3/4 :: ¿Cumples con las exigencias de la RGPD?

La nueva legislación de protección de datos (RGPD) entrará en vigor para todos los países de la UE el próximo 25 de mayo de este año. En las noticias, escuchamos hace unos días cómo Facebook anunció cambios en la manera en la que sus usuarios podrán controlar sus preferencias de privacidad. De esta forma Facebook, se adapta y cumple con la legislación. En el caso de tu empresa, ¿sabes por dónde empezar? Los principales cambios que incluye el nuevo RGPD respecto a la Ley Orgánica actual son:

  • A nivel de empresa:
    • Actualizar los contratos de cesión de datos a terceros y encargados del tratamiento.
    • Adecuar los formularios de recogida del consentimiento (información veraz, transparente y clara)
    • Nombramiento del DPO (Delegado de Protección de Datos, en inglés, Data Protection Officer)
    • Formar a la organización y a los empleados en el nuevo entorno de protección de datos.
    • Implementar sistemas informáticos seguros: servidores, comunicaciones, datos, cortafuegos, copias… Así, como análisis de vulnerabilidad que demuestren que sus sistemas son seguros. Si se sufre fuga de datos es obligatorio informar a la Agencia de Protección de Datos.
  • Para Recursos Humanos:
    • Los candidatos deberán dar su consentimiento inequívoco para la recogida de datos (anteriormente se admitía un consentimiento tácito) Sólo se podrán conservar datos actualizados. Aquellos currículums que permanezcan más de 24 meses sin ser actualizados, deberán ser borrados o bloqueados para impedir su lectura.
    • La información que se suministre a los candidatos deberá ser clara y sencilla
    • Los candidatos tendrán derecho en cualquier momento a una copia de sus datos.
    • En caso de violación de la seguridad de los datos el responsable del tratamiento deberá notificarlo a las autoridades competentes.
    • Antes de llevar a cabo tratamiento de datos que entrañen un alto riesgo para los derechos y libertades de los candidatos puede ser necesario que se realice una valoración de impacto, por parte del responsable de los datos.
  • Sanciones:
    • Hasta ahora las sanciones podían ir de 900 a 600.000 euros, a partir del 25 de mayo de 2018 las sanciones que puede imponer la Autoridad de Control pueden ir de 0 a 20 millones de € o hasta el 4% de la facturación global del ejercicio anterior (el mayor de los dos), de la organización infractora.

Cumplir con las exigencias de la nueva RGPD es todo un desafío. Su aplicación incluye medidas informáticas que permitirá que tu empresa sea más segura. El compromiso de arditec es colaborar con vuestra organización en su cumplimiento, así como, que las medidas implementadas sean en el beneficio y mejora de las organizaciones que damos servicio. En referencia al cumplimiento normativo hemos llegado acuerdos con consultoras especialistas en la implementación de la RGPD (de hecho, la adaptan para arditec, tanto en el soporte que os damos en vuestras instalaciones, cómo los servidores que disponéis en nuestra nube, ardicloud) En breve, se pondrán en contacto con vosotros para ampliaros información y temas relacionados para el cumplimiento de nuestra propia RGPD.

Estamos a vuestra disposición, para vuestras dudas y consultas, en el email de comunicacion@arditec.es, o bien, canalizado a través de vuestro responsable comercial (carlos.pretel@arditec :: abel.valadez@arditec.es) Muchas gracias por vuestra confianza.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies