Adaptación RGPD-LOPDGDD
En Derecho.com nos encargamos de todo para que su organización cumpla con lo exigido por el RGPD y la LOPDGDD:
- Identificamos y registramos sus actividades de tratamiento;
- Analizamos como se recaban y tratan los datos personales en su organización, proponiendo las soluciones y avisos legales más útiles con arreglo a la normativa aplicable;
- Revisamos sus relaciones con terceros para ver la necesidad de firmar contratos o cláusulas específicas de tratamiento o cesión de datos, en cuyo caso los preparamos;
- Determinamos y documentamos para su organización las medidas de seguridad, técnicas y organizativas, necesarias;
- Definimos y documentamos el protocolo de atención a los derechos de los interesados (acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y oposición);
- Determinamos la necesidad de realizar o no evaluaciones de impacto relativas a la protección de datos en su organización y, en caso afirmativo, las llevamos a cabo;
- Definimos y documentamos el protocolo de atención a los derechos de los interesados (acceso, rectificación, supresión, limitación del tratamiento y portabilidad de los datos);
- Definimos y documentamos el protocolo para notificar violaciones de seguridad de los datos personales a la autoridad de control y, en su caso, a los interesados afectados;
- Posibilidad de formar al personal de su organización en materia de protección de datos personales.
Llevamos a cabo todo este trabajo con una metodología que garantiza el menor impacto en la operativa diaria de su organización, evitando al máximo cualquier alteración en sus procesos productivos y/o operativos.
-
¿Por qué adaptarse al RGPD y la LOPDGDD?
Porque, además de ser una obligación legal, su cumplimiento le reportará diversos beneficios:
- Aumentará la confianza de clientes, proveedores y colaboradores en su organización;
- Le permitirá implantar un estándar de seguridad de la información para controlar y evitar la fuga de información; y
- Le evitará la imposición de elevadas multas.
-
¿Quién está obligado a adaptarse al RGPD y la LOPDGDD?
Todas las organizaciones y/o profesionales establecidos en la Unión Europea que en el desarrollo de su actividad lleven a cabo tratamientos de datos personales, es decir, que los recojan, los registren, los organicen, los estructuren, los conserven, los adapten, los modifiquen, los extraigan, los consulten, los utilicen, los comuniquen, los cotejen, los limiten, los supriman o los destruyan. No importa si dichas operaciones de tratamiento se realizan de forma automatizada o no.
También están obligadas todas aquellas organizaciones y/o profesionales que, aún no estando establecidos en territorio de la Unión Europea:
- Ofrezcan sus bienes y/o servicios a personas que se encuentren en la Unión Europea; o
- controlen su comportamiento dentro de la Unión Europea (p.ej.: mediante el uso de cookies).
-
¿Qué riesgos hay por no estar adaptado al RGPD y la LOPDGDD?
El RGPD-LOPDGDD prevé la imposición de multas de hasta 20.000.000 de euros o, tratándose de una empresa, de una cuantía equivalente al 4 % del volumen de negocio total anual global del ejercicio financiero anterior, optándose siempre por la de mayor cuantía.
Además, es imposible calcular el daño reputacional que podría llegar a sufrir una organización en caso de, por ejemplo, producirse una violación de la seguridad de los datos personales por no haber implantado las medidas adecuadas.
-
¿Cuándo debe estar mi organización adaptada al RGPD y la LOPDGDD?
El cumplimiento del RGPD es totalmente exigible desde el 25 de mayo de 2018.
Por su parte, la LOPDGDD está en vigor desde el 7 de diciembre de 2018.