NUEVA LEY PROTECCION DE DATOS

Por
Elisabeth Rabadan
-
0
2341

En este articulo os explicaremos la nueva normativa sobre la Protección de Datos , cuya aplicación y según el nuevo Reglamento Europeo  2016/679, de 27 de abril , será efectiva y de obligado cumplimiento a partir del 28 de mayo de 2018.

Esta nueva Ley de la Protección de Datos se basa en los principios de transparencia y proactividad , y supone cambios muy importantes en la manera de tratar los datos por parte de todos los profesionales y empresas, lo que implica la revisión y adecuación de las medidas implantadas hasta ahora con la LOPD.

Conceptos Básicos para cumplir con el Reglamente General de Protección de Datos ( RGPD )

  1. Reglamento General de Protección de Datos 2016/679.
  2. Datos de carácter personal.
  3. Información confidencial y deber del secreto.      
  4. Principios del Tratamiento.
  5. Comunicación de datos.
  6. Información transparente del interesado.
  7. Derechos de los interesados.
  8. Conservación de los datos.
  9. Encargados de Tratamiento.
  10. Registro de actividades.
  11. Agencia de Protección de Datos.
  12. Valoración de Riesgos y Medidas de Seguridad.

 

¿Qué debo hacer para cumplir la normativa?

  1. Realizar la valoración de riesgos.
  2. Crear el registro de actividades.
  3. Disponer de una base legítima para tratar los datos.
  4. Informar a todas las personas que nos faciliten sus datos.
  5. Firmar los contratos con los encargados de tratamiento.
  6. Aplicar las medidas de seguridad correspondientes y, como mínimo las siguientes:
  •  Proteger los ordenadores con contraseñas individuales por usuario y cambiarlas, como mínimo, anualmente. Es recomendable que las contraseñas tengan un mínimo de 6 caracteres alfanuméricos.
  • Proteger los ordenadores con sistemas antivirus y firewalls.
  • Debe realizar copias de seguridad, como mínimo, semanalmente y si las realiza en soportes físicos, custodiarlos bajo llave.
  • El ordenador debe tener configurado el sistema de introducción de contraseñas erróneas si trata datos sensibles ( salud… ) o de menores.
  • El ordenador u ordenadores deben ubicarse en lugares donde no puedan acceder terceros no autorizados.
  • Los documentos en papel deben custodiarse bajo llave y deben ser destruidos de manera que sean ininteligibles.
  • Se deben realizar revisiones periódicas de la efectiva aplicación de las medidas de seguridad, recomendable, como mínimo, anualmente.

Si trata datos sensibles ( de origen étnico, convicciones religiosas, afiliación sindical, salud, datos biométricos, etc..), se deben aplicar mayores medidas:

Disponer de una segunda copia de seguridad en otras instalaciones.

Encriptar en la medida de lo posible los datos.

Disponer de un registro de accesos a los datos sensibles que identifique: los usuarios qué acceden, día, hora y qué acción realizan.

Extremar las medidas de custodia de la documentación en papel.

SANCIONES

Son infracciones leves: Sanciones entre 601,01 € y 60.101,21 €
  •     No solicitar la inscripción del fichero en la Agencia Española de Protección de Datos (AEDP)
  •     Recopilar datos personales sin informar previamente
  •     No atender a las solicitudes de rectificación o cancelación
  •     No atender las consultas por parte de la AGPD.
Son infracciones graves: Sanciones entre 60.101,21 € y 300.506,25 €
  •     No inscribir los ficheros en la AGPD.
  •     Utilizar los ficheros con distinta finalidad con la se crearon.
  •     No tener el consentimiento del interesado para recabar sus datos personales
  •     No permitir el acceso a los ficheros.
  •     Mantener datos inexactos o no efectuar las modificaciones solicitadas
  •     No seguir los principios y garantías de la LOPD
  •     Tratar datos especialmente protegidos sin la autorización del afectado
  •     No remitir a la AGPD las notificaciones previstas en la LOPD.
  •     Mantener los ficheros sin las debidas condiciones de seguridad.
Son infracciones muy graves: Sanciones entre 300.506,25 € y 601.012,1 €
  •     Crear ficheros para almacenar datos que revelen datos especialmente protegidos.
  •     Recogida de datos de manera engañosa o fraudulenta.
  •     Recabar datos especialmente protegidos sin la autorización del afectado.
  •     No atender u obstaculizar de forma sistemática las solicitudes de cancelación o rectificación.
  •     Vulnerar el secreto sobre datos especialmente protegidos.
  •     La comunicación o cesión de datos cuando ésta no esté permitida.
  •     No cesar en el uso ilegítimo a petición de la AGPD.
  •     Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación.
  •     No atender de forma sistemática los requerimientos de la AGPD.
  •     La transferencia temporal o definitiva de datos de carácter personal con destino a países sin nivel de protección equiparable o sin autorización

 

Para cualquier información adicional o para la gestión para la implantación y correcta adecuación a la nueva normativa en referencia a la Protección de Datos, no duden en ponerse en contacto con nosotros.

 

Fuente: Gestoria Gavá

 

 

 

FuenteGestoria Gava
Compartir
Artículo anteriorLA PLUSVALÍA MUNICIPAL
Artículo siguienteCOMIENZA LA CAMPAÑA RENTA 2017
Elisabeth Rabadan
http://www.gestoriagava.com
Gestora Administrativa Colegiada nº3612, un Máster en Gestión Administrativa y un Máster en Dirección Financiera y Contable de la Empresa, dispone de una amplia experiencia en la gestión de todo tipo de empresas. Experta financiera, contable y fiscal.

Artículo relacionadosMás del autor

Dejar respuesta

CAPTCHA

*dddd