

SU EMPRESA PROTEGIDA Y SUS CLIENTES SEGUROS
El derecho a la protección de datos personales es un derecho fundamental de todas las personas, que se traduce en la potestad de control sobre el uso de sus datos personales.
La Ley de Protección de datos obliga a todas las personas, Empresas y Organismos, a que apliquen determinadas medidas de seguridad en función del tipo de datos que posean, para garantizar la confidencialidad y el uso adecuado de sus datos personales.
Grupo Gestión Adelante le ofrece los servicios de implantación, auditoría y formación en materia de protección de datos, ofreciéndole un novedoso sistema de Gestión OnLine, que le permitirá tener un pleno control de sus Datos, de una manera sencilla y completa.
A grandes rasgos las obligaciones legales fundamentales son:
- Registrar nuestros Ficheros de Datos en la Agencia Española de Protección de Datos.
- Elaborar y mantener actualizado un Documento de Seguridad, de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información.
- Adoptar las medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de los datos.
Con su adaptación evitará:
- Posibles sanciones económicas que oscilan entre los 600 € y 600.000,00 €
- Blindar su empresa ante terceros, que quieran hacer un uso fraudulento de sus datos, como el “robo de clientes”.
- Obtener un Sello de Calidad que acredita que su empresa ofrece seguridad para sus Clientes.
———————————————-
“La mitad de los autónomos y pequeñas empresas de 5 o menos empleados incumple la normativa vigente en sus páginas web.”
———————————————–
¿QUÉ SANCIONES SE RECOGEN EN LA NUEVA NORMATIVA DE PROTECCIÓN DE DATOS?
¿CUÁL ES LA SANCIÓN DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS?
NUEVO RÉGIMEN SANCIONADOR
El Reglamento Europeo ha incrementado considerablemente el régimen sancionador, aunque dejando amplia flexibilidad para determinar la cuantía de las sanciones.
El RGPD fija dos franjas económicas en función del tipo de infracciones que detecten las autoridades de control:
- Hasta 10 millones de euros o, en caso de una empresa, hasta el 2% de la facturación.
- Hasta 20 millones de euros o, en caso de una empresa, hasta el 4% de la facturación.
TIPO DE SANCIONES DE PROTECCIÓN DE DATOS
La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales desarrolla el sistema de sanciones del RGPD. La LOPDGDD categoriza las infracciones en muy graves, graves y leves. Algunos de los actos sancionables de cada uno de los tres niveles, así como los plazos de prescripción, son:
Infracciones muy graves (prescriben a los 3 años)
Haga clic aquí para saber más
- Vulnerar los principios establecidos en el RGPD
- Incumplir los requisitos exigidos para la validez del consentimiento.
- Tratar datos personales para una finalidad distinta para la cual fueron recogidos.
- Exigir un pago para atender las solicitudes de ejercicio de derechos.
- Realizar una transferencia internacional de datos personales sin garantías.
- Incumplir resoluciones dictadas por la autoridad de protección de datos.
- Revertir deliberadamente la anonimización con el fin de reidentificar a los titulares
Infracciones graves (prescriben a los 2 años):
Haga clic aquí para saber más
- Tratar datos de un menor de edad sin su consentimiento, o el de los padres o tutores legales si procede.
- No adoptar medidas técnicas y organizativas apropiadas para garantizar el cumplimiento de la protección de datos o un nivel de seguridad adecuado.
- Contratar un encargado de tratamiento que no ofrezca las garantías suficientes o sin la previa formalización de un contrato.
- No disponer del registro de actividades de tratamiento. No notificar una violación de seguridad de los datos a la autoridad de control.
- Tratar datos personales sin realizar una evaluación del impacto cuando sea exigible.
- No designar un delegado de protección de datos (DPD) cuando sea obligatorio.
Infracciones leves (prescriben en 1 año):
Haga clic aquí para saber más
- No cumplir el principio de transparencia de la información.
- Incumplir el deber de informar al interesado.
- No suprimir los datos referidos a una persona fallecida cuando ello fuera obligatorio.
- Disponer de un Registro de actividades de tratamiento incompleto.
- Notificar una violación de seguridad a la autoridad de protección de datos de forma defectuosa.
- No publicar los datos de contacto del delegado de protección de datos o no comunicarlos a la autoridad de control.

Evaluación inicial

Documentación

Análisis de Riesgos

Módulo LSSI-CE

———————————————-
Soluciones completas adaptadas a tus necesidades, desde solo 50€ al año.
———————————————–
Evaluación inicial
Sencillo cuestionario de evaluación:
- ¿Qué tipos de datos personales tratas en tu actividad?
- ¿Con qué finalidad?
- ¿Necesitas el consentimiento de tus clientes?
- ¿Quién puede acceder a tus datos personales?
- ¿Dónde se conservan?
- ¿Cómo los proteges?
- ¿Medidas de protección?
- ¿Ámbito de actuación?
- ¿Realizas transferencias internacionales?…
…entre otras cuestiones fáciles de responder que nos permitirán identificar tus necesidades
Documentación
¡Generamos la documentación que te adapta a los requisitos de protección de datos AL INSTANTE!
- Manual de protección de datos.
- Registro de actividades de tratamiento.
- Informe de análisis de riesgos.
- Medidas de seguridad.
- Textos legales para información y consentimiento.
- Firma de correo electrónico
- Contratos de confidencialidad listos (sólo para firmas)
- Modelos para el ejercicio de los derechos…
…y cualquier otro documento que necesites (nuestros especialistas te ayudarán).
Control y seguimiento
- Control proactivo: control de accesos, destinatarios, nuevos encargos, etc. todo automatizado.
- Fácil gestión de cambios: nuevos datos, nuevos consentimientos, cambio de finalidades, de destinatarios, etc. cualquier cambio a un clic.
- Revisión, seguimiento y ayuda por nuestros especialistas.
- Evaluación de riesgos periódica.
- Informes regulares.
Tu protección de datos al día.
Módulo LSSI-CE
- Política de privacidad.
- Avisos legales.
- Cookies.
- Consentimientos web.