Faq

De entrada, el objetivo de cumplimiento debe abordarse como un proceso y con un enfoque preventivo, en lugar de mediante intervenciones puntuales para reaccionar ante la aparición de problemas.

Es una figura prevista en el RGPD, que se configura como elemento clave y garantía para el cumplimiento de la normativa.

El RGPD supone una revisión completa del modelo europeo de privacidad, en base a 2 principios fundamentales interrelacionados: la responsabilidad proactiva y el enfoque de riesgo.

De acuerdo al RGPD está función sólo puede recaer en una persona con la cualificación profesional necesaria, en particular con conocimientos especializados del Derecho y la práctica en materia de protección de datos, así como capacidad para desempeñar sus funciones.

El RGPD establece la obligación del responsable del tratamiento de aplicar medidas técnicas y organizativas apropiadas, que le permitan garantizar y demostrar que el tratamiento de datos es conforme a la normativa.

Antes de tomar esa decisión la empresa debe analizar cuidadosamente los riesgos específicos derivados de esta tecnología y obtener del proveedor información detallada acerca de las condiciones de prestación del servicio, comparándoles si es posible con las ofrecidas por otros proveedores.

Con el RGPD es cada entidad la que debe decidir e implementar las medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado, atendiendo a variables como el estado de la técnica, los costes de aplicación, el tipo de tratamientos de datos realizados y los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas. Por tanto, cada entidad deberá determinar y poder justificar qué medidas aplica en base al resultado del análisis previo a realizar.

Es el personal de la empresa el que accede y trata la información corporativa (incluyendo datos personales), para desempeñar sus funciones, utilizando los medios que la organización pone a su disposición.

La empresa que decide externalizar a terceros cualquier servicio que conlleva el tratamiento de datos (ej.: en una asesoría laboral, contable y fiscal), sigue siendo responsable legal del tratamiento de datos que lleve a cabo dicho tercero.

Si el envío se realiza por medios electrónicos como el email y no se dispone de autorización expresa y demostrable del destinatario, sólo sería lícito en caso de mantener una relación contractual previa, haber obtenido sus datos de forma lícita e informarle de productos o servicios de la propia empresa que sean similares a los previamente contratados.

¿Qué actuaciones son necesarias para cumplir la normativa de protección de datos?

¿Qué es un Delegado de Protección de Datos?

¿Qué novedades principales caracterizan al RGPD?

¿Quién puede actuar como Delegado de Protección de Datos?

¿Es obligatorio realizar auditorías de protección de datos?

¿Hay algún problema por almacenar los datos en la nube?

¿Qué medidas de seguridad establece la normativa?

¿Es obligatorio dar formación de protección de datos al personal?

Si la gestión de los datos corporativos se externaliza en proveedores terceros ¿a quién corresponde cumplir la normativa?

¿Puedo tener problemas si envío publicidad a mis antiguos clientes?