Oficina Málaga
Apuesta por
el Desarrollo Competitivo

Consultoría

 

El derecho a la protección de datos personales es un derecho fundamental de todas las personas, que se traduce en la potestad de control sobre el uso de sus datos personales, de modo que se asegure el respeto a la intimidad y demás derechos fundamentales y libertades públicas.

El Reglamento Europeo de Protección de Datos (RGPD) de aplicación a partir de Mayo de 2018, sentará las bases y definirá los requisitos sobre los que los estados miembros de la Unión Europea deberán de desarrollar sus normativas de protección de datos. La nueva Ley Orgánica de Protección de Datos (en proceso de revisión y aprobación) dará cumplimiento a estos requisitos, y será de aplicación a todas las entidades que manejen, almacenen o traten datos de carácter personal (ya sea de sus clientes, de sus empleados o de cualquiera de las partes interesadas que participen en el contexto de la organización).

 

Ventajas para la Organización

Alguna de las principales ventajas para la organización de la adecuación a los requisitos de la normativa de protección de datos serán:

  • Control más eficaz sobre los datos personales tratados por la organización.
  • Reforzar la seguridad de los datos personales, así como de los sistemas de información utilizados para su tratamiento.
  • Transmitir confianza a los clientes y usuarios de la organización.
  • Evitar penalizaciones por incumplimientos de la legislación.
  • Ayuda a establecer pautas y medidas necesarias que de forma directa ayudan a la empresa a proteger su activo más valioso: su información.
  • Mejorar la continuidad de las actividades de la organización.

 

 
Ventajas para los Clientes
  • Aumento de la confianza del cliente en cuanto al tratamiento de sus datos por parte de la organización.
  • Seguridad de que sus datos serán tratados con las medidas necesarias para garantizar la confidencialidad e integridad de los mismos.
  • Certeza de que se respetarán sus derechos en cuanto al tratamiento de sus datos, pudiendo acceder, rectificar, cancelar u oponerse a su tratamiento.
  • Percepción de que sus datos únicamente serán tratados de acuerdo a sus necesidades e intereses, y que se respetará su privacidad, honor e intimidad.
 
Ventajas para el Mercado

La adecuación a las normativas de protección de datos, redunda en empresas mas competitivas, que tienen en consideración y toman las medidas necesarias para garantizar el correcto tratamiento de los datos personales, repercutiendo favorablemente en la seguridad de su información y sus sistemas, y en la continuidad de sus operaciones. 

La posibilidad, definida por el Reglamento Europeo, de poder acreditar mediante el uso de sellos, marcas o certificados el cumplimiento de la normativa, permitirá disponer de elementos distintivos que demuestren (antes los clientes, público general y el mercado) el comopromiso y desempeño por la protección de los datos de carácter personal.

 
Sectores de Aplicación

Las Leyes de Protección de Datos de Carácter Personal son de aplicación a todas aquellas organizaciones (públicas y privadas) y autónomos que, en el desarrollo de sus funciones, traten datos de carácter personal, ya sea de sus clientes / usuarios, proveedores, empleados o cualquier otra parte interesada.

 
Principales Requisitos
  • Identificación de Actividades de Tratamiento,
  • Cumplimiento de los derechos de Información y Transparencia, y obtención del consentimiento de los interesados,
  • Cumplimiento de los derechos de Acceso, Rectificación, Cancelación, Oposición y Portabilidad,
  • Análisis de los Riesgos de seguridad y (si aplica) de la Evaluación de Impacto sobre la Protección de Datos,
  • Desasrrollo de Procedimientos de Seguridad con las medidas adecuadas a los riesgos y a las necesidades de la organización,
  • Formación y sensibilización del Personal, y definición de funciones y responsabilidades,
  • En los casos en que aplique, nombramiento y capacitación del Data Protection Officer,
  • Formalización de los accesos a datos por parte de terceros (Encargados de Tratamiento).
 
Ejemplo de Acciones Prácticas a Implementar
  • Redacción de avisos legales y políticas de privacidad.
  • Redacción de cláusulas de protección de datos relativas a la información.
  • Arbitrar procedimientos para el ejercicio de los derechos de acceso, rectificación, oposición y cancelación.
  • Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos.
  • Firma de los encargos de tratamiento con la asesoría, empresa de video-vigilancia, empresa de mantenimiento informático, empresas de hosting web, etc.
  • Realización de un Análisis de los Riesgos de Seguridad documentado
  • Realización, en los casos en que aplique, de una Evaluación de Impacto en la Protección de Datos
  • Definición de procedimientos de control de acceso a los sistemas
  • Relación actualizada de usuarios y perfiles de acceso.
  • Realización de copias de seguridad.
  • Definición de procedimientos de seguridad en los equipos informáticos
  • Designación de un Delegado de Protección de Datos (en los casos que aplique).
  • Gestión de violaciones de seguridad.
  • Firma de cláusulas de confidencialidad con los trabajadores
  • Identificación del personal externo con acceso a los datos personales.
  • Identificación y gestión de soportes con datos personales.
  • Destructoras de papel para la eliminación de CV, datos de usuarios,etc.
  • Aviso de que la empresa tiene instaladas cámaras de seguridad.
  • Instalación de antivirus...

    *Las acciones indicadas son sólo ejemplos, estás deberán ser adaptadas a la realidad y necesidades de cada organización

Vídeos relacionados con el Área

Solicitud de Información














 
 
Oganización Asociada a la WORLD COMPLIANCE ASSOCIATION
Standards Boost Business
Miembros de ANSI (American National Standards Institute)
Titulaciones conjuntas con la Universidad de San Jorge
Miembros del Organismo Uruguayo de Acreditación
Sistema de la Seguridad y la Salud en el Trabajo OHSAS 18001:2007
Sistema de Gestión Medioambiental ISO 14001:2004
Sistema de Gestión de la Calidad ISO 9001:2008
Miembros del Pacto Mundial de las Naciones Unidas
Miembros de AENOR
Miembros de la American Society for Quality
Miembros de la Green Industry Platform
Miembros de la Asociación Española de la Calidad
Adheridos al Pacto de Luxemburgo
Miembros de la European Association for International Education
Alianza con Prevensystem
Intedya 2018