Es el conjunto de medidas y normas destinadas a garantizar que los datos personales se traten de forma segura y legal, respetando la privacidad de las personas.
¿Qué se considera dato personal?
Cualquier información que identifique o pueda identificar a una persona: nombre, DNI, email, dirección IP, datos de salud, etc.
¿Por qué es importante protegerlos?
Porque evita usos indebidos, robos de identidad, sanciones legales y, sobre todo, protege la privacidad y los derechos de las personas.
Marco normativo
¿Qué dice el RGPD?
El RGPD regula cómo deben tratarse los datos personales en Europa, estableciendo derechos para los ciudadanos y obligaciones para las empresas.
¿Qué es la LOPDGDD?
Es la ley española que complementa y adapta el RGPD a nuestro país. Ambas normativas se aplican conjuntamente.
¿Cuál es la diferencia entre RGPD y LOPDGDD?
El RGPD es un reglamento europeo de aplicación directa. La LOPDGDD lo complementa con aspectos específicos como el tratamiento en el ámbito laboral.
Obligaciones de la empresa
¿Quién tiene que cumplir con la normativa?
Toda entidad o profesional que maneje datos personales, ya sean de clientes, empleados, proveedores o usuarios.
¿Qué documentación necesito?
Política de privacidad, registro de actividades, cláusulas informativas, contratos de encargado de tratamiento, análisis de riesgos, entre otros.
¿Qué es el registro de actividades de tratamiento?
Es un documento obligatorio que recoge los tratamientos de datos realizados por la empresa: qué datos se tratan, con qué finalidad, a quién se comunican, etc.
Obligaciones del personal
¿Qué implicaciones tiene para los empleados?
Los empleados deben tratar los datos siguiendo las políticas internas, respetando la confidencialidad y evitando accesos no autorizados.
¿Es obligatorio formar a los trabajadores?
Sí. La formación en protección de datos es fundamental para garantizar el cumplimiento normativo y evitar errores que puedan derivar en sanciones.
¿Qué pasa si un trabajador incumple?
Además de posibles sanciones para la empresa, puede implicar responsabilidades disciplinarias o incluso legales para el trabajador.
Web y comercio electrónico
¿Qué debe incluir mi web?
Política de privacidad, política de cookies, aviso legal y mecanismos de consentimiento para la recopilación de datos.
¿Necesito política de cookies?
Sí. Es obligatorio informar sobre el uso de cookies y obtener el consentimiento del usuario antes de activarlas, salvo excepciones técnicas.
¿Qué es el consentimiento explícito?
Es la autorización clara e inequívoca del usuario para que sus datos sean tratados con una finalidad concreta. Debe ser libre, informado y verificable.
Sanciones y riesgos
¿Qué sanciones existen?
Las multas pueden llegar hasta 20 millones de euros o el 4% de la facturación anual, según la gravedad de la infracción.
¿Qué es una brecha de seguridad?
Es cualquier incidente que afecte a la confidencialidad, integridad o disponibilidad de los datos personales. Por ejemplo, el acceso no autorizado o la pérdida de datos.
¿Cómo debo actuar si ocurre una?
Debes notificar la brecha a la AEPD en un máximo de 72 horas, evaluar su impacto y tomar medidas correctivas. En algunos casos, también debes informar a los afectados.
Apoyo profesional
¿Qué es un Delegado de Protección de Datos?
Es la figura responsable de supervisar el cumplimiento de la normativa dentro de una organización. Puede ser interno o externo.
¿Cuándo es obligatorio tenerlo?
En tratamientos a gran escala, datos sensibles o en ciertos sectores como educación o sanidad. Pero cualquier empresa puede nombrarlo voluntariamente.
¿Qué diferencia hay entre un asesor y un software de protección de datos?
Un asesor proporciona soporte humano y legal personalizado, mientras que un software de protección de datos como Signo automatiza procesos y documentación, facilitando el cumplimiento normativo de forma rápida y rentable.
