Consultoría LOPD (Ley Orgánica de Protección de Datos)

Qué dice la ley

¿Qué es la LOPD GDD?

El pasado 6 de diciembre se publicó la Ley 3/2018 de Protección de Datos Personales y garantía de los derechos digitales. Los cambios que introduce la Ley Orgánica 3/2018 afectan a la mayoría de empresas españolas (pequeñas, medianas y grandes).

La LOPD GDD facilita que los ciudadanos puedan ejercer sus derechos al exigir, en particular, que los medios para hacerlo sean fácilmente accesibles.

También se regula cómo debe informarse a las personas sobre el tratamiento de sus datos y conlleva un conjunto de obligaciones tanto para responsables como para encargados del tratamiento

 

Obligaciones de la LOPD GDD

Para cumplir con la LOPD GDD deberemos:

  • Registrar los tratamientos realizados.
  • Recabar el consentimiento de forma expresa y mediante una acción positiva.
  • Dar más información acerca del tratamiento de los datos (base jurídica, tiempo máximo de conservación de los datos, identidad del Delegado de Protección de Datos, existencia de decisiones automatizadas, realización de transferencias internacionales…)
  • Garantizar el ejercicio de los derechos de acceso, rectificación, supresión (derecho al olvido), limitación, portabilidad, y oposición.
  • Actualizar los avisos de privacidad de la web para adaptarlos tanto al RGPD como a la LOPD GDD, y estar preparados para incluirlos en contratos y formularios.

Realizar contratos por escrito entre encargados del tratamiento y responsables incluyendo las instrucciones del responsable al encargado en relación con las medidas de seguridad, el régimen de subcontratación, la confidencialidad y el destino de los datos una vez finalizada la prestación del servicio.

Sanciones

El régimen sancionador de la LOPD GDD mantiene la clasificación de la antigua LOPD 15/1999 distinguiendo entre muy grave, grave y leve, según el grado de afectación de los datos.

  • MUY GRAVES: Las que supongan una vulneración sustancial del tratamiento y tengan que ver con el uso de los datos para una finalidad diferente de la anunciada, la omisión del deber de informar al afectado, la exigencia de un pago para poder acceder a los datos propios almacenados o la transferencia internacional de información sin garantías entre otros.
  • GRAVES: Las que supongan una vulneración sustancial del tratamiento y tengan que ver con datos de un menor recabados sin consentimiento, falta de adopción de medidas técnicas y organizativas necesarias para la efectiva protección de datos o, por ejemplo, el incumplimiento de la obligación de nombrar responsable o encargado de tratamiento de datos.
  • LEVES: restantes que no queden contempladas en los grupos anteriores.

Para aplicar una u otra sanción también se tendrán en cuenta circunstancias como el carácter continuado de la infracción, la vinculación de la actividad del infractor con el tratamiento, la afectación a los derechos de los menores, etc.

Qué ofrecemos

 

  • Estudio personalizado de los tipos de datos, sistemas, procedimientos y organización para determinar el uso, tipología y alcance del tratamiento de los datos.
  • Ejecución de las obligaciones técnicas y organizativas relativas a: registro de actividades del tratamiento, revisión de cláusulas informativas, revisión del procedimiento de recepción de los consentimientos, redacción de cláusulas legales o contratos de tratamiento por cuenta de terceros, realización de informe evaluativo de los riesgos en el ámbito de la protección de datos, asesoramiento por parte de departamento legal especializado.
  • Valoración personalizada para determinar la obligatoriedad de su empresa en relación a la figura del DPO. Realización de todas las gestiones relacionadas con el mismo (alta en la sede electrónica de la AEPD, supervisión del cumplimiento de la normativa, cooperación con autoridad de control…)
  • Revisión anualmente del grado de cumplimiento de la normativa una vez realizada ya la adecuación correspondiente

Envíenos un mensaje con cualquier duda que le surja, estamos aquí para ayudarle. Le atenderemos sin compromiso alguno por su parte.

Contacte con nosotros