página web o correo electrónico nos especifique que en el caso de no marcar la casilla recibiremos información comercial.
  •  Menores: en cuanto al consentimiento en menores de edad se requieren unas precauciones específicas

Deber de información

El nuevo Reglamento Europeo, exige condiciones adicionales: La información debe facilitarse por escrito, de una manera concisa, con un lenguaje sencillo y que sea de fácil acceso. Es imprescindible facilitar también información a los interesados sobre el uso que se va a dar a sus datos o si se van a realizar transferencias internacionales.

Delegado de Protección de Datos

El responsable del tratamiento debe designar un DPO (cuando sea preciso).

Registro de actividades

Responsables y encargados deberán mantener un registro de operaciones de tratamiento en el que se contenga la información que establece el RGPD.

Análisis de riesgos

Todos los responsables deberán realizar una valoración del riesgo de los tratamientos que realicen, a fin de poder establecer qué medidas deben aplicar y cómo deben hacerlo.

Notificación de brechas de seguridad

Una de las principales novedades que establece esta normativa europea es la obligación por parte de los responsables del tratamiento de notificar a los afectados y a las Autoridades de control las violaciones de seguridad de los datos que se produzcan. Y además en un plazo de 72 horas.

Evaluación de Impacto

Consiste en la realización de un análisis de los riesgos que un producto o servicio puede suponer para la protección de datos de los afectados y, como consecuencia de ese análisis, gestionar dichos riesgos mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.

Privacidad desde el diseño y por defecto

Los responsables deben adoptar medidas que garanticen que solo se traten los datos necesarios en lo relativo a la cantidad de datos tratados, la extensión del tratamiento, los periodos de conservación y la accesibilidad a los datos.

Nuevos derechos de RGPD

En el Reglamento europeo de Protección de Datos se mantienen los derechos ARCO (acceso, rectificación, cancelación y oposición) y se añaden otros derechos específicos como:

Derecho al olvido

El derecho al olvido se define como el derecho a impedir la difusión de información personal a través de Internet cuando su publicación no cumple los requisitos de adecuación y pertinencia previstos en la normativa.

Derecho a la portabilidad

El derecho a la portabilidad de los datos se trata del derecho a que los datos personales de un ciudadano europeo, recogidos en archivos automatizados, puedan serle entregados a él o traspasados, si así lo solicita, a otra empresa en un formato estructurado, inteligible y automatizado.

Infracciones y sanciones

En el Reglamento General de Protección de Datos se establece un régimen sancionador con sanciones económicas auténticamente disuasorias, pudiendo alcanzar incluso el 4% del volumen anual de facturación de una compañía o los 20 millones de euros en los casos más graves.

Actuación de Overdata

En Overdata Consulting ofrecemos LA Solución Integral de Consultoría para ASEGURAR Y CERTIFICAR el CUMPLIMIENTO DE LAS OBLIGACIONES LEGALES EN MATERIA DE PRIVACIDAD. 

Mediante el cual abordamos la realización de un análisis de la situación actual de la organización frente a la normativa, y la posterior elaboración de un plan de acción con el que lograrla adecuación, que consta de:

  •  Revisión del grado de cumplimiento de la organización respecto a la normativa, y elaboración del plan de acción correspondiente.
  •  Análisis de riesgos de los tratamientos existentes en la actualidad.
  •  Elaboración de la documentación en la que figuren las actividades del tratamiento en todos los aspectos solicitados.
  •  Revisión y actualización de los protocolos de atención de los derechos de los interesados.
  •  Revisión de los contratos de encargo del tratamiento.
  •  Actualización de las cláusulas para su firma.
  •  Definición del protocolo de notificación de violaciones.
  •  Definición de las acciones a realizar y como debe de notificarlo a la Autoridad de Control.
  •  Definición de las funciones del Delegado de Protección de Datos, en el caso de que sea obligatorio. Ayuda al nombramiento y definición de las funciones y delegaciones.
  •  Realización de evaluaciones de impacto, cuando sea probable que el tratamiento de datos previsto entrañe un alto riesgo para los derechos y libertades de los interesados.
  •  Redacción de cláusulas de información y confidencialidad.
  •  Adecuación de la página Web a la Ley y la LSSICE asesorando al CLIENTE como Prestador de Servicios de la Sociedad de Información.

Ofrecemos nuestros servicios en Las Palmas de Gran Canaria

© 2019 Overdata Consulting Todos los derechos reservados
Producido por PA Digital