Distribuye Geslopd

Adaptación LOPD

adaptación cumplimiento lopd

¿Tienes una web o una tienda?

¿Necesitas cumplir con los requisitos de la Agencia Española de Protección de Datos?

¿Tienes una empresa o eres autónomo?

¿Quieres saber cómo adaptarte a la Ley Orgánica de Protección de Datos de Carácter Personal?

Proceso de adaptación a la LOPD

2018 fue un año de cambios muy importantes en lo que a la protección de datos se refiere.

Con el nuevo Reglamento General de Protección de Datos a nivel europeo se implanta en España la nueva LOPD.

Es una ley española creada para cumplir con las obligaciones del RGPD, cuya fecha límite de adaptación fue el 25 de mayo del 2018. El RGPD entró en vigor el 25 de mayo del 2016 y su fecha límite de implantación ya expiro. Tras dos años de adaptación son muchas los autónomos o empresas que aún no saben cómo cumplir normativa de protección de datos o si realmente están perfectamente adaptados a la nueva legislación.

Desde Geslopd sabemos que todo proceso de adaptación es difícil, tedioso y muchas veces frustrante. Los trámites burocráticos para poder cumplir con la Ley de Protección de Datos pueden llevar mucho tiempo y si no contamos con ayuda de profesionales en la materia puede acabar en grandes sanciones económicas.

Implantación para cumplir con la LOPD

Para cumplir con la LOPD debemos saber que cualquier empresa, asociación, autónomo, ente público o cualquiera que maneje datos personales debe cumplir con la LOPD. Por lo tanto, para una correcta implantación de la LOPD en nuestro negocio es necesario seguir una serie de pasos. Enumeraremos los más importantes.

Evaluación de Impacto

Lo podemos considerar como un análisis de riesgo más exhaustivo que debemos realizar en casos como: Tratar una gran cantidad de datos personales. Cuando tenemos información sobre menores de edad. Cuando la empresa usa videovigilancia, geolocalización, técnicas genéticas… Si transferimos datos a países fuera de la UE. Son más los casos donde sería aconsejable una evaluación de impacto, por ello os recomendamos el uso de herramientas adecuadas para el correcto cumplimiento de la Ley. Recuerda que es Geslopd te ofrecemos una demo gratuita para que puedas probar nuestro software sin ningún compromiso.

Registro de actividades

Tenemos la obligación de indicar los fines para los que usamos los datos personales, ya sean de clientes, proveedores, empleados, CV… También se debe incluir, entre otros: el tiempo máximo por el que almacenaremos los datos, el nombre del Delegado de Protección de Datos, si fuese necesario, los programas informáticos utilizados…

Elaboración de un documento de seguridad

En él se deben detallar los mecanismos de seguridad adecuados para salvaguardar los datos personales ante cualquier incidencia. No es obligatorio, pero si muy recomendable.

Nivel de Seguridad

Debemos reconocer el nivel de seguridad dependiendo del contenido de los datos. No es lo mismo el nombre o el número de la Seguridad Social (nivel básico) que los datos penales (nivel medio) o datos ideológicos (nivel alto). Por lo tanto, el nivel de seguridad debe ser acorde con el nivel de los datos que se guarden.

Análisis de riesgo

Analizar los posibles riesgos dependiendo de cada actividad. Gracias a este análisis podemos determinar las medidas necesarias para salvaguardar los derechos de las personas. Si tratamos con información de riesgo alto debemos realizar una Evaluación de Impacto.

Notificar problemas de seguridad

Un apartado realmente importante en materia de seguridad. Tenemos 72 horas para notificar a la Agencia Española de Protección de Datos cualquier fallo de seguridad que pueda poner en riesgo la intimidad y privacidad de los datos personales. El responsable del tratamiento debe tener los mecanismos necesarios para gestionar este inconveniente. Desde Geslop ponemos a tu disposición las plantillas necesarias para realizar una correcta notificación a la AEPD.