Introducción al nuevo RGPD

El pasado 25 de mayo de 2016 entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD) que deroga la Directiva 95/46/CE y viene a sustituir la normativa que actualmente estaba vigente en los países de la UE . Tiene lugar con motivo de la  reforma normativa realizada por la Unión Europea  cuyo objetivo es adaptar la legislación vigente a las exigencias en los niveles de seguridad que demanda la realidad digital actual.

Será de aplicación a partir del 25 de mayo de 2018 para todos los paises de la UE. Durante ese plazo de dos años hasta su implantación total, las empresas, los autónomos, asociaciones, comunidades de vecinos y las administraciones tienen la obligación de adaptarse a las nuevas directrices.

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE por el Reglamento General de Protección de Datos.

Guías y directrices sobre el reglamento y su aplicación

En clickDatos asumimos todo el proceso de trabajo y le guiamos paso a paso para adecuarse correctamente al Reglamento General de Protección de Datos, mediante un asesoramiento profesional, seguro y personalizado.

Principios del RGPD

  • Principios de licitud, lealtad y transparencia:  El tratamiento de datos sólo será leal y lícito si la información es accesible y comprensible.
  • Principio de limitación de la finalidad: los datos han de ser recogidos para un fin determinado y sólo utilizados para dicho fin, considerando la existencia de excepciones para ciertos supuestos concretos.
  • Principio de minimización de datos: Los datos personales han de ser los adecuados, concretos y siempre limitados a la necesidad concreta para ser recabados
  • Principio de exactitud y actualidad: Los datos han de ser precisos y deben ser actualizados en todo momento.
  • Principio de limitación del plazo de conservación: Los datos han de ser mantenidos tan sólo durante el tiempo necesario para cumplir la finalidad de los mismos y han de ser cancelados, estableciendo el responsable de estos el plazo para la supresión o revisión de los mismos.
  • Principio de integridad y confidencialidad: Ha de velarse por la seguridad de los datos utilizando todos los medios técnicos y organizativos adecuados.
  • Principio de responsabilidad proactiva: Se establece que el responsable del tratamiento será además el responsable del cumplimiento de todos los principios aquí citados

Nuevos derechos para los dueños de los datos

  • Además de los derechos ARCO vigentes actualmente (acceso, rectificación, cancelación y oposición) se añaden otros 3:
  • Derecho de Supresión: Las personas podrán solicitar la eliminación total de sus datos personales en determinados casos.
  • Derecho de Limitación: Permite la suspensión del tratamiento de los datos del interesado en algunos casos como impugnaciones o la conservación de los datos aún en casos en los que no sea necesaria por alguna razón administrativa o legal.
  • Derecho de Portabilidad: El dueño de los datos personales tendrá la posibilidad de solicitar una copia al responsable de su tratamiento y obtenerlos en un formato estandarizado y mecanizado.

Nuevas obligaciones para empresas, administraciones y otras entidades

  • En ciertos supuestos se establece la obligatoriedad de la designación de un Delegado de Protección de Datos (DPO).
  • En determinados casos se realizarán Evaluaciones de Impacto sobre la Privacidad para averiguar los riesgos que pudieran existir con el tratamiento de ciertos datos personales y traten de establecer medidas y directrices para minimizarlos o eliminarlos. Las empresas de ámbito multinacional tendrán como interlocutor a un sólo organismo de control nacional (ventanilla única).
  • Se establece la obligatoriedad de informar a las autoridades de control competentes y a los afectados en casos graves de las brechas de seguridad que pudieran encontrase, estableciendo para ello un plazo máximo de 72 horas desde su detección.
  • Se amplía el listado de los datos especialmente protegidos (datos sensibles) con los datos genéticos, biométricos, infracciones y condenas penales.
  • El responsable encargado del tratamiento de los datos ha de garantizar el cumplimiento de la norma, dato que influirá en la selección del mismo.
  • Se establece un marco de garantías y mecanismos de seguimiento más estrictos para el caso de las transferencias internacionales fuera de la UE.
  • Se prevee la creación de sellos y certificaciones que acrediten la Responsabilidad Proactiva de las organizaciones.
  • La obligación de inscribir los ficheros desaparece y será sustituída por un control interno y , en ocasiones, por un inventario de las operaciones de tratamiento realizadas.
  • Las sanciones por incumplimiento aumentan su cuantía pudiendo alcanzar los 20 millones de euros o el 4% de la facturación global de la empresa.

¿Por qué debería contratar la auditoría y adaptarme al RGPD?

El organismo estatal encargado de supervisar la recepción de datos de las empresas (Agencia Española de Protección de Datos) recibe más de 10.000 denuncias anuales por posibles incumplimientos de la LOPD y el RGPD. Las multas pueden llegar hasta los 20 millones de euros o hasta el 4% de volumen de negocio anual global dependiendo de la gravedad del caso.

Sanciones de hasta 10.000.000 o el 2% del volumen de negocio anual global del ejercicio financiero anterior por:


  • No aplicar medidas técnicas y organizativas por defecto.
  • No realizar la correspondiente Evaluación de Impacto.
  • No disponer del registro de actividades de tratamiento.
  • No designar un DPO.
  • No notificar las brechas de seguridad.

Sanciones de hasta 20.000.000€ o el 4% del volumen de negocio anual global del ejercicio financiero anterior por:


  • No cumplir con los principios y derechos del RGPD.
  • No legalizar las transferencias internacionales de datos.
  • No atender las resoluciones de la Autoridades de Control.

¿Qué servicios ofrecemos a pymes, autónomos y administraciones?

Gestión del registro de actividades de tratamiento de datos.

Evaluaciones de impacto y análisis de riesgos.

Adecuación legal para sitios web y certificación sello de cumplimiento.

Asesoramiento permanente y representación ante las Autoridades de Control.

Nombramiento y definición de las funciones del Delegado de Protección de Datos (DPO).

Defensa jurídica en materia de Protección de Datos, en caso de reclamaciones o denuncias.

  • EXPERIENCIA Y PROFESIONALIDAD

    Más de una década de experiencia y dedicación exclusiva en el sector, acreditados con certificación UNE ISO/IEC 27001:2013 y referente europeo en el contrato público privado establecido con la Comisión Europea y la Organización Europea de Ciberseguridad (ECSO).

  • SERVICIO PERSONALIZADO.

    Revisión y actualizaciones periódicas de seguimiento, así como la definición de medidas y procesos que sean necesarios para garantizar el correcto cumplimiento del Reglamento.

  • GARANTÍA

    Servicio certificado y asegurado con metodología de trabajo y mejores prácticas internacionales. Asimismo, se incluye la Defensa Jurídica y Seguro de Responsabilidad Civil por contrato.

Pack se servicios LOPD ClickDatos


Contrata el PACK RGPD 365

EVITA YA LAS SANCIONES

Confia en profesionales certificados para tu cumplimiento del RGPD

Trabajamos con empresas de todo el territorio nacional

GARANTÍA Y CALIDAD