Seguridad Industrial

Inicio FiD Industria 4.0Seguridad Industrial / LOPD RGPD

Updated 2018-04-23

FID INDUSTRIA 4.0
SEGURIDAD INDUSTRIAL
LOPD-RGPD

El próximo 25 de mayo de 2018 entra en vigor el Reglamento Europeo de Protección de Datos o RGPD y está previsto que también lo haga la nueva Ley española sobre LOPD. Esta normativa implica que todas las empresas deben estar actualizadas antes del 25 de mayo, la norma será de aplicación para todo tipo de negocios, pero ¿cómo afecta la nueva Ley de Protección de Datos a las pymes?
 

Cambios más importantes de la nueva Ley de LOPD

En primer lugar vamos a resumir los principales cambios que trae esta normativa:

  • Se endurecen las sanciones: La Agencia Española de Protección de Datos podrá imponer sanciones de hasta el 4% de la facturación anual, así como responsabilidades de carácter civil, penal y laboral, en el caso de que se produzcan hechos de gravedad, cuya responsabilidad se trasladaría a los administradores.

  • Se aplica el Principio de Responsabilidad Activa (Accountability):La empresa no sólo deberá adaptar sus procedimientos, documentación e instalaciones a la norma de LOPD, ante cualquier reclamación o queja, deberá demostrar que ha adoptado todas las medidas necesarias para evitar las incidencias, y para ello deberá ser capaz de probar que ha realizado las gestiones oportunas. Por ejemplo, impartir formación a sus trabajadores para que estos tengan conocimiento sobre cómo deben aplicar la nueva normativa. Para probar este hecho contará con la factura del centro de formación, que acredita la formación impartida.

  • Se establece la protección de datos desde el diseño y por defecto: La privacidad de los usuarios va a ser fundamental, las empresas deberán determinar desde el primer momento qué medidas de seguridad deben implementar, según el tratamiento de datos que se vaya a realizar.

  • Se refuerza la exigencia del consentimiento: Deberá hacerse mediante una declaración o acción informativa, ya no servirá deducir el silencio o inacción como consentimiento.
  •  

¿Cómo afecta la nueva Ley de Protección de Datos a las pymes?

Con la nueva norma, desaparece el actual envío de ficheros, pero esto no quiere decir que la pequeña empresa esté exenta de cumplir la normativa. El nivel de repercusión de la Ley de LOPD-RGPD sobre la empresa variará según el tipo de actividad, el volumen o el tipo de datos, tendrán diferentes obligaciones.

Existen varias novedades que deberán aplicar las pymes, independientemente de su tamaño o facturación, analizamos cuáles son:

  • Mantener un registro de actividades.
  • Tener un Delegado de Protección de Datos.
  • Tener un responsable de privacidad.

Si tengo una pequeña empresa, ¿qué gestiones se pueden ver afectadas?

Gestiones que implican tratamiento de datos en la pyme y que debes revisar:

  • Página web: Puede ser que tengas cookies activadas en la página web (si tu web tiene insertadas determinadas funciones para saber cómo navegan los usuarios) o haya registro de sus datos, etc..
  • Documentación: solicitudes, formularios.
  • Cámaras de vigilancia: Si están siendo grabados usuarios o trabajadores.
  • Datáfono: A través de éste se están usando los datos de las tarjetas de los clientes.
  • Datos personales relativos a las nóminas y contratos de los trabajadores.
  • Datos personales de proveedores.
  • Datos de menores: Por ejemplo, si tienes una academia y asisten menores a clase, estos datos son considerados de alta sensibilidad, lo que te puede obligar a tener un delegado.
  • Datos de salud: Los negocios de estética y salud habitualmente recogen datos relativos a la salud de sus clientes, algunos de ellos también pueden verse obligados a tener un delegado.
  •  
Todos los negocios, en mayor o menor medida van a tener que adaptarse a la Ley de LOPD-RGPD.


Respuesta para cumplir con el Nuevo Reglamento RGPD de aplicación el 25/5/2018

FiD INDUSTRIA 4.0 ha programado un bloque de dos acciones, para facilitar a las empresas el cumplimiento de este nuevo reglamento. Estas acciones se han de hacer de forma paralela y no se puede prescindir de ninguna. Las ofertas se proponen en dos documentos separados.

ACCIONES

  1. Formación en Seguridad de la Información en base al nuevo reglamento europeo de aplicación el 25 de mayo de 2018.
    • Curso Mixto: horas Presenciales + horas on-line. Importe Bonificable
  2. Servicio de Implantación LOPD-RGPD: No es formación y el importe no es bonificable, se factura de forma separada y esta sujeto a IVA. El servicio se contrata por 1 año e incluye revisiones trimestrales.
    • La implantación se desarrolla de forma presencial y personalizada para cada empresa.

El importe del bloque de dos acciones, se calcula por parte de un consultor de FiD INDUSTRIA 4.0 en función del tipo de empresa, plantilla, usuarios de datos, nivel de riesgo, etc.