RGPD

Las multas por infracciones en la Ley de Protección de Datos pueden ascender hasta a 20.000€. Protege a tu empresa y a tus empleados.

ley protección de datos

Objetivos de la RGPD

Frenar el tráfico de datos

Informar previamente del tratamiento de los datos

La ley da el poder de autoevaluarse a la empresa

rgpd

¿Cómo cumplir con la RGPD?

Debes garantizar los derechos y libertades a aquellas personas de las que vas a poseer datos. 

  • Reconocer si los datos que obtienes son de alto riesgo o están protegidos
  • Garantizar los derechos de los datos personales de los usuarios informándoles claramente.
  • Tener el consentimiento explícito dependiendo del nivel de tratamiento de datos (no es válida la omisión).
  • Permitir que puedan ejercitar sus derechos fácilmente y en el plazo previsto.
  • Notificar a los usuarios si hay una falla en la seguridad que comprometa sus datos. 
  • Hacer un exámen de riesgos para saber qué nivel de seguridad es necesario, dependiendo del nivel de riesgo de los datos que se manejan.
  • Si hay contratos con servicios externos, revisar el tratamiento de la información en los contratos.
  • De las medidas aplicadas, realizar una verificación, una valoración y una evaluación para comprobar que son efectivas y eficaces.

Para lograr todos los objetivos se debe cumplir con estos pasos:

 

Hacer una evaluación del riesgo de la privacidad:

  • Clasificar los operarios responsables de manejar los datos en el periodo que estén en la empresa, así como todas las operaciones que se realicen con ellos. 
  • Ser detallistas y cuidadosos con los datos que se manejan.
  • Tener un diagrama de flujo de los datos, desde que son proporcionados hasta que se eliminan. 
  • Examinar las personas involucradas en el tratamiento de datos y los posibles errores que se realicen con los datos y puedan afectar a la privacidad.

Organización. Para todos los tratamientos hay que:

  • Informar de todos los canales y procedimientos que se realicen con los datos.
  • Informar de fallos en la seguridad que afecte a la privacidad de los datos.
  • Revisar el contrato de los agentes encargados del tratamiento de datos.
  • Crear políticas que respalden la seguridad de los datos. 
  • Formar y concienciar a los empleados sobre la protección de datos. Desde INCIBE (instituto nacional de ciberseguridad) imparten diferentes cursos, jornadas e información sobre este tema.

 

Preguntas recurrentes sobre la RGPD

¿A quién se aplica la RGPD?

Empresas, asociaciones, sociedades, autónomos y comunidades establecidas en la UE, que ofrecen bienes o servicios a personas que vivan en la UE o que monitorizan el comportamiento de habitantes de la UE.

¿Qué pasa si no lo cumplo?

Toda persona puede presentar una reclamación a aquellas empresas que crea que vulneran el RGPD. Además, si en el juicio se falla a su favor, tienen derecho a una indemnización por daños y perjuicios. 

¿Qué puede implicar no cumplirla?

Las multas pueden ascender hasta los 20.000 euros o el 4% del negocio. Si por ejemplo, los datos son robados deben encriptarse para que no puedan ser visualizados, si no, la Agencia Española de Protección de datos reclamará la multa. En el caso de robo, se debe informar a la AEPD antes de 72 horas; además, se debe informar a las personas de esa base de datos de una forma masiva por diferentes canales, dependiendo del público (Google, Facebook, periódicos…). Por último, se debe pagar una indemnización a los usuarios por la brecha de seguridad.

¿Quién sería el responsable si hay un error con la RGPD?

El responsable último de los datos, y de posibles brechas de seguridad es la empresa, incluso cuando ha sido un empleado concreto el que ha cometido el delito, la multa la pagará la empresa, y ésta será la responsable de tomar acciones legales con el empleado. Por ello es necesaria la formación de los empleados en la importancia de la RGPD.

Factores y casos a tener en cuenta

mejora la competitividad de las empresas

La protección de datos personales mejora la competitividad de las empresas: la privacidad se ha convertido en una de las preocupaciones primordiales de las empresas, por eso es importante que las organizaciones se acojan a todas las normas de la protección de datos para que haya confianza con las empresas.

Autoridad legal con los datos

Los abogados e investigadores son los únicos que cuentan con la autoridad legal de investigar y buscar datos de terceros.

Datos en la nube

Si almaceno datos en la nube, el servidor utilizado debe estar en países aprobados en escudo CEE o en caso contrario, firmar un contrato de tratamiento o pedir autorización a la AEPD.

i

Datos de los CV

En cuanto a los currículos que no han sido seleccionados, las empresas deben borrar los datos personales del sistema antes del año.

Y

Cookies

Se debe informar al usuario sobre qué se va a hacer con los datos de navegación. Debe aceptar expresamente cada una de ellas.

Servicios online

En el caso de empresas con servicios online, hay que examinar que todos los canales estén correctamente acomodados a la RGPD

Delegado de Protección de Datos (DPD/DPO)

Deben poseer esta figura las empresas públicas, las empresas que usan muchos datos o datos especiales y las que tienen datos de denuncias o penales. Hay dos tipos de DPO: con práctica y con título. Los autónomos deben autoformarse y preguntar en la AEPD por sus guías gratuitas; en empresas medianas, lo mejor es que el servicio se externalice; las empresas grandes deben tener un equipo para la protección de datos, el mantenimiento y Compliance. 

Datos de sensores

Si se manejan datos provenientes de micrófonos u otros medios (calor corporal, humedad…) estos datos deben estar protegidos y cumplir las medidas de seguridad establecidas para no infringir la ley de protección de datos.

Copias en bases de datos

Si hay datos de usuarios en copias de bases de datos, si éste nos pide que borremos todos sus datos, hay que bloquearlos para que nadie tenga acceso a ellos, para esto, se realiza un documento que certifica que se ha pedido el borrado y que los datos no se van a usar.

correos electrónicos

Para poder presentar un correo como prueba, el perito informático debe realizar un informe pericial. En él recabará datos como el envío, los datos adjuntos, la ruta…

MÁS INFO »

INFORME CONTRA PERICIAL INFORMÁTICO

Para desautorizar un informe pericial informático que sea erróneo, un perito informático puede realizar un informe contra pericial informático del primer informe.

mÁS iNFO » 

CIBERACOSO Y VIOLENCIA DE GÉNERO

El mundo digital es un nuevo escenario en el que cometer delitos como el ciberacoso y la violencia de género. Si has sufrido violencia digital, un perito puede demostrarlo recabando las pruebas de los dispositivos.

MÁS INFO» 

AUDITORIA INFORMATICA

El perito informático te ayuda a detectar los fallos de seguridad y las vulnerabilidades de tu sistema haciendo una auditoría perimetral, interna y de red.

MÁS INFO » 

RGPD

La privacidad se ha convertido en algo esencial en las empresas. Éstas deben comprobar si cumplen todos los requisitos de la ley de protección de datos para no tener que enfrentar ninguna denuncia.

MÁS INFO » 

REDES SOCIALES

Amenazas, sexting, estafas… Para demostrar un delito cometido en redes es necesaria la realización de un informe pericial informático por parte de un perito informático.

MÁS INFO » 

PÁGINAS WEB

Plagio, robo de contenido parcial, de la base de datos…Protege tu web gracias a un perito informático, y obtén las pruebas necesarias para denunciar un robo.

MÁS INFO » 

HARDWARE

Los continuados ataques de virus a los equipos hace imprescindible la implantación de una buena política de seguridad en los equipos. La auditoría consigue detectar fallos en el sistema y ataques a los equipos.

MÁS INFO » 

IMÁGENES Y DOCUMENTOS

Para certificar una imagen, video o documento es necesario que un perito realice un informe que confirme que la prueba es real y no ha sido manipulada.

MÁS INFO » 

Contacta con nosotros

    ¡Contactanos!