La implantación práctica empresarial del RGPD.

La implantación práctica empresarial del RGPD.

Javier Puyol

Obligaciones De Los Abogados En Prevención Del Blanqueo De Capitales

DAASEL Compliance le ofrece, de forma gratuita, la conferencia

La implantación práctica empresarial del RGPD impartida por D. Javier Puyol.

Magistrado excedente. Consultor TIC’s. Director de Puyol Abogados & Partners. Asesor de DAASEL Compliance.

Analizará la aplicación práctica en la empresa del nuevo RGPD EU

Conferencia enmarcada en la Jornada organizada el 27 de Junio por DAASEL Compliance

.

El Reglamento General de Protección de Datos (RGPD), entró en vigor el día 25 de Mayo de 2016, si bien su cumplimiento sólo será obligatorio a partir del 25 de Mayo del 2018

las disposiciones contenidas en el Reglamento son directamente aplicables en cada uno de los Estados Miembros sin necesidad de trasposición y obliga a las empresas privadas e instituciones públicas a afrontar un importante proceso de readaptación normativa.

Solicitud de la conferencia La implantación práctica empresarial del RGPD

Deseo recibir la conferencia, La implantación práctica empresarial del RGPD, impartida por D. Javier Puyol, de forma gratuita

Nuevos Principios

PRINCIPIO DE RESPONSABILIDAD (ACCOUNTABILITY).

Habrá que implementar mecanismos que permitan acreditar que se han adoptando todas las medidas necesarias para tratar los datos personales como exige la norma. Es una responsabilidad proactiva. Las organizaciones deben ser capaces de demostrar que cumplen dichas exigencias, lo cual obligará a desarrollas políticas, procedimientos, controles, etc.

PRINCIPIOS DE PROTECCIÓN DE DATOS POR DEFECTO Y DESDE EL DISEÑO.

Se deberán adoptar medidas que garanticen el cumplimiento de la norma desde el mismo momento en que se diseñe una empresa, producto, servicio o actividad que implique tratamiento de dato, como regla y desde el origen.

PRINCIPIO DE TRANSPARENCIA.

Los avisos legales y políticas de privacidad deberán ser más simples e inteligibles, facilitando su comprensión, además de más completos. Incluso se prevé que, con el fin de informar sobre el tratamiento de los datos, puedan utilizarse iconos normalizados.

Nuevas obligaciones

para empresas, administraciones y otras entidades

En ocasiones, será obligatorio designar un Delegado de Protección de Datos (DPO), interno o externo, que asista a las organizaciones en el proceso de cumplimiento normativo. No obstante, la complejidad de la nueva norma hará muy recomendable esta figura en la inmensa mayoría de organizaciones.

En ciertos casos, se deberán realizar EVALUACIONES DE IMPACTO SOBRE LA PRIVACIDAD, que determinen los riesgos específicos que supone tratar ciertos datos de carácter personal y prevean medidas para mitigar o eliminar dichos riesgos.
Las empresas multinacionales tendrán como interlocutora a una sola autoridad de control nacional: la del establecimiento principal de la entidad. Es lo que se conoce como VENTANILLA ÚNICA.
Las BRECHAS DE SEGURIDAD

Deberán ser comunicadas a las autoridades de control y, en casos graves, a los afectados, tan pronto sean conocidas, estableciéndose el plazo máximo de 72 horas.
DATOS SENSIBLES:

Se amplían los datos especialmente protegidos, incluyendo ahora los datos genéticos y biométricos. Se incluyen también en esta categoría las infracciones y condenas penales, aunque no las administrativas.
La SELECCIÓN de un encargado del tratamiento

Se endurece, puesto que habrá que elegir uno que aporte suficientes garantías de cumplimiento normativo.
GARANTÍAS ADICIONALES PARA LAS TRANSFERENCIAS INTERNACIONALES DE DATOS: Establecimiento de garantías más estrictas y mecanismos de seguimiento en relación con las transferencias internacionales de datos fuera de la Unión Europea.
SELLOS Y CERTIFICACIONES: Se prevé que se creen sellos y certificaciones de cumplimiento que permiten acreditar la Accountability por parte de las organizaciones.
DESAPARECE LA OBLIGACIÓN DE INSCRIBIR LOS FICHEROS, que se sustituye por un control interno y, en algunos casos, un inventario de las operaciones de tratamiento de datos que se realicen, que se intuye de un contenido similar al que actualmente tiene el formulario NOTA.
SANCIONES: Las cuantías de las sanciones por incumplimiento de la norma crecen, pudiendo llegar a los 20 millones de euros o el 4% de la facturación global anual (no se excluye de las multas a las Administraciones Públicas, aunque los Estados Miembros pueden acordarlo así)

Nuevos derechos para los ciudadanos

TRANSPARENCIA e INFORMACIÓN.

Las organizaciones, al tratar datos personales, deben proporcionar mayor información y de un modo más inteligible, completo y sencillo, lo que favorecerá la toma de decisiones por el ciudadano. Se tiene una especial consideración con los menores de edad en este punto.
CONSENTIMIENTO.

El consentimiento para poder tratar datos de carácter personal ha de ser inequívoco, libre y revocable y deberá darse mediante un acto afirmativo claro. No se admite consentimiento tácito.
DERECHO AL OLVIDO.

Se podrá revocar el consentimiento prestado para el tratamiento de datos personales en cualquier momento, pudiendo exigir la supresión y eliminación de los datos en redes sociales o buscadores de internet.
DERECHO A LA LIMITACIÓN DEL TRATAMIENTO.

Permite al ciudadano solicitar el bloqueo temporal del tratamiento de sus datos cuando existan controversias sobre su licitud.
PORTABILIDAD DE LOS DATOS.

Se permitirá al ciudadano solicitar la transferencia de los datos personales de un proveedor de servicios en Internet a otro.
DENUNCIAS.

Se podrán presentar denuncias a través de asociaciones de usuarios.
INDEMNIZACIONES.

Se reconoce la posibilidad de exigir indemnización de daños y perjuicios derivados del tratamiento ilícito de los datos personales.
El responsable del fichero podrá establecer un CANON a la contestación de los ejercicios del derecho de acceso, teniendo en cuentas los costes administrativos que ello le suponga.

RGPD-cuenta-atrasIII

La protección de datos es una parte esencial en un Sistema de Gestión de Compliance Penal

¿cómo afecta la nueva regulación a las empresas y organizaciones?

El cumplimiento con el RGPD puede ser una valiosa oportunidad de negocio para que las organizaciones ganen la confianza de los clientes en cómo se almacenan y protegen sus datos.
Únase a nuestro grupo de expertos el  Martes 27 de Junio para una sesión informativa sobre el RGPD

Para los profesionales de la protección de datos y de la seguridad de la información, este seminario cubrirá las ramificaciones operativas del RGPD, así como los siguientes elementos clave:

cuenta atras rgpd ueEl Reglamento General de Protección de Datos (RGPD), entró en vigor el día 25 de Mayo de 2016, si bien su cumplimiento sólo será obligatorio a partir del 25 de Mayo del 2018

las disposiciones contenidas en el Reglamento son directamente aplicables en cada uno de los Estados Miembros sin necesidad de trasposición y obliga a las empresas privadas e instituciones públicas a afrontar un importante proceso de readaptación normativa.

HC presentacionDAASEL Compliance, con el patrocinio de HELAS Consultores, organiza el día 27 de junio en Madrid una jornada sobre:

LOS ASPECTOS EMPRESARIALES DE LA IMPLANTACION DEL RGPD UE,

CGPE fachadaTendrá lugar el 27 de Junio de 2017 en el Consejo General de Procuradores

Se analizarán las implicaciones prácticas del nuevo Reglamento Europeo de Protección de Datos desde el punto de vista de la empresa

PROGRAMA 27 de junio de 2017

9:00 Recepción y acreditación de asistentes
9:15 Bienvenida, presentación de ponentes y agenda
Sr. D. Pedro López Graña Director Jurídico de DAASEL Compliance.
9:30 Introducción al Reglamento
Sr. D. José Luís Piñar Mañas. Director Cátedra Google. Ex-Director de la Agencia Española de Protección de Datos.
10:30 Principales novedades en el RGPD.
Sr. D. José Helguero. Economista. Director General de Helas Consultores. Asesor de DAASEL Compliance..
Reglamento General de Protección de Datos11:30 Coffee Break
12:00 La implantación práctica empresarial del RGPD.
Sr. D. Javier Puyol. Magistrado excedente. Consultor TIC’s. Director de Puyol Abogados & Partners. Asesor de DAASEL Compliance.
13:00 Mesa redonda. Cuestiones prácticas empresariales en el RGPD. Moderado por D. José Helguero con las ponencias de:
Sr. D. Carlos Alonso Martínez, Director de la Asesoría Jurídica de Equifax Ficheros de Solvencia Patrimonial y Crédito.
Sr. D. José Leandro Núñez García, Abogado y socio en AUDENS. . Las autoridades de protección de datos y el ámbito territorial de su aplicación.
Sra. Dª Natividad Rabazo, Ex responsable de las Asesorías Jurídicas de Telecomunicaciones y Protección de Datos de Telefónica, Abogada y Consultora TIC,s El régimen de las telecomunicaciónes y la protección de datos en el RGPD.
Sr. D. Jorge Ferrer Moltó, Director de ISKIPA Protección de Datos. Ex Director de Protección de Datos en Telefónica Móviles. La figura del Data Protection Officer.

Ponentes

pedro-lopez-graña                        D. Pedro López Graña
Licenciado en Derecho. Licenciado en Criminología. Máster en Administración de Empresas. Experto Penalista y en Derecho Procesal Penal.

 José Luís Piñar Mañas                        D. José Luís Piñar Mañas
Ex-Director de la Agencia Española de Protección de Datos. Director Cátedra Google.

Javier Puyol                        D. Javier Puyol. Magistrado excedente. Consultor TIC’s. Director de Puyol Abogados & Partners. Asesor de DAASEL Compliance.

NATIVIDAD RABAZO                        Dª Natividad Rabazo
Ex responsable de las Asesorías Jurídicas de Telecomunicaciones y Protección de Datos de Telefónica, Abogada y Consultora TIC,s
CARLOS ALONSO MARTÍNEZ                          D. Carlos Alonso Martínez
Director de la Asesoría Jurídica de Equifax.

                        D. José Helguero. Economista. Director General de Helas Consultores. Asesor de DAASEL Compliance.

JORGE FERRE MOLTO                        D. Jorge Ferré Moltó.
Director de ISKIPA Protección de Datos. Ex Director de Protección de Datos en Telefónica Móviles.
José Leandro Núñez García                        D. José Leandro Núñez García
Abogado y socio en AUDENS.

formulario de inscripcion jornada copmpylaw DAASEL Compliance

Compliance – Fórmate para ser Delegado de Protección de Datos

dpo cuenta atras reglamento II

Curso – Delegado de Protección de Datos Con la entrada en vigor en toda Europa del Reglamento General de Protección de Datos (RGPD) en mayo de 2018, todas las Administraciones …más

PROTEC-asociados-expertos-en-proteccion-de-datos-y-ciberseguridad

PROTEC: Asesores Asociados

Red de despachos especializados en ciberseguridad y protección de datos

Ampliar información sobre PROTEC

2018-09-30T14:05:49+01:00