Acerca de

Nuestra historia

Equipo

Únete a nosotros

Servicios

Creación de marcas

Brand Strategy

Packaging Design

Visual Identity

Implantación de la marca

Adaptive Design

Multi Channel Production

Imagery

Gestión de marcas

Tecnología

Cumplimiento de la marca

Sostenibilidad

Perspectivas

Casos prácticos

Contáctanos

Buscar en

DECLARACIÓN DPA/GDPR

El Reglamento General de Protección de Datos (RGPD) de la UE sustituye a la Directiva de Protección de Datos de la UE de 1995 y entró en vigor el 25 de mayo de 2018.

El RGPD refuerza los derechos de las personas en relación con los datos personales que les conciernen y pretende unificar las leyes de protección de datos en toda Europa, independientemente de dónde se procesen esos datos.

Cookies utilizadas en este sitio web

En este sitio utilizamos varias cookies diferentes. Si no sabe qué son las cookies o cómo controlarlas o eliminarlas, le recomendamos que visite Todo sobre las cookies para obtener información detallada.

La Política de Cookies describe las cookies que utilizamos y para qué las utilizamos. Actualmente aplicamos una política de "consentimiento implícito", lo que significa que asumimos que usted está de acuerdo con este uso. Si no está de acuerdo, no utilice este sitio o elimine nuestras cookies después de visitarlo.

Nos comprometemos a ayudar a nuestros clientes en su camino hacia el cumplimiento del GDPR proporcionando sólidas protecciones de privacidad y seguridad que se han incorporado a nuestros servicios y contratos a lo largo de los años.

Es importante recordar que el RGPD es sólo una parte del marco general de protección de datos. El Gobierno confirmó sus planes de introducir un proyecto de ley de protección de datos en el Parlamento. Este debería entrar en vigor en mayo de 2018 en sustitución de la Ley actual.

El proyecto de ley:

  • establece excepciones al RGPD, es decir, ámbitos en los que los Estados miembros pueden decidir disposiciones, como en torno a algunas exenciones;
  • contiene otras medidas nacionales de aplicación, como las competencias del ICO (véase más abajo);
  • aplica la Directiva de Fuerzas y Cuerpos de Seguridad, que cubre el tratamiento por parte de las autoridades competentes, como las fuerzas policiales, con fines policiales;
  • cubre las áreas de procesamiento de datos que no están cubiertas ni por el GDPR ni por la Directiva y que están fuera del ámbito de aplicación de la legislación de la UE, de modo que no habrá lagunas en el régimen de protección de datos del Reino Unido.

La ICO tiene como objetivo proporcionar un conjunto de orientaciones sobre protección de datos lo más completo posible para mayo de 2018 (véase más abajo).

¿Dónde recae la responsabilidad de la protección de datos?

Nuestros clientes suelen actuar como "responsables del tratamiento" de los datos personales recogidos y almacenados por los sitios web y las bases de datos que creamos y mantenemos. El responsable del tratamiento determina los fines y medios del tratamiento de datos personales, mientras que el "encargado del tratamiento" procesa los datos en nombre del responsable del tratamiento. Nosotros somos un procesador de datos, ya que almacenamos datos personales y podemos generar alertas por correo electrónico en nombre del controlador de datos.

Los responsables del tratamiento son responsables de aplicar las medidas técnicas y organizativas adecuadas para garantizar y demostrar que todo tratamiento de datos se realiza de conformidad con el RGPD. Las obligaciones de los responsables del tratamiento se refieren a principios como la licitud, la equidad y la transparencia, la limitación de la finalidad, la minimización de los datos y la exactitud, así como el cumplimiento de los derechos de los "interesados" con respecto a sus datos.

En el sitio web de la OIC se ofrece orientación sobre la función del responsable del tratamiento de datos con arreglo al RGPD.

Los responsables del tratamiento de datos también deben buscar asesoramiento jurídico independiente en relación con su situación y sus obligaciones en virtud del RGPD, adaptado específicamente a su situación.

¿Por dónde empezar?

Como cliente actual o futuro, debe conocer el GDPR.

Los clientes, como responsables del tratamiento de datos, deben:

  • Familiarizarse con las disposiciones del RGPD, en particular en qué pueden diferir de sus obligaciones actuales en materia de protección de datos.
  • Crear un inventario actualizado de los datos personales que manejan.
  • Revisar sus controles, políticas y procesos actuales para evaluar si cumplen los requisitos del RGPD y elaborar un plan para subsanar las posibles deficiencias.
  • Siga las orientaciones normativas actualizadas a medida que estén disponibles y consulte a un abogado para obtener asesoramiento jurídico específicamente aplicable a sus circunstancias empresariales.

Nuestros compromisos con el GDPR

Entre otras cosas, se exige a los responsables del tratamiento que sólo recurran a encargados del tratamiento que ofrezcan garantías suficientes para aplicar las medidas técnicas y organizativas adecuadas, de manera que el tratamiento cumpla los requisitos del RGPD.

Según el RGPD, el responsable y el encargado del tratamiento deben aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

Contamos con los conocimientos especializados, la fiabilidad y los recursos necesarios para cumplir nuestras obligaciones como responsables del tratamiento de datos.

Sólo utilizamos sitios de alojamiento que dispongan de sistemas de seguridad/defensa probados tanto para su infraestructura física como para el entorno alojado. Cada proveedor se somete a un riguroso proceso de selección para garantizar que cuenta con los conocimientos técnicos necesarios y puede ofrecer el nivel adecuado de seguridad y privacidad.

Estaremos encantados de facilitar información sobre estos proveedores e incluir compromisos relacionados con ellos en los contratos actualizados de los clientes.

Compromisos en materia de protección de datos

Tratamiento según instrucciones: Cualquier dato que un Cliente y sus usuarios finales nos transmitan o introduzcan en las bases de datos que creamos y mantenemos solo se procesará de acuerdo con las instrucciones escritas del Cliente.

Compromisos de confidencialidad del personal: Todos nuestros empleados están obligados a firmar un acuerdo de confidencialidad y nuestro Manual de Seguridad de la Información aborda específicamente las responsabilidades y el comportamiento esperado con respecto a la protección de la información.

Contamos con la certificación ISO 27001, la norma internacional sobre sistemas de gestión de la seguridad de la información.

Eliminación o devolución de datos: Cuando recibamos una instrucción por escrito de un cliente para devolver o eliminar datos, devolveremos o eliminaremos los datos pertinentes de todos nuestros sistemas, a menos que se apliquen obligaciones de conservación imperativas.

Asistencia a nuestros clientes

Derechos de los interesados: Cumpliremos con nuestras obligaciones para ayudar a nuestros Clientes a responder a las solicitudes de los Titulares de los datos para ejercer sus derechos en virtud del GDPR.

Notificaciones de incidentes: Informaremos puntualmente a nuestros Clientes de los incidentes que afecten a sus datos en línea con los requisitos del GDPR.

Derechos de auditoría: En virtud del GDPR, los derechos de auditoría deben concederse a los Controladores de Datos en sus contratos con los Procesadores de Datos. Esperamos que los contratos de tratamiento de datos actualizados que recibiremos antes de la entrada en vigor del RGPD incluyan derechos de auditoría para nuestros clientes y nos complace permitir a nuestros clientes ejercer tales derechos.

Tema y URL

Proyecto de ley Progress

https://services.parliament.uk/bills/2017-19/dataprotection.html.

Póngase en contacto con el ICO

https://ico.org.uk/global/contact-us/.

Visión general

https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/.

Buenos y malos ejemplos de avisos de privacidad

https://ico.org.uk/media/for-organisations/documents/1625136/good-and-bad-examples-of-privacy-notices.pdf.

Contratos

https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/contracts/.

Intereses legítimos

Ihttps://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/legitimate-interests/.

Consentimiento

https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/consent/.

Documentación

https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/documentation/.