PREGUNTAS FRECUENTES2018-10-29T09:57:55+00:00

PREGUNTAS FRECUENTES

Como puntos más significativos podemos destacar los siguientes:

  • Se van a dejar de notificar los ficheros, a partir de ahora se denominarán tratamientos y habrá que tener un registro de los mismos.
  • Se van a modificar:
    • Las cláusulas/consentimientos legales:
      • El consentimiento tácito, desaparece. Ahora el consentimiento debe de ser expreso.
      • Van a aparecer más datos
      • Aparecen nuevos derechos y deberes
    • Los contratos con encargados del tratamiento de los datos:
      • Se va a solicitar más información y los contratos van a ser más complejos
      • De las más importantes, cabe destacar, que hay que demostrar que se cumple con la normativa (Responsabilidad Proactiva)

En el Art. 83, apartados 4 y 5 nos indican que las sanciones pueden alcanzar de 10 a 20 millones de Euros, además, en el caso de empresas, una cuantía equivalente al volumen de negocio anual global correspondiente al ejercicio anterior. Eligiendo lo que suponga mayor cuantía.

El Reglamento se aplicará como hasta ahora a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento.

En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. A partir de este conocimiento deben determinar de forma explícita la forma en que aplicarán las medidas que el RGPD prevé, asegurándose de que esas medidas son las adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades de supervisión

El análisis de riesgos es la utilización sistemática de la información disponible para identificar peligros y estimar los riesgos. Campo de aplicación: toda la información que fluye en el proceso, marco legislativo y reglamentario, RRHH, aplicaciones, equipamiento, redes de comunicaciones, instalaciones y otro equipamiento auxiliar.

Conceptos a tener en cuenta:

  • Activo: componente o funcionalidad de un sistema de información susceptible de ser atacado deliberada o accidentalmente con consecuencias para la organización.
  • Tipos de activos: información, datos, servicios, aplicaciones, equipos, soportes,comunicaciones, instalaciones y RRHH:
  • Amenaza: toda circunstancia, evento o persona que tiene el potencial de causar daño en forma de robo, destrucción, divulgación, modificación de datos o denegación de servicio.
  • Vulnerabilidad: es una debilidad o necesidad a través de la cual una amenaza puede causar un daño
  • Riesgo de seguridad de la información: es la probabilidad de que una amenaza se materialice aprovechando una vulnerabilidad de los sistemas de información
  • Impacto: es el daño que se produce al materializarse una amenaza
  • Nivel de riesgo: es la combinación de las consecuencias de un suceso (impacto) y de suprobabilidad. Riesgo = probabilidad x impacto.  Probabilidad = Amenaza x Vulnerabilidad

Es un análisis de los riesgos que un determinado tratamiento puede entrañar para el derecho a la protección de datos de los afectados, con objeto de adoptar las medidas necesarias para eliminarlos o mitigarlos.

Se requerirá en caso de:

  • Elaboración de perfiles y análisis automatizado de aspectos personales (p.e.: Facebook)
  • Tratamiento a gran escala de categorías especiales de datos personales
  • Observación sistemática a gran escala de zonas de acceso públicos (p.e.: cámaras centro comercial)

Tratamiento de datos que supone una transmisión de los mismos fuera de Espacio Económico Europeo, ya sea cesión o comunicación de datos que tenga por objeto la realización de un tto. de datos por cuenta del responsable del fichero (tratamiento).Sólo se pueden hacer las transferencias si se cumple con la RGPD.

Opciones para realizar las transferencias según marca la legislación:

  • Transferencias basadas en una decisión de adecuación
  • Transferencias mediante garantías adecuadas
  • Transferencias basadas en excepciones para situaciones específicas

Todos los interesados sobre los cuales se tratan datos tienen los siguientes derechos:

  • DERECHO DE ACCESO
  • DERECHO DE SUPRESIÓN
  • DERECHO AL OLVIDO
  • DERECHOS A LA LIMITACIÓN DEL TRATAMIENTO
  • DERECHO DE OPOSICIÓN
  • DERECHO A LA PORTABILIDAD DE LOS DATOS
  • LIMITACIONES DE LOS DERECHOS

Ante la recepción de la solicitud, las empresas tienen un mes para atender a los interesados, caso contrario podrán ser sancionados

Se han hecho públicos los datos personales del interesado y el responsable está obligado a suprimirlos. Dependiendo de la tecnología que dispone el responsable y el coste, adoptará las medidas necesarias para suprimirlas, informando al interesado de la supresión de cualquier
enlace existente a esos datos personales.

Excepciones:

  • Libertad de expresión
  • Misión de interés público, incluyendo también el ámbito de la salud pública,investigación científica, estadísticas en la medida que obstaculizaran el logro de los objetivos
  • Ejercicio de defensa o reclamaciones

Comunicación a destinatarios:
Salvo que la comunicación de la supresión de los datos por parte del responsable requiera un
esfuerzo desproporcionado o sea imposible, deberá informarles de la dicha supresión.

Solo podemos realizar envíos de mailing a aquellos suscriptores que nos han dado el consentimiento expreso, es decir, de forma libre, específica, informada y que no presente ambiguedad.

¿Quieres que te ayudemos?

Goya Soluciones Informáticas podrá estudiar sin compromiso las necesidades de su empresa ofreciéndoles servicios de mantenimiento integral en formato tarifa plana, bolsa de horas, etc.


Esta web usa cookies y servicios de terceros. Configuración Ok

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.