como cumplir el rgpd

Cumplimiento Reglamento General de Protección de Datos (RGPD)

Creo que a estas alturas todos podemos entender que las leyes que regulan la protección de datos están siendo cada vez más severas y ahora nos toca, si cabe aún más, que todos los despachos de arquitectura e ingeniería se adapten al Reglamento General de Protección de Datos (RGPD) promovido por la Unión Europea, cuya normativa aplicable entra en vigor el 25 de mayo de 2018.

Esta normativa implica que los ciudadanos tienen más control sobre sus datos y que las empresas y organizaciones se benefician de igualdad de condiciones. Una única normativa para todas las empresas que operan en la Unión Europea (UE), independientemente de donde tengan su sede.

Principalmente, el cambio de normativa es producido por la falta de confianza en la antigua, desde una perspectiva del entorno tecnología digital, dónde las nuevas normas fomentan la confianza de los consumidores.

En la siguiente infografía podemos ver los derechos que se implementan para los consumidores: (Al pinchar en la imagen se amplia)

derecho consumidores protección de datos
Vía Agencia Española de Protección de Datos

¿A quién afecta RGPD?

El cumplimiento de RGPD no es sólo cuestión de marcar unas cuantas casillas; el Reglamento exige que usted pueda demostrar el cumplimiento de sus principios sobre el procesamiento de datos.

Implica adoptar un enfoque en la protección de datos basado en el riesgo, garantizando que existan políticas y procedimientos adecuados para abordar las disposiciones sobre transparencia, responsabilidad y derechos de las personas, así como la creación de una cultura de privacidad y seguridad sobre los datos en el lugar de trabajo.

Pero… ¿A quién afecta el RGPD?

  • Empresas y organizaciones con sede en la UE que recogen o tratan datos personales de residentes en la UE.
  • Empresas y organizaciones de fuera de la UE que supervisan el comportamiento u ofrecen datos y servicios a los residentes de la UE

Prácticamente afecta a todos los despachos y empresas de arquitectura e ingeniería.

La nueva norma tiene un ámbito de aplicación más amplio. El RGPD se aplica a todas las organizaciones de la UE – ya sean empresas comerciales, organizaciones benéficas o autoridades públicas – que recogen, almacenan o procesan datos personales de personas que residen en la UE, incluso si no son ciudadanos de la UE.

Las organizaciones con sede fuera de la UE que ofrezcan bienes o servicios a residentes de la UE, controlen su comportamiento o procesen sus datos personales, están sujetas.

Los proveedores de servicios (procesadores de datos) que procesan datos en nombre de una organización entran en el ámbito de aplicación y tendrán obligaciones específicas de cumplimiento.

La infografía del RGPD

Desde el presente portal hemos querido montar una infografía para poder entender los puntos clave y pautas a tener en cuenta para procesar una adaptación coherente… ¿Cómo afecta el RGPD a tu empresa?:

infografía protección datos rgpd

Puntos clave para cumplir la protección de datos

Queríamos repasar en formato más amplio cuales son los puntos clave y más importantes a considerar en cada apartado correspondiente:

1.- Principios de protección de datos. Los datos personales deben ser tratados de acuerdo con los seis principios de protección de datos:

  • Procesado de forma legal, justa y transparente.
  • Recopilados sólo para fines específicos y legítimos.
  • Adecuado, pertinente y limitado a lo necesario.
  • Debe ser preciso y mantenerse actualizado.
  • Almacenado sólo el tiempo que sea necesario.
  • Garantizar la seguridad, integridad y confidencialidad adecuadas.

2.- Administración y demostración de la información. Debemos de ser capaces a demostrar el cumplimiento de la RGPD.

3.- Protección de datos por diseño y por defecto. Es necesario establecer prácticas eficaces de protección de datos y salvaguardias desde el principio y en todo tratamiento.

4.- Tramitación legal. Usted debe identificar y documentar la base legal para cualquier tratamiento de datos personales.

5.- Consentimiento válido. Hay reglas más estrictas para obtener el consentimiento.

6.- Derechos de privacidad de las personas. Los derechos de las personas se refuerzan y amplían en una serie de ámbitos importantes.

registros de los datos

7.- Avisos de transparencia y privacidad. Las organizaciones y empresas deben ser claras y transparentes sobre cómo se van a procesar los datos personales, quién los va a procesar y por qué.

8.- Seguridad de datos e informes de infracciones. Los datos personales deben protegerse contra su tratamiento no autorizado y contra su pérdida, destrucción o deterioro accidentales.

Cómo cumplir la Normativa

Desde la La Agencia Española de Protección de Datos hay una serie de documentos que nos facilitarán la tarea de poder adaptarnos a los reglamentos del RGPD. Los documentos y herramientas de interés son:

  • Desde la Unión Europea una infografía en español con información a modo resumen AQUI.
  • Todos los documentos y reglamentos de interés se pueden encontrar desde AQUI. (Hay muchos, peo tenemos que leerlos)
  • Con la finalidad de facilitar la adecuación al RGPD a las empresas y profesionales (encargados de tratamientos o responsables) que traten datos personales de escaso riesgo para los derechos y libertades de las personas, la Agencia Española de Protección de Datos pone su disposición la herramienta Facilita_RGPD.
  • Listado de cumplimiento de la Normativa con un “Check list”… AQUI.

Tenemos que comentar, que en nuestra opinión, desde la Agencia de Protección de Datos se han quedado bastante cortos desde la perspectiva de ofrecer datos e información de forma fácil para poder implementarlo en el portal digital web que tengamos en nuestro estudio o empresa de arquitectura e ingeniería.

El principal inconveniente que vemos, es que se deben de generar una serie de documentos legales qué debemos guardar e información que se debe de implementar en la web debido a las actividades que realicemos; sean de marketing, política de privacidad y condiciones de uso, toma de datos de usuarios online o sus actividades desde la perspectiva digital. Vamos, un buen quebradero de cabeza!

Solución!… Nosotros hemos buscado diferentes plataformas para ver cuál nos encaja mejor en adaptar el portal web a las exigencias del nuevo reglamento, y sin duda, nos quedamos con LEXblogger.

No nos equivoquemos! Todos nos van a cobrar, pero esta vez calidad precio es coherente y asumible, y por medio de un programa interno del portal totalmente fácil de utilizar tendremos todos los recursos que exige la adaptación del RGPD.

adapta tu web al rgpd

Si tienes una web en Wordpress, sigue leyendo… Please!

Hay que hacer algunas cosas en el portal web para cumplir la normativa:

  • Actualiza tu política de privacidad y de cookies
  • Pide consentimiento expreso de todo
  • Añade un certificado SSL
  • Instala un plugin de seguridad que te avise de brechas de seguridad
  • Instala un plugin de registro de actividad
  • Instala un plugin que facilite la vida del OPD
  • No te olvides de las cookies

Los formularios de contacto, de suscriptores y comentarios de todo portal web ahora deberán de tener dos aspectos nuevos que son:

  • Una casilla de verificación explícita con la aceptación de nuestras políticas y cesión de datos.
  • Un texto dónde aparecerá diferente información sobre el tratamiento de los datos.

Esta nueva información deberá de quedar reflejada más o menos como la siguiente imagen en el formulario de nuestra web:

formulario de consentimiento
Vía LEXblogger

En teoría, se va a lanzar una nueva actualización de WordPress antes de la fecha límite dónde se facilitará esta implementación de forma automática. Nosotros nos esperamos!… Pero para los precavidos, queremos dejar 2 plugins para WordPress qué hacen esta función y son:

  • El plugin WP GDPR Compliance AQUI. Añade casilla de verificación + Todo el texto que quieras.
  • El plugin Advanced Comment Form AQUI. Aunque solo con el anterior sería suficiente, este plugin lo que hace es insertar un texto arriba o debajo del formulario, y es más estético en la colocación del texo.

También hace falta otro que registre la actividad de los usuarios y permita la cancelación de datos por parte de los mismos si se pueden el usuario registrar en el portal. Para eso, es el plugin GDPR AQUI.

En fin!… Hay que armarse de paciencia, y recuerda que es menos desesperante adaptar la normativa con LEXblogger.

Si te ha gustado el artículo, compártelo!

Cómo cumplir el RGPD Empresas arquitectura e ingeniería de forma fácil
4.5 (89.09%) 11 Votos

Dejar respuesta

Información básica sobre protección de datos en base al Reglamento Europeo de Protección de datos (UE) 2016/679 (RGPD)

- Responsable: Pablo Seguí Seguí

- Finalidad: Gestión y moderación de comentarios.

- Legitimación: Consentimiento expreso del usuario a través de la selección de la casilla check de envío del formulario. Consentimiento del interesado.

- Destinatarios: Proveedor de hosting de la web en EU, Raiola Networks SL, cuyos niveles de protección son adecuados según Comisión de la UE.

- Derechos: Podrá ejercitar los derechos de acceso, rectificación, supresión, oposición, portabilidad y retirada de consentimiento de sus datos personales en la dirección de correo electrónico contacto(arroba)ovacen.com

- Procedencia: El propio interesado

- Más Información: Podrá acceder a la segunda capa de Información desde política de privacidad

 

Please enter your comment!
Please enter your name here

Acepto la política de privacidad y el aviso legal *