Main menu

LOPD para PYMES, GRAN EMPRESA y AUTÓNOMOS

      • La protección de datos
        El derecho a la protección de datos personales es un derecho fundamental de todas las personas que se traduce en la potestad de control sobre el uso que se hace de sus datos personales. Este control permite evitar que, a través del tratamiento de nuestros datos, se pueda llegar a disponer de información sobre nosotros que afecte a nuestra intimidad y demás derechos fundamentales y libertades públicas.

        Artículo 18 de la Constitución Española:
        “La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

        Obligatoriedad de la Ley
        Esta ley obliga a todas las personas, empresas y organismos, tanto privados como públicos que dispongan de datos de carácter personal a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que posean.

        A grandes rasgos
        Las obligaciones legales fundamentales son:
        Dar de alta los ficheros en la Agencia Española de Protección de datos.
        Elaborar y mantener actualizado el Documento de Seguridad.
        Obtener la legitimidad de los afectados.

        Régimen de sanciones
        Las sanciones LOPD previstas para las infracciones por acción u omisión son muy elevadas. Por ejemplo, una falta “leve” como no declarar un fichero, 60.000 € (10 millones de pesetas). Pueden llegar hasta los 600.000 € (100 millones de pesetas) en el caso de una cesión de datos sin consentimiento

        ¿Sabe si usted trata datos de carácter personal?
        ¿Cuáles son los datos de carácter personal? Estas y otras preguntas las tiene resueltas en Dudas y preguntas sobre la LOPD.

        La protección de datos
        El derecho a la protección de datos personales es un derecho fundamental de todas las personas que se traduce en la potestad de control sobre el uso que se hace de sus datos personales. Este control permite evitar que, a través del tratamiento de nuestros datos, se pueda llegar a disponer de información sobre nosotros que afecte a nuestra intimidad y demás derechos fundamentales y libertades públicas.

        Artículo 18 de la Constitución Española:
        “La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

        Obligatoriedad de la Ley
        Esta ley obliga a todas las personas, empresas y organismos, tanto privados como públicos que dispongan de datos de carácter personal a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que posean.

        A grandes rasgos
        Las obligaciones legales fundamentales son:
        Dar de alta los ficheros en la Agencia Española de Protección de datos.
        Elaborar y mantener actualizado el Documento de Seguridad.
        Obtener la legitimidad de los afectados.

        Régimen de sanciones
        Las sanciones LOPD previstas para las infracciones por acción u omisión son muy elevadas. Por ejemplo, una falta “leve” como no declarar un fichero, 60.000 € (10 millones de pesetas). Pueden llegar hasta los 600.000 € (100 millones de pesetas) en el caso de una cesión de datos sin consentimiento

        ¿Sabe si usted trata datos de carácter personal?
        ¿Cuáles son los datos de carácter personal? Estas y otras preguntas las tiene resueltas en Dudas y preguntas sobre la LOPD.

 

 


      • NOTA IMPORTANTE:
      • Pymes y autónomos tendrán que adaptarse al nuevo Reglamento de Protección de Datos antes de mayo de 2018.

      •  Su incumplimiento podría conllevar multas de hasta 20 millones de euros.

 

    • El 25 de mayo de 2018 comenzará a aplicarse el nuevo Reglamento General de Protección de Datos impuesto por la Unión Europea. Antes de ese momento las PYMES españolas tendrán que adaptarse a la nueva normativa, ya que, en caso contrario, podrían enfrentarse a sanciones de hasta 20 millones de euros.

Este reglamento incluye medidas como la obligación de implantar sistemas de cifrado y de doble factor de autenticación, incluso sobre los datos considerados de nivel básico, si el riesgo así lo exige.

Para ello, la Ley Orgánica de Protección de Datos otorga a las empresas la posibilidad de elegir entre dos opciones:

· Opción de cifrado. A través de herramientas que facilitan el cifrado de portátiles, dispositivos extraíbles, correos electrónicos y archivos de empresas de todos los tamaños

· Opción alternativa al cifrado convencional. Mediante cualquier mecanismo, como la esteganografía o el espectro ensanchado, que garantice que la información no sea inteligible ni manipulada por terceros

Además, con la nueva normativa, todas las empresas están obligadas a comunicar las brechas de seguridad que pudieran producirse, por lo que deberán extraer información constante sobre los intentos de intrusión y los accesos no autorizados y notificarlos en el plazo correspondiente.

También será obligatorio comunicar los detalles del fallo a las personas cuyos datos hayan podido verse afectados.

Teniendo en cuenta que el Reglamento prevé sanciones millonarias para las empresas que incumplan la normativa, recomendamos acreditar su cumplimiento mediante un Sistema de Gestión de Seguridad de la Información y considerar la privacidad de forma previa a cualquier tratamiento de datos. Además, instan a las pymes a incorporar a sus plantillas la figura del Delegado de Protección de Datos (DPO) para que vele por el cumplimiento de la ley.

Desde GRUPO CONSEVAL ponemos a su disposición expertos en la matería, formación relativa a los DELEGADOS de PROTECCIÓN de DATOS, así como la implantación, actualización y demas gestiones relacionadas con la AGPD.

CLICK AQUÍ para ver la información en PDF de LOPD para PYMES y AUTÓNOMOS

FacebookG+TwitterYoutube