FAQs

La respuesta es: Si recoge y trata datos de otras personas (clientes actuales o potenciales, datos de personas de contacto de proveedores, etc.) también debe cumplir la ley. Es decir con sólo tener contactos con nombre, apellidos, teléfono o dirección de personas, estamos obligados a cumplirla.

La RGPD únicamente excluye de su ámbito a aquellos tratamientos realizados por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.

En otro orden de cosas también en importante destacar que dentro de los obligados al cumplimiento de la LOPD/RGPD podemos distinguir, entre otras, dos figuras importantes:

• El responsable del fichero/tratamiento, que es el titular del fichero/tratamiento con información de carácter
• El Encargado del tratamiento, que es la persona o entidad externa que tiene acceso al fichero de datos personales para prestar algún servicio al responsable del fichero (asesorías, gestorías, mantenimiento informático y de software, abogados,)

El cumplimiento de la ley es obligatorio para ambos ya que, en caso de incumplimiento, ambos se enfrentarían a sanciones. Sanciones que con la nueva legislación, exigible a partir del 25 de mayo de 2018, se incrementan de forma importante.

Además de por el consiguiente perjuicio económico al que nos expone su incumplimiento, algunas razones de peso para cumplir la RGPD son:

• Protección de la información personal facilitada por clientes y
• Aumento de la credibilidad ante
• Es sinónimo de que tu empresa trabaja en la seguridad de la información que
• Clarificación de los términos y condiciones con empresas externas que acceden a la información de carácter personal de cara a posibles

Son cinco los pasos básicos a seguir para cumplir la RGPD:

• Identificar todos los ficheros/tratamientos que tengamos y contengan información de carácter personal
• Obligación de informar de la recogida de datos y de obtener el consentimiento, ahora expreso, del afectado para tratar sus datos
• Implantar y detallar medidas de seguridad técnicas y organizativas para evitar pérdidas o accesos no
• Realización de un Análisis de Riesgos y evaluación de Impacto (en determinados casos)
• Contar con un Delegado de Protección de Datos (en determinados casos)
• Adecuación de la documentación y medidas propuestas de acuerdo a la realidad de la empresa en cada

No es obligatorio realizar un curso para cumplir la ley de protección de datos en tu empresa. Ello no está en absoluto en contradicción con todo lo que sea formarse y adquirir más conocimientos sobre esta cuestión. Al igual que también es falso que con los cursos gratuitos o bonificados sea suficiente para cumplir con la legislación en protección de datos. Debemos recordar que el uso de la formación bonificada para la obtención de la implantación de la RGPD es una práctica ilegal y perseguida por el FUNDAE

El RGPD, exigible a partir del 25/05/2018, modifica algunos aspectos de la normativa actual (LOPD) y contiene nuevas obligaciones que deben ser analizadas y aplicadas necesariamente por cada empresa teniendo en cuenta sus propias circunstancias.

La aplicación de esta nueva normativa afecta directamente, entre otros, a los siguientes puntos:

• Obtención del
• Cláusulas informativas y avisos de
• Redacción de nuevos contratos con empresas externas y personal interno. Obtención del
• Cláusulas informativas y avisos de
• Redacción de nuevos contratos con empresas externas y personal
• Obligatoriedad de implantar medidas de
• Realización de un Análisis de Riesgos y evaluación de Impacto (en determinados casos)
• Contar con un Delegado de Protección de Datos (en determinados casos)

La Ley de Seguridad de servicios de la sociedad de la información y de comercio electrónico, LSSI, impone las obligaciones de los prestadores de servicios que realicen actividades económicas a través de Internet. Y estas se concretan en dos grupos: obligaciones de información y obligaciones en relación con la contratación on-line.

Si la empresa tiene una página web con información sobre su actividad, productos y servicios que vende, pero éstos no pueden contratarse a través de la página web, es decir, no hay actividad de comercio electrónico, también le afectan las obligaciones para los prestadores de servicios. La Ley se aplica a toda actividad con trascendencia económica que se realice por medios electrónicos.

Siempre cuando utilicemos cookies, debemos informar sobre ello e indicar quién es el responsable del tratamiento de los cookies y qué se hace con ello. Por ello, es obligatorio el cumplimiento con la normativa de protección de datos personales

En primer lugar, la protección de datos ayuda a prevenir un ciberataque e implementa medidas de seguridad. En caso de brecha de seguridad (ciberataque, robo o similar) hay que notificar en un plazo no mayor de 72 horas a la Agencia Española de Protección de Datos e indicar todas las medidas de seguridad para evitar multas graves.

El incumplimiento de la normativa conlleva reclamaciones (tanto por usuarios como por la propia AEPD), sanciones y multas, que pueden arruinar la reputación y el negocio