Blog | Seguridad Información
Recomendaciones para cumplir con Ley de Protección de Datos
Publicado el 20/10/2021 - Actualizado el 30/03/2022
Índice de Contenidos
1. ¿Qué es la Ley de Protección de Datos?
La Ley Orgánica 3/2018, de 5 de Diciembre de Protección de datos personales y garantía de los derechos digitales (LOPDGDD) es una norma que tiene como objetivo garantizar y proteger el tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, en especial el derecho al honor y la intimidad personal/familiar.Adaptando su organización a esta ley de protección de datos evitará sanciones que pueden llegar hasta los 600.000€, protegerá los datos confidenciales de su empresa y mejorará su imagen de marca.
2. Objeto de la Ley Orgánica de Protección de Datos
La ley orgánica de protección de datos tiene por objeto- Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones.
- Garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.
3. ¿Qué tipo de empresas tienen obligación de cumplir la Protección de Datos?
La LOPDGDD para empresas se aplica a todas aquellas organizaciones que traten datos personales de terceros. Nos referimos concretamente a:- Autónomos
- Comunidades de bienes
- Administraciones públicas
- Asociaciones
- Sociedades mercantiles
- Entidades sin ánimo de lucro
- Comunidades de propietarios
- Organismos públicos
Se aplica a cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero
4. Consejos para cumplir con la Ley de Protección de Datos
Los consejos para cumplir con las obligaciones que recoge la Ley de Protección de datos, cuando una empresa desea iniciar actividades de tratamiento de datos personales son los siguientes:
Tener un Registro de actividades de tratamiento.
El Registro de actividades de tratamiento es obligatorio y se recoge en el artículo 30 del RGPD y en el artículo 31 de la LOPDGDD.
Deber de informar a interesados
Los usuarios que dejan sus datos personales en las empresas deben conocer, en todo momento, la siguiente información:
- Identidad del responsable de tratamiento
- Fin u objetivo del tratamiento
- Destinatarios de los datos
- Consecuencias de no facilitar la información
- Derechos ARCO de acceso, rectificación, supresión, oposición y limitación y portabilidad
- Base jurídica del tratamiento
- Plazo de conservación de los datos
- Identidad del DPO
- Transferencias internacionales de datos
- Es obligatorio para las empresas poner a disposición de los interesados toda esa información si quieren cumplir con los preceptos de la ley de protección de datos.
Tener un consentimiento para el tratamiento
El Reglamento General de protección de datos y la Ley orgánica de protección de datos personales y garantía de los derechos digitales (LOPDGDD) recogen que el consentimiento del interesado debe ser una manifestación inequívoca y una aceptación. De ahí que sea ilegal, por parte de la empresa, premarcar las casillas opcionales. Han de quedar libres para que el interesado las marque con conocimiento de causa.
Identificación de las personas encargadas del tratamiento de los datos
El contrato entre responsables y encargados del tratamiento de los datos personales es necesario para regular dicho tratamiento (con el contenido fijado en el artículo 28.3 del Reglamento (UE) 2016/679).
Realización de un análisis de riesgos
Notificación de una violación de la seguridad de los datos personales a la autoridad de control
5. Normativa vigente sobre Protección de Datos
Actualmente conviven en esta materia de protección de datos dos normativas:- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
- Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.
Si necesita asesoramiento para el cumplimiento de las obligaciones de protección de datos consulte a Grupo ACMS Consultores.
Preguntas Frecuentes
Asesoría en Seguridad informática
Grupo ACMS Consultores ofrece sus servicios como asesoría en Seguridad informática. Si necesita asesoramiento puede contactar con nosotros
Certificación ISO 27001 Gestión de seguridad de la información
La Certificación ISO 2700 demuestra que su empresa cumple con la legislación vigente sobre gestión de la seguridad de la información.
Riesgos y Seguridad de la Información ISO 27001
ISO 27001 Seguridad Información es una norma internacional certificable que posibilita la confidencialidad, integridad y disponibilidad de datos e información.
ISO/IEC 27001 Seguridad de la Información
ISO/IEC 27001 Seguridad de la Información explica los pasos para llevar la Gestión de la Seguridad, en una empresa, reduciendo y mitigando riesgos.
Madrid
C/ Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80
Burgos
Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645
Barcelona
C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49
Málaga
C/ Alejandro Dumas 17 - 29004 Málaga - (+34) 95 113 69 04
México
José González Varela 15 - 14700 Tlalpan - (+52) 5513 39 96 22