Adaptamos su negocio a la Legislación de PD

Trabajos a Realizar

Con objeto de alcanzar los objetivos previstos, se procederá a desarrollar los siguientes apartados.

Análisis de la acividad y concienciación.

  • Concienciación de tomar una actitud activa frente a la PD, las multas son muy superiores, pueden incluso sobrepasar los 20 millones de euros.
  • Revisión y documentación de la situación actual para evaluar los cambíos necesarios con objeto de cumplir la nueva normativa y asegurar la actividad de la empresa.
  • Análisis de la Legitimación de nuestra actividad para tratar datos personales.
  • Recabar el consentimiento en aquellos casos que fuese necesario.
  • Seudonimización de datos personales si se estima adecuado.
  • Transparencia y Políticas de Privacidad.
  • Métodos de Información clara de Derechos de los interesados.
  • Firmar nuevos contratos con Encargados de Tratamiento.
  • Establecer métodos de gestión de Incidencias de Seguridad y su inmediata comunicación a la Agencia Española de PD.
  • Análisis de Riesgos y estudio de la necesidad de hacer una Evaluación de Impacto de PD.
  • Análisis de la necesidad de nombrar a un Delegado de Protección de Datos.
  • Estudio detallado y Análisis en caso de hacer Transferencias Internacionales de Datos.

Análisis de Riesgos Básico.

  • Si no se tratan datos sensibles, tal como establece el Reglamento Europeo, se puede hacer una adaptación básica a la Legislación de PD:
    • Informar a los interesados de forma clara y concisa de que la empresa va a tratar sus datos
    • Si se van a hacer cesiones de datos y a quién, y si va a haber transferencias internacionales con sus datos
    • Los derechos en materia de PD que los asisten
    • Si no hay una base legal que asista al tratamiento, debemos recabar su Consentimiento
    • Nuevos Contratos a firmar con Encargados de Tratamiento
    • Informar claramente a todos las personas que trabajen en la empresa de sus obligaciones respecto de la PD
    • Comunicar a la Agencia Española de PD las incidencias de Seguridad que acontezcan, plazo máximo de 72 horas
    • Asumir todas aquellas medidas necesarias para proteger los Datos de terceros

Si el análisis de Riesgos Básico determina la necesidad de hacer un Análisis de Riesgos que descarte la obligación de hacer una Evaluación de Impacto de PD

  • Normalmente será necesario en aquellos casos que la empresa trate datos de tipo sensible
  • Habrá que determinar si se require recabar el consentimiento expreso de los interesados.
  • Persisten las obligaciones de informar a todos los interesados y firmar contratos con Encargados de Tratamiento
  • Ademas de Comunicar a la Agencia Española las incidencias de Seguridad en 72 horas
  • Normalmente será necesario llevar un Registro de Actividades de Responsable de Tratamiento y en casos concretos, de Registro de Encargado de Tratamiento
  • Asumir todas aquellas medidas necesarias para proteger los Datos de terceros

Necesidad de hacer una Evaluación de Impacto de Protección de Datos

  • Será necesario la Realización de una Evaluacón de Impacto de PD cuando:
    • Tratamiento de datos personales a gran escala, debiendo considerar al respecto, por ejemplo, el número de interesados, el volumen de los datos o la duración del tratamiento.
    • Toma de decisiones automatizadas con efecto jurídico o similar para la persona.
    • Observación sistemática del individuo.
    • Datos sensibles o muy personales, (los que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud, o datos relativos a la vida sexual o la orientación sexual de una persona física) o de datos personales relativos a condenas e infracciones penales.
    • Realización de una evaluación o puntuación del afectado, incluida la elaboración de perfiles.
    • Asociación o combinación de conjuntos de datos.
    • El tratamiento de los datos personales impida a los interesados ejercer un derecho o utilizar un servicio o ejecutar un contrato.
    • Datos relativos a interesados vulnerables, tales como niños, discapacitados o empleados.
    • Uso innovador o aplicación de nuevas soluciones tecnológicas u organizativas.
  • Esta Evaluación se realizará en base a alguna metodología reconocida como válida y normalizada
  • Deberá analizarse los resultados y tomar las medidas correctoras que se estimen oportunas

Necesidad de nombrar un Delegado de Protección de Datos



Obligatorio para Organismos Públicos o de derecho público, o en caso de tratamientos a gran escala, Más información en:



Delegado de Protección de Datos