¿ES NECESARIO UN ESPECIALISTA PARA QUE ME REALICE LA IMPLANTACIÓN DEL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS EN MI EMPRESA U ORGANIZACIÓN?

gdpr-3385166_640Desde nuestro humilde punto de vista, creemos que se hace necesario hacer una llamada de atención a todos los Autónomos y Pymes, principalisimos elementos que conforman nuestro tejido empresarial, sobre la importancia de la implantación del Reglamento General de Protección de Datos (RGPD) en las Empresas que ellos dirigen, y como les afecta; pues todos -me atrevería a decir sin excepción- tratamos datos personales, por lo que pensar o creer  «esto a mi esto no me afecta» puede convertirse en un error de consecuencias desproporcionadas que solo pueden impedirse si son previstas, siempre  «a priori», pues «a posteriori» ya no tendrá fácil solución.

Hemos de tener muy claro también que si en esta materia hemos tenido contratado el servicio de asesoramiento externamente antes del 25 de mayo de 2.018, los servicios prestados antes y después de esa fecha nada tienen que ver, de suerte que quienes nos dedicamos a ello hemos de dar un servicio totalmente distinto a la hora de implantar el RGPD en su Empresa,  si antes estos servicios fundamentalmente habían consistido en la inscripción de ficheros en la AEPD por los tratamientos de datos que realizaba la Empresa, la redacción de una serie de cláusulas pre-redactadas para sus formularios o política de privacidad de la Web y en la realización de un Manual, que en la mayoría de los casos no entraba a analizar las características específicas que tenían las diferentes Empresas y los datos que trataban por su escaso conocimiento de aquellas, basado principalmente en el sector de actividad al que pertenecían, eso hoy…. ya es historia.

data-2248219_640Desde aquella fecha, y a día de hoy, sus obligaciones han cambiado, si quienes hasta la fecha le ha asesorado en esta materia, no le ha notificado su adaptación al RGPD, o si lo ha hecho, no le ha visitado, o por lo menos informado de como a partir de ahora va a cambiar “su rol” como responsable o encargado de los datos personales que su Entidad maneja, si no le ha prevenido de la necesidad de hacer o no un análisis de estos y sus riesgos, así como las medidas que debe usted adoptar en su caso, empiece a dudar de que usted este cumpliendo con el RGPD, como normativa vigente en esta materia.

manager-2057218_640Ahora mismo usted, bien como responsable o como encargado, habrá de asumir que cuando la Entidad que usted dirige realice un tratamiento de datos personales, (Clientes, proveedores, potenciales clientes, empleados, etc) está adquiriendo una responsabilidad intrínseca y un deber de actuar de forma totalmente diligente que le obligará a dibujar y configurar para su Empresa u Organización un Sistema de Gestión de aquellos Datos Personales que usted mismo habrá de decidir, en función de sus propias características, y de las concretas operaciones de tratamiento que realice,  siendo en todo caso imprescindible poder acreditar el cumplimiento por parte del responsable, y en su caso encargado, de cada exigencia derivada de cada tratamiento de datos personales.
images (1)

Esto último se torna de vital importancia ante una visita de la Agencia Estatal de Protección de Datos o de una denuncia del dueño de los datos personales que usted maneja, en este caso será la Empresa la que deberá demostrar que el cumplimiento del RGPD no es solo documental, sino real y efectivo, por lo que será muy necesario que quién usted designe para realizar la adaptación haya visitado la Empresa, supervisado los tratamientos de datos personales que verdaderamente realice, no solo aquellos que por ser de determinado sector se le suponen, que existe un registro de estos tratamientos, que estos han sido analizados y los resultados de ese análisis de los datos tratados han determinado o no una serie de riesgos, que en caso positivo le han llevado a realizar una Evaluación de Impacto, y que en cualquier de los casos se han adoptado las medidas técnicas y organizativas necesarias para mitigar esos riesgos.

Ahora bien, en el caso de el resultado de ese análisis previo determine que los tratamientos que realiza y los datos que trata sean de bajo riesgo, y solo en ese caso, como le puede ocurrir a muchas de las PYMES y Autónomos españoles, no lo dude acuda a la Herramienta que le proporciona la AEAT, «Facilita»  -de la que ya dimos cumplida cuenta en nuestro blog el 1 de febrero- para la Gestión y Protección, adecuada y legitima, de los tratamientos de Datos Personales que usted en su actividad diaria realiza.

Untitled-1En otro caso, y si usted pose dudas al respecto sobre ese análisis previo, necesita ayuda para hacerlo, o en su caso trata gran cantidad de datos, o los que trata datos pueden ser de riesgo medio o alto, EnMedio en esa labor de asesorar a nuestros clientes en una verdadera y real implantación y adaptación de su Empresa al RGPD, además de dedicarnos a la Consultoría sobre Cumplimiento Normativo  en las Empresas y Organizaciones en el ámbito Penal, abrimos una puerta al Cumplimiento en esta materia de Protección de Datos Personales, mediante un asesoramiento eficaz en aras no solo de evitar las importantes responsabilidades y sanciones que se prevén en el RGPD por el incumplimiento de su normativa, sino para asegurarles que su reputación ganada gracias a su esfuerzo no se vea mermada por situaciones o riesgos que pudieron ser previstos y atenuados o minimizados, y en cambio no se analizaron o si se hizo, no lo fue convenientemente.

Si usted necesita de nuestro Asesoramiento para su adaptación o nueva implantación del RGPD; esta obligado legalmente a la contratación de un Delegado de Protección de Datos o así lo ha decidido voluntariamente;  incluso si necesita formación en esta materia para sus empleados; no dude en contactar con nosotros mediante la pestaña CONTACTO de nuestra Pagina Web, y concretaremos una cita de manera inmediata.

Nuestro especialista en esta materia Rafael J. Prieto Fernández se encuentra inscrito en el Registro de Especialistas de la Comisión de Protección de Datos de Andalucía
20170915_120630 (1)

 

 

Recent Posts

Leave a Comment

  He leído toda la información contenida en el Aviso Legal y la política de privacidad y la acepto expresamente con el envío de este formulario