Auditoría protección de datos | Auditoría RGPD
Adaptación al Reglamento General de Protección de Datos (RGPD)
Solución completa para que tu empresa cumpla y conozca todo sobre la LOPDGDD y RGPD.
- Adaptación de la estructura informática de su entidad.
- Estandarización de procesos para el cumplimiento de la legislación vigente.
- Creación de protocolos de seguridad. Registro de actividades. Responsables del tratamiento.
El servicio incluye:
- NEstudio de la documentación
- NAuditoría del sistema tecnológico y no informatizado
- NProtocolos de seguridad RGPD
- NRegistro actividades
- NInscripción DPD en Agencia de protección de datos
- NAuditorias de renovación
¿Qué es y cómo afecta el RGPD?
Desde el 25 de mayo de 2018, cualquier empresa comunitaria o de fuera, si comercializa sus productos o servicios en algún país de la Unión Europea debe estar adaptada al nuevo Reglamento General de Protección de Datos (RGPD).
El nuevo reglamento general de protección de datos entró en vigor en mayo de 2016 y es de aplicación obligatoria para todas las empresas de la Unión Europea, desde el 25 de mayo de 2018. Otorga un mayor control y seguridad a los ciudadanos sobre su información personal en el mundo digital. El RGPD amplía sus derechos a decidir cómo desean que sus datos sean tratados y a cómo quieren recibir información de las empresas.
¿Qué deben tener en cuenta las empresas ante el RGPD?
Más allá de las sanciones que puede acarrear la falta de cumplimiento del RGPD, todavía hay muchas pymes que están haciendo poco o nada ante esta nueva exigencia comunitaria. En esencia, el nuevo reglamento de protección de datos endurece el control sobre los datos personales y otorga a cada individuo el derecho a que sean utilizados o no por cualquier entidad, pública o privada, así como la manera en la que se accede a ellos y retirar el acceso.
Sin embargo, muchas otras empresas están buscando ayuda para hacer del RGPD un aspecto diferencial y un valor añadido. Su nueva estrategia pasa por considerar que no hay mejor valor comercial que conocer en profundidad los datos que les suministran sus clientes presentes y futuros.
Ante el nuevo marco legal derivado del reglamento europeo de protección de datos, las empresas deben tener en cuenta los siguientes aspectos:
¿Qué es un dato personal?
Mayor transparencia
Más transparencia con las personas a cuya información se accede. A partir de ahora, con el nuevo reglamento europeo de protección de datos, las empresas deben explicar a los usuarios para qué están recopilando sus datos y demostrar que esos datos solo están siendo empleados para los fines recabados.
Adiós al consentimiento tácito
Los usuarios, por su parte, tendrán la capacidad de retirar su consentimiento y eliminar la información de los servidores de la empresa. Se terminó el consentimiento tácito. El nuevo reglamento general de protección de datos obliga a muchos más controles para garantizar que, quien cede sus datos, lo hace con pleno conocimiento. A partir de ahora las empresas deben revisar y rehacer el conjunto de contratos y cláusulas.
Las empresas son responsables de su seguridad
Es cada empresa la que determina cuáles son los niveles de riesgo en los que incurre y las medidas que, en su opinión, debe adoptar para garantizar que la información de cualquier persona está correctamente custodiada y es utilizada de forma correcta. Se terminó la homogeneidad en la seguridad de los datos.
Proactividad en la comunicación de brechas de seguridad
Actuar de forma proactiva en la comunicación de fallos. Ante una filtración de datos, el responsable de tratamiento debe notificar los fallos de seguridad a la Agencia Española de Protección de Datos, en un plazo de 72 horas.
Nueva figura del DPO (Data Protection Officer)
El RGPD propicia la creación de la nueva figura del Data Protection Officer (DPO) o Delegado de Protección de Datos. Una figura esencial en el nuevo reglamento europeo y cuya misión es identificar todos los posibles riesgos y buscar sus soluciones. Su presencia es obligatoria para todas las administraciones públicas y en aquellas organizaciones con tratamiento de datos a gran escala. Puede ser interno o externo a la compañía.
Nuevos requerimientos para datos de menores
El nuevo reglamento general de protección de datos considera que el consentimiento parental será requerido para procesar datos de menores de 16 años en servicios online. Los Estados miembros pueden legislar con el fin de rebajar la edad de consentimiento, aunque en ningún país podrá situarse el requerimiento del consentimiento paternal por debajo de los 13 años.
Al otro lado del teléfono encontrarás siempre a un gestor profesional
Si crees que podemos ayudarte en algo no dudes en llamarnos o escribirnos a nuestro formulario de contacto