🛡️ DirectRGPD

Autor: TecnoLOPD

  • Adaptación de una página web a la LOPD I: derechos y obligaciones

    Adaptación de una página web a la LOPD I: derechos y obligaciones

    Con el auge de las nuevas tecnologías y la creciente globalización tecnológica que estamos viviendo, proteger los datos de los usuarios que acceden a cualquier página web se convierte en una prioridad. La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), así como la Ley de Servicios de la Sociedad de la Información (LSSI) establecen unas condiciones necesarias y de obligado cumplimiento para todo aquel que recoja información de usuarios a través de cualquier servicio digital. Además, con la reciente aprobación del Reglamento Europeo en Protección de Datos, la normativa se vuelve mucho más restrictiva.

    Tener una página web es muy común hoy en día. Casi cualquier empresa que ofrece productos o servicios cuenta con un portal online, a través del que se da a conocer. Esto ha obligado a las administraciones a establecer algunos requisitos indispensables para garantizar la privacidad de los usuarios que acceden a dichas páginas.

    Adaptar una página web a la LOPD puede resultar una labor tediosa, pero es necesaria si se quieren evitar las sanciones que la Agencia Española de Protección de Datos (AEPD) puede establecer. Por ello, a veces es conveniente contratar a profesionales externos que realicen la adaptación de forma segura. En este sentido, el software de TecnoLOPD es una solución económica, fiable y rápida para la adaptación y mantenimiento de cualquier medio a la LOPD.

    La finalidad de la adaptación de la página online a la LOPD

    El fin último a la hora de adaptar una web a la Ley de Protección de Datos de Carácter Personal es, como su propio nombre indica, la protección de los datos de los usuarios. Estos datos se basan en información personal, que puede servir a la empresa a la hora de hacer sus ventas u ofrecer sus productos o servicios mediante comunicaciones electrónicas de diversa índole.

    La simple recogida del correo electrónico de los usuarios, muy habitual en los formularios de suscripción, requiere que se tomen las medidas oportunas para salvaguardar toda la información de todo aquel que accede a la página web. Obviamente, si el portal online es un ecommerce, que realiza ventas a través de Internet, el nivel de protección debe de ser mucho más elevado. Hay que tener en cuenta que, en este tipo de negocios, se realizan transacciones económicas y esto conlleva unas obligaciones por parte del propietario de la página. Por ello, cualquier tienda online está obligada a prestar especial atención a la adaptación de su negocio a la LOPD, protegiendo siempre los datos de sus clientes de la forma más exhaustiva posible.

    Todos los datos que se recogen de los usuarios deben de ser debidamente archivados en los ficheros oportunos que, obviamente, serán comunicados a la AEPD de forma óptima. Además, la página web tendrá la obligación de seguir toda la normativa vigente en cuanto a tratamiento de datos y, por supuesto, debe de informar y avisar al usuario de que su información se está almacenando con el fin concreto que tengan. Por ende, es importante que se informe correctamente de los derechos ARCO, es decir, los derechos de acceso, rectificación, cancelación u oposición.

    En el próximo artículo explicaremos detalladamente los pasos a seguir para adaptar una página web a la Ley Orgánica de Protección de Datos (LOPD).

    *Aviso legal: este artículo es propiedad en exclusiva de TecnoLOPD. No está permitida su reproducción total o parcial sin el consentimiento previo del propietario.

  • Polèmica amb la venda de bases de dades de clients

    Polèmica amb la venda de bases de dades de clients

    El passat mes de juliol, l’operador turístic britànic Low Cost Travel Group va trencar irremeiablement, deixant a milers d’usuaris afectats. Més de 120.000 viatgers que havien escollit aquesta agència de viatges per emprendre les seves vacances es van trobar amb reserves que no podien ser assumides, pel fet que l’agència no va poder fer front als pagaments de les mateixes.

    Amb un procés de fallida dràstic, els administradors concursals han hagut de buscar solucions per a poder fer front als milers de creditors que s’han quedat sense cobrar. Per això, van buscar opcions per vendre els seus actius . El problema és que no compten amb molts que siguin vendibles. A finals de setembre la notícia més destacable era que la Llei Orgànica de Protecció de Dades espanyola els impedia vendre les seves bases de dades de clients a altres operadors turístics.

    Els administradors de Low Cost Travel Group atribueixen això a les àmplies restriccions d’una llei, que impedeix aquestes pràctiques, poc ètiques per a la Agència de Protecció de Dades . Cal tenir en compte que aquesta agència de viatges operava majoritàriament a Balears, per la qual cosa gran part dels clients de les seves bases de dades estaven a Espanya. Aquest fet els obliga a contractar la LOPD , per tal d’evitar sancions per part de l’AEPD.

    El cas de Low Cost Travel Group va tornar a obrir la polèmica sobre la venda de bases de dades de clients i aquest tipus de pràctiques. Això no obstant, navegant per Internet podem ser testimonis del que és habitual que resulta trobar empreses que venen bases de dades d’e-mails . Però, és importantíssim tenir clar que això no és per res legal.

    La venda de bases de dades de clients: un negoci opac

    En primer lloc, és important tenir clara quina és la procedència d’aquestes bases de dades d’e-mails que s’ofereixen a tort ia dret a través de La Xarxa. Com s’han aconseguit aquests correus ?, ¿Els usuaris han donat el seu consentiment? Malgrat que les respostes garanteixin que tot s’ha dut a terme seguint les normes estrictes que estableix la LOPD, mai podran ser traspassades o venudes a altres empreses.

    El nostre consell és que mai es compri una base de dades de clients. Aquesta és l’única forma de evitar les sancions de l’Agència Espanyola de Protecció de Dades. Si un únic client denuncia el fet davant l’AEPD, el expedient sancionador s’obrirà i en comprovar la procedència de les dades, la sanció estarà garantida.

    Per dur a terme campanyes de email màrqueting és essencial comptar amb el consentiment exprés del client en qüestió. A més, aquest ha d’estar perfectament informat de l’ús i tractament que s’ha de donar a les dades. Com és d’esperar, si has obtingut un consentiment per enviar ofertes del teu negoci de fruites i verdures, mai podràs enviar un correu des d’una empresa de cotxes a aquest client.

    Vulnerar la normativa que estableix la Llei Orgànica de Protecció de Dades comporta sancions importants . Per tant, l’única forma de comptar amb una base de dades de clients legal és apostant per crear-la en l’entorn apropiat. Per a això, és essencial que l’usuari del seu consentiment i estigui perfectament informat dels seus drets i obligacions, segons dictamina la LOPD. Aquestes bases de dades han d’estar registrades davant l’AEPD .

     

    * Avís legal: aquest article és propietat en exclusiva de TecnoLOPD. No està permesa la seva reproducció total o parcial sense el consentiment previ del propietari.

  • Polémica frente a la venta de bases de datos de clientes

    Polémica frente a la venta de bases de datos de clientes

    El pasado mes de julio, el touroperador británico Low Cost Travel Group quebró irremediablemente, dejando a miles de usuarios afectados. Más de 120.000 viajeros que habían escogido esta agencia de viajes para emprender sus vacaciones se encontraron con reservas que no podían ser asumidas, debido a que la agencia no pudo hacer frente a los pagos de las mismas.

    Con un proceso de quiebra drástico, los administradores concursales han tenido que buscar soluciones para poder hacer frente a los miles de acreedores que se han quedado sin cobrar. Por ello, buscaron opciones para vender sus activos. El problema es que no cuentan con muchos que sean vendibles. A finales de septiembre la noticia más destacable era que la Ley Orgánica de Protección de Datos española les impedía vender sus bases de datos de clientes a otros touroperadores.

    Los administradores de Low Cost Travel Group achacan esto a las amplias restricciones de una ley, que impide estas prácticas, poco éticas para la Agencia de Protección de Datos. Hay que tener en cuenta que dicha agencia de viajes operaba mayoritariamente en Baleares, por lo que gran parte de los clientes de sus bases de datos estaban en España. Este hecho les obliga a acogerse a la LOPD, con el fin de evitar sanciones por parte de la AEPD.

    El caso de Low Cost Travel Group volvió a abrir la polémica sobre la venta de bases de datos de clientes y este tipo de prácticas. No obstante, navegando por Internet podemos ser testigos de lo habitual que resulta encontrar empresas que venden bases de datos de e-mails. Pero, es importantísimo tener claro que esto no es para nada legal.

    La venta de bases de datos de clientes: un negocio opaco

    En primer lugar, es importante tener clara cuál es la procedencia de esas bases de datos de e-mails que se ofrecen a diestro y siniestro a través de La Red. ¿Cómo se han conseguido esos correos?, ¿Los usuarios han dado su consentimiento? Pese a que las respuestas garanticen que todo se ha llevado a cabo siguiendo las normas estrictas que establece la LOPD, nunca podrán ser traspasadas o vendidas a otras empresas.

    Nuestro consejo es que jamás se compre una base de datos de clientes. Esta es la única forma de evitar las sanciones de la Agencia Española de Protección de Datos. Si un único cliente denuncia el hecho ante la AEPD, el expediente sancionador se abrirá y al comprobar la procedencia de los datos, la sanción estará garantizada.

    Para llevar a cabo campañas de email marketing es esencial contar con el consentimiento expreso del cliente en cuestión. Además, este debe de estar perfectamente informado del uso y tratamiento que se dará a sus datos. Como cabe esperar, si has obtenido un consentimiento para enviar ofertas de tu negocio de frutas y verduras, nunca podrás enviar un correo desde una empresa de coches a ese cliente.

    Vulnerar la normativa que establece la Ley Orgánica de Protección de Datos conlleva sanciones importantes. Por lo tanto, la única forma de contar con una base de datos de clientes legal es apostando por crearla en el entorno apropiado. Para ello, es esencial que el usuario de su consentimiento y esté perfectamente informado de sus derechos y obligaciones, según dictamina la LOPD. Estas bases de datos deben de estar registradas ante la AEPD.

     

    *Aviso legal: este artículo es propiedad en exclusiva de TecnoLOPD. No está permitida su reproducción total o parcial sin el consentimiento previo del propietario.

  • Primer codi de conducta d’empreses en línia per a la protecció de dades

    Primer codi de conducta d’empreses en línia per a la protecció de dades

    L’entrada en vigor del nou Reglament Europeu de Protecció de Dades de caràcter personal ja està deixant les primeres reaccions per garantir el seu compliment. Si bé és cert que l’obligatorietat del seu compliment no es farà efectiva fins d’aquí a uns mesos, ja podem parlar del primer codi de conducta d’empreses que proveeixen de serveis en el núvol per satisfer el nou marc europeu .

    Va ser el passat mes de setembre quan CISPE ( Cloud Infrastructure Services Provides in Europe ) va mostrar a l’opinió pública aquest codi de conducta en matèria de protecció de dades , al qual s’han acollit ja vint de les empreses que formen aquesta associació. El compromís que adquireixen aquestes empreses és el de no utilitzar les dades dels seus clients amb fins lucratius , ni crear perfils amb ells. És a dir, es comprometen a no comercialitzar-les de cap manera per obtenir rèdits propis.

    El Reglament europeu de Protecció de Dades deixa clar que l’usuari sempre serà el propietari final de la seva informació personal . O sigui, ell serà el que tingui la decisió última sobre què es pot fer i què no es pot fer amb les seves dades personals. A més, aquesta nova norma és especialment sensible amb les dades que s’aporten a través d’Internet . Per aquest motiu aquest codi de conducta sigui un pas en ferm molt important per al seu compliment.

    Claus del codi de conducta de Protecció de Dades

    Anticipant-a l’obligat compliment del reglament europeu, CISPE possibilita un entorn segur per a les dades personals . D’aquesta manera, els clients de cada empresa poden processar les seves dades i exigir que s’emmagatzemin exclusivament en els servidors en països de la Unió Europea . Òbviament, això suposa una garantia de protecció , ja que hauran de sotmetre al marc europeu en tot moment.

    Les empreses que ofereixen infraestructures en el núvol asseguren que no volen tenir accés a les dades dels seus clients, per això facilitaran en tot moment la ubicació de les instal·lacions en què s’emmagatzemen aquesta informació. Així el client tindrà constància en tot moment de quina és la normativa que s’ha d’aplicar en el tractament de les dades de caràcter personal.

    No obstant això, CISPE assegura que no depèn únicament d’ells el compliment del nou reglament, ja que són els seus clients els que, en última instància, deuen garantir el correcte ús de les dades personals que es faciliten en línia.

    Per això, les xarxes socials, aplicacions o empreses que fan servir aquests serveis en el núvol s’hauran de comprometre per evitar allunyar-se de les bases de protecció que estableix el nou marc. El que sí que poden assegurar aquestes empreses és que la infraestructura que es posa al servei del client és completament segura i està òptimament adequada al que estableix el reglament europeu. Sens dubte, aquest nou codi de conducta de protecció de dades és només una de les primeres reaccions davant la nova situació legal

  • Primer código de conducta de empresas online para la protección de datos

    Primer código de conducta de empresas online para la protección de datos

    La entrada en vigor del nuevo Reglamento Europeo de Protección de Datos de Carácter Personal ya está dejando las primeras reacciones para garantizar su cumplimiento. Si bien es cierto que la obligatoriedad de su cumplimiento no se hará efectiva hasta dentro de unos meses, ya podemos hablar del primer código de conducta de empresas que proveen de servicios en la nube para satisfacer el nuevo marco europeo.

    Fue el pasado mes de septiembre cuando CISPE (Cloud Infrastructure Services Provides in Europe) mostró a la opinión pública este código de conducta en materia de protección de datos, al que se han acogido ya veinte de las empresas que forman esta asociación. El compromiso que adquieren dichas empresas es el de no utilizar los datos de sus clientes con fines lucrativos, ni crear perfiles con ellos. Es decir, se comprometen a no comercializar dichos datos de ninguna manera para obtener réditos propios.

    El Reglamento europeo de Protección de Datos deja claro que el usuario siempre será el propietario final de su información personal. O sea, él será el que tenga la decisión última sobre qué se puede hacer y qué no se puede hacer con sus datos personales. Además, esta nueva norma es especialmente sensible con los datos que se aportan a través de Internet. De ahí que este código de conducta sea un paso en firme muy importante para su cumplimiento.

    Claves del código de conducta de Protección de Datos

    Anticipándose al obligado cumplimiento del reglamento europeo, CISPE posibilita un entorno seguro para los datos personales. De esta forma, los clientes de cada empresa podrán procesar sus datos y exigir que se almacenen exclusivamente en servidores ubicados en países de la Unión Europea. Obviamente, esto supone una garantía de protección, ya que tendrán que someterse al marco europeo en todo momento.

    Las empresas que ofrecen infraestructuras en la nube aseguran que no desean tener acceso a los datos de sus clientes, por ello facilitarán en todo momento la ubicación de las instalaciones en las que se almacenan dicha información. Así el cliente tendrá constancia en todo momento de cuál es la normativa que se debe aplicar en el tratamiento de los datos de carácter personal.

    No obstante, CISPE asegura que no depende únicamente de ellos el cumplimiento del nuevo reglamento, ya que son sus clientes los que, en última instancia, deben de garantizar el correcto uso de los datos personales que se facilitan online.

    Por ello, las redes sociales, aplicaciones o empresas que usan estos servicios en la nube tendrán que comprometerse para evitar alejarse de las bases de protección que establece el nuevo marco. Lo que sí pueden asegurar estas empresas es que la infraestructura que se pone al servicio del cliente es completamente segura y está óptimamente adecuada a lo que establece el reglamento europeo. Sin duda, este nuevo código de conducta de protección de datos es solo una de las primeras reacciones ante la nueva situación legal.

  • Avaluació d’impacte en Protecció de Dades II: Fases

    Avaluació d’impacte en Protecció de Dades II: Fases

    En el primer lliurament sobre la Avaluació d’Impacte en Protecció de Dades (EIPD) ens dediquem a definir el concepte i les claus bàsiques per dur-la a terme. Avui anem a endinsar-nos una mica més davant la obligatorietat d’establir una EIPD adequada per a les empreses o organitzacions.

    Les fases de l’Avaluació d’Impacte en Protecció de Dades són diverses. En primer lloc, cal tenir en compte quins aspectes hem de tractar i com arribar-hi. En el document que la AEPD ha establert per orientar les empreses sobre aquesta EIPD es poden llegir totes les claus per crear una avaluació d’impacte òptima. No obstant això, aquí anem a repassar els aspectes fonamentals.

    Fases per a l’Avaluació d’Impacte en Protecció de Dades

    1. Anàlisi de la necessitat

    A la lliurament anterior sobre EIPD especifiquem quines empreses o organitzacions han de acollir-se a l’Avaluació d’Impacte en Protecció de Dades. En aquesta fase inicial cal realitzar una petita reflexió per tenir clara la necessitat de comptar amb una EIPD. En el cas que el tractament de les dades no sigui massiu o l’empresa no necessiti explotar les dades de tercers, és possible que l’avaluació d’impacte no hagi de ser tan exhaustiva.

    1. Descripció del projecte

    En una segona instància és important comprovar quins són els riscos que podran en escac la privacitat de les dades de tercers. Aquí cal estudiar bé els objectius del negoci, qui seran actors implicats , què categories de dades es tracten, les tecnologies que es fan servir per a això i les comunicacions amb tercers, entre d’altres aspectes.

    Una descripció detallada dels riscs és fonamental per tenir clars els aspectes que afectaran a la privacitat.

    1. Definir els riscos

    Amb la informació aportada en la fase anterior, és el moment d’identificar clarament els riscos en el tractament de les dades als quals s’exposa l’empresa. Segons el document que presenta l’AEPD , aquests riscos poden ser de dos tipus:

    – Els que afecten persones : riscos que puguin vulnerar els seus drets.

    – Els que afecten la empresa : aquells que es deriven de no implementar una correcta política de protecció de dades, en funció del que dicta la legalitat vigent.

    1. Gestió dels riscos

    Després d’identificar els riscos, el pas següent per garantir la correcta avaluació d’impacte en Protecció de Dades, serà la gestió dels mateixos. Per a això és imprescindible recórrer a consultes internes i externes amb els actors implicats. Després d’això caldrà determinar quins tipus de controls i mesures es van a implementar.

    1. Analitzar el compliment de la norma

    En aquesta fase de la EIPD cal verificar que tot el contingut que s’està desenvolupant compleix degudament amb la legalitat . En aquest punt cal tenir en compte el sector per al qual s’està creant l’avaluació d’impacte, ja que és possible que els requisits legals pel que fa al tractament de dades siguin de major o menor nivell.

    1. Creació de l’informe final

    En aquest informe cal detallar degudament els riscos que s’han trobat, així com les recomanacions perquè la seva gestió i eliminació sigui dràstica. Aquest informe s’ha d’enviar a l’adreça de l’empresa o organització. A més, la difusió , total o parcial, és important.

    1. Implantar recomanacions

    Després que la direcció de l’empresa hagi revisat completament l’informe elaborat, haurà de prendre les mesures oportunes per al seu compliment. A més, és fonamental que designi a responsable de l’avaluació d’impacte , perquè garanteixi el compliment de tot el detallat en l’informe final.

    1. Revisió constant

    Després tot el procés de l’Avaluació d’Impacte, cal analitzar degudament el resultat final . D’aquesta manera es podrà comprovar l’efectivitat de tot el treball, així com si han aparegut riscos nous . L’actualització constant d’aquesta EIPD és fonamental per garantir la protecció de dades de tercers.

     

    * Avís legal: aquest article és propietat en exclusiva de TecnoLOPD. No està permesa la seva reproducció total o parcial sense el consentiment previ del propietari.

  • Evaluación de Impacto en Protección de Datos II: Fases

    Evaluación de Impacto en Protección de Datos II: Fases

    En la primera entrega sobre la Evaluación de Impacto en Protección de Datos (EIPD) nos dedicamos a definir el concepto y las claves básicas para llevarla a cabo. Hoy vamos a adentrarnos un poco más ante la obligatoriedad de establecer una EIPD adecuada para las empresas u organizaciones.

    Las fases de la Evaluación de Impacto en Protección de Datos son varias. En primer lugar, hay que tener en cuenta qué aspectos debemos de tratar y cómo llegar hasta ellos. En el documento que la AEPD ha establecido para orientar a las empresas sobre esta EIPD se pueden leer todas las claves para crear una evaluación de impacto óptima. No obstante, aquí vamos a repasar los aspectos fundamentales.

    Fases para la Evaluación de Impacto en Protección de Datos

    1. Análisis de la necesidad

    En la entrega anterior sobre EIPD especificamos qué empresas u organizaciones deben acogerse a la Evaluación de Impacto en Protección de Datos. En esta fase inicial hay que realizar una pequeña reflexión para tener clara la necesidad de contar con una EIPD. En el caso de que el tratamiento de los datos no sea masivo o la empresa no necesite explotar los datos de terceros, es posible que la evaluación de impacto no deba de ser tan exhaustiva.

    1. Descripción del proyecto

    En una segunda instancia es importante comprobar cuáles son los riesgos que podrán en jaque la privacidad de los datos de terceros. Aquí hay que estudiar bien los objetivos del negocio, quiénes serán actores implicados, qué categorías de datos se tratan, las tecnologías que se usan para ello y las comunicaciones con terceros, entre otros aspectos.

    Una descripción detallada de los riesgos es fundamental para tener claros los aspectos que afectarán a la privacidad.

    1. Definir los riesgos

    Con la información aportada en la fase anterior, es el momento de identificar claramente los riesgos en el tratamiento de los datos a los que se expone la empresa. Según el documento que presenta la AEPD, estos riesgos pueden ser de dos tipos:

    –          Los que afectan a personas: riesgos que puedan vulnerar sus derechos.

    –          Los que afectan a la empresa: aquellos que se derivan de no implementar una correcta política de protección de datos, en función de lo que dicta la legalidad vigente.

    1. Gestión de los riesgos

    Tras identificar los riesgos, el paso siguiente para garantizar la correcta Evaluación de Impacto en Protección de Datos, será la gestión de los mismos. Para ello es imprescindible recurrir a consultas internas y externas con los actores implicados. Tras esto habrá que determinar qué tipos de controles y medidas se van a implementar.

    1. Analizar el cumplimiento de la norma

    En esta fase de la EIPD hay que verificar que todo el contenido que se está desarrollando cumple debidamente con la legalidad. En este punto hay que tener en cuenta el sector para el que se está creando la evaluación de impacto, ya que es posible que los requisitos legales en cuanto al tratamiento de datos sean de mayor o menor nivel.

    1. Creación del informe final

    En este informe hay que detallar debidamente los riesgos que se han encontrado, así como las recomendaciones para que su gestión y eliminación sea drástica. Este informe se debe enviar a la dirección de la empresa u organización. Además, la difusión, total o parcial, es importante.

    1. Implantar recomendaciones

    Después de que la dirección de la empresa haya revisado completamente el informe elaborado, tendrá que tomar las medidas oportunas para su cumplimiento. Además, es fundamental que designe al responsable de la evaluación de impacto, para que garantice el cumplimiento de todo lo detallado en el informe final.

    1. Revisión constante

    Tras todo el proceso de la Evaluación de Impacto, hay que analizar debidamente el resultado final. De esta forma se podrá comprobar la efectividad de todo el trabajo, así como si han aparecido riesgos nuevos. La actualización constante de dicha EIPD es fundamental para garantizar la protección de datos de terceros.

    *Aviso legal: este artículo es propiedad en exclusiva de TecnoLOPD. No está permitida su reproducción total o parcial sin el consentimiento previo del propietario.

  • Avaluació d’impacte en Protecció de Dades I: claus i concepte

    Avaluació d’impacte en Protecció de Dades I: claus i concepte

    Amb la recent aprovació del Nou Reglament Europeu de Protecció de Dades , s’han sumat algunes obligacions que, fins ara, no estaven contemplades en la nostra Llei Orgànica de Protecció de dades. Una d’aquestes novetats és la necessària realització d’una Avaluació d’Impacte en Protecció de Dades . Parell explicar què és això i com ha de posar-se en pràctica realitzarem una sèrie d’articles que ens facilitin les claus bàsiques per a això.

    La pròpia Agència Espanyola de Protecció de Dades (AEPD) ha dissenyat un manual , disponible en línia, per dur a terme una Avaluació d’Impacte (EIPD) consensuada i encertada. La base d’aquesta necessitat rau en els canvis a què ens enfrontem, amb l’alta participació de les noves tecnologies a la vida quotidiana. Les dades de caràcter personal assoleixen valors econòmics mai abans vistos i això obliga les empreses i institucions a no sortir-gens ni mica del marc legal establert.

    Definició de l’Avaluació d’Impacte en Protecció de Dades

    Per deixar clar què és això de l’Avaluació d’Impacte és interessant començar per definir el concepte . Segons la pròpia AEPD, es tracta d’una anàlisi exhaustiva dels riscos que pot aportar un servei o producte pel que fa a la protecció de dades personals dels usuaris. Però la cosa no queda aquí, ja que a més d’analitzar aquest impacte és important crear tips per a una gestió òptima, que permetin identificar els riscos i prendre les mesures oportunes per eliminar de soca-rel.

    Un dels avantatges de realitzar una EIPD rau en l’estalvi econòmic. Òbviament, realitzar l’Avaluació d’Impacte prèvia evitarà haver de realitzar un procés tediós sobre un negoci ja creat. A més, en el marc del nou Reglament europeu de Protecció de Dades això és obligatori, per la qual cosa anticipar pot evitar sancions i multes per part de l’AEPD.

    L’obligació de realitzar una EIPD

    L’article 35 del famós Reglament Europeu , d’obligada aplicació a tota la UE, parla precisament d’aquesta obligació de realitzar una Avaluació d’Impacte en Protecció de Dades personals. Però, qui està obligat a això? Bé, ja que qualsevol empresa o negoci que compti amb un tractament de les dades que presentin un risc elevat pel que fa a drets i llibertats de les persones.

    El responsable de tractament , en col·laboració amb el delegat de protecció de dades , serà l’encarregat de realitzar aquesta EIPD i garantir les gestions oportunes per a salvaguardar les dades personals. A més, un dels punts clau és l’obligatorietat de seguir un sistema d’observació de forma constant, que garanteixi que les dades estan degudament protegits.

    El resultat final de l’Avaluació d’Impacte deu ser un complet document en el qual es detallin totes les especificitats exigides pel nou reglament, que l’AEPD dóna suport completament. Aquest document ha de distribuir-se i publicitar-perquè els usuaris tinguin ple coneixement del tractament que es donarà a les seves dades personals.

    & Nbsp;

    * Avís legal: aquest article és propietat en exclusiva de TecnoLOPD. No està permesa la seva reproducció total o parcial sense el consentiment previ del propietari.

  • Evaluación de Impacto en Protección de Datos I: claves y concepto

    Evaluación de Impacto en Protección de Datos I: claves y concepto

    Con la reciente aprobación del Nuevo Reglamento Europeo de Protección de Datos, se han sumado algunas obligaciones que, hasta la fecha, no estaban contempladas en nuestra Ley Orgánica de Protección de datos. Una de estas novedades es la necesaria realización de una Evaluación de Impacto en Protección de Datos. Par explicar qué es esto y cómo debe de ponerse en práctica vamos a realizar una serie de artículos que nos faciliten las claves básicas para ello.

    La propia Agencia Española de Protección de Datos (AEPD) ha diseñado un manual, disponible online, para llevar a cabo una Evaluación de Impacto (EIPD) consensuada y acertada. La base de esta necesidad radica en los cambios a los que nos enfrentamos, con la alta participación de las nuevas tecnologías en la vida cotidiana. Los datos de carácter personal alcanzan valores económicos nunca antes vistos y esto obliga a las empresas e instituciones a no salirse ni un ápice del marco legal establecido.

    Definición de la Evaluación de Impacto en Protección de Datos

    Para dejar claro qué es esto de la Evaluación de Impacto es interesante comenzar por definir el concepto. Según la propia AEPD, se trata de un análisis exhaustivo de los riesgos que puede aportar un servicio o producto en cuanto a la protección de datos personales de los usuarios. Pero la cosa no queda ahí, ya que además de analizar ese impacto es importante crear tips para una gestión óptima, que permitan identificar los riesgos y tomar las medidas oportunas para eliminarlos de raíz.

    Una de las ventajas de realizar una EIPD radica en el ahorro económico. Obviamente, realizar la Evaluación de Impacto previa evitará tener que realizar un proceso tedioso sobre un negocio ya creado. Además, en el marco del nuevo Reglamento europeo de Protección de Datos esto es obligatorio, por lo que anticiparse puede evitar sanciones y multas por parte de la AEPD.

    La obligación de realizar una EIPD

    El artículo 35 del famoso Reglamento Europeo, de obligada aplicación en toda la UE, habla precisamente de esta obligación de realizar una Evaluación de Impacto en Protección de Datos personales. Pero, ¿quién está obligado a ello? Bien, pues cualquier empresa o negocio que cuente con un tratamiento de los datos que presenten un riesgo elevado en cuanto a derechos y libertades de las personas.

    El responsable de tratamiento, en colaboración con el delegado de protección de datos, será el encargado de realizar esta EIPD y garantizar las gestiones oportunas para salvaguardar los datos personales. Además, uno de los puntos clave es la obligatoriedad de seguir un sistema de observación de forma constante, que garantice que los datos están debidamente protegidos.

    El resultado final de la Evaluación de Impacto debe de ser un completo documento en el que se detallen todas las especificidades exigidas por el nuevo reglamento, que la AEPD apoya completamente. Este documento debe de distribuirse y publicitarse para que los usuarios tengan pleno conocimiento del tratamiento que se dará a sus datos personales.

     

    *Aviso legal: este artículo es propiedad en exclusiva de TecnoLOPD. No está permitida su reproducción total o parcial sin el consentimiento previo del propietario.

  • Et dediques a l’adaptació d’empreses i pimes a la Llei de Protecció de Dades?

    Et dediques a l’adaptació d’empreses i pimes a la Llei de Protecció de Dades?

    https://youtu.be/Eg4E2iBshuo

    Et dediques a l’adaptació d’empreses i pimes a la Llei de Protecció de Dades? En aquest cas estaràs familiaritzat amb l’enorme quantitat de paperassa que s’ha de de dur a terme per complir amb la normativa vigent. Però … No et preocupis més! Perquè per facilitar-te el treball arriba TecnoLOPD. Un programari per consultors LOPD, amb múltiples característiques i funcionalitats, que permetrà que cada adequació a la Llei la puguis gestionar de forma eficient i segura.

    Què és TecnoLOPD?

    TecnoLOPD és una aplicació web, pensada perquè els consultors d’adaptació a la LOPD disposin de totes les eines necessàries per optimitzar el seu treball. Mitjançant el programari és possible dur a terme tantes accions com siguin necessàries perquè qualsevol empresa compti amb totes les garanties que exigeix la Llei de Protecció de Dades en l’actualitat.

    Entre les característiques principals d’aquest programari de gestió per consultors LOPD destaca la innovació i l’actualització constant del programa. Els nostres advocats i consultors, experts en la Llei de Protecció de Dades de Caràcter Personal, treballen diàriament per incorporar totes les novetats legals al programari TecnoLOPD. Tot això sense haver de pagar costos de manteniment addicionals.

    Què pots fer amb TecnoLOPD?

    Des del programa podràs fer tantes gestions com siguin necessàries per adequar qualsevol empresa a la LOPD. La inscripció de fitxers a l’Agència de Protecció de Dades es fa de forma automatitzada, mitjançant signatura electrònica o per correu ordinari.

    TecnoLOPD està disponible 24 hores al dia, els 365 dies de l’any. Per accedir al programari de gestió simplement cal comptar amb un dispositiu electrònic i una connexió a Internet. Des de la interfície d’usuari podràs gestionar tants comptes d’adaptació a la LOPD com desitgis.

    Tota la documentació necessària per a adequar una empresa a la Llei de Protecció de Dades està disponible en TecnoLOPD i s’emplena de forma automàtica, mitjançant el programa.

    I … Què passa amb el document de seguretat? A través d’aquest senzill programari es generaran tot tipus de documents i contractes, totalment actualitzats i optimitzats per formar part del famós document de seguretat que exigeix la llei.

    A qui va dirigit TecnoLOPD?

    TecnoLOPD està especialment pensat per donar suport a consultors LOPD, que desenvolupen tasques d’adaptació a la Llei de Protecció de Dades per a nombrosos clients. Per tant, és un programari especialitzat, que permet als seus usuaris aportar una qualitat extrema durant les gestions amb cada client. No importa la mida de l’empresa a adaptar a la Llei, TecnoLOPD està pesat per donar cobertura a tot tipus de negocis.

    Tot el programari roman en constant revisió, apostant per la qualitat i oferint la millor solució als consultors LOPD. TecnoLOPD és la forma més senzilla de mantenir les adaptacions a la llei de protecció de dades de forma oficial i legal.

    TecnoLOPD estalvia temps i aporta qualitat als teus gestions

    Gràcies al potent programari de TecnoLOPD, els consultors LOPD podran comptar amb més clients. L’optimització del temps i la qualitat de cada adaptació és primordial perquè sigui possible treballar amb diverses adaptacions de forma simultània. I això, precisament, és la principal basa que ofereix aquest programa.

    TecnoLOPD és un programa líder en el seu sector. Es tracta del programari d’adaptació a la LOPD més complet que es pot trobar al mercat.

    No ho dubtis i incorpora TecnoLOPD als teus eines d’adaptació a la LOPD. La qualitat de la teva feina i la confiança dels teus clients augmentaran notablement.