Distribuye Geslopd

Adaptaciรณn LOPD

adaptaciรณn cumplimiento lopd

ยฟTienes una web o una tienda?

ยฟNecesitas cumplir con los requisitos de la Agencia Espaรฑola de Protecciรณn de Datos?

ยฟTienes una empresa o eres autรณnomo?

ยฟQuieres saber cรณmo adaptarte a la Ley Orgรกnica de Protecciรณn de Datos de Carรกcter Personal?

Proceso de adaptaciรณn a la LOPD

2018 fue un aรฑo de cambios muy importantes en lo que a la protecciรณn de datos se refiere.

Con el nuevo Reglamento General de Protecciรณn de Datos a nivel europeo se implanta en Espaรฑa la nueva LOPD.

Es una ley espaรฑola creada para cumplir con las obligaciones del RGPD, cuya fecha lรญmite de adaptaciรณn fue el 25 de mayo del 2018. El RGPD entrรณ en vigor el 25 de mayo del 2016 y su fecha lรญmite de implantaciรณn ya expiro. Tras dos aรฑos de adaptaciรณn son muchas los autรณnomos o empresas que aรบn no saben cรณmo cumplir normativa de protecciรณn de datos o si realmente estรกn perfectamente adaptados a la nueva legislaciรณn.

Desde Geslopd sabemos que todo proceso de adaptaciรณn es difรญcil, tedioso y muchas veces frustrante. Los trรกmites burocrรกticos para poder cumplir con la Ley de Protecciรณn de Datos pueden llevar mucho tiempo y si no contamos con ayuda de profesionales en la materia puede acabar en grandes sanciones econรณmicas.

Implantaciรณn para cumplir con la LOPD

Para cumplir con la LOPD debemos saber que cualquier empresa, asociaciรณn, autรณnomo, ente pรบblico o cualquiera que maneje datos personales debe cumplir con la LOPD. Por lo tanto, para una correcta implantaciรณn de la LOPD en nuestro negocio es necesario seguir una serie de pasos. Enumeraremos los mรกs importantes.

Evaluaciรณn de Impacto

Lo podemos considerar como un anรกlisis de riesgo mรกs exhaustivo que debemos realizar en casos como: Tratar una gran cantidad de datos personales. Cuando tenemos informaciรณn sobre menores de edad. Cuando la empresa usa videovigilancia, geolocalizaciรณn, tรฉcnicas genรฉticasโ€ฆ Si transferimos datos a paรญses fuera de la UE. Son mรกs los casos donde serรญa aconsejable una evaluaciรณn de impacto, por ello os recomendamos el uso de herramientas adecuadas para el correcto cumplimiento de la Ley. Recuerda que es Geslopd te ofrecemos una demo gratuita para que puedas probar nuestro software sin ningรบn compromiso.

Registro de actividades

Tenemos la obligaciรณn de indicar los fines para los que usamos los datos personales, ya sean de clientes, proveedores, empleados, CVโ€ฆ Tambiรฉn se debe incluir, entre otros: el tiempo mรกximo por el que almacenaremos los datos, el nombre del Delegado de Protecciรณn de Datos, si fuese necesario, los programas informรกticos utilizadosโ€ฆ

Elaboraciรณn de un documento de seguridad

En รฉl se deben detallar los mecanismos de seguridad adecuados para salvaguardar los datos personales ante cualquier incidencia. No es obligatorio, pero si muy recomendable.

Nivel de Seguridad

Debemos reconocer el nivel de seguridad dependiendo del contenido de los datos. No es lo mismo el nombre o el nรบmero de la Seguridad Social (nivel bรกsico) que los datos penales (nivel medio) o datos ideolรณgicos (nivel alto). Por lo tanto, el nivel de seguridad debe ser acorde con el nivel de los datos que se guarden.

Anรกlisis de riesgo

Analizar los posibles riesgos dependiendo de cada actividad. Gracias a este anรกlisis podemos determinar las medidas necesarias para salvaguardar los derechos de las personas. Si tratamos con informaciรณn de riesgo alto debemos realizar una Evaluaciรณn de Impacto.

Notificar problemas de seguridad

Un apartado realmente importante en materia de seguridad. Tenemos 72 horas para notificar a la Agencia Espaรฑola de Protecciรณn de Datos cualquier fallo de seguridad que pueda poner en riesgo la intimidad y privacidad de los datos personales. El responsable del tratamiento debe tener los mecanismos necesarios para gestionar este inconveniente. Desde Geslop ponemos a tu disposiciรณn las plantillas necesarias para realizar una correcta notificaciรณn a la AEPD.