LOPDGDD
Minimiza riesgos
y protege
tu negocio
LOPDGDD
Asimismo, es de obligado cumplimiento en todo el estado español, la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
Aspectos clave de la LOPDGDD
- Profundiza sobre los principios de protección de datos, el tratamiento, y las formas óptimas de solicitar y dar el consentimiento.
- Establece los 14 años como la edad mínima para poder ejercer los derechos.
- Marca el tratamiento de los datos de las personas difuntas (los herederos o familiares tendrán derecho de acceso, modificación o eliminación de los datos).
- El tratamiento y finalidad de los datos tienen que ser concretos.
- Obliga a verificar que los destinatarios de las comunicaciones comerciales no consten en la Lista Robinson de exclusión publicitaria.
- Establece los requisitos para ser DPD.
- Estipula los nuevos derechos de los afectados.
Sanciones
En caso de incumplimiento, las sanciones pueden ser de 20 millones de euros o el 4% del volumen de negocio anual global.
El importe de la sanción estará relacionado con factores como la intencionalidad, la duración de la infracción, las medidas adoptadas para minimizar los daños ocasionados, entre otros.
Las sanciones se clasifican en:
MUY GRAVES
- Uso de los datos para una finalidad diferente a la detallada.
- Omisión del deber de informar al afectado.
- Exigencia de un pago para poder acceder a los datos.
- Transferencia internacional de datos sin garantías.
Plazo de prescripción: 3 años
GRAVES
- Datos de menores recogidos sin consentimiento.
- Falta de adopción de las medidas técnicas y organizativas necesarias para la protección de datos efectiva.
- Incumplimiento de la obligatoriedad de denominar un DPD.
Plazo de prescripción: 2 años
LEVES
- Incluye el resto de infracciones no contempladas en los supuestos anteriores.
- No transparencia de la información.
- No informar al afectado cuando lo haya solicitado.
- No informar de las obligaciones por parte del encargado del tratamiento.
Plazo de prescripción: 1 año
¿Cómo trabajamos?
Dividimos el proceso de implantación de la normativa en tres fases: consultaría, implantación y mantenimiento.
1
RECOGIDA DE INFORMACIÓN
- Realizamos un diagnóstico inicial y recogemos la información y la documentación.
2
IMPLANTACIÓN
- Elaboramos un registro de las actividades de tratamiento y evaluamos el impacto de las operaciones de tratamiento en la protección de datos.
- Redactamos el Documento de Seguridad, junto con los contratos con terceros y los contratos de confidencialidad de los trabajadores y colaboradores.
- Redactamos las cláusulas jurídicas de información y consentimiento y proveemos de los formularios para el ejercicio de los derechos de los afectados.
- Establecemos un protocolo de medidas en relación en las cámaras de videovigilancia.
- Analizamos los riesgos y establecemos los mecanismos y el procedimiento de notificación de brechas de seguridad de los datos.
- Realizamos un informe para el cumplimiento de la actual normativa en Protección de datos, incluyendo las medidas técnicas, jurídicas y organizativas recomendadas y redactamos un manual de usos y recomendaciones para los usuarios que accedan a datos personales.
- Entregamos y explicamos el protocolo y las medidas a implementar para garantizar la seguridad de los datos y formamos al personal con acceso a datos.
- Nombramos un Delegado de Protección de Datos, si es necesario.
3
MANTENIMIENTO
- Realizamos un seguimiento para la implantación de las medidas correctoras.
- Actualizamos y verificamos el protocolo para el seguimiento del cumplimiento de la actual normativa en Protección de Datos.
- Realizamos auditorías internas y asesoramiento y consultas jurídicas en relación a la Protección de Datos.
- Somos tu defensa jurídica en vía administrativa, ante una posible inspección o sanción de la AGPD.