Pasos a seguir para cumplimiento normativo de la adaptación RGPD y LOPD con los asistentes LOPDGestion.es
¿Cómo poner al día la normativa en Protección de datos, RGPD y LOPD en tu empresa de una forma fácil a la vez que rigurosa?
Nuestra plataforma LOPDGestion.es tiene la ventaja de que te irá informando antes de introducir los datos de todos los requisitos de la ley de como tramitar su cumplimiento. No obstante estaremos dispuestos a ayudarte gratuitamente sobre cualquier duda que puedas tener.
LOPDGESTION.es es la plataforma ON LINE que necesita tu empresa, asociación, entidad o comunidad de vecino para cumplir con la ley, dar una mejor atención y calidad empresarial, evitar multas o incidentes conflictivos y asegurar la protección de datos de la empresa en general.
Pasos a seguir para cumplimiento normativo RGPD y LOPD
A continuación una descripción de procedimientos y requisitos necesarios que puedes satisfacer a través de LOPDGestion y nuestro soporte y ayuda permanente. Aunque los pasos que se indican son los que detallaba la LOPD antes del reglamento general europeo RGPD.
1 INTRO La protección de datos de carácter personal
se encuentra regulada en la Ley Orgánica 15/1999 de 13 de Diciembre, de protección de datos de carácter personal, y en sus disposiciones reglamentarias.
- Los datos de carácter personal, es cualquier información numérica, alfabética, gráfica, fotográfica acústica o de cualquier otro tipo, concerniente a personas físicas identificadas o identificables
2 Se clasifican los ficheros automatizados o manuales
que contengan datos personales en tres niveles:
- Básico
- Medio
- Alto
- Datos de carácter personal relacionados con la salud: Las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética.
2. PROCESOS DE TRATAMIENTO DE DATOS PERSONALES
(los usuarios deben ser informados)
Los datos personales, pueden ser tratados de manera interna o bien ser tratados de manera externalizada:
-
Tratamiento a nivel interno
- Ejemplos:
- 1. Marketing- Envío de información comercial, etc…
- 2. Recursos Humanos- Recepción de Curriculum Vitae, realización de valoraciones psicológicas, etc…
- 3. Calidad- Procesos asociados a datos personales
- 4. Legal- Contratos, deudas, auditorías etc…
-
Tratamiento de datos por terceras empresas
- Ejemplos:
- Gestorías
- Abogados
- Es importante tener en cuenta que el responsable de seguridad, debe proveer de instrucciones claras, a las empresas subcontratadas, en materia de medidas de seguridad.
- Ejemplos:
3. IDENTIFICACIÓN DE RESPONSABILIDADES ENTRE LOS DIFERENTES DEPARTAMENTOS
Cada departamento y empleado debe ser formado de su responsabilidad en la protección de datos de su empresa y cláusulas que deben ser incluidas en el correspondiente contrato de confidencialidad que nuestra propia plataforma LOPDGestion emite a sus usuarios
A. Cada tipología de dato a tratar, implica la aplicación de instrucciones adaptadas a cada departamento de la empresa
Ejemplos:
1. Marketing- ¿Se obtuvo el consentimiento para enviar información comercial?
2. Recursos Humanos- ¿Se utiliza la información recibida para solicitar un puesto de trabajo, únicamente en éste ámbito?
3. Calidad- ¿Se puede simplificar la información asociada a procesos, para clasificar los datos en nivel básico?
4. Legal- ¿Es qué casos es necesario el consentimiento del titular de los datos, en las diferentes acciones a realizar?
B. ¿Qué implicaciones tiene designar una figura responsable por cada departamento?
1. Control de las interacciones con otros departamentos
2. Aprobación de procesos para evitar denuncias
Es importante, centralizar la información, de acuerdo con las instrucciones del responsable de sistemas.
4. CLASIFICACIÓN DE LOS FICHEROS en función de la calidad de los datos (básico, medio, alto)
- Es recomendable, diseñar la clasificación de ficheros siguiendo un criterio de calidad de datos, para dotarles de las medidas de medidas de seguridad diferenciadas
- LOPDGestion facilita en gran medida la descripción y tipología de los diferentes ficheros.
5. CREACIÓN DE LA POLÍTICA INTERNA DE EMPRESA
- LOPDGestión crea y mantiene actualizado el correspondiente Manual del empleado, subdividido en departamentos si fuera necesario para facilitar el cumplimiento de la normativa y promover la responsabilidad de los diferentes usuarios.
- El Manual del Empleado contiene la política de empresa y es un documento interno, que sirve para fijar pautas de comportamiento y evitar comportamientos que supongan un posible despido.
o Para el departamento de Recursos Humanos es una herramienta muy efectiva, de cara a delimitar posibles infracciones
o Para el departamento de sistemas de información, es una herramienta que previene malos usos de los sistemas de comunicación tanto internos como externos.
o Para el departamento legal, la política interna de empresa, es útil para prevenir infracciones de propiedad intelectual.
o Es importante definir la normativa y procedimientos en LOPD de la empresa, contando con la colaboración de los principales directivos y en su caso, de los socios de la empresa.
6. IDENTIFICACIÓN DE TRATAMIENTO DE DATOS POR PARTE DE TERCEROS
- Es necesario distinguir entre comunicación y cesión de datos
- La comunicación de datos, no implica el tratamiento de datos personales, por parte de terceros, pero si su utilización para el desarrollo de funciones concretas.
- La cesión de datos, sin embargo, implica el tratamiento de datos personales, para el desarrollo de servicios, (realización de campañas promocionales por parte de terceros, pago de nóminas por parte de terceros, etc…)
- En el supuesto de externalizar servicios a terceros, que implique una comunicación de datos, al finalizar el proyecto, se devuelven los datos o se destruyen, pero éste hecho, debe constar por escrito.
- En el supuesto de externalizar servicios, que impliquen un tratamiento de datos, el responsable de seguridad debe tener en cuenta una serie de instrucciones que garanticen la seguridad de los mismos, que a su vez, deberá transmitir.
- Es importante firmar los documentos-contratos adecuados, a cada situación y que LOPDGestion.es emite y cumplimenta para cada caso.
7. IDENTIFICACIÓN DE CESIÓN DE DATOS ENTRE EMPRESAS
Existen dos supuestos diferentes, pero que comparten un mismo objetivo:
A. Existe un grupo de empresas, que previsiblemente van a compartir datos
B. Existe una cesión de datos a otra empresa, con la que se establecen relaciones de colaboración empresarial.
- En ambos casos, se produce una cesión de datos, pero el ámbito de cesión requiere una manera de organizarse diferente y el responsable de seguridad puede optar por varias alternativas.
- Nuestra plataforma LOPDGestion delimita los supuestos y cumplimenta y emite los contratos, de cara a firmar los documentos de cesión de datos entre empresas. Todo ello significa un ahorro considerable de tiempo para la empresa a la vez que se garantiza la máxima rigurosidad en el cumplimiento de la normativa.
8. DOCUMENTO DE SEGURIDAD, NOTIFICACIÓN Y REGISTROS Y CERTIFICACIÓN
- LOPDGestion notifica directamente los datos de los ficheros que se identifiquen a la Agencia Española de protección de datos que registrará con un número identificativo
- LOPDGestion una vez finalizada la gestión guiada emite y mantiene actualizado este documento fundamental en toda implantación de la normativa LOPD
- En el documento de seguridad se definen las medidas de seguridad oportunas, y se indica el nivel de seguridad (básico, medio, alto) de los ficheros que previamente han sido inscritos en el registro de la Agencia de Protección de Datos o la Autoridad de Control Competente. Todo ello se realiza de manera automatizada por nuestra plataforma LOPDGestion.es a todos sus usuarios registrados.
- LOPDGestión, asimismo, notificará directamente, y de forma sencilla y rápida para la empresa-usuario, en el registro de la Agencia de Protección de Datos cualquier modificación que afecte a los ficheros inscritos en el registro.
- El responsable del sistema de información o Responsable del servicio de información, debe implicarse en garantizar las medidas de seguridad propuestas, informando al Responsable de Seguridad.
- Es importante, auditar los sistemas de información si se producen cambios sustanciales que afecte a la seguridad del mismo. De esta forma nos aseguramos que los sistemas de información están debidamente supervisados y el documento de seguridad está vigente y actualizado.
Cumple con la ley ¡No esperes más! Evita tramites, sanciones o multas.
Beneficiate del cumplimiento que da prestigio ante nuestros clientes y se asegura la protección también de los datos confidenciales (no solo de los personales) de tu empresa.
LOPDGestion sin perder rigor, te lo hace fácil y a bajo coste. Teléfono de atención cliente: 607065708.