¿Cómo cumplir con el Reglamento General de Protección de Datos en mi negocio?

25 mayo, 2018

Asesores Protección de Datos: Nuevo Artículo de OYA Abogados & Asesores

¡Ya ha llegado el día! Hoy 25 de mayo, entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD). No te pierdas el vídeo que hemos preparado para explicarte qué debes hacer en tu negocio para cumplir con esta normativa.


Lo primero que debes saber es que si ya tienes implementada la Protección de Datos en tu negocio siguiendo las indicaciones de la normativa actual, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), ya tienes buena parte del trabajo hecho.

Nuestra compañera Noelia Jurado, asesora especializada en Protección de Datos, nos explica los pasos a implementar en tu negocio para cumplir con los nuevos requisitos que marca el RGPD:


Pasos para implementar el Reglamento General de Protección de Datos en tu empresa

Designar a un Delegado de Protección de Datos o Data Protection Officer (DPO):

El DPO es una figura independiente que deberá ejercer una función preventiva y proactiva, supervisando, coordinando y divulgando la política de protección de datos que siga la empresa. Lo deberá hacer tanto en el de la misma como desde dentro hacia el exterior. El DPO es un punto de conexión entre el responsable del fichero o tratamiento, el afectado y la autoridad de control.

No obstante, debes saber que esta figura solo será obligatoria en los siguientes casos: organismos públicos, tratamientos a gran escala de categorías especiales.

Registro de actividades de tratamiento:

Como registrar los ficheros en la Agencia Española de Protección de Datos.  Este paso lo tienes casi identificado, ya que en el propio resumen que la Agencia te facilita cuando registras por ejemplo un fichero de Clientes, tienes ya señalados muchos de los puntos que el RGPD te solicita.

Actualizar las cláusulas informativas para la recogida de datos:

En nuevo RGPD establece como requisito para la recogida de los datos de carácter personal una clara acción afirmativa por parte del interesado, esto quiere decir que ya no será válido el consentimiento tácito sino que deberá ser explícito. El interesado deberá darnos su consentimiento para el uso y tratamiento de sus datos con la finalidad que le señalemos.

Documentación interna:

En la LOPD se establece la documentación interna que las empresas deben tener a la hora de implementar la Protección de Datos, era lo que se conoce como el Documento de Seguridad. Este documento ha dado paso a otro distinto: la Política de Protección de Datos de la empresa.

Realizar un Análisis de riesgo:

Un Análisis de riesgo en materia de Protección de Datos es una herramienta que va a permitir antes de poner en marcha un servicio o producto, cumplir con la normativa de protección de datos y privacidad, así como identificar los problemas, reducir el coste de la implementación del cumplimiento de la normativa de protección de datos, y prevenir problemas futuros que puedan dañar la reputación de la empresa o Administración pública.

Firmar contratos con los encargados de tratamiento:

Todos aquellos proveedores con los que trabajes, ya sean empresas o profesionales autónomos y que puedan acceder o accedan de forma habitual a los datos de tu negocio (clientes, trabajadores, etc.) son los denominados Encargados de Tratamiento. Con estos encargados será necesario firmar un contrato en el que se establezcan las obligaciones que marca el nuevo RGPD.

Actualizar los textos legales de la web:

Si tienes una página web de tu negocio debes saber que es necesario tener incluidos los textos legales señalados en la normativa de Protección de Datos y en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

Hacer un seguimiento actualizado de las medidas de seguridad:

Otra de los cambios que establece el nuevo Reglamento es el principio de accountability, es decir, de responsabilidad proactiva. Esto quiere decir que las empresas deben desarrollar una serie de medidas y de procedimientos de control con los que se aseguren de que cumplen con las obligaciones de la normativa y que se minimicen así los posibles riesgos que implique el tratamiento de los datos.


¿Tienes dudas para sobre la nueva normativa? Llámanos al 958 094 400 y nuestros asesores especializados en Protección de Datos te ayudarán a implementar en tu caso las medidas oportunas y a cumplir con las nuevas obligaciones establecidas para que ofrezcas mayores garantías de protección a tus usuarios y evites así, posibles sanciones.

También puede interesarte:

Nuevos Derechos ARCO-POL

Vídeo: ¿Quién debe cumplir con la normativa de Protección de Datos?

Vídeo: Sanciones por incumplimiento de la Protección de Datos

Principales sanciones en materia de Protección de Datos en 2016

Curso nuevo, proyecto nuevo Pack #Emprendedor

Publicación de fotos de menores en redes sociales

¿Puedo grabar a mis empleados sin previo aviso?

¿Cumple tu tienda online con la Ley?

Volver a Noticias