Desde el 25 de mayo, que finalizó el plazo de transición de dos años para que las empresas se adaptaran a la nueva normativa en protección de datos, la RGPD, nos han llegado muchos emails de aceptación del uso de nuestros datos y ha habido mucho desconocimiento sobre cuáles eran las medidas exactas que había que seguir.
En Andaru Pharma, estamos comprometidos con la protección de datos personales. Es por eso que hemos decidido contar con la ayuda de profesionales que nos guíen y asesoren para cumplir con el Reglamento General de Protección de Datos (RGPD).
¿Qué es el Reglamento General de Protección de Datos (RGPD)?
Esta nueva normativa establece un marco común para todos los Estados de la Unión Europea en material de protección de datos. La creación de un Reglamento Europeo se ha hecho indispensable debido a que se ha aumentado el flujo de información fuera de las fronteras de un país. Gracias a este reglamento se garantiza:
- Marco único común para todos los países miembro.
- Mayor control por parte de los usuarios en el uso de sus datos por parte de empresas o administraciones públicas.
- Protección de datos en la economía digital: el avance de la tecnología hacía necesario un marco común que proteja estas transacciones transfronterizas.
Gracias al reglamento conjunto, todas las actuaciones están homologadas de la misma forma, se unifica el nivel de protección y se equiparan las sanciones, lo que favorece una mayor cooperación institucional.
¿Qué principios y obligaciones recoge la RGPD?
El Reglamento General de Protección de Datos establece tres principios básicos:
- Transparencia en la recogida de datos
- Privacidad y garantía de aplicación de medidas necesarias
- Tratamiento de datos de carácter personal, estrictamente necesarios
Se establecen una serie de obligaciones que deberá cumplir el Responsable del Tratamiento:
- Evaluación del impacto de sus actividades en la protección de datos
- Definir y aplicar las medidas necesarias
- Responsabilidad compartida con un Encargado del Tratamiento, que garantizará todos los derechos de los usuarios
- Registro del tratamiento, incluyendo toda la información necesaria
- Adecuar el nivel de seguridad, dependiendo los datos que se traten
- Gestionar las brechas de seguridad que puedan surgir
Además, el RGPD establece que se nombre la figura del Delegado de Protección de Datos (DPD), que se encargará de garantizar la correcta aplicación de la legislación en esta materia y de controlar la gestión de los tratamientos de datos.
El DPD deberá tener una cualificación específica en protección de datos, puede ser externo o interno, debe tener identidad pública y libertad de actuación.
Si quieres más información sobre la adaptación a la RGDP, en Conversia te pueden ayudar.
¿Qué garantías tenemos en Andaru Pharma?
Desde Andaru Pharma, hemos contratado los servicios de Conversia como nuestro Delegado de Protección de Datos externo y gracias a ello, contamos con:
- Compromiso de Cumplimiento en normativa de Protección de Datos
- Póliza de cobertura de Responsabilidad Civil en Protección de Datos
- Compromiso de cumplimiento en Servicios de la Sociedad de Información y Comercio Electrónico
- Póliza de cobertura de Responsabilidad Civil en Servicios de la Sociedad de Información y Comercio Electrónico
Es importante tener control sobre los datos de carácter personal que todas las empresas utilizamos y saber que los estamos tratando conforme a la legalidad, garantizando su protección.