GDPR

¿Qué es el GDPR?

El Reglamento General de Protección de Datos (RGPD) será de aplicación en toda la Unión Europea. El RGPD está diseñado para unificar las leyes de privacidad de toda Europa, y perfecciona las reglas de transparencia sobre la forma en que las empresas describen su tratamiento de datos personales.

¿Qué son los datos personales?

La información relativa a una persona por la cual pueda determinarse su identidad  

¿Qué es el tratamiento de datos?

Cualquier operación realizada sobre los datos personales: recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción. Estas operaciones se realizan en un fichero.

¿Qué es un fichero?

Es el conjunto estructurado de datos personales susceptibles de tratamiento para un fin determinado.

¿Qué tipo de datos tratamos?

Tercera Edad Activa recoge y trata datos BÁSICOS, que dan información relativa a una persona (sin incluir datos de salud, origen étnico, datos genéticos, biométricos , opiniones políticas y datos relativos a condenas y delitos penales).

¿Qué derechos otorga GDPR al interesado?

Derecho de acceso a los datos

El interesado tendrá derecho a que el Responsable le comunique si se están tratando o no sus datos personales. El Responsable deberá facilitará al interesado una copia gratuita de los datos personales sometidos a tratamiento.

Derecho de rectificación de los datos

El interesado tendrá derecho a que el Responsable rectifique sus datos cuando resulten inexactos o incompletos mediante una declaración rectificativa adicional.

Derecho de supresión de los datos

El interesado tendrá derecho a que el Responsable suprima sus datos, cuando:
El tratamiento sea ilícito, el interesado haya retirado su consentimiento, ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados, el interesado haya ejercido el derecho de oposición y no prevalezcan otros motivos legítimos para el tratamiento y si los datos deban suprimirse para cumplir una obligación jurídica del Responsable.

Derecho de portabilidad de los datos

El interesado tendrá derecho a que el Responsable transmita sus datos a otro Responsable del tratamiento o al mismo interesado, mediante un formato estructurado de uso habitual y lectura mecánica.

Derecho a la limitación del tratamiento

El interesado tendrá derecho a que el Responsable marque sus datos con el fin de limitar el tratamiento cuando: El interesado impugne la exactitud de los     datos, el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos y solicite en su lugar la limitación de su uso.

Derecho de oposición al tratamiento

El interesado tendrá derecho a oponerse al tratamiento de sus datos realizado por un Responsable por motivos relacionados con su situación particular.

Derecho a no ser objeto de una elaboración de perfiles

El interesado tendrá derecho a no ser objeto de una elaboración de perfiles cuya finalidad sea adoptar decisiones individuales basadas en un tratamiento automatizado de datos y destinadas a evaluar, analizar o predecir aspectos personales.

Derecho a representar una reclamación ante la autoridad

El interesado tendrá derecho estar informado por el Responsable de que puede presentar una reclamación ante la Autoridad de control de cualquier Estado de la UE, si considera que el tratamiento de sus datos personales no se ajusta a lo dispuesto en el Reglamento.

Derecho a interponer un recurso judicial

El interesado tendrá derecho a un recurso judicial efectivo en contra de la Autoridad de control Y  contra un Responsable o Encargado del tratamiento cuando considere que el tratamiento de sus datos personales no se ajusta a lo dispuesto en el Reglamento.

Derecho a indemnización y responsabilidad

El interesado tendrá derecho a recibir una indemnización del Responsable o Encargado si ha sufrido perjuicio material o inmaterial como consecuencia de una vulneración del Reglamento.

¿Qué medidas de seguridad vamos a tomar para proteger los datos?

Pseudomizar los datos

Es el  tratamiento de datos de carácter personal, de manera que ya no puedan atribuirse a un interesado sin utilizar información adicional. Es decir, a una técnica que reduciría el vínculo existente entre los datos de carácter personal y la persona a la que identifican.

Encriptar nuestro almacenamiento en la nube

Encriptar es ocultar datos mediante una clave , todos los datos y documentos que tengamos en la nube estarán encriptados con un programa de encriptación.

Restringir el acceso a la información solo al personal autorizado en el tratamiento de datos

Segregación de la información

Mantendremos los documentos e información pseudonimizada en el nube cifrada y la base de datos que relaciona a la persona con el código por separado.

Código de Conducta y Acuerdo de Confidencialidad

En la que todo el personal que tiene contacto con lo datos se comprometerá a respetar el marco legislativo y proteger los datos personales sin hacerlos públicos.

Formación del personal que trabaja con datos personales

Recibirán formación para conocer el marco legislativo y sus papel dentro de la protección de datos. También tendrán asesoramiento siempre que lo necesite de parte del responsable del tratamiento de datos.

 

Menú