LEGALIDAD

Desde el 25 de mayo de 2018, es obligatorio que todas las empresas y asociaciones estén adaptadas a la Ley de Protección de Datos.

TRANQUILIDAD

Nosotros nos encargamos de todo, para que no tengas que asumir ningún riesgo y evitar que seas penalizado con sanciones.

SEGURIDAD

Garantiza a tus clientes que los datos recogidos son tratados de la manera adecuada.

Qué ofrecemos

Estás a un paso de ganar en seguridad para tus clientes

Déjanos tus datos y un gestor te llamará para resolver todas tus dudas

    He leído y acepto el tratamiento de datos personales

    Preguntas frecuentes

    Resolvemos tus dudas

    La LOPD es la ley de protección de datos personales; y, el RGPD, es el Reglamento General (europeo), que entró en vigor el pasado 25 de Mayo de 2018. Si en tu actividad manejas datos personales (clientes, empleados, CVs, etc.), estás obligado a cumplir la LOPD/RGPD. Y, pese a lo que te puedan haber dicho, ES UNA LEY, Y, COMO TAL, TODOS DEBEMOS CUMPLIRLA, nos guste o no.

    La adaptación LOPD/RGPD consiste en el cumplimiento de diversas obligaciones: disponer de un Registro de Tratamientos, crear y mantener el Documento de Seguridad, obtener consentimientos, etc. Descuida, nosotros nos encargamos de facilitarte todos los documentos.

    No. Un Asesor LOPD/RGPD te pedirá la información necesaria para redactar la documentación, y te guiará en un proceso sencillo de adaptación. Sin que tengas que estudiarte la Ley, ni pagar un dineral, ni contratar una aplicación online para que acabes haciendo tú el trabajo.

    Son varios los motivos por los que deberías adaptarte a la LOPD/RGPD. La primera, la más obvia: es una Ley de obligado cumplimiento. Adaptando la negocio a la LOPD/RGPD, evitas la posibilidad de sanciones de hasta 20.000.000€, nada menos.

    Pero no sólo eso. También aumenta considerablemente la imagen y reputación de la empresa, cuyos clientes ven que ésta cumple la Ley, y que sus datos personales están protegidos. Además, en el caso de páginas web (y sobre todo de tiendas online), aumenta también la confianza de los usuarios, y será más probable conseguir una venta.

    Con Consultoria Europa, en solo 3 pasos, estarás totalmente adaptad@ a la LOPD/RGPD:
    1.-Tu Asesor LOPD/RGPD personal te pedirá que nos informes de cómo tratas los datos de clientes, empleados… para poder redactar la documentación pertinente.
    2.-Realizaremos el Registro de Tratamientos, redactaremos todos los documentos necesarios para cumplir la Ley con garantías, incluido el Documento de Seguridad y los textos legales para tu página web (si tienes). Opcionalmente, también los textos para tu tienda online
    3.-Te enviaremos toda la documentación para estar completa y correctamente adaptad@, y te explicamos qué hacer con ella. ¡Y listo, ya cumples con la LOPD/RGPD!

    Sí, tu página web debe estar adaptada a la LOPD/RGPD. Nuestro servicio incluye también la redacción de los textos legales, para que cumpla adecuadamente con las leyes de protección de datos (LOPD/RGPD/LSSICE). Además, de manera opcional, también

    Es inevitable la existencia de cambios en la normativa (como el RGPD de Mayo de 2018) o en la empresa: nuevos empleados, nuevos ficheros, nuevos procesos… Si no adaptas la documentación a estos cambios, quedará obsoleta, con lo que estarías expuesto a incurrir en infracciones, con sus correspondientes sanciones. Por eso, disponemos de un servicio Premium mediante el que, por una pequeña cuota anual, te permite mantener la documentación actualizada, así como tener asesoramiento y asistencia en materia LOPD/RGPD en cualquier momento, seguro de responsabilidad civil y asistencia jurídica. El servicio Premium no tiene compromiso de permanencia.

    No importa el tamaño de la empresa, el número o tipo de datos que tratas, dónde estés o cómo lo hagas: si en tu actividad tratas datos personales, debes cumplir la LOPD/RGPD.

    En Consultoria Europa tenemos una amplia experiencia realizando adaptaciones LOPD/RGPD, y más de 2.000 clientes lo pueden atestiguar. De todas formas, como somos humanos y podemos equivocarnos, tenemos un seguro de Responsabilidad Civil para cubrir nuestro trabajo. Contrátanos con toda garantía.

    Si vas a adaptarte tú mismo a la LOPD/RGPD debes tener en cuenta varias cosas. Para empezar, tu tiempo, ¿es gratis? Vas a tener que redactar un documento de seguridad, registrar los tratamientos, redactar protocolos, cláusulas, contratos… Pero, sobre todo, vas a tener que leer y, más importante aun, interpretar la Ley y su reglamento. ¿Por qué arriesgarte a realizar la adaptación de manera incorrecta, incurriendo en posibles infracciones, castigadas con sanciones de hasta 20.000.000€? Teniendo en cuenta el precio de nuestros servicios de adaptación, ¿no crees que vale la pena que lo haga un profesional, con experiencia en el sector, el que gestione la adaptación de tu negocio? Lo haremos mejor, más rápido, y sin tener que perder tu valioso tiempo.

    El objeto y ámbito de aplicación del Reglamento está regulado en los artículos 1 y 2 del REGLAMENTO (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) que expresamente establecen:

      • Artículo 1. Objeto
    1. El presente Reglamento establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos.
    2. El presente Reglamento protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales.
    3. La libre circulación de los datos personales en la Unión no podrá ser restringida ni prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales.
      • Artículo 2. Ámbito de aplicación material
    1. El presente Reglamento se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
      2. El presente Reglamento no se aplica al tratamiento de datos personales:
    2. a) en el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión;
    3. b) por parte de los Estados miembros cuando lleven a cabo actividades comprendidas en el ámbito de aplicación del capítulo 2 del título V del TUE;
    4. c) efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas;
    5. d) por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención.
    6. El Reglamento (CE) n.o 45/2001 es de aplicación al tratamiento de datos de carácter personal por parte de las instituciones, órganos y organismos de la Unión. El Reglamento (CE) n.o 45/2001 y otros actos jurídicos de la Unión aplicables a dicho tratamiento de datos de carácter personal se adaptarán a los principios y normas del presente Reglamento de conformidad con su artículo 98.
    7. El presente Reglamento se entenderá sin perjuicio de la aplicación de la Directiva 2000/31/CE, en particular sus normas relativas a la responsabilidad de los prestadores de servicios intermediarios establecidas en sus artículos 12 a 15.
    • Asimismo, el artículo 2.2 del Real Decreto 1720/2007, de 21 de diciembre, establece que el reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquellas, consistentes en nombre y apellidos, las funciones o puestos desempeñados, la dirección postal o electrónica, teléfono y número de fax profesionales.

    El concepto de dato personal queda definido en el RGPD en el  art.4.1, y en los considerandos 26, 28,29, 30, 34 y 35.

    Se establece que un dato personal es “Toda información sobre una persona física identificada o identificable”, y el titular o dueño de los datos pasa a calificarse como el interesado“.

    Acto seguido el RGPD determina los elementos que hacen que una persona sea identificable, añadiendo algunos nuevos que no estaban anteriormente en nuestra legislación. Queda así establecido que la identificación de una persona a los efectos de protección de datos se realiza cuando puede determinarse la identidad directa o indirectamente a través de:

    • elementos propios de la identidad física, fisiológica, psíquica, económica y cultural o social, a los cuales se aporta como novedad el elemento genético; o
    • por identificadores como por ejemplo el nombre, un número de identificación, datos de localización o un identificador en línea.

    Queda claro por tanto que prácticamente cualquier dato que pueda identificar a una persona se postula como dato personal. Así mismo, para determinar de qué modo puede una persona ser identificable, en el considerando 26 se establece:

    «Para determinar si una persona física es identificable, deben tenerse en cuenta todos los medios, como la singularización, que razonablemente pueda utilizar el responsable del tratamiento o cualquier otra persona para identificar directa o indirectamente a la persona física. Para determinar si existe una probabilidad razonable de que se utilicen medios para identificar a una persona física, deben tenerse en cuenta todos los factores objetivos, como los costes y el tiempo necesarios para la identificación, teniendo en cuenta tanto la tecnología disponible en el momento del tratamiento como los avances tecnológicos.»

    Además, en el mismo considerando 26  se añade el concepto de información anónima (anonimización) que tiene que ver con aquellos datos que debido a su naturaleza no pueden identificar a una persona, y que viene a decir que «el presente Reglamento no afecta al tratamiento de dicha información anónima, inclusive con fines estadísticos o de investigación.»

    A través del apartado 5 del del artículo 4 del RGPD se introduce una nueva clase de dato personal a medio camino entre el dato personal y el dato anónimo, correspondiente a la «Seudonimización: El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable;»

    La seudonimización implica la existencia de datos anónimos que sin embargo permiten la identificación del interesado mediante la utilización de información adicional, que debe de encontrarse separada de los anteriores, almacenada y custodiada con las pertinentes medidas de seguridad para evitar la identificación de la persona a que pertenecen, y que el responsable del tratamiento de estos sólo concederá autorización a aquellas personas que necesiten la identificación del interesado en el ejercicio de obligaciones o funciones determinadas  (considerando 29).

    La seudonimización a diferencia de la anonimización, es considerada como un dato personal por el RGPD, según se establece en el considerando 26 del reglamento.

    La cuantía de las sanciones impuestas por la Agencia de Protección de Datos varía en función a la naturaleza de los derechos personales afectados, así como a la cantidad de información tratada, los beneficios obtenidos por dicho trato o el perjuicio ocasionado a los afectados, entre otras características.

    En relación a lo expresado anteriormente, existen dos tipos de sanciones:

    Sanciones de hasta 10.000.000 o el 2% del volumen de negocio anual global del ejercicio financiero anterior por:

    • No aplicar medidas técnicas y organizativas por defecto.
    •  No realizar la correspondiente Evaluación de Impacto.
    •  No disponer del registro de actividades de tratamiento.
    • No designar un DPO.
    •  No notificar las brechas de seguridad.

    Sanciones de hasta 20.000.000€ o el 4% del volumen de negocio anual global del ejercicio financiero anterior por:

    • No cumplir con los principios y derechos del RGPD.
    •  No legalizar las transferencias internacionales de datos.
    •  No atender las resoluciones de la Autoridades de Control.

    Una dirección de e-mail se considera un dato personal, en tanto en cuanto puede identificar a su titular. Partiendo de la definición anterior, por tanto, la libreta de direcciones de Outlook es un fichero que contiene datos de carácter personal.

    El tratamiento de datos personales (en este caso, la dirección del e-mail) requiere el consentimiento de los titulares de los datos o bien la existencia de una Ley que lo ampare. En consecuencia, la utilización de e-mail sin consentimiento podría ser vulneración de la normativa sobre protección de datos y se podría denunciar ante la Agencia.

    La LOPD establece que en estos supuestos existe un “Acceso a Datos por Cuenta de Terceros”, en el que intervienen fundamentalmente dos figuras: el Responsable del Fichero y el Encargado del Tratamiento.

    El Responsable del Fichero o Responsable de Tratamiento es el titular de los Ficheros de datos de carácter personal. Así la LOPD define al Responsable del Fichero como: “persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decide sobre la finalidad, contenido y uso del tratamiento”.

    Encargado del tratamiento, en cambio, será la empresa a la que se contrata un servicio determinado que implica tratamiento de ficheros de datos de carácter personal. Esta figura es definida por la LOPD como: “la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del Responsable del Tratamiento.”

    La relación jurídica que se establece entre el Responsable del Fichero y el Encargado del Tratamiento es una Prestación de Servicios, y como tal, deberá estar regulada en un contrato, que contenga, además, el contenido del art. 12 LOPD:

    1. No se considerará comunicación de datos (cesión de datos) el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al Responsable del Tratamiento (Responsable del Fichero).
    2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido estableciéndose expresamente que el Encargado del Tratamiento únicamente tratará los datos conforme a las instrucciones del Responsable del Tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
      1. En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el art. 9 de la Ley que el encargado está obligado a implementar.
      2. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al Responsable del Tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.
      3. En el caso de que el Encargado del Tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado, también, Responsable del Tratamiento, respondiendo de las infracciones en que hubiere incurrido personalmente.

    Principales cambios LOPDGDD y RGPD

    SANCIONES

    Antes:
    Entre 900€ y 600.000€

    Ahora

    10.000.000€ o 2% del volumen de negocio.
    20.000.000€ o 4% del volumen de negocio.

    INVENTARIO

    Antes:
    Inscripción obligatoria de ficheros de datos

    Ahora

    Registro de Actividades de Tratamiento y Gestión de Datos

    DPO y EIPD

    Antes:
    No es obligatorio

    Ahora

    Obligatorio supuestos tasados por ley Recomendable en otros casos

    RESPONSABILIDAD PROACTIVA

    Antes:
    Medidas impuestas en función de la tipología de los datos (DERECHO ROMANO-REACTIVO)

    Ahora

    Adopción de las medidas adecuadas de forma proactiva (DERECHO ANGLOSAJÓN)

    NOTIFICACIÓN

    Antes:
    No existe obligación de comunicar violaciones de seguridad

    Ahora

    Obligación de comunicar violaciones de seguridad en  72 horas a la AEPD

    DERECHO DE LOS INTERESADOS

    Antes:
    Derechos ARCO

    Ahora

    Nuevos derechos: Portabilidad de los datos, derecho al olvido, limitación del tratamiento y oposición a ser objeto de decisiones automatizadas. Nuevo catálogo de derechos digitales.

    Colaboraciones

    Teniendo en cuenta los cambios legislativos recientes en la Protección de datos y los que van a venir a corto plazo, la obligatoriedad del cumplimiento de la normativa en las empresas y autónomos es mayor aún, además las inspecciones por la Agencia Española de Protección de Datos van en aumento y se prevé de cara al próximo año que estas se producirán en mayor medida, ya que con la introducción del correo electrónico, web, tienda online y redes sociales los datos personales están más expuestos que nunca lo que se traduce en una mayor supervisión ,lo que se traduce en un incremento de las sanciones por la Agencia Española de Protección de Datos.

    Nosotros Consultoría Europa somos un equipo especializado en adecuar la LOPD a empresas y autónomos en todo el territorio nacional, contando con un equipo de abogados especializado en esta normativa de obligado cumplimiento. Lo que hace que nuestro servicio sea diferenciador es la implantación de una adecuación de la LOPD (Reglamento Europeo en Protección de Datos) de forma integral incluyendo un soporte directo al cliente ante dudas , problemas o actualización de la norma de forma totalmente personalizada.

    A las asesorías con las que colaboramos le ofrecemos un plan de retribución por referencia muy interesante, ya que las asesorías ofrecen a sus clientes un servicio de LOPD totalmente profesional y cumpliendo con todas las legislaciones vigentes.

    Para más información, puedes descargarte nuestro dossier informativo AQUÍ, ponerte en contacto con nosotros al 950 65 39 76 o bien enviar un correo a INFO@CONSULTORIAEUROPA.COM

    Noticias

    Las noticias más recientes…