RGPD - PROTECCIÓN DE DATOS
RGPD es aplicable a partir de mayo'18
PROCEDIMIENTO
¿Qué puede suponer el tratamiento de Datos Personales para los derechos y libertades de los interesados?
Análisis de los datos tratados
Se identifican los ficheros de datos personales que emplea la empresa. Se pueden pedir a la AEPD información de los ficheros previamente registrados para adaptar el sistema a RGPD.
Nivel de seguridad aplicable
Se determina el nivel aplicable a la empresa una vez se conocen los ficheros y en función de la naturaleza de los datos de carácter personal que contienen. Se establecen las medidas de seguridad organizativas y técnicas en función de la valoración de riesgo.
Inscripción de ficheros
Se inscriben los ficheros en la Agencia de Protección de Datos y se obtienen los respectivos certificados, es decir, se registran las actividades de tratamiento.
Documento de Seguridad
Se confecciona el Documento de Seguridad adaptado a las
necesidades de la empresa. Se identifica la base jurídica de los tratamientos que realiza y las medidas de seguridad.
Adaptación de documentación
Se verifica la información que se proporciona a los interesados. Se modifica de acuerdo al Reglamento todos los documentos en que se recaban datos personales y aquellos para cuya redacción han sido necesarios. En tales documentos, se informa al titular de los datos sobre la finalidad para la que se adquieren y de la existencia de un fichero de datos sobre el cual se puede realizar consulta, modificación, cancelación u oposición.
Página web y redes sociales
Se redactan el Aviso Legal, la Política de Privacidad y de Cookies para la adaptación a la RGPD y la LSSI del sitio web, los perfiles corporativos en las redes sociales y las comunicaciones electrónicas comerciales.
A partir de mayo de 2018 es aplicable el nuevo Reglamento General de Protección de Datos (RGPD) que entró en vigor en mayo de 2016. Modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben ser analizadas y aplicadas teniendo en cuenta las propias circunstancias de la empresa.
Principio de responsabilidad proactiva
Es necesario aplicar medidas técnicas y organizativas apropiadas que garanticen y puedan demostrar que el tratamiento es conforme con el Reglamento.
-
Analizar qué datos se tratan, con qué finalidades se hace y qué tipo de operaciones de tratamiento se llevan a cabo.
-
Determinar de forma explícita la forma en que se aplicarán las medidas previstas.
-
Asegurarse de que las medidas de seguridad son las adecuadas para cumplir el Reglamento.
-
Poder demostrar ante los interesados y ante las autoridades de supervisión el tratamiento conforme con el RGPD.
Enfoque de riesgo
-
Las medidas para garantizar el cumplimiento del RGPD han de tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como, el riesgo para los derechos y libertades de las personas.
-
La aplicación de las medidas previstas por el RGPD debe adaptarse a las características de la empresa. Algunas de las medidas se aplicarán sólo cuando exista un alto riesgo para los derechos y libertades, mientras que otras han de modularse en función del nivel y tipo de riesgo que los tratamientos presentan.
Servicios:
-
Encargo de Tratamiento de Datos Personales
Tomar medidas organizativas y técnicas desde el primer momento del diseño de un tratamiento, producto o servicio para garantizar la integridad de la información, permitir la recuperación en caso de incidente y evitar el acceso no autorizado.
Documentar e identificar la base legal sobre la que se desarrollan los tratamientos.
Información Básica sobre Protección de Datos
-
Responsable: SOGEMARK, SL
-
Finalidad: Gestionar el envío de información y prospección comercial. Gestionar su proceso de suscripción.
-
Legitimación: Consentimiento del interesado.
-
Destinatarios: Comunicamos tu información personal a destinatarios que nos ayudan a promocionar o respaldar nuestros servicios. Servicios estrictamente necesarios para el desarrollo de la actividad. Todos los proveedores de servicios celebran un contrato con la empresa, que protege la información personal y restringe el uso de cualquier información personal conforme a esta política.
-
Derechos: Tiene derecho a: (1) Conocer para que utiliza sus datos la empresa. (2) Solicitar la suspensión del tratamiento de sus datos. (3) Rectificar sus datos inexactos y/o incompletos. (4) Suprimir sus datos. (5) Oponerse al tratamiento de sus datos. Todo ello en los términos previstos en la legislación vigente.
-
Información adicional: Puede consultar la información adicional y detallada sobre protección de datos personales (segunda capa) >>>aquí
-
Utilizamos cookies propios y de terceros para mejorar nuestros servicios y experiencia de usuario. Si continua navegando, consideramos que acepta su uso. Leer Más