Cumplir con RGPD

/Cumplir con RGPD
Cumplir con RGPD2018-08-06T00:13:03+00:00

En Alsan creativos queremos que cumplas con la nueva normativa Europea de protección de datos, por ese motivo al contratar el diseño de una pagina web con nosotros te ofrecemos de forma gratuita y básica la redacción de textos y formularios de contacto adaptados para que tu web cumpla de manera básica con el nuevo Reglamento General de Protección de Datos (RGPD).

Para que podamos adaptar tu web de manera básica necesitamos que rellenes este formulario facilitándonos los datos necesarios y actualizaremos los textos legales de tu web.

PULSA AQUÍ O EN LA IMAGEN PARA FACILITARNOS TUS DATOS.

En las siguientes líneas puedes informarte de los requisitos que tiene que cumplir tu web para adaptarse a la normativa y han sido proporcionados por una empresa externa especialista en protección de datos;  https://clickdatos.es . Si quiere ampliar o recibir una asesoría externa para adaptar la RGPD a tu web de una forma personalizada te aconsejamos que contactes con ellos.

¿Qué es el Reglamento General de Protección de Datos?

El pasado 25 de mayo de 2016 entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD) que deroga la Directiva 95/46/CE y viene a sustituir la normativa que actualmente estaba vigente en los países de la UE . Tiene lugar con motivo de la reforma normativa realizada por la Unión Europea  cuyo objetivo es adaptar la legislación vigente a las exigencias en los niveles de seguridad que demanda la realidad digital actual.

Será de aplicación a partir del 25 de mayo de 2018 para todos los paises de la UE. Durante ese plazo de dos años hasta su implantación total, las empresas, los autónomos, asociaciones, comunidades de vecinos y las administraciones tienen la obligación de adaptarse a las nuevas directrices.

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE por el Reglamento General de Protección de Datos.

Principios del RGPD

  • • El tratamiento de datos sólo será leal y lícito si la información es accesible y comprensible.
  • • Los datos han de ser recogidos para un fin determinado y sólo utilizados para dicho fin, considerando la existencia de excepciones para ciertos supuestos concretos.
  • • Los datos personales han de ser los adecuados, concretos y siempre limitados a la necesidad concreta para ser recabados
  • • Los datos han de ser precisos y deben ser actualizados en todo momento.
  • • Los datos han de ser mantenidos tan sólo durante el tiempo necesario para cumplir la finalidad de los mismos y han de ser cancelados, estableciendo el responsable de estos el plazo para la supresión o revisión de los mismos.
  • • Ha de velarse por la seguridad de los datos utilizando todos los medios técnicos y organizativos adecuados.
  • • Se establece que el responsable del tratamiento será además el responsable del cumplimiento de todos los principios aquí citados

Nuevos derechos para los dueños de los datos

Además de los derechos ARCO vigentes actualmente (acceso, rectificación, cancelación y oposición) se añaden otros 3:

  • • Derecho de Supresión: Las personas podrán solicitar la eliminación total de sus datos personales en determinados casos.
  • • Derecho de Limitación: Permite la suspensión del tratamiento de los datos del interesado en algunos casos como impugnaciones o la conservación de los datos aún en casos en los que no sea necesaria por alguna razón administrativa o legal.
  • • Derecho de Portabilidad: El dueño de los datos personales tendrá la posibilidad de solicitar una copia al responsable de su tratamiento y obtenerlos en un formato estandarizado y mecanizado.

Nuevas obligaciones para empresas, administraciones y otras entidades

  • • En ciertos supuestos se establece la obligatoriedad de la designación de un Delegado de Protección de Datos (DPO).
  • • En determinados casos se realizarán Evaluaciones de Impacto sobre la Privacidad para averiguar los riesgos que pudieran existir con el tratamiento de ciertos datos personales y traten de establecer medidas y directrices para minimizarlos o eliminarlos. Las empresas de ámbito multinacional tendrán como interlocutor a un sólo organismo de control nacional (ventanilla única).
  • • Se establece la obligatoriedad de informar a las autoridades de control competentes y a los afectados en casos graves de las brechas de seguridad que pudieran encontrase, estableciendo para ello un plazo máximo de 72 horas desde su detección.
  • • Se amplía el listado de los datos especialmente protegidos (datos sensibles) con los datos genéticos, biométricos, infracciones y condenas penales.
  • • El responsable encargado del tratamiento de los datos ha de garantizar el cumplimiento de la norma, dato que influirá en la selección del mismo.
  • • Se establece un marco de garantías y mecanismos de seguimiento más estrictos para el caso de las transferencias internacionales fuera de la UE.
  • • Se prevee la creación de sellos y certificaciones que acrediten la Responsabilidad Proactiva de las organizaciones.
  • • La obligación de inscribir los ficheros desaparece y será sustituída por un control interno y , en ocasiones, por un inventario de las operaciones de tratamiento realizadas.
  • • Las sanciones por incumplimiento aumentan su cuantía pudiendo alcanzar los 20 millones de euros o el 4% de la facturación global de la empresa.

¿Por qué debería contratar la auditoría y adaptarme al RGPD?

El organismo estatal encargado de supervisar la recepción de datos de las empresas (Agencia Española de Protección de Datos) recibe más de 10.000 denuncias anuales por posibles incumplimientos de la LOPD y el RGPD. Las multas pueden llegar hasta los 20 millones de euros o hasta el 4% de volumen de negocio anual global dependiendo de la gravedad del caso.

Sanciones de hasta 10.000.000 o el 2% del volumen de negocio anual global del ejercicio financiero anterior por:

  • • No aplicar medidas técnicas y organizativas por defecto.
  • • No realizar la correspondiente Evaluación de Impacto.
  • • No disponer del registro de actividades de tratamiento.
  • • No designar un DPO.
  • • No notificar las brechas de seguridad.

Sanciones de hasta 20.000.000€ o el 4% del volumen de negocio anual global del ejercicio financiero anterior por:

  • • No cumplir con los principios y derechos del RGPD.
  • • No legalizar las transferencias internacionales de datos.
  • • No atender las resoluciones de la Autoridades de Control.