SlideShare une entreprise Scribd logo

Adecuación Reglamento Europeo Protección de Datos

Cristina Arqued
Cristina Arqued

El pasado 4 de mayo de 2016 se publicó en el Diario Oficial de la Unión Europea el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE. Si bien el citado texto entró en vigor el pasado 25 de mayo de 2016, sus requisitos no resultarán exigibles hasta el próximo 25 de mayo de 2018. A pesar del plazo transitorio de 2 años establecido hasta su efectiva aplicación, las numerosas novedades introducidas por el Reglamento ha propiciado que las autoridades de control en la materia aconsejen seguir de manera temprana un enfoque progresivo para la adaptación de los elementos afectados a los nuevos requisitos. La mayoría de los procesos de negocio existentes dentro de las organizaciones se sustentan, en gran medida, en el tratamiento de datos de carácter personal pertenecientes a diferentes colectivos de interesados. La naturaleza de los riesgos a que se encuentra expuesto el tratamiento de los datos de carácter personal comporta la necesidad, no sólo de implantar inicialmente los requisitos legales, técnicos y organizativos establecidos por el marco regulatorio de referencia, sino también, y muy especialmente, de gestionar el mantenimiento de su cumplimiento efectivo a lo largo del tiempo. Algunos de los riesgos más representativos son los siguientes: • Pérdida económica derivada del pago de sanciones impuestas por la autoridad de control, de indemnizaciones a particulares por la vía civil, de la pérdida de oportunidades de negocio por la inmovilización de sistemas, etc. Elementos todos ellos que podrían llegar a suponer el cese de actividad de una compañía. • Daño a la imagen de marca provocada por la trascendencia pública de episodios tales como sanciones impuestas por la autoridad de control, violaciones de la seguridad de los datos, etc. • Desconfianza de stakeholders, principalmente clientes y accionistas, lo cual podría traducirse en la pérdida de competitividad de una compañía.

Droit
1  sur  2
Télécharger pour lire hors ligne
Introducción El pasado 4 de mayo de 2016 se publicó en el Diario Oficial de la Unión Europea el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE. Si bien el citado texto entró en vigor el pasado 25 de mayo de 2016, sus requisitos no resultarán exigibles hasta el próximo 25 de mayo de 2018. A pesar del plazo transitorio de 2 años establecido hasta su efectiva aplicación, las numerosas novedades introducidas por el Reglamento ha propiciado que las autoridades de control en la materia aconsejen seguir de manera temprana un enfoque progresivo para la adaptación de los elementos afectados a los nuevos requisitos. Adecuación al Reglamento Europeo (UE) 2016/679 Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Problemática La mayoría de los procesos de negocio existentes dentro de las organizaciones se sustentan, en gran medida, en el tratamiento de datos de carácter personal pertenecientes a diferentes colectivos de interesados. La naturaleza de los riesgos a que se encuentra expuesto el tratamiento de los datos de carácter personal comporta la necesidad, no sólo de implantar inicialmente los requisitos legales, técnicos y organizativos establecidos por el marco regulatorio de referencia, sino también, y muy especialmente, de gestionar el mantenimiento de su cumplimiento efectivo a lo largo del tiempo. Algunos de los riesgos más representativos son los siguientes: • Pérdida económica derivada del pago de sanciones impuestas por la autoridad de control, de indemnizaciones a particulares por la vía civil, de la pérdida de oportunidades de negocio por la inmovilización de sistemas, etc. Elementos todos ellos que podrían llegar a suponer el cese de actividad de una compañía. • Daño a la imagen de marca provocada por la trascendencia pública de episodios tales como sanciones impuestas por la autoridad de control, violaciones de la seguridad de los datos, etc. • Desconfianza de stakeholders, principalmente clientes y accionistas, lo cual podría traducirse en la pérdida de competitividad de una compañía. Registro de tratamientos Consentimiento expreso Data Privacy Officer Responsabilidad proactivaViolaciones a la seguridad Portabilidad de los datos Cuantía de las sancionesDeber de información Impacto a la privacidad Enriquecimiento de la información a facilitar a los interesados cuando se recaben sus datos. Ha de otorgarse mediante un acto afirmativo que refleje una manifestación de voluntad inequívoca. Pérdida de validez del consentimiento tácito. Aumento de la cuantía de las sanciones hasta 20 MM€ o 4% del volumen de negocio total. Necesaria evaluación temprana de los riesgos asociados a tratamientos de datos de carácter personal que pretendan llevarse a cabo. Facilitar a los interesados la transferencia directa de sus datos de un prestador de servicios a otro. Mantenimiento de un inventario interno de tratamientos, desapareciendo la obligación formal de notificación de ficheros. Obligación de notificación a la autoridad de control, así como a los interesados afectados. Sujeto a plazo. Obligación de designar un rol con conocimientos especializados para el desempeño de una serie de funciones. Existencia de mecanismos que permitan acreditar el cumplimiento activo de las exigencias establecidas. Principalesnovedades Reglamento(UE)2016/679 Armonización Protección Transparencia Burocracia Objetivos
www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Pallars 99 planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 Descripción de la solución Para afrontar el proceso de adecuación al Reglamento (UE) 2016/679 con plenas garantías de éxito, Grupo SIA propone una solución articulada en torno a los siguientes ejes fundamentales: • Metodología alineada con estándares internacionales y directrices emanadas de organismos de referencia, tales como la Agencia Española de Protección de Datos o el Centro Criptológico Nacional y madurada a partir de las sinergias obtenidas de los numerosos proyectos/servicios realizados en materia de privacidad y protección de datos de carácter personal. • Profesionales, al disponer de equipos multidisciplinares integrados por abogados especializados en los aspectos legales de las TIC, y consultores de seguridad expertos en tecnología. Dichos perfiles cubren una exigente línea-base de requisitos de titulación, capacidad, experiencia y certificación, lo que, sin duda, garantiza un excelente nivel de calidad de los trabajos realizados. • Experiencia contrastada, al haberse realizado durante los últimos años más de una centena de proyectos/servicios en el ámbito de la privacidad y la protección de datos de carácter personal en grandes organizaciones, públicas y privadas, de diferentes y variados ámbitos competenciales y sectores de actividad respectivamente. Servicios relacionados Adecuación LOPD Concienciación Privacidad Auditoría Regl. LOPD Herramienta Adecuación Regl. Europeo Análisis de Impacto a la Privacidad (PIA) Data Privacy Officer (DPO) Supervisión Encargados del Tratamiento SATEL® Actuaciones y procesos AEPD servicios asociados a la pdcp Transición: establecimiento de infraestructura, planificación de actividades y tratamiento de riesgos Operación, control y seguimiento del servicio (resolución de peticiones, actualización del marco normativo, defensa jurídica, etc.) Regulación de transferencias internacionales Definición de cláusulas y contratos Evaluación de impacto a la privacidad (PIA) Identificación y registro de tratamientos Plan de recomendaciones Definición de normativa interna (documento seguridad; roles y responsabilidades; procedimientos jurídicos) Definición de contenidos formativos e impartición de sesiones Evaluación de indicadores clave (KPI) Definición y diseño de material y contenidos de concienciación Arranque: definición de Alcance, aspectos preliminares y ANS Devolución y finalización ordenada de actuaciones Realización de entrevistas TI y negocio Comprobaciones in-situ de sistemas, locales e instalaciones de tratamiento Búsqueda de antecedentes e información preliminar Evaluación de cumplimiento del marco racionalizado de controles E Fase 2 Adecuación Fase 3 Concienciación Fase 4 Mantenimiento (SATEL) Fase 1 Análisis inicial Adecuación Reglamento (UE) 2016/679

Recommandé

Sistema de Protección de Datos Personales
Sistema de Protección de Datos PersonalesSistema de Protección de Datos Personales
Sistema de Protección de Datos Personales
SIA Group
 
Gobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedoresGobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedores
SIA Group
 
Inventario de Tratamientos
Inventario de TratamientosInventario de Tratamientos
Inventario de Tratamientos
SIA Group
 
Satel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSatel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-Legal
SIA Group
 
Dpo virtual
Dpo virtualDpo virtual
Dpo virtual
SIA Group
 
Esquema Nacional de Seguridad
Esquema Nacional de SeguridadEsquema Nacional de Seguridad
Esquema Nacional de Seguridad
SIA Group
 
Assessment gdpr
Assessment gdprAssessment gdpr
Assessment gdpr
Cristina Arqued
 
Cómo afecta la LOPD a las empresas y adaptarse a ella
Cómo afecta la LOPD a las empresas y adaptarse a ellaCómo afecta la LOPD a las empresas y adaptarse a ella
Cómo afecta la LOPD a las empresas y adaptarse a ella
Conversia
 

Recommandé

Sistema de Protección de Datos Personales
Sistema de Protección de Datos PersonalesSistema de Protección de Datos Personales
Sistema de Protección de Datos Personales
SIA Group
 
Gobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedoresGobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedores
SIA Group
 
Inventario de Tratamientos
Inventario de TratamientosInventario de Tratamientos
Inventario de Tratamientos
SIA Group
 
Satel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSatel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-Legal
SIA Group
 
Dpo virtual
Dpo virtualDpo virtual
Dpo virtual
SIA Group
 
Esquema Nacional de Seguridad
Esquema Nacional de SeguridadEsquema Nacional de Seguridad
Esquema Nacional de Seguridad
SIA Group
 
Assessment gdpr
Assessment gdprAssessment gdpr
Assessment gdpr
Cristina Arqued
 
Cómo afecta la LOPD a las empresas y adaptarse a ella
Cómo afecta la LOPD a las empresas y adaptarse a ellaCómo afecta la LOPD a las empresas y adaptarse a ella
Cómo afecta la LOPD a las empresas y adaptarse a ella
Conversia
 
Cumplimiento normativo by attrio abogados (eafis)
Cumplimiento normativo by attrio abogados (eafis)Cumplimiento normativo by attrio abogados (eafis)
Cumplimiento normativo by attrio abogados (eafis)
Miguel Ángel Montoya
 
Cumplimiento de la Ley de Cookies por parte de las principales empresas del I...
Cumplimiento de la Ley de Cookies por parte de las principales empresas del I...Cumplimiento de la Ley de Cookies por parte de las principales empresas del I...
Cumplimiento de la Ley de Cookies por parte de las principales empresas del I...
Conversia
 
¿Qué hay de nuevo, viejo? RGPD vs LOPD
¿Qué hay de nuevo, viejo? RGPD vs LOPD¿Qué hay de nuevo, viejo? RGPD vs LOPD
¿Qué hay de nuevo, viejo? RGPD vs LOPD
Sage España
 
25 RGPD - reglamento general de protección de datos
25 RGPD - reglamento general de protección de datos25 RGPD - reglamento general de protección de datos
25 RGPD - reglamento general de protección de datos
Rafael Alcón Díaz [LION]
 
LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"
Sage España
 
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIA Group
 
Catálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSCCatálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSC
SIA Group
 
LFPDPPP
LFPDPPPLFPDPPP
LFPDPPP
Jorge A. Gomez P.
 
Afi - Jornada GDPR y la nueva Ley Orgánica de Protección de Datos
Afi - Jornada GDPR y la nueva Ley Orgánica de Protección de DatosAfi - Jornada GDPR y la nueva Ley Orgánica de Protección de Datos
Afi - Jornada GDPR y la nueva Ley Orgánica de Protección de Datos
Afi-es
 
Política para la gestión de los documentos electrónicos. La experiencia de E...
Política para la gestión de los documentos electrónicos. La experiencia de E...Política para la gestión de los documentos electrónicos. La experiencia de E...
Política para la gestión de los documentos electrónicos. La experiencia de E...
Miguel A. Amutio
 
Auditoría y certificación de conformidad con el ENS
Auditoría y certificación de conformidad con el ENSAuditoría y certificación de conformidad con el ENS
Auditoría y certificación de conformidad con el ENS
Miguel A. Amutio
 
La Conformidad con el ENS
La Conformidad con el ENSLa Conformidad con el ENS
La Conformidad con el ENS
Miguel A. Amutio
 
Servicios de Investigación Telemática
Servicios de Investigación TelemáticaServicios de Investigación Telemática
Servicios de Investigación Telemática
SIA Group
 
Retos en la proteccion de datos en colombia
Retos en la proteccion de datos en colombiaRetos en la proteccion de datos en colombia
Retos en la proteccion de datos en colombia
Marrugo Rivera & Asociados
 
Spanish Government IT Security Policy: The National Security Framework of Spain
Spanish Government IT Security Policy: The National Security Framework of SpainSpanish Government IT Security Policy: The National Security Framework of Spain
Spanish Government IT Security Policy: The National Security Framework of Spain
Miguel A. Amutio
 
IT Compliance & Security
IT Compliance & SecurityIT Compliance & Security
IT Compliance & Security
IT Compliance & Security AnyHelp International
 
Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...
Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...
Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...
Miguel A. Amutio
 
Aspectos legales de la gestión y análisis de "Big Data" en el sector financiero
Aspectos legales de la gestión y análisis de "Big Data" en el sector financieroAspectos legales de la gestión y análisis de "Big Data" en el sector financiero
Aspectos legales de la gestión y análisis de "Big Data" en el sector financiero
Jose Manuel Pérez Marzabal
 
Assessment GDPR
Assessment GDPRAssessment GDPR
Assessment GDPR
SIA Group
 
Reglamento Europeo de Protección de Datos y Privacy Shield
Reglamento Europeo de Protección de Datos y Privacy ShieldReglamento Europeo de Protección de Datos y Privacy Shield
Reglamento Europeo de Protección de Datos y Privacy Shield
DataCentric PDM
 
Aspectos legales de la transf digital
Aspectos legales de la transf digital Aspectos legales de la transf digital
Aspectos legales de la transf digital
Club eadaBnT
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
CoworkingSpain
 

Contenu connexe

Tendances

¿Qué hay de nuevo, viejo? RGPD vs LOPD
¿Qué hay de nuevo, viejo? RGPD vs LOPD¿Qué hay de nuevo, viejo? RGPD vs LOPD
¿Qué hay de nuevo, viejo? RGPD vs LOPD
Sage España
 
LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"
Sage España
 

Tendances (18)

Cumplimiento normativo by attrio abogados (eafis)
Cumplimiento normativo by attrio abogados (eafis)Cumplimiento normativo by attrio abogados (eafis)
Cumplimiento normativo by attrio abogados (eafis)
 
Cumplimiento de la Ley de Cookies por parte de las principales empresas del I...
Cumplimiento de la Ley de Cookies por parte de las principales empresas del I...Cumplimiento de la Ley de Cookies por parte de las principales empresas del I...
Cumplimiento de la Ley de Cookies por parte de las principales empresas del I...
 
¿Qué hay de nuevo, viejo? RGPD vs LOPD
¿Qué hay de nuevo, viejo? RGPD vs LOPD¿Qué hay de nuevo, viejo? RGPD vs LOPD
¿Qué hay de nuevo, viejo? RGPD vs LOPD
 
25 RGPD - reglamento general de protección de datos
25 RGPD - reglamento general de protección de datos25 RGPD - reglamento general de protección de datos
25 RGPD - reglamento general de protección de datos
 
LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"
 
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
 
Catálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSCCatálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSC
 
LFPDPPP
LFPDPPPLFPDPPP
LFPDPPP
 
Afi - Jornada GDPR y la nueva Ley Orgánica de Protección de Datos
Afi - Jornada GDPR y la nueva Ley Orgánica de Protección de DatosAfi - Jornada GDPR y la nueva Ley Orgánica de Protección de Datos
Afi - Jornada GDPR y la nueva Ley Orgánica de Protección de Datos
 
Política para la gestión de los documentos electrónicos. La experiencia de E...
Política para la gestión de los documentos electrónicos. La experiencia de E...Política para la gestión de los documentos electrónicos. La experiencia de E...
Política para la gestión de los documentos electrónicos. La experiencia de E...
 
Auditoría y certificación de conformidad con el ENS
Auditoría y certificación de conformidad con el ENSAuditoría y certificación de conformidad con el ENS
Auditoría y certificación de conformidad con el ENS
 
La Conformidad con el ENS
La Conformidad con el ENSLa Conformidad con el ENS
La Conformidad con el ENS
 
Servicios de Investigación Telemática
Servicios de Investigación TelemáticaServicios de Investigación Telemática
Servicios de Investigación Telemática
 
Retos en la proteccion de datos en colombia
Retos en la proteccion de datos en colombiaRetos en la proteccion de datos en colombia
Retos en la proteccion de datos en colombia
 
Spanish Government IT Security Policy: The National Security Framework of Spain
Spanish Government IT Security Policy: The National Security Framework of SpainSpanish Government IT Security Policy: The National Security Framework of Spain
Spanish Government IT Security Policy: The National Security Framework of Spain
 
IT Compliance & Security
IT Compliance & SecurityIT Compliance & Security
IT Compliance & Security
 
Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...
Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...
Ciberseguridad en una sociedad en red. Estrategia de Ciberseguridad Nacional ...
 
Aspectos legales de la gestión y análisis de "Big Data" en el sector financiero
Aspectos legales de la gestión y análisis de "Big Data" en el sector financieroAspectos legales de la gestión y análisis de "Big Data" en el sector financiero
Aspectos legales de la gestión y análisis de "Big Data" en el sector financiero
 

Similaire à Adecuación Reglamento Europeo Protección de Datos

Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3
EDGARLOZANO28
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3
EDGARLOZANO28
 
PolíTic As De Seguridad Jprl
PolíTic As De Seguridad JprlPolíTic As De Seguridad Jprl
PolíTic As De Seguridad Jprl
astrologia
 
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
AGM Abogados
 
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
AGM Abogados
 

Similaire à Adecuación Reglamento Europeo Protección de Datos (20)

Assessment GDPR
Assessment GDPRAssessment GDPR
Assessment GDPR
 
Reglamento Europeo de Protección de Datos y Privacy Shield
Reglamento Europeo de Protección de Datos y Privacy ShieldReglamento Europeo de Protección de Datos y Privacy Shield
Reglamento Europeo de Protección de Datos y Privacy Shield
 
Aspectos legales de la transf digital
Aspectos legales de la transf digital Aspectos legales de la transf digital
Aspectos legales de la transf digital
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
 
Protección de datos en un Ayuntamiento
Protección de datos en un AyuntamientoProtección de datos en un Ayuntamiento
Protección de datos en un Ayuntamiento
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3
 
Caso enunciado
Caso enunciadoCaso enunciado
Caso enunciado
 
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con NunsysAdaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
 
El Reglamento UE 679/2016: ¿realidad o ficción?
El Reglamento UE 679/2016: ¿realidad o ficción?El Reglamento UE 679/2016: ¿realidad o ficción?
El Reglamento UE 679/2016: ¿realidad o ficción?
 
PolíTic As De Seguridad Jprl
PolíTic As De Seguridad JprlPolíTic As De Seguridad Jprl
PolíTic As De Seguridad Jprl
 
Adaptación Reglamento Protección Datos Personales RGPD
Adaptación Reglamento Protección Datos Personales RGPDAdaptación Reglamento Protección Datos Personales RGPD
Adaptación Reglamento Protección Datos Personales RGPD
 
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
 
Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)
 
Oracle BPM
Oracle BPMOracle BPM
Oracle BPM
 
090476 seguridad desistemas -día01 (1) (1)
090476 seguridad desistemas -día01 (1) (1)090476 seguridad desistemas -día01 (1) (1)
090476 seguridad desistemas -día01 (1) (1)
 
La protección de datos de carácter personal
La protección de datos de carácter personalLa protección de datos de carácter personal
La protección de datos de carácter personal
 
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
 
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
 
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
 

Dernier

ESQUEMAS IAD introduccion al analisi del derecho.pptx
ESQUEMAS IAD introduccion al analisi del derecho.pptxESQUEMAS IAD introduccion al analisi del derecho.pptx
ESQUEMAS IAD introduccion al analisi del derecho.pptx
VictoriaCanales6
 
Conflicto de leyes en el tiempo y en el espacio
Conflicto de leyes en el tiempo y en el espacioConflicto de leyes en el tiempo y en el espacio
Conflicto de leyes en el tiempo y en el espacio
EdwinRubio14
 

Dernier (18)

articulo 87 Ley General de Sociedades Ley N° 26887.pptx
articulo 87 Ley General de Sociedades Ley N° 26887.pptxarticulo 87 Ley General de Sociedades Ley N° 26887.pptx
articulo 87 Ley General de Sociedades Ley N° 26887.pptx
 
ESQUEMAS IAD introduccion al analisi del derecho.pptx
ESQUEMAS IAD introduccion al analisi del derecho.pptxESQUEMAS IAD introduccion al analisi del derecho.pptx
ESQUEMAS IAD introduccion al analisi del derecho.pptx
 
linea de tiempo .evolución histórica de los derechos humanos
linea de tiempo .evolución histórica de los derechos humanoslinea de tiempo .evolución histórica de los derechos humanos
linea de tiempo .evolución histórica de los derechos humanos
 
LGSM.pdf ley general sociedades mercantiles
LGSM.pdf ley general sociedades mercantilesLGSM.pdf ley general sociedades mercantiles
LGSM.pdf ley general sociedades mercantiles
 
EL PROCEDIMIENTO REGISTRAL EN EL PERU.pptx
EL PROCEDIMIENTO REGISTRAL EN EL PERU.pptxEL PROCEDIMIENTO REGISTRAL EN EL PERU.pptx
EL PROCEDIMIENTO REGISTRAL EN EL PERU.pptx
 
Ensayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo FuncionalEnsayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo Funcional
 
Dictamen de la ONU sobre las leyes de concordia
Dictamen de la ONU sobre las leyes de concordiaDictamen de la ONU sobre las leyes de concordia
Dictamen de la ONU sobre las leyes de concordia
 
Libro el miedo a la libertad_ El Miedo A La Libertad.pdf
Libro el miedo a la libertad_ El Miedo A La Libertad.pdfLibro el miedo a la libertad_ El Miedo A La Libertad.pdf
Libro el miedo a la libertad_ El Miedo A La Libertad.pdf
 
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
 
sistema tributario boliviano en el contexto actual
sistema tributario boliviano en el contexto actualsistema tributario boliviano en el contexto actual
sistema tributario boliviano en el contexto actual
 
Ejercicio abusivo del derecho a la libertad de expresion de los medios de com...
Ejercicio abusivo del derecho a la libertad de expresion de los medios de com...Ejercicio abusivo del derecho a la libertad de expresion de los medios de com...
Ejercicio abusivo del derecho a la libertad de expresion de los medios de com...
 
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
 
Esquema proceso contencioso administrativo - copia - copia.pptx
Esquema proceso contencioso administrativo - copia - copia.pptxEsquema proceso contencioso administrativo - copia - copia.pptx
Esquema proceso contencioso administrativo - copia - copia.pptx
 
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RG
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RGRÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RG
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RG
 
Derecho Laboral General y Otras Disposiciones
Derecho Laboral General y Otras DisposicionesDerecho Laboral General y Otras Disposiciones
Derecho Laboral General y Otras Disposiciones
 
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICOM15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
 
Conflicto de leyes en el tiempo y en el espacio
Conflicto de leyes en el tiempo y en el espacioConflicto de leyes en el tiempo y en el espacio
Conflicto de leyes en el tiempo y en el espacio
 
Impedimentos y Recusación Procesal Civil
Impedimentos y Recusación Procesal CivilImpedimentos y Recusación Procesal Civil
Impedimentos y Recusación Procesal Civil
 

Adecuación Reglamento Europeo Protección de Datos

  • 1. Introducción El pasado 4 de mayo de 2016 se publicó en el Diario Oficial de la Unión Europea el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE. Si bien el citado texto entró en vigor el pasado 25 de mayo de 2016, sus requisitos no resultarán exigibles hasta el próximo 25 de mayo de 2018. A pesar del plazo transitorio de 2 años establecido hasta su efectiva aplicación, las numerosas novedades introducidas por el Reglamento ha propiciado que las autoridades de control en la materia aconsejen seguir de manera temprana un enfoque progresivo para la adaptación de los elementos afectados a los nuevos requisitos. Adecuación al Reglamento Europeo (UE) 2016/679 Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Problemática La mayoría de los procesos de negocio existentes dentro de las organizaciones se sustentan, en gran medida, en el tratamiento de datos de carácter personal pertenecientes a diferentes colectivos de interesados. La naturaleza de los riesgos a que se encuentra expuesto el tratamiento de los datos de carácter personal comporta la necesidad, no sólo de implantar inicialmente los requisitos legales, técnicos y organizativos establecidos por el marco regulatorio de referencia, sino también, y muy especialmente, de gestionar el mantenimiento de su cumplimiento efectivo a lo largo del tiempo. Algunos de los riesgos más representativos son los siguientes: • Pérdida económica derivada del pago de sanciones impuestas por la autoridad de control, de indemnizaciones a particulares por la vía civil, de la pérdida de oportunidades de negocio por la inmovilización de sistemas, etc. Elementos todos ellos que podrían llegar a suponer el cese de actividad de una compañía. • Daño a la imagen de marca provocada por la trascendencia pública de episodios tales como sanciones impuestas por la autoridad de control, violaciones de la seguridad de los datos, etc. • Desconfianza de stakeholders, principalmente clientes y accionistas, lo cual podría traducirse en la pérdida de competitividad de una compañía. Registro de tratamientos Consentimiento expreso Data Privacy Officer Responsabilidad proactivaViolaciones a la seguridad Portabilidad de los datos Cuantía de las sancionesDeber de información Impacto a la privacidad Enriquecimiento de la información a facilitar a los interesados cuando se recaben sus datos. Ha de otorgarse mediante un acto afirmativo que refleje una manifestación de voluntad inequívoca. Pérdida de validez del consentimiento tácito. Aumento de la cuantía de las sanciones hasta 20 MM€ o 4% del volumen de negocio total. Necesaria evaluación temprana de los riesgos asociados a tratamientos de datos de carácter personal que pretendan llevarse a cabo. Facilitar a los interesados la transferencia directa de sus datos de un prestador de servicios a otro. Mantenimiento de un inventario interno de tratamientos, desapareciendo la obligación formal de notificación de ficheros. Obligación de notificación a la autoridad de control, así como a los interesados afectados. Sujeto a plazo. Obligación de designar un rol con conocimientos especializados para el desempeño de una serie de funciones. Existencia de mecanismos que permitan acreditar el cumplimiento activo de las exigencias establecidas. Principalesnovedades Reglamento(UE)2016/679 Armonización Protección Transparencia Burocracia Objetivos
  • 2. www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Pallars 99 planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 Descripción de la solución Para afrontar el proceso de adecuación al Reglamento (UE) 2016/679 con plenas garantías de éxito, Grupo SIA propone una solución articulada en torno a los siguientes ejes fundamentales: • Metodología alineada con estándares internacionales y directrices emanadas de organismos de referencia, tales como la Agencia Española de Protección de Datos o el Centro Criptológico Nacional y madurada a partir de las sinergias obtenidas de los numerosos proyectos/servicios realizados en materia de privacidad y protección de datos de carácter personal. • Profesionales, al disponer de equipos multidisciplinares integrados por abogados especializados en los aspectos legales de las TIC, y consultores de seguridad expertos en tecnología. Dichos perfiles cubren una exigente línea-base de requisitos de titulación, capacidad, experiencia y certificación, lo que, sin duda, garantiza un excelente nivel de calidad de los trabajos realizados. • Experiencia contrastada, al haberse realizado durante los últimos años más de una centena de proyectos/servicios en el ámbito de la privacidad y la protección de datos de carácter personal en grandes organizaciones, públicas y privadas, de diferentes y variados ámbitos competenciales y sectores de actividad respectivamente. Servicios relacionados Adecuación LOPD Concienciación Privacidad Auditoría Regl. LOPD Herramienta Adecuación Regl. Europeo Análisis de Impacto a la Privacidad (PIA) Data Privacy Officer (DPO) Supervisión Encargados del Tratamiento SATEL® Actuaciones y procesos AEPD servicios asociados a la pdcp Transición: establecimiento de infraestructura, planificación de actividades y tratamiento de riesgos Operación, control y seguimiento del servicio (resolución de peticiones, actualización del marco normativo, defensa jurídica, etc.) Regulación de transferencias internacionales Definición de cláusulas y contratos Evaluación de impacto a la privacidad (PIA) Identificación y registro de tratamientos Plan de recomendaciones Definición de normativa interna (documento seguridad; roles y responsabilidades; procedimientos jurídicos) Definición de contenidos formativos e impartición de sesiones Evaluación de indicadores clave (KPI) Definición y diseño de material y contenidos de concienciación Arranque: definición de Alcance, aspectos preliminares y ANS Devolución y finalización ordenada de actuaciones Realización de entrevistas TI y negocio Comprobaciones in-situ de sistemas, locales e instalaciones de tratamiento Búsqueda de antecedentes e información preliminar Evaluación de cumplimiento del marco racionalizado de controles E Fase 2 Adecuación Fase 3 Concienciación Fase 4 Mantenimiento (SATEL) Fase 1 Análisis inicial Adecuación Reglamento (UE) 2016/679