logo
LOPD
Adaptación RGPD y LOPD
Mantenimiento / Auditoría

El Reglamento 2016/679 del Parlamento europeo de fecha 27 de abril de 2016, es obligatorio y directamente aplicable en todos los Estados miembros y no requiere de transposición normativa, estando en vigor desde el pasado 25 de mayo de 2018. Sin embargo, respetándose el principio de lealtad comunitaria, tenemos la Ley Orgánica 3/2018 de 5 de Diciembre de Protección de datos Personales y Garantía de los derechos digitales que es de obligado que ha sido aprobada con el fin de regularizar y adaptar la normativa Española al nuevo Reglamento Europeo de protección de datos.

Las novedades que introduce el nuevo Reglamento son muchas y variadas pero la novedad principal radica en un cambio de modelo, se pasa de “la gestión de los datos” al “gobierno de la información”, lo que supone una mayor responsabilidad y pro actividad para parte de los responsables de tratamiento que deberán aplicar las medidas de seguridad, técnicas y organizativas adecuadas, en función de lo que se denomina “la evaluación del riesgo”.

Por ello, los trabajos a realizar en el área de asesoría LOPD consistirán en analizar el tratamiento de la información y de datos que realizan nuestros clientes para evaluar el riesgo asociado que conlleva dicho tratamiento y poder, así, determinar la aplicación de las medidas de seguridad adecuadas a la situación de riesgo que, en cada caso, exista o pueda existir.

  1. MAPA GLOBAL DE TRATAMIENTO.
  2. EVALUACIÓN DE RIESGOS ASOCIADOS AL TRATAMIENTO
  3. REGISTRO DE ACTIVIDADES DE TRATAMIENTO
  4. VALUACIÓN DE IMPACTO Y DEFINICIÓN DE LAS MEDIDAS TECNICAS Y ORGANIZATIVAS APLICABLES A CADA TRATAMIENTO
  5. DELEGADO DE PROTECCIÓN DE DATOS (DPO)
  6. VIOLACIONES DE SEGURIDAD
    1. Establecer mecanismos de notificación a la autoridad en caso de violación.
    2. Confeccionar registro de las posibles violaciones y medidas adoptadas en su caso.
    3. Establecer mecanismos de notificación a los interesados y/o afectados en su caso
  7. MEDIDAS PARA ACREDITAR CUMPLIMIENTO (RESPONSABILIDAD PROACTIVA) EVIDENCIAS DE CUMPLIMIENTO Y CONTROLES. COMPLIANCE.

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) propone un modelo de cumplimiento orientado a la gestión de los riesgos. De la nueva regulación destaca la necesidad de acreditar el cumplimiento de las obligaciones y, precisamente, las evaluaciones y análisis de riesgos relativos a la protección de datos de carácter personal son el punto de partida para demostrar una gestión responsable de los tratamientos de datos personales. Por ello, nuestros profesionales en asesoría LOPD, efectúan un informe en el cual se identifican los riesgos y/o amenazas, valorando cuál es la probabilidad y la gravedad de que se materialicen para establecer, cuáles son las medidas de seguridad que aplicaremos a los tratamientos de datos con el fin de disminuir la probabilidad de que se produzca y reducir o mitigar o aceptar el riesgo.