Reglamento general de protección de datos (RGPD)
Las obligaciones derivadas de la normativa reguladora de la protección de datos deben ser objeto de revisión por su importancia y trascendencia en el día a día de la empresa. En este sentido es necesario destacar que a partir del 25 de mayo de 2018 es de directa aplicación el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos o RGPD) y por el que se deroga la Directiva 95/46/CE.
El Reglamento General de Protección de Datos ha sido adaptado al ordenamiento español por la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LO 3/2018).
Las principales obligaciones que deberán llevarse a cabo conforme a lo recogido en el Reglamento Europeo de Protección de Datos son:
- Derecho de información.
- Consentimiento.
- Exactitud y minimización de los datos.
- Datos especialmente protegidos.
- Cesiones de datos.
- Acceso a datos por cuenta de terceros.
- Derechos de los afectados: acceso, rectificación, portabilidad, supresión, limitación y oposición.
- Transferencias internacionales de datos.
- Inventario de tratamientos.
- Evaluaciones de los riesgos asociados a los tratamientos.
- Medidas de seguridad.
En JORGE REVERT, ASESORES ofrecemos la prestación de servicios de asesoramiento en la implantación del nuevo Reglamento General de Protección de Datos de la UE en su empresa. La implantación, se complementa mediante una Auditoría anual sobre la correcta aplicación de este Reglamento.
Actuaciones
- Recogida de datos para el análisis de riesgo.
- Preparación de formularios para la recogida del consentimiento expreso de los interesados para el tratamiento de sus datos personales.
- Redacción de cláusulas informativas para anexar a cualquier comunicación, sea comercial o no, que mantenga su empresa con los interesados, mediante correo electrónico o postal.
- Preparación de contratos entre la empresa responsable de la protección de datos y los encargados del tratamiento (empresas de prestación de servicios y asesorías).
- Realización anual de auditoría para comprobar el tratamiento correcto y lícito de datos personales llevado a cabo por la empresa.
- Recomendaciones en cuanto a medidas de seguridad y medios del tratamiento de acuerdo con las exigencias del RGPD.