¿Cómo cumplir con la LOPD en tu negocio?

¿Cómo cumplir con la LOPD en tu negocio?

El pasado 25 de mayo de 2018 entró en vigor el RGPD (Reglamento General de Protección de Datos), que se trata de una nueva ley que se aplica a los servicios LOPD, y que es fundamental para que una empresa pueda garantizar la confidencialidad y la protección de todos los datos de sus clientes, empleados, proveedores y, en definitiva, cualquier tercera persona.

Dada su novedad, todavía son muchas las personas que no conocen demasiado bien en qué consiste ni que deben hacer para cumplir con la LOPD en sus negocios, y por ello hemos querido hacer un post en el que te vamos a contar todo lo que debes saber. Presta atención y toma nota.

Cumple con la LOPD en tu negocio

Antes de nada, debes saber que para cumplir con la LOPD en tu negocio, es fundamental que tengas perfectamente almacenados todos aquellos ficheros de terceras personas, que cuenten con datos personales. Deberás cuidar con mucha dedicación el origen de los datos, la tipología, las características y el tratamiento, así como el tipo de sistema y soportes que manejan los datos.

Cómo darte de alta en la LOPD

Lo primero de todo será darte de alta en la nueva ley de protección de datos, cumpliendo con lo siguientes requisitos:

  • Registro de actividad de tratamiento
  • Análisis de riesgos
  • Evaluación del impacto
  • Documento de seguridad
  • Contrato de acceso a datos de terceros
  • Contrato de confidencialidad
  • Texto legal de la página web
  • Derechos ARCO
  • Videovigilancia
  • Consentimiento expreso

Con la nueva LOPD, desaparece por completo la obligación que tiene una empresa de inscribir los ficheros en la AEPD. Eso sí, ahora se exige que el responsable encargado del tratamiento lleve a cabo un registro de las actividades realizadas, para poder tratar los datos personales tanto de sus clientes como de sus usuarios.

¿Qué información hay que incluir?

Cuando vayas a registrar las actividades de tratamiento, es fundamental que se incluya la siguiente información:

  • Nombre y datos del responsable y del delegado de protección de datos
  • Fines del tratamiento
  • Categorías de interesados y de datos personales
  • Destinatarios a los que se comunicarán los datos personales
  • Transferencia de datos personales
  • Plazos previstos para la supresión o eliminación de categorías de datos
  • Medidas técnicas y organizativas de seguridad

En caso de que la empresa cuente con menos de 250 trabajadores, ésta no estará obligada a la realización de este registro, a no ser que el tratamiento que reciban los datos personales por parte de clientes o usuarios, pueda poner en riesgo los derechos y libertades, al tratarse de datos especiales o sensibles.

Análisis de riesgos        

Por último, aunque con el nuevo RGPD ya no hay una clasificación como tal de niveles de seguridad de los datos, tal y como ocurría con la anterior LOPD, sí que es obligatorio realizar un análisis de riesgos sobre los tratamientos realizados por la empresa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*
*