Areslia Captación

PROTECIÓN DE DATOS

La protección de datos es el conjunto de principios, medidas y regulaciones destinadas a garantizar la privacidad, integridad y seguridad de los datos personales de las personas. Este concepto está relacionado con el derecho a la privacidad y busca dar a los individuos control sobre cómo se recopilan, usan, almacenan y comparten sus datos personales. En ARESLIA CAPTACIÓN nos basamos en 3 pilares fundamentales:

 

 

 

Transparencia

Seguridad

Derechos

Implantación/Adaptación

Para una correcta implantación de protección de datos debemos iniciar el proceso documental (implantación básica sin datos de especial sensibilidad):

  • Registros de Actividad de Tratamiento.
  • Consentimiento tratamiento de datos.
  • Consentimiento de uso de imagen (para quien proceda).
  • Confidencialidad de los empleados.
  • Contrato de encargado del tratamiento.
  • Medidas de seguridad básica.
  • Brechas de seguridad.
  • Web. Correcta gestión del formulario de contacto y política de privacidad.

Nuestra gestión consiste en obtener la información de su gestión, crear o adaptar los documentos y formar a quien corresponda en el uso de estos y los procedimientos a seguir para tener un compromiso proactivo en la gestión. Posteriormente asesoramiento en todas las dudas y situación que se puedan producir.
 

Si en su quehacer diario, obtiene datos de especial sensibilidad, además de los documentos anteriores, se tiene que realizar:
 

  • Análisis de riesgo.
  • Evaluación de Impacto.
  • Necesidad de tener un DPD/DPO

Formación

Para aplicar de forma efectiva los principios de protección de datos, es importante la implicación de todo el personal. Es, posiblemente, una de las cuestiones más importantes cuando se habla de medidas organizativas para garantizar la seguridad (confidencialidad, integridad y disponibilidad) de los datos personales. Una vez articulada la participación de todo el personal de una organización mediante medidas de formación, las posibilidades de éxito para proteger los datos personales serán mayores.
 

Dividimos la formación en dos capas, en la primera se explican los derechos de los afectados, que son y como gestionar una brecha de seguridad, y en tercer lugar, si procede, como gestionar las imágenes tomadas a terceros.
 

La segunda capa consiste en formar y explicar que se puede hacer y que no en el día a días para cumplir con los preceptos incluidos en el documento de seguridad que tiene implantada la empresa.

Auditoría

Con la nueva Ley Orgánica 3/2018 y el RGPD (UE), se ha minimizado la obligación de efectuar auditorias cada dos años, a excepción de grandes compañías que mueven un alto número de datos personales.

Aún a pesar de la falta de obligatoriedad, y teniendo en cuenta el nuevo precepto de cumplimiento proactivo, sancionable si no se demuestra, es recomendable cada seis meses o un año hacer un “cheking” por persona externa a la organización, de forma interna atendiendo al seguimiento, buen hacer documental y de procesos por parte de los intervinientes.

Análisis de riesgos y EIPD

El análisis de Riesgo es un método para controlar la incertidumbre relativa a una amenaza mediante una secuencia de actividades que incluyen la identificación y evaluación del riesgo, así como, las medidas para su reducción o mitigación.

La EIPD (Evaluación de Impacto) es un análisis de los riesgos que un producto o servicio puede entrañar para la protección de datos de los afectados y, como consecuencia de ese análisis, la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.

¿Quién debe hacer estos procesos? Se debe analizar qué tipo de nivel de datos tratamos, quienes son los afectados, en que volumen, cuanto tiempo, y la finalidad, así como la base legal para obtenerlos y tratarlos. Nuestro despacho procede al análisis PIA y del resultado de este, orienta, gestiona y procede a efectuar todo el proceso con la información facilitada por la organización.

© Derechos de autor. Todos los derechos reservados.

Necesitamos su consentimiento para cargar las traducciones

Utilizamos un servicio de terceros para traducir el contenido del sitio web que puede recopilar datos sobre su actividad. Por favor revise los detalles en la política de privacidad y acepte el servicio para ver las traducciones.

Configuración de privacidad

Traductor de páginas web

Vídeo de YouTube

Configuración de privacidad

Con esta herramienta podrá activar o desactivar varias funcionalidades utilizadas en este sitio web tales como etiquetas, rastreadores, herramientas de análisis, etc.

Seleccione todos los servicios
Traductor de páginas web
Más
Vídeo de YouTube
Más
Guardar la configuración