cat - es
Protección de Datos back_icon

Protección de Datos

La entrada en vigor del Reglamento General de Protección de Datos ‘RGPD’ (UE) 679/2016 será aplicable a partir del 25 de mayo del 2018.

La entrada del RGPD supone un nuevo enfoque respecto a la normativa de protección de datos vigente hasta la fecha, se pasa de un modelo burocrático y pasivo, a un modelo de responsabilidad proactiva (de rendición de cuentas) por parte del responsable del tratamiento de los datos.

1. ¿A quién afecta el nuevo Reglamento de Protección de Datos?

  • Afecta a todos aquellos que realizan una actividad empresarial, por tanto, afecta tanto a los autónomos, como a las sociedades, fundaciones, asociaciones, cooperativas, etc.

2. ¿Cuáles son los pasos a seguir para implantar la nueva legislación de Protección de Datos (RGPD)?

  • Analice los procesos de su organización

  • Haga un inventario de los tratamientos de datos que se realicen en los procesos de su organización.

  • Haga un análisis del riesgo del tratamiento de los datos de su organización.

  • Implante las medidas de seguridad técnicas necesarias para proteger el tratamiento de datos personales que realiza su organización.

  • Haga formación a todos los miembros de su organización.

  • Implante protocolos de respuesta ante posibles incidentes.

  • Revise periódicamente el modelo (MEJORA CONTINÚA)

Si usted necesita asesoramiento en la implantación de la nueva legislación de Protección de Datos, IURIS9 ABOGADOS dispone de un equipo de personal en perfil jurídico y perfil técnico que le ayudarán a cumplir con las obligaciones que impone el nuevo RGPD.

DPD / DPO - DELEGADO DE PROTECCIÓN DE DATOS

La entrada en vigor del Reglamento General de Protección de Datos “RGPD” (UE) 679/2016 será aplicable a partir del 25 de mayo de 2018.

Entre las obligaciones que impone el “RGPD” se encuentra la designación de la Figura del Delegado de Protección de Datos, también denominado por las siglas en inglés “DPO”, esta figura es obligatoria, según el que dispone el artículo 37.1, cuándo:

1) Cuando el tratamiento lo haga una autoridad o un organismo público, se recomienda que lo designen aquellas entidades del tercer sector o cuando una organización privada realice operaciones de tratamiento público.

2) Cuando las actividades centrales del responsable de tratamiento o del encargado de tratamiento, consistan en operaciones que requieran un seguimiento periódico de los datos de los interesados a gran escala.

Se entiende como gran escala, cuando se hace un tratamiento de datos en cantidades considerables a nivel regional, nacional o supranacional, y que podrían afectar a un gran número de interesados y comporten un gran riesgo dada la sensibilidad de los datos que se tratan.

3) Cuando se haga un tratamiento a gran escala de categorías especiales de datos. Son categorías especiales de datos (definidas en el artículo 9) las que revelen:

  • el origen étnico o racial

  • las opiniones políticas

  • las convicciones religiosas o filosóficas

  • la afiliación sindical

  • datos genéticos

  • datos biométricos

  • datos relativos a la salud

  • datos relativos a la vida sexual

  • orientación sexual

Si su organización se encuentra en alguno de estos supuestos tiene que nombrar la figura del delegado de protección de datos “DPD/DPO”.

Para dar respuesta a esta necesidad de las organizaciones obligadas IURIS9 ABOGADOS, ofrece el servicio de externalización de la figura del DPD/DPO.

El servicio externalizado de DPD/DPO que ofrecemos, se prestado por un equipo multidisciplinar, que incluye tanto profesionales en perfil jurídico como profesionales en perfil técnico.