Proceso de Adaptación a la RGPD | LOPD | LSSI
Protéjase y Cuide Sus Datos.
En materia de Protección de Datos ofrecemos un servicio de consultoría y auditoría. Nuestro equipo de consultores se encargará de realizar la Adaptación Jurídica a la RGPD – LOPD – LSSICE de su empresa y asesorarle sobre las medidas técnicas y jurídicas obligatorias, así como formar o concienciar a su plantilla.
25 Mayo 2018: Entra en vigor el Nuevo Reglamento Europeo RGPD.
Así mismo, si existe página web corporativa será necesario cumplir las obligaciones de la LSSI: Aviso legal, actualización a la nueva Política de Cookies, Política de Privacidad y Condiciones generales de contratación para tiendas virtuales y comercio electrónico.
Nuestros consultores se encargarán del proceso completo de adaptación inicial así como del mantenimiento o revisión (Auditoría Bienal Obligatoria).
Algunos conceptos básicos:
¿Qué es la R.G.P.D?
RGPD significa Reglamento General de Protección de Datos. Se trata del nuevo reglamento europeo para la protección de los datos de carácter personal, en vigor desde el 25 de mayo de 2018. Con esta nueva normativa, el usuario se beneficiará de mayor protección y control sobre sus datos personales y las empresas deberán de adaptar sus procesos al nivel de seguridad requerido.
¿Qué es la L.O.P.D.?
La LOPD (Ley Orgánica de Protección de Datos) regula cómo se deben de recoger, tratar y ceder los datos de carácter personal y establece las obligaciones que toda empresa o entidad han de cumplir para garantizar el derecho a la protección de los datos de carácter personal.
La protección de datos es una disciplina jurídica de reciente creación que tienen por objeto proteger la intimidad y demás derechos fundamentales de las personas físicas frente al riesgo que para ellos supone la recopilación y el uso indiscriminado de sus datos personales.
¿Qué es la L.S.S.I.?
La LSSI o LSSICE (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico), establecen las obligaciones, responsabilidades, infracciones y sanciones de aquellas empresas y particulares en general que tienen una página Web o que operan por Internet.
¿Qué son los Datos de Carácter Personal?
Es cualquier tipo de información (nombres, datos de contacto, fotografías, videos, voz…) que hagan referencia a una persona física identificada o identificable.
La Agencia Española de Protección de Datos y sus funciones
La Agencia Española de Protección de Datos (AEPD) es el órgano especializado y encargado de velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, especialmente en lo relativo al ejercicio de los derechos esenciales de los ciudadanos (acceso, rectificación, cancelación y oposición).
Este órgano, será por tanto el encargado de controlar y aplicar las sanciones cuando corresponda según se establecen en el título VII de la ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) establece cuáles son las infracciones que se pueden cometer al tratar los datos de carácter personal de las personas físicas y cuáles son las sanciones aplicables por parte de la Agencia Española de Protección de Datos, clasificando las infracciones de leves, graves y muy graves.
¿Quién debe cumplir con la LOPD?
Toda persona, empresa o entidad (tanto pública como privada) que en el ejercicio de su actividad tenga que utilizar datos de carácter personal de los ciudadanos (clientes, proveedores, empleados, pacientes, alumnos…), debe tratar dichos datos aplicando las garantías que la Ley establece.
¿En qué consite el proceso de adaptación obligatorio?
El procedimiento para la Adaptación de Seguridad según RD/1720/2007 se podría resumir en los siguientes puntos:
1) Identificación de Ficheros con datos personales.
2) Alta de Ficheros en el Registro de la AGPD.
3) Creación del Documento de Seguridad Inicial.
4) Recomendaciones legales sobre las modificaciones pertinentes para cumplir con la adecuación (textos legales para presupuestos, facturas, formularios web…)
5) Formación para el Responsable de Seguridad.
Infracciones y Sanciones por Incumplimiento de la LOPD
El título VII de la ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) establece cuáles son las infracciones que se pueden cometer al tratar los datos de carácter personal de las personas físicas y cuáles son las sanciones aplicables por parte de la Agencia Española de Protección de Datos, clasificando las infracciones de leves, graves y muy graves y estableciendo un abanico de multas que van desde los 900 € por la infracción más leve hasta los 600.000 € por la infracción más grave.
Pese al elevado importe de las sanciones, muchas empresas en España aún se no han adecuado a la LOPD, lo han hecho de forma parcial o no revisan la adaptación realizada.
