empresa protección de datos

¿QUÉ HACE UNA EMPRESA DE PROTECCIÓN DE DATOS?

La protección de datos personales en las empresas es una actividad cada vez más regulada y establece la necesidad de adoptar ciertas acciones en materia de tratamiento, seguridad y derechos de los usuarios. Una empresa que no proteja sus datos se expone a no poder continuar con las operaciones, a riesgos económicos (por ejemplo sanciones) o a riesgos reputacionales, entre otros.

Pero, ¿Qué hacen las empresas de protección de datos y por qué son necesarias? En el post de hoy te lo contamos.

 

empresa protección de datos

¿Qué hace una empresa de protección de datos?

 

Ley Orgánica 15/1999 de Protección de Datos Personales (LOPD) obliga a la totalidad de las empresas y de las organizaciones que recogen y realizan tratamiento de datos personales, la cumplir la normativa en cuestión. Es decir, si desde nuestro negocio recogemos el nombre y los apellidos de nuestros clientes, solicitamos su correo electrónico o el número de teléfono…significa que estamos realizando tratamiento de datos personales y debemos cumplir con las obligaciones que establece la LOPD.

Además desde el 25 de mayo de 2018 está implantado el Reglamento General de Protección de Datos (RGPD), una nueva normativa de ámbito europeo que se suma a la LOPD. En este reglamento se establece que será la compañía la que responda ante cualquier posible infracción en este ámbito (con multas de hasta 20 millones de euros) y que se debe asignar un Delegado (o responsable) de Tratamiento de Datos, que será la autoridad de la empresa responsable de supervisar todos los procesos y asegurarse de que cumplan con el RGPD en determinadas circunstancias. Este Delegado de Tratamiento de Datos podrá ser un empleado que se encuentre en plantilla, que deberá tener una formación certificada, o un empleado de una empresa externa de protección de datos.

Funciones de una empresa de protección de datos

Para cumplir la normativa y proteger los datos las empresas deben realizar una serie de actividades relacionadas con datos personales ajustadas a tres nuevos principios: responsabilidad o actitud proactiva y diligente, protección por defecto y desde el diseño y portabilidad. Las actividades son las siguientes:

Registro de actividades

Se debe elaborar un registro de los tratamientos que contengan datos de carácter personal (lo que se denominará fichero), especificar la finalidad para la que se usan esos datos, el tiempo durante el cual se van a almacenar y si se van a ceder a terceros.

Análisis de riesgos

Hay que analizar si los datos personales que posee tu empresa implican un riesgo para las personas que los cedieron (no es lo mismo tratar con un correo electrónico que con información médica). Tras en análisis se deben establecer las medidas de seguridad a aplicar.

Evaluación de impacto

Tendremos que hacer un ejercicio de análisis de los riesgos que un determinado producto o servicio puede suponer para el derecho a la protección de datos y, como resultado de ese análisis, la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminar o atenuar en lo posible aquellos que se hayan identificado.

Elaboración de un Documento de Seguridad

En este documento se encuentra todo aquello relativo al tratamiento de datos personales dentro de la actividad profesional:

  • ficheros inscritos,
  • contratos de encargo de tratamiento,
  • empleados que acceden a los datos,
  • sistemas de seguridad instalados,
  • inventario de sistemas que tratan los datos,
  • registro de incidencias.

Información a los propietarios de los datos

Se deberá informar a los afectados por el tratamiento del nombre del responsable, la legitimación para la recogida de los datos (por qué podemos tratar sus datos), la finalidad del tratamiento y cómo ejercer los derechos ARSULIPO (Acceso, Rectificación, Supresión, Limitación del Tratamiento, Portabilidad y Oposición).

Plazo de conservación de los datos

Se necesita informar del plazo de conservación de los datos. No existe un plazo mínimo de conservación único, sino que dependiendo de la documentación que se trate será un periodo determinado u otro.

Registro de las Actividades de Tratamiento

Ya no es necesario inscribir de los ficheros en el Registro de la AEPD, pero es obligatorio llevar un Registro de las Actividades de Tratamiento.

Auditorías periódicas

Las autoridades nos podrán pedir informes de nuestra actividad que nos servirán como demostración de cumplimiento de la ley.

 

empresa protección de datos

 

Una empresa de protección de datos se encarga de realizar todas estas actividades teniendo en cuenta las especificaciones de tu empresa de manera que tú no tengas que ocuparte de ello personalmente. Además están preparadas para asesorar, informar, auditar, evaluar, formar al personal y garantizar una actuación óptima en caso de fallos o brechas de seguridad.

Si necesitas asesoramiento personalizado y conocer más sobre la Protección de Datos para tu empresa, en Pair of Jacks estamos especializados en ello. Puedes contactarnos a través de nuestra página web. en los teléfonos 639 45 16 84 o 620 93 32 52 o en el correo electrónico info@pairofjacks.es.

 

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Tienes alguna duda?
Contacta con nosotros sin compromiso

Te contestaremos en la mayor brevedad posible

ue proteccion de datos almeria

PAIR OF JACKS SL ha sido beneficiaria del Fondo Europeo de Desarrollo Regional cuyo objetivo es mejorar el uso y la calidad de las tecnologías de la información y de las comunicaciones y el acceso a las misma y gracias al que ha desarrollado la implantación de una solución de comercio electrónico y dinamización de redes sociales para la mejora de la competitividad y productividad de la empresa. Esta acción ha tenido lugar durante 2020. Para ello ha contado con el apoyo del programa TICCámaras de la Cámara de Almería

Datos de contacto

Jose Manuel Torrente Galera · Justo Alberto Ramírez Franco
Pair of Jacks Telf. 639 45 16 84 · 620 93 32 52
info@pairofjacks.es

La información contenida en este sitio web es solo para fines de información general. La información es proporcionada por pair of Jacks S.L. y, aunque nos esforzamos por mantener la información actualizada y correcta, no ofrecemos ninguna declaración o garantía de ningún tipo, expresa o implícita, sobre la integridad, precisión, confiabilidad, idoneidad o disponibilidad con respecto al sitio web o la información, productos, servicios o gráficos relacionados contenidos en el sitio web para cualquier propósito. Cualquier confianza que usted deposite en dicha información es, por lo tanto, bajo su propio riesgo.

Legal