Compártenos

TRAMITACIÓN DE EXPEDIENTE Y PROTOCOLOS PARA LA CORRECTA APLICACIÓN DE LA LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (RGPD)

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

¿QUÉ HACEMOS NOSOTROS?

  • Auditar la empresa: ficheros, usuarios, terceros y sistemas…
  • Elaboración del documento de seguridad.
  • Elaboración de Anexos con inventario de sistemas, ficheros, personal, etc.
  • Redacción de contratos de confidencialidad y finalidad con empresas.
  • Elaboración de contratos con empleados.
  • Elaboración de textos para documentos y contratos que utilice su entidad.
  • Auditoria interna de sistemas y aplicaciones.
  • Asesoría en materia de comunicaciones e internet: LSSICE – Ley 34/2002, de 11 de julio, Servicio De La Información Y Comercio Electrónico.

¿Qué es la RGPD?

Es el nuevo Reglamento de Protección de Datos de Carácter Personal. Es una reglamento que, desde el 25 de mayo de 2018, obliga a poner en marcha una serie de medidas en las empresas, para proteger eLEY DE PROTECCIÓN DE DATOSste tipo de datos y que homologa a los países europeos y otros con acuerdos.

¿A Quién Obliga Esta Ley?

Obliga prácticamente al 100% de las empresa y autónomos, siempre que dispongan de datos de personas, identificadas o identificables en ficheros informatizadas, en papel o cualquier otro soporte, así como las que tengan cámaras de vídeo vigilancia.

¿Es Suficiente Con Declarar El Fichero?

Ahora no es necesario declarar el fichero a la AEPD, pero el empresario está obligado a tomar una serie de medidas para cumplir este Reglamento. Debe elaborar un Documento de Seguridad cumpliendo el Reglamento, donde dirá cómo aplicarlo, con anexos de ciertos inventarios, textos de información en ciertos documentos, sin olvidarnos de la LSSICE: Ley 34/2002, Ley Del Servicio De La Información Y Comercio Electrónico relacionado con la propiedad y datos que mueven las empresas en Internet (Web, Tienda On Line, Email…).

¿A Qué Está Obligado El Empresario?

  1. Tiene que poner en marcha todo lo necesario para que la protección de datos sea efectiva.
  2. Debe redactar un documento de seguridad donde esté reflejado cómo lo hará y quién está implicado, tanto personas como sistemas.
  3. Anexos que reflejen el punto anterior.
  4. A firmar contratos de confidencialidad, uso y finalidad con usuarios y empresas de terceros implicadas (asesores, nóminas…)

¿Qué Pasa Si No Lo Hace?

Incurre en el incumplimiento, se penaliza con un 2% del volumen de negocio total anual del ejercicio financiero anterior o un máximo 10 millones de €, para la PYME, esto sube al 4% y máximo 20 millones para la gran empresa, incluso pueden llegar a inmovilizar las bases de datos. Puede ser denunciado por cualquier persona, ésta no percibe ningún dinero, pero puede dañar al empresario que no la cumpla. También acaba, de alguna manera, con el robo de base de datos por parte de los empleados. En ciertas empresas ayuda a averiguar qué datos maneja la empresa, qué usan sus empleados y su nivel de seguridad.

¿Quién y Qué Está Implicado?

  1. Datos de clientes: en gestiones comerciales, contabilidades, recibos, etc., e imágenes.
  2. Empresas que le llevan la gestión contable, nóminas, etc., se deberá firmar contratos con estas.
  3. Empleados y usuarios de los sistemas, sean, informáticos, en papel u otro soporte. También se deberá firmar ciertos contratos.
  4. Equipos informáticos, archivadores, etc.

¿Todos Los Datos Son Iguales?

En cuanto a las medidas a tomar, los ficheros se diferencian en el nivel de protección que se debe de tomar, según los datos que contengan: nivel básico, medio y alto.

Pida presupuesto sin compromiso