Este es el texto de introducción
- REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016.
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Según indica el art. 2 del RGPD, entre otros, no estarán sujetos a esta normativa:
- El efectuado por una persona en el ejercicio de actividades exclusivamente personales o domésticas. Ejemplo: Decido de instalar en mi casa una cámara de videovigilancia para cuando no estoy. La persona dueña de la cámara, no estará sujeta a la normativa de protección de datos. Eso no quiere decir que se pueda realizar lo que se quiera (recordemos que hay otras normativas aplicables, como el derecho al honor y a la intimidad).
- Las realizadas por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención. Ejemplo: Las actuaciones de la policía local en un hecho.
Entonces esto quiere decir que estará sujetos de cumplir tanto el RGPD como la LOPDGDD todas aquellas acciones que no sean realizadas como una actividad doméstica. Serían en estos casos, las efectuadas por:
- Entidades públicas.
- Entidades Mercantiles.
- Autónomos en el ejercicio de su actividad (no cuando están realizando acciones en un ámbito doméstico).
- Asociaciones, clubs, con o sin ánimo de lucro.
A parte de lo anterior ¿Haces alguna de estas acciones? Si se cumple alguna, debes de cumplir con la normativa de protección de datos.
- La organización tiene una actividad que recoge, trata o guarda datos personales. Ejemplo: Una tienda online de venta de zapatos, o una hermandad para la gestión de las inscripciones de los hermanos, el AMPA del colegio, etc.
- Tienes una actividad que sus clientes son empresas, pero para prestar servicios, accedes o puedes acceder, a datos personales. Ejemplo: Una asesoría que no tiene trabajadores pero que realiza las nóminas de los trabajadores de sus clientes. O una empresa de mensajería a la cual le pueden llegar pedidos de particulares o empresas, pudiendo ser las entregas también a particulares. Una empresa informática que te realiza los mantenimientos de los ordenadores y el servidor, etc.
- Tienes Cámaras de seguridad o alarma con fotos.
- Tienes trabajadores.
- Guardas Curriculums.
En una primera fase, un técnico especializado le realizará una serie de preguntas y cuestiones sobre su organización, tales como si realiza más de una actividad comercial, número de empleados, ubicación de las instalaciones, si tiene ordenadores, páginas webs, si vende online, si tiene cámaras de seguridad, quien tiene acceso a los datos en su organización, medidas de seguridad de los equipos informáticos, los datos personales que se recogen, etc.
Se redactará todo lo necesario para adecuar a la entidad a la organización y se indicarán las pautas a seguir.
Puedes consultar el detalle completo en nuestro apartado de servicios.
Es cierto que hay un cumplimiento normativo que se verifica de manera visual, pero para un cumplimiento total y real, es necesario un compromiso por parte de la organización.
La implantación de protección de datos en una empresa consiste, entre otros en el principio de responsabilidad proactiva y en la protección de datos desde el diseño y por defecto y en la labor de concienciación.
¿Qué quiere decir esto? Durante la toma de datos, nuestro técnico hará una labor de formación y concienciación del personal, y la organización debe de fomentar esas nuevas prácticas y esa concienciación de la organización hacia la protección de datos.
Consulta nuestro apartado servicios para ampliar información.
¿Qué pasa si no cumplo con el RGPD o la LOPDGDD?
El Reglamento General de Protección de Datos estipula una serie de sanciones por incumplimiento que dependerá del hecho ocurrido.
El sistema de penalizaciones está organizado en niveles, regulados en nuestro país por la Agencia Española de Protección de Datos (AEPD) y la LOPDGDD.
Realmente una sanción vendrá mas seguramente debido a una denuncia, que a una inspección en sí.
Si una entidad, recibe una denuncia, esta deberá demostrar que ha hecho ese hecho conforme a la normativa de protección de datos.
El Delegado de Protección de datos (DPD) o Data protection Officer (DPO), es una figura que se refuerza con el Reglamento General de Proteccion de datos (RGPD) y la cual es una pieza clave para el cumplimiento normativo de protección de datos.
Tanto el Reglamento General de protección de datos (RGPD) como la Ley Orgánica de Protección de datos y Garantías Digitales (LOPDGDD), regulan esta figura, la cual es obligatoria para determinados supuestos, pudiendo ser designada también de manera voluntaria tanto por Responsables como por Encargados del Tratamiento.
Las funciones del Delegado de Protección de Datos se recogen en el art. 39 del RGPD.
Consúltanos para indicarte si lo necesitas.
No, no es lo mismo. Cuando se adapta o se adecua una entidad a la normativa de protección de datos, se le indica todo lo que debe hacer y se revisa en profundidad para determinar lo que necesita. Mientras que en la auditoria lo que se verifica es el cumplimiento normativo y se piden evidencias.
Dependiendo del tipo de página web que tengas, habrá que ponerle unos determinados avisos legales y verificar que la página cumple con lo dispuesto en la normativa de protección de datos y LSSI. Por ello es importante que un especialista te la revise y proporcione los textos que necesites.
No, no se pueden hacer adecuaciones a coste cero usando unos créditos que son para la formación de los trabajadores. Los créditos de la fundae sirven para formar a los trabajadores no para usarlos para otros fines.
Si, contacta con nosotros a través de nuestro formulario y dinos qué necesitas.