LOPDGDD
Minimitza riscos
i protegeix el
teu negoci
LOPDGDD
Així mateix, és d’obligat compliment a tot l’estat espanyol, la Llei Orgànica 3/2018 de Protecció de Dades i Garantia dels Drets Digitals (LOPDGDD).
Aspectes clau de la LOPDGDD
- Profunditza sobre els principis de protecció de dades, el tractament, i les formes òptimes de sol·licitar i donar el consentiment.
- Estableix els 14 anys com l’edat mínima per a poder exercir els drets.
- Marca el tractament de les dades de les persones difuntes (els hereus o familiars tindran dret d’accés, modificació o eliminació de les dades).
- Els tractaments i finalitats de les dades han de ser concrets.
- Obliga a verificar que els destinataris de les comunicacions comercials no constin en la Llista Robinson d’exclusió publicitària.
- Estableix els requisits per a ser DPD.
- Estipula els nous drets dels afectats.
Sancions
En cas d’incompliment, les sancions poden ser de 20 milions d’euros o el 4% del volum de negoci anual global.
L’import de la sanció estarà relacionat amb factors com la intencionalitat, la durada de la infracció, les mesures adoptades per minimitzar els danys ocasionats, entre d’altres.
Les sancions es classifiquen en:
MOLT GREUS
- Ús de les dades per una finalitat diferent a la detallada.
- Omissió del deure d’informar a l’afectat.
- Exigència d’un pagament per poder accedir a les dades.
- Transferència internacional de dades sense garanties.
Termini de prescripció: 3 anys
GREUS
- Dades de menors recollides sense consentiment.
- Falta d’adopció de les mesures tècniques i organitzatives necessàries per a la protecció de dades efectiva
- Incompliment de l’obligatorietat d’anomenar un DPD.
Termini de prescripció: 2 anys
LLEUS
- Ús de les dades per una finalitat diferent a la detallada.
- Omissió del deure d’informar a l’afectat.
- Exigència d’un pagament per poder accedir a les dades.
- Transferència internacional de dades sense garanties.
Termini de prescripció: 3 anys
Com treballem?
Dividim el procés d’implantació de la normativa en tres fases: consultaria, implantació i manteniment.
1
RECOLLIDA D’INFORMACIÓ
- Realitzem un diagnòstic inicial i recollim la informació i la documentació.
2
IMPLANTACIÓ
- Elaborem un registre de les activitats de tractament i avaluem l’impacte de les operacions de tractament en la protecció de dades.
- Redactem el Document de Seguretat, juntament amb els contractes amb tercers i els contractes de confidencialitat dels treballadors i col·laboradors.
- Redactem les clàusules jurídiques d’informació i consentiment i proveïm dels formularis per l’exercici dels drets dels afectats.
- Establim un protocol de mesures en relació a les càmeres de videovigilància.
- Analitzem els riscos i establim els mecanismes i el procediment de notificació d’escletxes de seguretat de les dades.
- Realitzem un informe per al compliment de l’actual normativa en Protecció de dades, incloent les mesures tècniques, jurídiques i organitzatives recomanades i redactem un manual d’usos i recomanacions per als usuaris que accedeixin a dades personals.
- Entreguem i expliquem el protocol i les mesures a implementar per garantir la seguretat de les dades i formem al personal amb accés a dades.
- Nomenem un Delegat de Protecció de Dades, si és necessari.
3
MANTENIMENT
- Realitzem un seguiment per la implantació de les mesures correctores.
- Actualitzem i verifiquem el protocol per al seguiment del compliment de l’actual normativa en Protecció de Dades.
- Realitzem auditories internes i assessorament i consultes jurídiques en relació a la Protecció de Dades.
- Som la teva defensa jurídica en via administrativa, davant una possible inspecció o sanció de l’AGPD.