¿Qué son el RGPD y la LOPD, y quién está obligado a cumplirlos?

El RGPD (Reglamento General de Protección de Datos) es la actual normativa europea sobre protección de datos personales, de obligado cumplimiento desde el 25 de mayo de 2018 en todos los estados miembros de la Unión Europea. Su propósito es regular el tratamiento de los datos de carácter personal y definir los derechos que los ciudadanos tienen sobre sus datos, además de las obligaciones de aquellos que los tratan. La LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales) es la actual normativa española sobre protección de datos, vigente desde diciembre de 2018, por la cual se derogó la antigua Ley Orgánica 15/1999 (LOPD) vigente desde el año 1999. Tiene como objetivo adecuar la normativa española al nuevo Reglamento Europeo (RGPD).

Cualquier empresa o profesional que trate datos personales, ya sean datos de clientes, trabajadores, o cualquier otra persona, está obligada a cumplirla. Las empresas, autónomos, asociaciones, fundaciones, administraciones, clubes o comunidades tratan datos personales para su gestión ordinaria y por tanto tienen deber de cumplirla.

¿Qué ofrece Soft Line?

En Soft Line le ofrecemos un servicio integral para que su empresa cumpla este requisito legal. Realizamos todo el proceso de adaptación a esta normativa, incluyendo la parte administrativa, técnica y organizativa, y le asesoramos ante cualquier duda o incidencia que se le presente.

Nuestro servicio de adecuación a la normativa de Protección de Datos incluye:
  • Auditoría inicial para recogida de información
  • Análisis de Riesgos
  • Instalación módulo LOPD en Fact Line (sólo en clientes que dispongan de dicho software)
  • Elaboración de documentos de Compromiso del Personal
  • Elaboración de Contratos de Encargado del Tratamiento
  • Generación del Registro de Actividades del Tratamiento y Documento de Seguridad
  • Elaboración de plantillas o coletillas de información para la recogida de datos
  • Inserción de coletillas de solicitud de consentimiento en la recogida de datos
  • Inserción o elaboración de coletillas de información para presupuestos, albaranes y facturas
  • Inserción de coletillas informativas en pie de e-mails, o creación de firmas corporativas
  • Inserción de coletillas de información en otros documentos que disponga el cliente
  • Elaboración de carteles de videovigilancia (en caso de disponer de dicho sistema)
  • Elaboración de Política de Privacidad para página web
  • Elaboración de Política de Cookies para página web
  • Formación básica sobre buenas prácticas en el tratamiento de datos personales
  • Auditoría del Sistema Informático:
    • Contraseñas, permisos y accesos de usuarios
    • Software de seguridad (antivirus/antimalware) en todo el Sistema
    • Copias de seguridad (ubicaciones, frecuencias y custodia)
  • Auditoría de sistema y política de destrucción de documentación
  • Mantenimiento y auditorías de control (en caso de contratar mantenimiento anual)
  • Entrega de Certificado de Adecuación a la normativa

       Entrega de Certificado de Adecuación a la normativa.

img