Cumplimiento del RGPD


Estimados/as Asociados/as:

Con motivo de la entrada en vigor del nuevo Reglamento General de Protección de Datos (en adelante, RGPD), publicado en mayo de 2016 y aplicable a partir del 25 de mayo de 2018, me pongo en contacto contigo para hacerte llegar algunas consideraciones.

El RGPD es una norma de aplicación directa en toda la Unión Europea, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. El RGPD sustituirá, a partir de mayo de 2018, a la actual Ley Orgánica de Protección de Datos (en adelante, LOPD) y al Reglamento RD-1720/2007, que la desarrolla, e introduce una serie de cambios y novedades a los cuales es necesario adaptar los actuales tratamientos.

Uno de los cambios que más nos llaman la atención son las Sanciones, que, dependiendo de su naturaleza, la gravedad, la duración de la infracción, el número de personas afectadas, el nivel de los daños y otros factores, pueden variar desde el 2% hasta el 4% de la facturación global anual o entre 10 € millones ó 20 € millones.

Podemos diseñar una Hoja de Ruta sobre cómo adaptarnos al Reglamento General de Protección de Datos (RGPD)

  1. Designación del DELEGADO DE PROTECCIÓN DE DATOS (DPD) si es obligatorio para la empresa o si lo asume voluntariamente. En caso de no ser necesario designar un DPD, identificar a la/s persona/s responsables de Coordinar la Adaptación.
  2. Elaborar el REGISTRO ACTIVIDADES DE TRATAMIENTO, teniendo en cuenta su finalidad y la base jurídica
  3. Realizar un ANÁLISIS DE RIESGOS
  4. Revisar MEDIDAS DE SEGURIDAD a la luz de los resultados del análisis de riesgos
  5. Establecer mecanismos y procedimiento de NOTIFICACIÓN DE QUIEBRAS DE SEGURIDAD
  6. A partir de los resultados del análisis de riesgos, realizar, en su caso, una EVALUACIÓN DE IMPACTO EN LA PROTECCIÓN DE DATOS

Actuaciones simultáneas a los pasos anteriores:

  • Adecuar los FORMULARIOS derecho de información
  • Adaptar los MECANISMOS Y PROCEDIMIENTOS para el ejercicio de derechos
  • Valorar si los ENCARGADOS ofrecen garantías y adaptación de contratos
  • Elaborar / Adaptar POLÍTICA DE PRIVACIDAD

En todo caso, es imprescindible documentar todas las actuaciones realizadas para poder acreditar la diligencia en el cumplimiento del RGPD.

Si necesitas más información, puedes ponerte en contacto con nosotros a través de la dirección de correo electrónico info@comercianteszaidin-vergeles.com o bien directamente con el consultor que colabora con esta Asociación, Juan Antonio López, móvil 655907602 y email jalopez@sginnova.es

Muchas gracias por tu confianza,
Atm. Carlos Medina. Técnico

Granada a 3 de Octubre de 2018