Internopolis

Adaptamos su negocio a la Legislación de PD

Con objeto de alcanzar los objetivos previstos, se procederá a desarrollar los siguientes apartados.

Concienciación de tomar una actitud activa frente a la PD, las multas son muy superiores, pueden incluso sobrepasar los 20 millones de euros.
Revisión y documentación de la situación actual para evaluar los cambíos necesarios con objeto de cumplir la nueva normativa y asegurar la actividad de la empresa.
Análisis de la Legitimación de nuestra actividad para tratar datos personales.
Recabar el consentimiento en aquellos casos que fuese necesario.
Seudonimización de datos personales si se estima adecuado.
Transparencia y Políticas de Privacidad.
Métodos de Información clara de Derechos de los interesados.
Firmar nuevos contratos con Encargados de Tratamiento.
Establecer métodos de gestión de Incidencias de Seguridad y su inmediata comunicación a la Agencia Española de PD.
Análisis de Riesgos y estudio de la necesidad de hacer una Evaluación de Impacto de PD.
Análisis de la necesidad de nombrar a un Delegado de Protección de Datos.
Estudio detallado y Análisis en caso de hacer Transferencias Internacionales de Datos.

Si no se tratan datos sensibles, tal como establece el Reglamento Europeo, se puede hacer una adaptación básica a la Legislación de PD:

Informar a los interesados de forma clara y concisa de que la empresa va a tratar sus datos
Si se van a hacer cesiones de datos y a quién, y si va a haber transferencias internacionales con sus datos
Los derechos en materia de PD que los asisten
Si no hay una base legal que asista al tratamiento, debemos recabar su Consentimiento
Nuevos Contratos a firmar con Encargados de Tratamiento
Informar claramente a todos las personas que trabajen en la empresa de sus obligaciones respecto de la PD
Comunicar a la Agencia Española de PD las incidencias de Seguridad que acontezcan, plazo máximo de 72 horas
Asumir todas aquellas medidas necesarias para proteger los Datos de terceros

Normalmente será necesario en aquellos casos que la empresa trate datos de tipo sensible
Habrá que determinar si se require recabar el consentimiento expreso de los interesados.
Persisten las obligaciones de informar a todos los interesados y firmar contratos con Encargados de Tratamiento
Ademas de Comunicar a la Agencia Española las incidencias de Seguridad en 72 horas
Normalmente será necesario llevar un Registro de Actividades de Responsable de Tratamiento y en casos concretos, de Registro de Encargado de Tratamiento
Asumir todas aquellas medidas necesarias para proteger los Datos de terceros

Tratamiento de datos personales a gran escala, debiendo considerar al respecto, por ejemplo, el número de interesados, el volumen de los datos o la duración del tratamiento.
Toma de decisiones automatizadas con efecto jurídico o similar para la persona.
Observación sistemática del individuo.
Datos sensibles o muy personales, (los que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud, o datos relativos a la vida sexual o la orientación sexual de una persona física) o de datos personales relativos a condenas e infracciones penales.
Realización de una evaluación o puntuación del afectado, incluida la elaboración de perfiles.
Asociación o combinación de conjuntos de datos.
El tratamiento de los datos personales impida a los interesados ejercer un derecho o utilizar un servicio o ejecutar un contrato.
Datos relativos a interesados vulnerables, tales como niños, discapacitados o empleados.
Uso innovador o aplicación de nuevas soluciones tecnológicas u organizativas.

Esta Evaluación se realizará en base a alguna metodología reconocida como válida y normalizada
Deberá analizarse los resultados y tomar las medidas correctoras que se estimen oportunas

Pídanos Presupuesto

Legislación vigente