RGPD

El Reglamento Europeo (UE) 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, Reglamento General de Protección de Datos o RGPD) aprobado el 27 de abril de 2016 ha supuesto una modernización de la normativa europea de protección de datos. El Reglamento persigue el objetivo de permitir a los ciudadanos un mejor control de sus datos y a las empresas aprovechar las oportunidades que se derivan del mercado único digital.

Reglamento General Protección de Datos ¿Qué es?

El RGPD es de aplicación directa en toda Europa y debe ser aplicado por todas las empresas establecidas en la UE, independientemente de que sus actividades de tratamiento de datos tengan lugar o no en el territorio de la Unión Europea. También debe ser implementada por aquellas empresas que traten datos de residentes en la UE siempre que el tratamiento esté relacionado con la oferta de bienes o servicios a dichos interesados.

El Reglamento establece diversas obligaciones para las empresas siguiendo una serie de principios de aplicación estructural: el principio de minimización de datos, de limitación de la finalidad, de exactitud, de integridad y confidencialidad, de licitud del tratamiento, lealtad y transparencia, de responsabilidad proactiva y de privacidad desde el diseño y por defecto.

Más información

RGPD para Empresas

Destaca de entre todos ellos el principio de responsabilidad proactiva que supone que las empresas no solamente deben garantizar un nivel de cumplimiento normativo adecuado, sino que además de ello deben de ser capaces de demostrarlo. Todo ello es posible con Pridatect, que permite que la documentación de protección de datos se encuentre en un entorno cloud seguro, al cual se puede acceder desde cualquier dispositivo para garantizar así la integridad y disponibilidad de la documentación.

Cumplimiento del nuevo reglamento de protección de datos

También es destacable la introducción de las figuras de responsable y encargado del tratamiento. El responsable es quien determina las finalidades del tratamiento y la forma en que se tratarán los datos, mientras que el encargado del tratamiento es quien trata datos por cuenta del responsable. Estas dos figuras deben formalizar un contrato en el que se determinen con exactitud las medidas técnicas y organizativas a aplicar, los tratamientos a realizar, así como todas las circunstancias relevantes relativas al tratamiento. Pridatect ofrece al responsable del tratamiento la posibilidad de documentar todos los encargados con los que cuenta y formalizar todos los contratos necesarios.

¿Cómo cumplir la rgpd con Pridatect?

Como obligación relevante, tanto para responsables como encargados, se establece la necesidad de documentar las actividades realizadas por una empresa en un registro de actividades de tratamiento (RAT) que permita determinar la finalidad, las bases de legitimación, la existencia de cesiones o transferencias internacionales, etc. Pridatect dispone de una gran variedad de documentos de actividad de tratamiento que se adaptan a una gran diversidad de sectores de actividad y permite también editar y crear nuevos tratamientos para garantizar que las empresas cumplan al 100% con la normativa.

Además, el Reglamento introdujo otras novedades importantes como la obligación para determinadas organizaciones de contar con un DPO y la introducción de cuantiosas multas ante el incumplimiento de la normativa.

 

RGPD para empresas

Aviso de cookies

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede cambiar su configuración u obtener más información aquí.