TODA ORGANIZACIÓN QUE MANEJE DATOS DE TRABAJADORES, REPRESENTANTES, PROVEEDORES, CLIENTES, U OTROS QUE CONCIERNAN A PERSONAS FÍSICAS, DEBE ESTAR AL DÍA EN LAS OBLIGACIONES LEGALES DE PROTECCIÓN DE DATOS.
Trabajamos para darte una solución correcta en el proceso de adaptación a la normativa vigente en materia de protección de datos en todo momento, y procuramos que los cambios afecten lo mínimo a tu forma de trabajar.
Debemos contemplar el Reglamento Europeo General de Protección de Datos (REGLAMENTO 2016/679), las normativas nacionales, las instrucciones de cada Agencia Nacional de Protección de Datos, así como la normativa específica que regula cada actividad económica.
Prácticamente el 100% de las entidades públicas y privadas (empresas y profesionales, administraciones públicas, organizaciones sin ánimo de lucro, etc.) manejan datos personales en el desarrollo de su actividad. (clientes, trabajadores, proveedores, colaboradores…).
La Normativa te dice que el Responsable del Tratamiento, figura de máxima responsabilidad (la Entidad, Empresa u Organismo), o en su caso el Encargado de Tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural. Pero, ¿tienes tiempo para revisarte toda la legislación, revisar el sistema de información e interpretar donde estás incumpliendo la ley, o si decides hacer tú el proceso, quien te garantiza que lo has hecho bien?.
Además establecen una serie de obligaciones relativas a la recogida de los datos, consentimiento, almacenaje, conservación, uso, datos especialmente protegidos, comunicación o cesión de datos, acceso, rectificación, creación de registro de actividades de tratamiento, pruebas con datos reales, solución y/o comunicación de incidencias a la autoridad de protección de datos competente, etc.