Más de 1000 clientes en nuestros servicios de auditoría y consultoría LOPD avalan nuestra experiencia en Protección de Datos
Esté preparado para que su compañía cumpla con el nuevo RGPD - GDPR
En mayo de 2016 fue aprobado el Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos o RGPD), nueva normativa proveniente de Europa y de aplicación directa en España a partir del 25 de mayo de 2018. Aunque ya ha entrado en vigor, las empresas tendrán que empezar a aplicarlo en la fecha indicada, por tanto deberán iniciar su adecuación con la previsión de estar adecuadas a este nuevo Reglamento, para el 25 de mayo de 2018.
¿Qué es el Nuevo Reglamento de Protección de Datos?
Todas las entidades deberán alcanzar mayo de 2018 con la aplicación de estas medidas, de manera que en este período de transición AUDISEC puede ayudarle en la aplicación paulatina de la normativa que será de aplicación en esa fecha. Nuestra Ley y Reglamento van a ser modificados con carácter inminente, y nuestro servicio de consultoría le ayudará a conocer el grado de cumplimiento de su entidad.
Metodología de trabajo
Nuestra función consiste en ayudar a su empresa en la implantación y cumplimiento legal del RGPD de forma efectiva y real.
Realizaremos un GAP Analysis del cumplimiento de su empresa en la fecha actual, de forma que se contrastará el catálogo de obligaciones del RGPD con las medidas jurídicas, técnicas y organizativas que actualmente se encuentren implementadas en su compañía.
Del análisis diferencial, se obtendrá como resultado un informe del estado de cumplimiento actual y real de forma que se pueda identificar el nivel de madurez del cumplimiento, o en su caso la brecha existente.
Ventajas
Con la previsión en la adaptación de su empresa al RGPD podrá acreditar ante terceros que su empresa tiene iniciativa y compromiso y sobre todo respeto, por la normativa que regula el tratamiento de datos personales, mejorando así la imagen de su organización en un contexto de preocupación creciente.
A la par, se conseguirá el objetivo de alcanzar la fecha tope, esto es, mayo de 2018 con la consecución de una adaptación completa al RGPD, sin prisas, y con una planificación de trabajo ordenada y adecuada.
Además, la Agencia Española de Protección de Datos (AEPD) está trabajando en paralelo en dos sentidos: 1) propulsar la entrada en vigor de una nueva normativa legal que se adecúe a las exigencias del RGPD en aquellas obligaciones en las que el nuevo texto permite a los estados miembros legislar en este sentido y 2) ayudar y dar soporte a los responsables de tratamiento en algunas de las obligaciones en las que ya se puede ir trabajando, mediante la publicación, en su web, de guías o recomendaciones.
El servicio de implantación del RGPD estará coordinado con estos avances de la AEPD, así como con otros que pudieran ir surgiendo en el plazo de tiempo que resta hasta la fecha de mayo de 2018, ya sea a nivel normativo o práctico.
Nuevo Reglamento de Protección de Datos
Medidas y cambios:
Dejaremos de hablar de ficheros, y empezaremos a manejar el concepto de TRATAMIENTO. De hecho, dejaremos de inscribir ficheros en la Agencia Española De Protección de Datos (AEPD).
- Según el tamaño de la empresa, o el tratamiento de datos efectuado, tendremos que empezar a efectuar registros de actividades de tratamiento, internos a la compañía.
- Se amplía la información que los responsables de tratamiento han de dar a los afectados
- Se hace más patente que el consentimiento del afectado requiere una acción o declaración inequívoca, de forma que tendrán que desaparecer las casillas premarcadas y el consentimiento tácito.
- Se amplían los derechos de los interesados, empezaremos a tener que dejar de hablar de Derechos ARCO. Los nuevos derechos son: derecho al olvido, derecho a la limitación del tratamiento y derecho de portabilidad.
- De forma previa a la puesta en marcha de un tratamiento de datos, se deberá efectuar una evaluación de impacto sobre dicho tratamiento con el fin de minimizar los riesgos de ese tratamiento. Hay casos específicos previstos en el RGPD.
- Serán los análisis de riesgos los que ayuden a determinar las medidas de seguridad a aplicar en caso.
- Se crea la figura del Delegado de Protección de Datos, según los tratamientos que efectúe el Responsable.
- Se generan los conceptos de privacidad desde el diseño y privacidad por defecto.
- Se requiera ya la notificación obligada de violaciones de seguridad, tanto a la AEPD como a los afectados.