Estudio interesante del cual deberiamos tomar buena nota.

RGPD más segura.

¿ Afecta a mi empresa?...

Pues bastante, ya que cambia (casi) TODO:

  • Cambia la filosofía. Antes la LOPD te decía lo que tenías que hacer, y tú lo hacías o te podían multar. Con el RGPD la protección de datos se lleva al inicio de la actividad. De hecho, es uno de los nuevos principios: protección de datos por defecto y desde el diseño. Se deberán adoptar medidas que garanticen el cumplimiento de la norma desde el mismo momento en que se diseñe una empresa, producto, servicio o actividad que implique tratamiento de datos.
  • Cambian los derechos de los afectados. Además de los derechos habituales ARCO (acceso, rectificación, cancelación -ahora supresión- y oposición -ahora limitación-), surge el derecho al olvido (revocación del consentimiento para el tratamiento de datos, pudiendo exigir su eliminación en redes sociales o buscadores) y el de portabilidad de los datos (se podrá solicitar la transferencia de los datos de un proveedor de servicios en Internet a otro). Los nuevos derechos, por supuesto, suponen nuevas obligaciones para ciertas empresas.
  • Surgen nuevas figuras, como el Delegado de Protección de Datos (DPO por sus iniciales en inglés), que es la persona, interna o externa, que asista a las organizaciones en el proceso de cumplimiento normativo.
  • Cambia la documentación. Las cláusulas (por ejemplo de obtención del consentimiento) y contratos (siendo el más habitual el del Encargado del Tratamiento) serán mucho más complejos, ya que deberán incluir obligatoriamente una serie de información adicional que ahora no incluyen. Por ejemplo, la información que debía tener una cláusula legal en materia de protección de datos debe ser, como mínimo la siguiente: finalidad, destinatarios de los ficheros, obligación o no de la entrega de datos y sus consecuencias, derechos del interesado (los comentados en el punto anterior) y la identidad del responsable. Ahora, además, tendrá que informar de: la base jurídica, el tiempo máximo de tratamiento, la identificación del DPO (si procede), si existen transferencias internacionales (fuera de la UE), el derecho a presentar una reclamación (se habilita una ventanilla única europea, por cierto) y si existen o no decisiones automatizadas sobre el tratamiento de los datos.
  • Cambian los trámites administrativos. Ya no habrá que inscribir Ficheros en la AEPD, sino registrar Tratamientos. Esto es mucho más dinámico… pero a nivel práctico es posible que conlleve una carga administrativa superior.
  • Aumentan las sanciones, que ahora serán de hasta 20 millones de euros o un 4% de la cifra de negocio. Es decir, las sanciones máximas se multiplican por más de 30… Por tanto, se hace aún más imprescindible el cumplimiento de esta normativa.
  • Etc. Un extenso etc.
 
 
 
 
 
 

 Las empresas españolas están obligadas a cumplir el RGPD

Si tu empresa es española, sí está obligada. En otros casos, dependerá del encaje que tenga en los sujetos obligados del artículo 3 del RGPD.

Los sujetos obligados a cumplir este reglamento son, entre otros, los siguientes: las sociedades, los autónomos, las comunidades, las asociaciones y la Administración Pública en todos los Estados miembros de la Unión Europea (Unión); y, si estuvieran fuera de la Unión, los encargados del tratamiento para sujetos obligados y aquellos, sean encargados o responsables, que dirijan sus servicios hacia residentes en la Unión.

 En caso de incumplimiento del RGPD, ¿a cuánto ascienden las multas?

El RGPD establece, optándose por la de mayor cuantía, multas administrativas (art. 83 RGPD):

  • de 20 000 000 EUR como máximo
  • de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, tratándose de una empresa.

La decisión de cumplir la norma debe estar basada siempre en el respeto por los derechos de nuestros clientes, contactos, empleados y demás personas físicas.

La nueva figura del DPO (Delegado de Proteccion de Datos)

La importancia de formar y tener un DPO en tu organizacón.

En la recta final del proceso de adecuación de las empresas al Reglamento General de Protección de Datos (RGPD), con un deadline fijado el 25 de mayo, uno de los retos que deben abordarse es la designación de un Data Protection Officer (DPO) o Delegado de Protección de Datos.

La nueva posición en el organigrama empresarial, sobre la que tanto hemos leído y hablado, constituye un pilar básico en el cumplimiento de la nueva normativa europea y juega sin duda un rol importantísimo en el seguimiento y acreditación de dicho cumplimiento. Para entender esta nueva figura y poder designar el perfil concreto que pueda llevar a cabo estas funciones, debemos tener en cuenta lo establecido en el propio RGPD, el Proyecto de Ley Orgánica de Protección de Datos, las Directrices sobre los delegados de protección de datos del Grupo de Trabajo del Artículo 29, las guías del Information Commissioner's Office o el Informe de la Confederation of European Data Protection Organizations (CEDPO).

Igualmente, deben tenerse en consideración los Estándares Internacionales sobre Protección de Datos Personales y Privacidad aprobados en la 31ª Conferencia Internacional de Autoridades de Protección de Datos y Privacidad, celebrada en noviembre de 2009 en Madrid, en las que se avanzaba sobre la oportunidad y designación de delegados de protección de datos por parte de la Administración y las empresas.para que cuentes tu historia y que tus visitantes te conozcan un poco mejor.

Muy pronto estaremos en TWITTER, INSTAGRAM Y LIKEDIN.

REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018. Este periodo de dos años tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones y también las empresas y organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.
Esta sección, que se actualizará progresivamente, agrupa las diferentes iniciativas que la Agencia Española de Protección de Datos ha puesto en marcha sobre el RGPD, de forma que ciudadanos y organizaciones puedan localizar con mayor facilidad materiales de utilidad en relación a la nueva normativa.

Este nuevo Reglamento pasa a sustituir a la actual LOPD

No dejaremos de informaros y estar a vuestra entera disposiciónia y que tus visitantes te conozcan un poco mejor.

Cuando en tu empresa el nivel de ROTACIÓN está por encima del 65% - 70%, deberías de poner los medios para bajar dicho nivel de ROTACIÓN, y así darás valor a tu EMPRESA. No hay mejor PUBLICIDAD que la que proviene de los trabajadores que tienes en plantilla, ellos son el espejo real de tu COMPAÑÍA.

Se informa, que estamos detectando la práctica fraudulenta, de entidades que ofrecen los servicios de Consultoría para la Acreditación de los Laboratorios, acreditandose en solo 6 meses. Esto es materialmente imposible, puesto que la entidad de acreditación tarda 5 meses, en tramitar el expediente (auditorias documentales, presenciales, generación del expediente,..etc). Si desean más información, contacte con nuestra entidad.

Compliance Officer.

Llega a España la figura del “Compliance officer” o Director de Cumplimiento Normativo

 

Desde hace tiempo las compañías anglosajonas ya cuentan con su “Compliance Officer”, ahora esta nueva figura del mundo empresarial, todavía desconocida, llega por ley a las compañías españolas, después de que haya sido aprobada la Reforma del Código Penal en el Congreso de los Diputados.

El Director de Cumplimiento Normativo se ha convirtiendo en un cargo que cada vez gana más peso en las empresas debido a la creciente complejidad del entorno regulatorio, sin embargo sus funciones son todavía una incógnita. Surge como una figura de vigilancia y control orientado a prevenir la comisión de delitos y se trata de una profesión en auge, que aparece como necesidad tras los numerosos escándalos financieros y contables ocurridos en los últimos años en las empresas, motivo por el cual los países han multiplicado el número de regulaciones nacionales e internacionales orientadas a garantizar la transparencia y el correcto cumplimiento.

¿A quién afecta esta medida?

La medida afecta a todas las empresas españolas, independientemente de su tamaño, a todas las pymes y autónomos, debiendo contar con esta figura en su plantilla de trabajadores o encargando a profesionales externos el cumplimiento de esta Ley.

La figura del “Compliance officer” apareció por primera vez en el sector financiero, por ser uno de los que más regulación y normativas exige. Sin embargo la presencia de una figura así en las empresas se ha convertido ya en imprescindible en muchos y diferentes sectores. Su papel alberga tanto la parte normativa y legal a cumplir en las empresas, como la parte ética y moral.

 

En España, todavía hay un gran desconocimiento sobre la importancia del cumplimiento normativo, quedando mucho por hacer para que su papel cale en la sociedad y se comprenda la necesidad del mismo, de ahí la urgencia por su adaptación en las empresas españolas así como la manera de encajarlo en los departamentos.  

 

Por tanto, la responsabilidad es el peso fundamental de esta figura que deberá velar para que no se produzcan delitos en la empresa y ocupada en dejar un rastro de su actividad de control, generando pruebas que acrediten que en ningún momento se ha producido una omisión del deber de control.

Estaremos rodeados de grandes profesionales para usted.