Loading...

Consultoría en Protección de Datos

La Consultoría en Protección de Datos de iBambú le garantiza el cumplimiento normativo legal, tecnológico y de organización para su compañía. Dando soluciones diversas para cada tipo de aspecto a tratar y sector empresarial.

Evolución

En el mundo de hoy, los avances tecnológicos y la informática han facilitado a las organizaciones la posibilidad de almacenar gran cantidad de datos personales tanto de sus clientes y proveedores como de sus propios trabajadores o candidatos. Referidos, entre otros, al número de teléfono y correo electrónico personal, gustos y preferencias o datos de salud.

Hasta ahora, para que las organizaciones trataran lícitamente los datos de carácter personal, se les exigía cumplir con la Ley Orgánica 15/1999, de 13 de diciembre. La Ley de Protección de Datos y su Reglamento de Desarrollo.

Sin embargo, los riesgos que entrañan los nuevos sistemas de tratamiento, el incremento en la  magnitud del intercambio y la recogida de datos y la falta de armonización entre las normativas de los diferentes Estados Miembros,  impulsaron que las  instituciones europeas promulgaran el Reglamento General de Protección de Datos (RGPD). El nuevo RGPD será de obligatorio cumplimiento el 25 de mayo de 2018, lo que implica que las organizaciones deben adaptarse lo más pronto posible a las nuevas exigencias que les impone el RGPD.

Plan de Actuación

iBambú es consciente de la importancia del principio de accountability que instaura el nuevo reglamento y del breve plazo de tiempo que tienen las organizaciones para adaptarse al mismo. Por ello, ha diseñado un plan de actuación para aquellas entidades que confíen en sus servicios. Nuestro plan de actuación en consultoría de protección de datos establece un mapa de ruta completo para asegurar la legalidad y seguridad de las empresas.

Dicho plan, marca unas pautas para que sepan cómo afrontar las nuevas obligaciones del RGPD, especificando qué nueva documentación necesitan implantar o actualizar. Así como cuáles son las medidas técnicas y organizativas que deben adoptar para garantizar la seguridad de los datos de carácter personal. Y el procedimiento a seguir en caso de que llegue a producirse una violación de seguridad.

 

Tiempo restante para el nuevo RGPD. Solicite asesoramiento en consultoría protección de datos antes del 25 de Mayo de 2018

ME INTERESA,  QUIERO MÁS INFORMACIÓN

Cada vez facilitamos más datos e información personal a todo tipo de empresas. Por ello, para evitar abusos por parte de estas y de terceros, existe una ley de protección de datos de obligatorio cumplimiento por parte de las empresas que obliguen a estas a almacenar y utilizar adecuadamente estos datos de los usuarios, normas que constantemente se están actualizando para proteger de la mejor forma posible estos datos de los usuarios, dando lugar así a normativas como la nueva directiva GDPR que entran en vigor a partir del próximo 25 de Mayo de 2018.

Como hemos dicho, a partir de mayo de 2018 entrará en vigor el nuevo reglamento de protección de datos de la Unión Europea, conocido como la directiva GDPR (Reglamento General de Protección de Datos). Esta directiva será de obligatorio cumplimiento para todas las empresas de la Unión Europea que manejen cualquier tipo de información personal y su incumplimiento puede suponer multas de hasta 20 millones de euros.

La GDPR y las obligaciones de las empresas a la hora de almacenar y procesar datos personales

Esta nueva normativa se resume, principalmente, en 3 niveles.

El primero de los niveles busca obligar a las empresas a implementar una organización de los datos coherente y estructurada, reduciendo así el riesgo de incumplir la GDPR al tener todos los datos organizados y facilitar, además, las auditorías de cumplimiento de esta normativa. Además, también se dejan claros los procesos, procedimientos y políticas de cómo proteger los datos y actuar en caso de violación de datos.

En el segundo de los niveles se especifican las medidas técnicas necesarias para el cumplimiento de la normativa. De esta manera, los controladores son los responsables de demostrar el cumplimiento del reglamento y asegurarse de que los empleados están informados de sus obligaciones. Además, también explica el cómo se debe actuar en caso de violación y las políticas a cumplir, pudiendo imponerse multas cuando no se notifique a tiempo una violación. También se especifican los derechos del sujeto, la comunicación de la información de privacidad y los principios de la seguridad de los datos y el cifrado que deben tener estos.

En el tercer nivel se aplican las medidas a nivel de los datos, obligando a tener bien declarado el origen de los datos, qué datos personales se guardan y con quién se comparten. Además, se debe definir el cómo se procesan todos estos datos.

Como ya hemos dicho, este nuevo reglamento entrará en vigor ahora en mayo de 2018. Debemos admitir que el reglamento es muy complejo y cuenta con multas por incumplimiento muy elevadas, por lo que, si tienes una empresa, lo mejor es contratar un auditor que certifique que, efectivamente, se está cumpliendo este reglamento, antes de que sea demasiado tarde.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. Aviso Legal

ACEPTAR
Aviso de cookies