Publicado el 10/11/2020 - Actualizado el 26/01/2021
Índice de Contenidos
1. Consultoría de protección de datos
Cuando una empresa se ve en la necesidad de proteger la privacidad de los datos personales de sus trabajadores, sus clientes, y proveedores, es cuando requiere los servicios de una consultoría de protección de datos.
Los consultores en protección datos guiarán al cliente realizando: un análisis de la situación actual de la empresa para que cumpla con la LOPDGDD y la legalidad vigente sobre la protección de datos y una identificación de los ficheros que se utilizan para, así, determinar el grado de seguridad al que deben someterse.
2. Niveles de protección de datos
La seguridad de la información se debe proteger en base a la normativa sobre protección de datos y tiene distintos niveles para salvaguardarla.
La consultoría protección de datos velará por este objetivo y realizará controles, copias de respaldo, etc.
Nivel Básico de protección
Dentro de este nivel se engloban todos los datos de clientes que se suelen utilizar a menudo como el DNI, el nombre, el móvil, datos de proveedores, empresas
Nivel Intermedio
Son datos un poco más comprometidos que necesitan de una mayor protección. Por ejemplo podríamos englobar en la protección datos referentes a datos sobre la seguridad social, datos económicos, etc
Nivel de máxima protección
Recogen información sensible sobre creencias, datos de salud, sexuales, etc. Son ficheros que contienen datos confidenciales sobre las personas.
La consultoría de protección de datos ayudará a evitar riesgos por sanciones y aportará a la compañía la seguridad de que los datos están protegidos y seguros siguiendo para ello las medidas de seguridad que recoge la LOPDGDD
3. Sanciones si no se cumple con la normativa sobre protección de datos
Las sanciones se recogen en le Régimen sancionador en materia de Protección de datos vigente y se basa en el Reglamento (UE) 2016/679 y el Título IX de la LOPDGDD.
Se puede sancionar a varias personas: entre ellas al responsable del tratamiento de los datos personales, personas encargadas del tratamiento, entidades de certificación, etc.Sería interesante leer el art. 83 del RGPD para conocer en base a qué situaciones se imponen las multas administrativas y las cuantías de dichas multas. Por otro lado, también hay que tener en cuenta otras circunstancias que podrán agravar la sanción, como por ejemplo la reincidencia en la infracción.
4. Las 3 Claves de la ley de protección de datos LOPDGDD
La LOPDGDD potencia 3 líneas de actuación:
- La base legal del tratamiento de datos tiene que estar especificada.
- El usuario tiene que conocer cuanto tiempo estarán sus datos retenidos.
- Toda la información que sea obligatoria tiene que ser entendible y concisa para que no existan malentendidos y la intención quede clara.
Grupo ACMS Consultores es una consultora de protección de datos que puede ayudarle a adaptar su empresa a la Ley Orgánica 3/2018, de 5 de Diciembre, de Protección de datos personales y garantía de los derechos digitales (LOPDGDD)
