Adaptación al Reglamento General de Protección de Datos (RGPD)

Normativa Europea 2016/679 de Protección de Datos de Carácter Personal.

Adaptación de la estructura informática de su entidad.

Estandarización de procesos para el cumplimiento de la legislación vigente.

Creación Protocolos de Seguridad. Registro Actividades. Responsables tratamiento.

En Audicon Security le ofrecemos un servicio rápido, fiable y totalmente personalizado para la legalización del RGPD en el marco de la Ley de Protección de Datos de Carácter Personal.

El servicio incluye:

  • Estudio de la Documentación
  • Auditoria del Sistema Tecnológico y no Informatizado
  • Protocolos de Seguridad RGPD
  • Registro Actividades
  • Inscripción DPD en Agencia Protección Datos
  • Auditorias de renovación

¿Qué es y cómo afecta el RGPD?

Desde el 25 de mayo de 2018, cualquier empresa comunitaria o de fuera, si comercializa sus productos o servicios en algún país de la Unión Europea debe estar adaptada al nuevo Reglamento General de Protección de Datos (RGPD).

El nuevo reglamento general de protección de datos entró en vigor en mayo de 2016 y es de aplicación obligatoria para todas las empresas de la Unión Europea, desde el 25 de mayo de 2018. Otorga un mayor control y seguridad a los ciudadanos sobre su información personal en el mundo digital. El RGPD amplía sus derechos a decidir cómo desean que sus datos sean tratados y a cómo quieren recibir información de las empresas.

¿Qué deben tener en cuenta las empresas ante el RGPD?

Más allá de las sanciones que puede acarrear la falta de cumplimiento del RGPD, todavía hay muchas pymes que están haciendo poco o nada ante esta nueva exigencia comunitaria. En esencia, el nuevo reglamento de protección de datos endurece el control sobre los datos personales y otorga a cada individuo el derecho a que sean utilizados o no por cualquier entidad, pública o privada, así como la manera en la que se accede a ellos y retirar el acceso.

Sin embargo, muchas otras empresas están buscando ayuda para hacer del RGPD un aspecto diferencial y un valor añadido. Su nueva estrategia pasa por considerar que no hay mejor valor comercial que conocer en profundidad los datos que les suministran sus clientes presentes y futuros.

Ante el nuevo marco legal derivado del reglamento europeo de protección de datos, las empresas deben tener en cuenta los siguientes aspectos:

¿Qué es un dato personal?

Es toda información sobre una persona física identificada o identificable, ya sea un nombre, un DNI, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Mayor transparencia

Más transparencia con las personas a cuya información se accede. A partir de ahora, con el nuevo reglamento europeo de protección de datos, las empresas deben explicar a los usuarios de quien recojan sus datos para qué los están recopilando y demostrar que esos datos sólo están siendo empleados para los fines recabados.

Adiós al consentimiento tácito

Los usuarios, por su parte, tendrán la capacidad de retirar su consentimiento y eliminar la información de los servidores de la empresa. Se terminó el consentimiento tácito. El nuevo reglamento general de protección de datos obliga a muchos más controles para garantizar que, quien cede sus datos, lo hace con pleno conocimiento. A partir de ahora las empresas deben revisar y rehacer el conjunto de contratos y cláusulas.

Las empresas son responsables de su seguridad

Es cada empresa la que determina cuáles son los niveles de riesgo en los que incurre y las medidas que, en su opinión, debe adoptar para garantizar que la información de cualquier persona está correctamente custodiada y es utilizada de forma correcta. Se terminó la homogeneidad en la seguridad de los datos.

Proactividad en la comunicación de brechas de seguridad

Actuar de forma proactiva en la comunicación de fallos. Ante una filtración de Datos, el responsable de tratamiento debe notificar los fallos de seguridad a la Agencia Española de Protección de Datos, en un plazo de 72 horas.

Nueva figura del DPO (Data Protection Officer)

El RGPD propicia la creación de la nueva figura del Data Protection Officer (DPO) o Delegado de Protección de Datos. Una figura esencial en el nuevo reglamento europeo y cuya misión es identificar todos los posibles riesgos y buscar sus soluciones. Su presencia es obligatoria para todas las administraciones públicas y en aquellas organizaciones con tratamiento de datos a gran escala. Puede ser interno o externo a la compañía.

Nuevos requerimientos para datos de menores

El nuevo reglamento general de protección de datos considera que el consentimiento parental será requerido para procesar datos de menores de 16 años en servicios online. Los Estados miembros pueden legislar con el fin de rebajar la edad de consentimiento, aunque en ningún país podrá situarse el requerimiento del consentimiento paternal por debajo de los 13 años.

Auditoria Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD) Ley 3/2018

Ley Orgánica 3/2018 de 5 diciembre de Protección de Datos de Carácter Personal y Garantía de Derechos Digitales.

Adaptación Protocolos de Seguridad.

Informes de Auditoria y Documentos de Seguridad

En Audicon Security le ofrecemos un servicio rápido, fiable y totalmente personalizado para la legalización del LOPD-GDD en el marco de la Ley de Protección de Datos de Carácter Personal.

El servicio incluye:

  • Estudio de la Documentación
  • Auditoria del Sistema Tecnológico y no Informatizado
  • Protocolos de Seguridad LOPD-GDD
  • Registro Actividades
  • Inscripción DPD en Agencia Protección Datos
  • Contratos Consentimiento datos
  • Auditorias de renovación

Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales es una ley orgánica aprobada por las Cortes Generales de España que tiene por objeto adaptar el Derecho interno español al Reglamento General de Protección de Datos.

¿Qué es la LOPD-GDD?

La LOPD-GDD regula el tratamiento de los datos de carácter personal. Garantiza que todas las personas puedan tener un mayor control sobre el uso que se hace de los datos que tienen que proporcionar a empresas, asociaciones, autónomos e incluso a organismos oficiales. Nace como una adaptación al Reglamento Europeo (RGPD) que trata de unificar el tratamiento de los datos en toda la Unión Europa y con ella se derogan otras leyes anteriores.

LOPD-GDD e Internet

Como los tiempos han cambiado, esta Ley tiene muy en cuenta el mundo de Internet, por eso la coletilla de Garantía de los Derechos Digitales. Hasta ahora, Internet era casi un mundo aparte y eran muchas las empresas que trabajaban online que no respetaban las leyes en materia de protección de datos. En muchos casos porque estas leyes cambian de unos países a otros y era realmente complicado hacerlo, pero en otros porque se agarraban a subterfugios legales para acabar haciendo lo que realmente querían.

Un buen ejemplo lo tenemos en los formularios que antes se daban para cubrir en materia de protección de datos y que ya tenían marcadas las casillas con las opciones que las empresas deseaban. Cuando se hacía un pedido, frecuentemente se enviaba también un consentimiento para que la empresa pudiera tratar los datos a voluntad e incluso cederlos a terceros sin que la persona que le daba al clic fuera siquiera consciente de lo que estaba enviando.

Ahora, es obligatorio que no haya casillas previamente marcadas, por lo que el usuario siempre va a tener que marcarlas de forma consciente y así saber que está autorizando que hagan con sus datos. Pero este es solo un pequeño ejemplo de todo lo que se regula con la LOPD-GDD.

Por eso, cualquier persona que maneje datos de terceros, incluso simplemente por tener un blog con suscriptores, debe de informarse sobre la LOPD-GDD y saber a qué está obligado ya que de lo contrario podrá enfrentarse a multas muy cuantiosas.

Auditoria Ley de Servicios de la Sociedad de la Información y Comercio Electrónico en Internet (LSSICE) Ley 34/2002 de 11 julio

Ley de Servicios de la Sociedad de la Información y Comercio Electrónico en Internet.

Adaptación a la LSSICE de la página web corporativa de la entidad. Nuevas normativas.

Auditoría página web mediante análisis-checklist de Normativa vigente y Principios básicos.

En Audicon Security le ofrecemos un servicio rápido, fiable y totalmente personalizado para la legalización y regulación de la LSSICE en el marco de la Ley de Protección de Datos de Carácter Personal.

El servicio incluye:

  • Análisis página web
  • Creación Avisos legales
  • Condiciones y Uso Web
  • Protocolos de Seguridad LSSICE

¿Qué es la LSSICE?

La entrada en vigor de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico en Internet, LSSICE, establece los criterios y medidas reguladoras aplicables a todas las actividades que realicen por medios electrónicos y tengan carácter comercial o persigan un fin económico.

Se aplica tanto a las páginas web en las que realicen actividades de comercio electrónico como a aquellas se suministren información u ofrezcan servicios (incluso gratuitos) para los usuarios, cuando constituyan una actividad económica para el titular del sitio web.

En principio, la LSSICE no se aplica a sitios web cuya titularidad corresponda a partidos políticos, sindicatos, asociaciones, ONGs o blogs personales, siempre y cuando no constituyan una actividad económica o comercial.

Esta normativa establece unas obligaciones para los prestadores de servicios (titulares del sitio web), tales como:

  • Facilitar la información obligatoria sobre el prestador de servicios.
  • Establecer la política de uso de cookies y solicitar el consentimiento a los usuarios cuando esto sea necesario.
  • No remitir comunicaciones comerciales o promocionales a través de medios electrónicos, cuando esta no deseada o solicitada.
  • Facilitar la información obligatoria en la prestación de servicios suministrados a través de números de tarificación adicional.
  • Establecer los procedimientos necesarios para la contratación y venta por vía electrónica.

Auditoría Seguridad Videovigilancia Instrucción 1/2006

Tratamientos de datos personales con fines de videovigilancia a través de cámaras.

Creación – Adaptación Documento de Seguridad

Redactado Contrato Consentimiento personal entidad.

Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.

En Audicon Security le ofrecemos un servicio económico para la legalización de su sistema de videovigilancia en el marco de la Ley de Protección de Datos de Carácter Personal.

El servicio incluye:

  • Confección el Documento de Seguridad obligatorio.
  • Confección y entrega de la cláusula informativa y distintivos informativos.
  • Revisión o confección del contrato con el prestador del servicio de central de alarmas y mantenimiento del sistema.
  • Manual de atención ante reclamaciones y manual de usuario. 

¿Qué es una Auditoria en Videovigilancia?

Tratamientos de datos personales con fines de videovigilancia a través de cámaras.

Para que la empresa esté protegida frente a reclamaciones, es necesario determinar e identificar correctamente las funciones de los empleados/usuarios, para que estén vigilantes en el cumplimiento de la LOPD-GDD y RGPD.

Los operarios cuyas labores sean de mantenimiento de las instalaciones de vigilancia, así como los responsables y/o encargados de zona y/o departamento, así como los  responsables de seguridad, deberán vigilar de forma constante que:

  • En el lugar donde se realice la videovigilancia, existan los carteles informativos en lugar suficientemente visible, tanto en espacios abiertos como cerrados.
  • Las imágenes que sean objeto de las grabaciones cumplan con los principios de calidad, proporcionalidad y finalidad del tratamiento.
  • La empresa pondrá a disposición de los usuarios al menos 5 copias del formulario adjuntos al documento de seguridad. El empleado/usuario, deberá conocer la situación del mismo.
  • El operario que observe cualquier incidencia relacionada con los puntos anteriores, deberá notificárselo de forma inmediata al responsable del fichero, quien inutilizará el sistema de video vigilancia, hasta adoptar las medidas correctoras necesarias.

Todo el personal que relacionado en el documento de seguridad y cuyas funciones sean las de responsable de departamento, guardia y custodia de las instalaciones, o encargado del sistema de vigilancia, responsables de seguridad y responsables del sistema, deberán poner a disposición el formulario informativo adjunto al documento de seguridad, a quien pueda solicitarlo, atendiendo las siguientes instrucciones:

  • Si la petición se realizase durante la jornada laboral y en las instalaciones donde se realiza la grabación, se entregará a quien lo solicite de forma inmediata y entregada en mano.
  • En caso de no disponer de copia impresa del formulario, se le emplazará al solicitante a recogerlo en el segundo día hábil posterior a su solicitud además de proporcionarle los datos del responsable de las instalaciones y la dirección para el ejercicio de los derechos ARCO. También notificará esta circunstancia a la Empresa, quien deberá facilitar las copias necesarias.

Autónomos

Implantación del RGPD, LOPD-GDD y LSSICE en pequeños negocios y para profesionales que desarrollen su actividad como autónomos, ya que como Autónomos no están exentos de la aplicación de estas Normativas.

En Audicon Security te ofrecemos un servicio económico para la implantación de las Normativas vigentes  en pequeños negocios y para profesionales que desarrollen su actividad como autónomos.

Este servicio incluye:

  • Registro de Actividades.
  • Salvaguardas y avisos para la recogida de datos, email, contratos, etc..
  • Alta del personal, sus manuales y obligaciones personalizadas, si hubiesen
  • Contrato del artículo 12 con los servicios externos.
  • Formularios para derechos ARCO.
  • Recomendaciones técnicas si fuesen necesarias

Comunidades de vecinos

Por el desarrollo habitual y dado la gran cantidad de tratamientos de datos dentro de las comunidades de propietarios, es necesario realizar, mediante varios procesos, protocolos de seguridad de datos personales para tener controlados procesos tales como el cobro de las cuotas de los propietarios, pagos a proveedores, relaciones laborales, videovigilancia, etc.

En Audicon Security le ofrecemos un servicio económico para la implantación de las Normativas vigentes  en Comunidades de Vecinos

Este servicio incluye:

  • Creación Protocolos de Seguridad
  • Contratos con Administrador fincas y demás proveedores

Adecuación RGPD y  LOPD-GDD