X
Uso de Cookies:

Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Si continúa navegando consideramos que acepta el uso de cookies. Más información

Blog | Seguridad Información

Recomendaciones para cumplir con Ley de Protección de Datos

Publicado el 20/10/2021 - Actualizado el 30/03/2022




La Ley Orgánica 3/2018, de 5 de Diciembre de Protección de datos personales y garantía de los derechos digitales (LOPDGDD) es una norma que tiene como objetivo garantizar y proteger el tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, en especial el derecho al honor y la intimidad personal/familiar.

Adaptando su organización a esta ley de protección de datos evitará sanciones que pueden llegar hasta los 600.000€, protegerá los datos confidenciales de su empresa y mejorará su imagen de marca.

La ley orgánica de protección de datos tiene por objeto
  • Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones.
  • Garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.
La LOPDGDD para empresas se aplica a todas aquellas organizaciones que traten datos personales de terceros. Nos referimos concretamente a:
  1. Autónomos
  2. Comunidades de bienes
  3. Administraciones públicas
  4. Asociaciones
  5. Sociedades mercantiles
  6. Entidades sin ánimo de lucro
  7. Comunidades de propietarios
  8. Organismos públicos

Se aplica a cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero

Los consejos para cumplir con las obligaciones que recoge la Ley de Protección de datos, cuando una empresa desea iniciar actividades de tratamiento de datos personales son los siguientes:

Tener un Registro de actividades de tratamiento.

El Registro de actividades de tratamiento es obligatorio y se recoge en el artículo 30 del RGPD y en el artículo 31 de la LOPDGDD. 

Deber de informar a interesados

Los usuarios que dejan sus datos personales en las empresas deben conocer, en todo momento,  la siguiente información:

  • Identidad del responsable de tratamiento
  • Fin u objetivo del tratamiento
  • Destinatarios de los datos
  • Consecuencias de no facilitar la información
  • Derechos ARCO de acceso, rectificación, supresión, oposición y limitación y portabilidad
  • Base jurídica del tratamiento
  • Plazo de conservación de los datos
  • Identidad del DPO
  • Transferencias internacionales de datos
  • Es obligatorio para las empresas poner a disposición de los interesados toda esa información si quieren cumplir con los preceptos de la ley de protección de datos.

Tener un consentimiento para el tratamiento

El Reglamento General de protección de datos y la Ley orgánica de protección de datos personales y garantía de los derechos digitales (LOPDGDD) recogen que el consentimiento del interesado debe ser una manifestación inequívoca y una aceptación. De ahí que sea ilegal, por parte de la empresa, premarcar las casillas opcionales. Han de quedar libres para que el interesado las marque con conocimiento de causa.

Identificación de las personas encargadas del tratamiento de los datos

El contrato entre responsables y encargados del tratamiento de los datos personales es necesario para regular dicho tratamiento (con el contenido fijado en el artículo 28.3 del Reglamento (UE) 2016/679).

Realización de un análisis de riesgos

Se realizarán análisis de riesgos para prevenir en la empresa posibles ataques y amenazas y evitar robos de información confidencial, y . El objetivo es salvaguardar la seguridad informática de la empresa.
El análisis estudiará los datos que se están tratando y el impacto que se produciría si hubiese una brecha de seguridad.

Notificación de una violación de la seguridad de los datos personales a la autoridad de control

En caso de violación de la seguridad de los datos personales, el responsable del tratamiento la notificará a la Agencia de Protección de Datos sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

Actualmente conviven en esta materia de protección de datos dos normativas:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
  • Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.

Si necesita asesoramiento para el cumplimiento de las obligaciones de protección de datos consulte a Grupo ACMS Consultores.

SEGURIDAD DE LA INFORMACIÓN

DIAGNÓSTICO DE CIBERSEGURIDAD

CONSULTORÍA PROTECCIÓN DE DATOS

INCIBE

Versión PDF

Diagnósticos Gratuitos

Software

Artículos del Blog

Información de Actualidad

Información de ACTUALIDAD

Documentación Relacionada

Preguntas Frecuentes

Asesoría en Seguridad informática
Grupo ACMS Consultores ofrece sus servicios como asesoría en Seguridad informática. Si necesita asesoramiento puede contactar con nosotros


Certificación ISO 27001 Gestión de seguridad de la información
La Certificación ISO 2700 demuestra  que su empresa cumple con la legislación vigente sobre gestión de la seguridad de la información.


Riesgos y Seguridad de la Información ISO 27001
ISO 27001 Seguridad Información es una norma internacional certificable que posibilita la confidencialidad, integridad y disponibilidad de datos e información.


ISO/IEC 27001 Seguridad de la Información
ISO/IEC 27001 Seguridad de la Información explica los pasos para llevar la Gestión de la Seguridad, en una empresa, reduciendo y mitigando riesgos.


Madrid

C/ Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80

Burgos

Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645

Barcelona

C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49

Málaga

C/ Alejandro Dumas 17 - 29004 Málaga - (+34) 95 113 69 04

México

José González Varela 15 - 14700 Tlalpan - (+52) 5513 39 96 22