Miércoles, 01 Abril 2020 11:11

Las sanciones del incumplimiento del RGPD.

Written by

El RGPD es el Reglamento General de Protección de Datos, este reglamento europeo fue aplicado el 25 de mayo de 2018 y entró en vigor el 25 de mayo de 2016. Se dejó un margen de dos años para que las empresas se organizaran y adaptaran a este nuevo reglamento. Este reglamento trata sobre el tratamiento de los datos personales, su libre circulación y las sanciones del incumplimiento del RGPD.

Las multas que puede provocar el RGPD por su incumplimiento pueden llegar a ser muy caras, alcanzando hasta los 20 millones de euros. En Pyme Solutions le ayudamos a evitar esas sanciones del incumplimiento del RGPD y adaptarle al nuevo reglamento para llevar su empresa sin ningún tipo de inconveniente, ya que no queremos ningún tipo de sanción por algún incumplimiento de la ley.

Por eso hoy, le vamos a hablar de los posibles casos de sanciones del incumplimiento del RGPD que puede llegar a tener si infringe dicha normativa:

Sanciones Graves:

  • Pactar una finalidad de uso de datos con el usuario y posteriormente usar dichos datos para otras finalidades
  • Una omisión de la correcta información al afectado.
  • Hacer una transferencia internacional de información sin ningún tipo de garantía.

Sanciones Medias:

  • Datos recogidos de un menor sin su propio consentimiento.
  • No mencionar al responsable de alguien que se han tratado con datos.
  • Una falta de adopción en la efectividad de protección de datos.

Sanciones Bajas:

  • En la información, no tener transparencia con la información que se publica.
  • Incumplir con tus obligaciones.

Si por algún caso llega a tener una sanción, esta información la necesitarás y le ayudará. Las sanciones dependiendo de la infracción pueden llegar a los 10 millones de euros / 2% de la facturación anual o 20 millones de euros como bien hemos dicho antes y con un 4% de la facturación anual.

Para conocer más sobre las sanciones del incumplimiento del RGPD y como poder evitarlas, no dude en contactar con nosotros a través de nuestra página web.

Lunes, 24 Febrero 2020 10:15

EL RGPD y la destrucción de papel

Written by

 

Todos sabemos, que el RGPD (Reglamento General de Protección de Datos), es vital para proteger nuestros datos por el inmenso mundo de internet (mundo digital), pero que pasa con los datos en papel (en físico), en este post vamos a hablar sobre el RGPD y la destrucción de papel.

¿Qué es la destrucción de papel y que tiene que ver el RGPD?

La destrucción del papel, es vital en el mundo del RGPD (Reglamento General de Protección de Datos), ya que también, tienen nuestros datos en formato digital los pueden pasar a un formato físico, para una mayor comodidad del cliente, por eso es muy importante estar a la orden del día y cumplir con la política de destrucción de papel (ya que son datos de clientes).

 

¿Para cumplir con la política de la destrucción de papel basta con una trituradora de papel normal?

Para cumplir, con la política del RGPD (Reglamento General de Protección de Datos), con una trituradora de papel normal no sirve (porque la trituradora tradicional lo que hace es triturar el papel en tiras y eso pone en grave peligro los datos de los clientes ya que con tiempo y esfuerzo, se puede hacer una reconstrucción de los datos de los clientes, además no obtienes un certificado, que demuestre que esos datos han sido eliminados completamente, eso pone en duda la credibilidad de la persona que lo comunica ya que no tiene pruebas que lo demuestren), para ello es vital que cuente con profesionales del sector de la destrucción de papel ya que le proporcionan eficacia, rapidez, maquinaria especializada en la destrucción de papel, un certificado que lo demuestra y poder demostrar que cumple con la política delReglamento General de Protección de Datos de la destrucción de papel.

 

 

Si desea, tener más información sobre el RGPD (Reglamento General de Protección de Datos) visite nuestra página web, porque nosotros nos ocupamos por usted en el temario de RGPD (Reglamento General de Protección de Datos).

 

Viernes, 14 Febrero 2020 09:31

Los empleados saben de la importancia del RGPD

Written by

Con los tiempos que corren hoy en día es vital que los empleados estén al día de la ley de RGPD y todavía más si manejan información delicada.

¿Qué es?

 

Es el Reglamento General de Protección de Datos, es un reglamento europeo que trata de proteger los datos de las personas.

 

¿Se aplica en alguien?

 

Si, la ley de RGPD se aplica a las empresas.

  • Empresas que tengan presencia física en algún país que sea miembro de la unión europea.
  • Empresas que procesan o guardan datos sobre las personas que residen en la unión europea.
  • Empresas que usan un servicio de terceros que procesan o guardan información sobre las personas que son residentes o residen en la unión europea.

 

¿En el RGPD hay derechos?

 

Si, tiene derechos que son fundamentales para la protección de datos de toda persona residente en la unión europea.

 

Serían los siguientes:

  • El usuario tiene derecho a estar informado.
  • También tiene derecho al acceso.
  • Además, tiene derecho a rectificar sus datos.
  • Todo usuario tiene derecho a ser eliminado.
  • A restringir el procesamiento de sus datos.
  • También el derecho a la portabilidad de datos.
  • Además, tiene el derecho a objetar sobre el procesamiento de sus datos.
  • Por último, tiene derecho sobre tomar la decisión y la creación de los perfiles automáticos.

 

Es de vital importancia que los empleados de una empresa conozcan, y sepan de la importancia de la ley RGPD (ya que se tocan datos muy delicados) y sobre todo que estén formados en la formación de la ley RGPD.

 

¿Qué es lo que puede pasar si no se cumple esta ley?

 

Lo que puede pasar si no se cumple la ley RGPD, es que pueda conllevar una sanción de 10 o 20 millones de euros dependiendo de la infracción cometida.

Tenemos experiencia sobre la ley RGPD, puede visitar nuestra página web en caso de que tenga alguna duda, porque nosotros nos encargaremos de proteger sus datos. 

El RGPD es una normativa europea aplicada en 2018 que limita a las empresas a la hora de utilizar información personal de las personas y aún hay personas que necesita tener una formación en RGPD.

¿Cómo las empresas deberían proteger los datos de los usuarios?

La normativa exige que no se recopilen datos sin ninguna utilidad, sino que deberían ser únicamente los datos personales menores posibles y necesarios para conseguir los fines legítimos de la empresa. Por ello es necesario que las empresas inspeccionen las medidas técnicas y organizativas de las que disponen para no poner en riesgo los derechos de las personas titulares de los datos. Las empresas deben tener una formación en RGPD para ser conscientes también de todas las normativas y  de cómo organizar y archivar los datos, así como cuando dejen de tener utilidad eliminarlos.

¿Se puede acceder a la información siempre?

Todos los usuarios deberían tener  formación en RGPD para saber que en el caso de que un Usuario pida ver, cambiar y o eliminar sus datos en el momento que quiera se pueden realizar dichas acciones con la condición que solo se pueden realizar estos cambios de cara al futuro ya que el RGPD no tiene efecto retroactivo

¿Y los usuarios menores de edad?

A los menores de edad es más recomendable que tengan formación en RGPD dado que el reglamento les proporciona una protección de forma más estricta las empresas no han de almacenar datos de menores de edad. El usuario puede enseñar aprobación con el trámite de sus datos a partir de los 13 años. Obviamente las tiendas online de cara concretamente a menores de edad han de tener un comportamiento más restrictivo para el marketing online.

Para conocer más sobre estas normativas de protección de datos no dudes en contactar con nosotros para acceder a nuestro curso de formación en RGPD.

Viernes, 10 Enero 2020 10:42

Los efectos del RGPD

Written by

El nuevo RGPD, que ya está en vigor para todas las empresas de los países de la UE, ha provocado cambios en la forma de tratar los datos personales que manejan las empresas.

La organización RSM (auditoria fiscal y legal a nivel europeo), ha hecho un estudio en el cual se refleja que en el momento la aplicación del RGPD, el 92% de las empresas no estaban realmente preparadas para aplicar el nuevo reglamento de forma correcta. También se reveló que el 28% de las empresas no sabían de qué trataba el RGPD, ni siquiera estaban familiarizadas con las siglas RGPD y mucho menos con el reglamento.

 

El RGPD en España

Aquí en España se creó la LOPD, (Ley Orgánica de Protección de Datos), que, para entendernos, sería la versión española del RGPD, esta ley ha sido creada para el obligado cumplimiento de todas las personas físicas, empresas españolas o a la administración, que tienen que tratar con datos personales.

Actualmente ya se están produciendo cambios en la LOPD para que no contradiga ningún punto del RGPD, puesto que es de obligado cumplimiento en toda Europa, y cumplir la LOPD no es excusa para no cumplir el RGPD.

 

Efectos del RGPD

Con la aplicación del RGPD los datos personales que se habían obtenido hasta el momento dejan de ser válidos, a no ser que se hayan obtenido con el consentimiento de las personas a las cuales afecta, en caso contrario se tendrán que volver a solicitar el permiso para manejar los datos personales.

En caso de comprar o alquilar una base de datos de datos personales, tendremos que asegurarnos de que se hayan obtenido de forma legal, si no tendremos que volver a pedir consentimiento a todos y cada uno de ellos para poder hacer uso de éstos.

También se tiene que tener en cuenta que se han creado los derechos ARCO, que protegen a las personas y les dan poder de decisión sobre qué hacer con sus datos, o los datos de los familiares fallecidos.

Hay que saber cómo tratar los datos personales de la gente, puesto que se producían abusos que ya no se están permitidos, por eso aconsejamos la formación de los trabajadores, ya que la responsabilidad de hacer un mal uso de los datos personales es de la empresa o entidad, y las multas por el incumplimiento del RGPD pueden ser de hasta 20 millones de euros.

Lunes, 16 Diciembre 2019 11:40

Motivos por los que era necesario crear el RGPD

Written by

En muy pocos años la tecnología ha llegado a todos los rincones del mundo y ha cambiado la manera de hacer cualquier cosa, de ahí la necesidad de crear el RGPD, ya que ahora puedes hacer de todo con un ordenador o un teléfono.

Esto ha provocado que las empresas tengan una gran cantidad de datos personales de toda la gente que hace sus gestiones por internet. Estamos revelando datos como nuestro DNI, el numero de cuenta de nuestro banco, la dirección de nuestro domicilio, en fin, todos los datos que se nos puedan ocurrir acaban en internet. El RGPD obliga a las empresas a tratar nuestros datos con la confidencialidad que merecen.

El RGPD es totalmente necesario puesto que la cantidad de datos que colgamos en internet va en aumento cada día y necesitaremos que nos garanticen que se hará un buen uso de ellos, ya que, si van a parar en malas manos, nos pueden perjudicarnos mucho.

El RGPD se basa en diversas premisas que nos permiten ofrecer nuestros datos a empresas sin correr riesgos:

·      Consentimiento de datos personales: Las empresas tienen que pedirnos permiso para tratar con nuestros datos personales.

·      Derechos de control de los datos personales: El RGPD limita los derechos de las empresas sobre los datos de las personas, (derecho al olvido, derecho a la limitación del tratamiento, derecho a la portabilidad).

·      Tratamiento de datos responsable y transparente: El RGPD evita el tratamiento con datos innecesarios para la actividad, permite solamente tratar con los datos imprescindibles y siempre de forma transparente.

·      Responsabiliza a la empresa de lo que se haga con los datos de los clientes, dentro de la empresa habrá un delegado que será el responsable del trato que se les dé a los datos de las personas.

·      Protege a los menores de 13 años, de modo que necesitan autorización de un mayor de edad.

·      Permite a los herederos decidir qué hacer con los datos del fallecido.

En caso de que no se cumpla el RGPD se podrá sancionar a las empresas que infrinjan el reglamento, como ya se ha hecho en alguna ocasión.

Si tiene alguna duda, visite nuestra página web podrá encontrar mucha información útil y ponerse en contacto con nosotros para lo que necesite.  

Desde que entró en vigor al RGPD, las empresas han tenido que adaptarse al nuevo reglamento para proteger los derechos digitales de las personas, hoy le vamos a aclarar algunos de sus puntos clave de la RGPD para conseguir su objetivo.

Con al RGPD que protege nuestros derechos digitales, ya no podemos pedir el consentimiento para utilizar los datos de las personas y hacer con éstos lo que queramos, ahora estamos obligados a pedir el consentimiento para cada finalidad a la que dediquemos estos datos. Se trata de forma específica cada uso que les demos a los datos personales de las personas, y por lo tanto, se tendrá que pedir permiso tantas veces como usos tenga, y explicar bien para qué se van a utilizar. De esta forma logramos para proteger los derechos digitales de los clientes o usuarios de una forma mucho más estricta.

La Agencia Española de Protección de Datos ya tiene una lista de entidades, como pueden ser colegios, hospitales, centros sanitarios, etc, que tendrán que nombrar un delegado de protección de datos, y comunicarlo a la AEPD. Este delegado se le responsabilizará de lo que pase con los datos de las personas suministrados a las entidades.

Un concepto interesante que añade al RGPD, para preservar los derechos digitales de las personas,es el “bloqueo de datos”. Esto significa que, una vez utilizados los datos, tendremos que guardarlos a buen recaudo para que nadie pueda acceder a ellos, y el responsable de manejar los datos será el responsable de que esta norma se cumpla.

La RGPD regula también los derechos digitales de las personas que han fallecido, puesto que hasta ahora no tenían nadie que protegiera sus datos. Ahora los familiares pueden decidir qué hacer con sus datos, a no ser que el difunto haya previsto la situación y se haya encargado de definir qué quería que pasara con sus datos.

La RGPD establece una edad mínima de 14 años para poder decidir sobre sus derechos digitales, a partir de esa edad ya podrá decidir qué quiere hacer con sus datos, si desea que sean eliminados.

Martes, 26 Noviembre 2019 14:50

Nueva reglamentación del RGPD para las cookies

Written by

Hasta ahora, las webs, tenían mucha libertad a la hora de tratar con los datos de los usuarios, pero se producían abusos constantemente, por eso el RGPD ha puesto el foco en las cookies, para frenar las injusticias que se estaban cometiendo.

Gracias al RGPD, la Agencia Española de Protección de Datos (AEPD), ha multado a una importante aerolínea con 30.000 euros por no ofrecer, en su página web, la opción al usuario de rechazar las cookies.

Existen varios tipos de cookies y muchas de ellas no les afecta el RGPD, pero cuando una cookie tiene la capacidad de reconocer personas se considera que recoge datos personales, puesto que el usuario ha perdido su anonimato.

El RGPD obliga a todas las empresas que utilicen cookies con la capacidad de identificar personas, a pedir su consentimiento de forma clara y directa, ya no se puede utilizar la técnica de poner un botón con un mensaje que no tiene relación con aceptar la política de cookies, pero que si lo aprietas das permiso para que te instalen las cookies desde la página web de la empresa que estés visitando.

Gracias a la RGPD todas las páginas web que contengan cookies que almacenen datos personales, tendrán que hacer aparecer una ventana emergente en la página de entrada con un mensaje claro donde se informe del uso de cookies.

Otro cambio importante que ha llegado junto con la RGPD, es que las empresas ya no le pueden enviar correos publicitarios o promociones simplemente por el hecho de haber visitado su página web, a partir de ahora se tiene que pedir permiso a los usuarios que visitan una determinada página web para mandarles correos electrónicos con noticias, promociones y ofertas de dicha empresa.

Gracias al RGPD, el consentimiento que autoriza a las empresas a poner cookies y mandar correos a los usuarios tiene una duración de doce meses, una vez pasado este periodo tendrán que volver a pedir el consentimiento del usuario para seguir usando cookies o mandando correos.

Si tiene una página web le conviene conocer la normativa, para prevenir costosas sanciones.

Visite nuestra página web y contacte con nosotros, estaremos encantados de aclarar cualquier duda.

Martes, 19 Noviembre 2019 13:40

La importancia de la formación en RGPD

Written by

Si tienes tu empresa en territorio europeo, es muy importante que sus empleados tengan una buena formación en RGPD, (RGPD significa Reglamento General de Protección de Datos).

Este reglamento se ha tenido que crear porque hasta ahora no había ninguno que limitara el uso de los datos personales que las empresas tenían de sus clientes, y podían hacer lo que quisieran con los datos personales de estos, pero esto provocaba que la información personal de las personas corriera de una empresa a otra, puesto que se comercializaba con ellas. Gracias a la RGPD, hora existen reglas, por eso es tan importante la formación en RGPD.

En 2018 entró en vigor para todos los países miembros de la Unión Europea la RGPD, y de ahí, la importancia de tener una buena formación en RGPD. Actualmente, al estar en vigor el RGPD, ya se puede multar a las empresas europeas que no cumplan con el reglamento, y las multas no son precisamente de pequeñas cantidades, pueden llegar a ser de millones de euros.

Lo mejor para su empresa es que sus trabajadores tengan una buena formación en RGPD, ya que una de las novedades que ha introducido este reglamento, es la responsabilidad proactiva:

·      Se pasa la responsabilidad a los empleados que tratan los datos personales de los clientes, y tienen que responsabilizarse de que no se infrinja el reglamento, por lo que tienen que estar alerta y si se tienen que tomar medidas para no infringir la RGPD. Son los empleados los que deben tomar la iniciativa, es su responsabilidad.

Con esta medida, la Unión Europea, busca proteger los datos de los clientes, y son las empresas las que tienen que determinar las estrategias que van a aplicar para que esto se haga efectivo. Por lo tanto, más que una opción, es una necesidad, que los trabajadores que estén en contacto con datos de clientes tengan una buena formación en RGPD.

Nosotros somos Pyme Solutions 365, visite nuestra página web y póngase en contacto con nosotros para aclarar cualquier duda o pregunta.

Miércoles, 30 Octubre 2019 10:56

Protección de Datos para Autónomos

Written by

Desde el 25 de mayo de 2018, es completamente obligatorio que todos los autónomos cumplan la nueva ley de Protección de Datos (RGPD).La normativa supone una serie de cambios, tanto documental como funcional.

 Están obligados a ejecutar la normativa de Protección de Datos para Autónomos todas las personas, empresas y entidades públicas y privadas que usen cualquier dato de carácter personal en el desarrollo de sus actividades.

 En algunos supuestos la nueva ley  de Protección de Datos para Autónomos libra a este de realizar algunas gestiones tales como la (EIPD) “Evaluación del Impacto de la Ley de Protección de Datos”.

 El Reglamento Europeo de Protección de Datos (RGPD) es más exigente para el autónomo porque introduce nuevas obligaciones que ha de cumplir, tanto con el usuario como en la gestión de las incidencias en los sistemas de tratamiento de datos de carácter personal.

•Consentimiento expreso.

•Acotar el tratamiento de datos.

•Autorregulación.

•Extensión de derechos.

•Contratos con terceros.

•Análisis de riesgos.

•Delegado de Protección de Datos para Autónomos.

•Notificar las brechas de seguridad.

 El hecho de tener al día la aplicación de la LOPD y el RGPD proporciona una mejor imagen de formalidad y una mayor seguridad para nuestros clientes además de evitarnos sanciones por haber incurrido en infracciones derivadas por el no cumplimiento de Ley de Protección de Datos para Autónomos. 

Algunas ventajas:

•Los clientes son el mayor activo y hay que protegerlos.

•Credibilidad.

•Mejorar la seguridad de la información.

•Evitar fugas y pérdidas de información.

•Mejorar la gestión de la empresa.

•Normalización de las relaciones con terceros.

•Evitar sanciones de la AEPD.

El cumplimiento de la normativa en materia de la Protección de Datos para Autónomos hace que adquiramos la confianza de nuestros clientes a la hora de decidirse por nosotros o por otra empresa.

 Si quiere contactar con nosotros para más información: http://www.pymesolutions365.com