Error: Formulario de contacto no encontrado.

Actualización Normativa

Adapta tu empresa a los nuevos cambios

La nueva Ley Orgánica de Protección de Datos del 2018 y RGPD ¿Te has adaptado ya?

El 25 de mayo del 2018 entró en vigor la nueva Ley de Protección de Datos europea, el Reglamento General de Protección de Datos o simplemente RGPD y el 6 de diciembre, la nueva LOPD española. Si tienes un simple blog o una empresa pequeña, quizás pienses que esto no va contigo, un grave error. Quedan aún muchas empresas que no cuentan con la adaptación y otras que habiéndose adaptado no tienen una actitud proactiva frente a esto.

Si tienes un simple blog o una empresa pequeña, quizás pienses que esto no va contigo, un grave error.

Es precisamente aquí dónde este reglamento entra de lleno, porque la materia prima de tu trabajo son precisamente los datos personales de tus suscriptores, clientes, potenciales clientes, alumnos, afiliados, etc.

¿Crees que se puede gestionar información personal de otros sin conocer las normas que regulan su tratamiento?

Por si esto fuera poco, uno de los puntos más controvertidos y mediáticos han sido precisamente las grandes multas a las que se exponen quienes no cumplan con ella.

Pero la buena noticia es que, si le dedicas un poco de atención y voluntad, no es tan complicado adaptarse o mantener actualizado el tratamiento de los datos y las medidas de seguridad en tu empresa.

Y precisamente para facilitártelo al máximo, en Ybea Group disponemos de un equipo de expertos que día a día trabaja en ello. Si aún no has adaptado a tu empresa o tienes dudas sobre el trabajo diario al respecto ponte en contacto con nosotros, estaremos encantados de ayudarte.

Ha nacido el Data Protection Officer

Ha nacido el Data Protection Officer

Quien haya entrado de forma regular a su correo electrónico habrá estado recibiendo estos días de forma recurrente mails de empresas y compañías que en algún momento lo añadieron a su base de datos. Dotos estos correos pedían que confirmase nuevamnte si quería seguir rebiendo el emails.

La RGPD es la nueva Ley Europea sobre protección de datos. El objetivo principal que quiere cumplir es el de dar a los consumidores mucho más control sobre su información, haciendo que tenga más margen de maniobra con sus datos personales. Con esta regulación, el Parlamento Europeo busca estandarizar toda la legislación relativa ala protección de datos en todos los estados miembros, de manera que cualquier ciudadano tenga garantizado el acceso, el control, la visualización y el derecho al olvido de los datos que las compañías recogen en el entorno digital y a través de internet.

Para las empresas, el riesgo no es solo de reputación, que es lo que preocupa a muchas compañías, sino también económico, ya que pueden enfrentarse a multas que alcanzan el 4% de la facturación anual hasta llegar a los 20 millones de euros.

Si eres una empresa y aún no te has adaptado a la nueva normativa RGPD te invitamos a que contactes con nosotros a nuestro teléfono 952275086 o envíe un correo a formacion@ybeagroup.com.

La RGPD ha creado nuevos perfiles profesionales. No solo las marcas y las empresas han tenido que trabajar en los últimos tiempos para ajustarse a lo que la normativa implica, sino que además tendrán que contar con personas cualificadas especializadas en el tratamiento de los datos y en la formación de estos profesionales.

La norma implica que las compañías tengan que tener a personal formado en protección de datos y en el cumplimiento de la ley. No solo se trata de comprender qué hay que hacer con la ley y conocerla, sino que también hay que contar con un trabajador específico vinculado a ella.

La normativa añade al organigrama de la empresa el DPO (Data Protection Officer), una especie de policía interno que debe velar que la ley se cumpla. Tiene que ser capar de trabajar de forma independiente.

En Ybea Group desde el área de Actualización de Normativa desarrollamos diversos planes y proyectos a la medida de nuestros clientes para darle la mejor solución a sus necesidades. Si está interesa en conocer más sobre la RGPD o desea adaptar su empresa a la nueva normativa no dude en contactar con nosotros a través de nuestro teléfono 952275086 o envíe un correo a formacion@ybeagroup.com, le responderemos lo más pronto posible.

derecho del consumidor con la nueva ley

¿Qué derechos protege el nuevo Reglamento Europeo de Protección de Datos?

El 25 de Mayo está ya a la vuelta de la esquina para todas las empresas. Llegada la fecha se aplicará el nuevo Reglamento Europeo de Protección de Datos, que refuerza los derechos de los ciudadanos sobre sus datos personales.

Siguiendo nuestra línea informativa, en Ybea Group hemos querido informarte de cuáles son los derechos del usuario con respecto al tratamiento de sus datos con el objetivo de que puedas prever el riesgo de no cumplir con el reglamento.

  1. Derecho a conocer:
  • El motivo por el que se utilizan sus datos: quién los tiene, para qué los tiene, a quién los pueden ceder y quiénes son sus usuarios
  • Hasta cuando van a ser usados sus datos.
  • El derecho de poder presentar una reclamación a la Agencia Española de Protección de Datos
  • La existencia de decisiones automatizadas, la elaboración de perfiles y sus correspondientes consecuencias.
  1. Derecho a solicitarte:
  • La suspensión del tratamiento de sus datos
  • La conservación de sus datos
  • La portabilidad de sus datos a otros proveedores de servicio
  1. Derecho a rectificar sus datos cuando sean inexactos o estén incompletos.
  2. Derecho a suprimir sus datos por motivo de:
  • Tratamiento ilícito
  • Desaparición de la finalidad por la que se trataban sus datos
  • Revocación del consentimiento
  • Oposición de que se traten
  1. Derecho de oposición al tratamiento de sus datos por motivos personales (salvo que su uso acredite un interés legítimo) o en caso de tener por objeto una actividad de marketing directo.

En Ybea Group le proporcionaremos las tecnologías e instrucciones necesaria para el cumplimiento de la nueva normativa. Puedes solicitar más información a través de nuestro correo formacion@ybeagroup.com o en el teléfono 952275086

riesgos en la legitimacion de los tratamientos y cesiones de datos personales

Formas de mediar para cumplir con la nueva Ley de Protección de Datos

En el proceso de evaluación del impacto de la REPD 2018 en tu empresa, identificas aquellos posibles riesgos y daños que puedan surgir si no cumples con la normativa.

En Ybea Group hemos recopilado los riesgos más comunes que detectan las empresas en la fase de identificación y evaluación de riesgos que pueden surgir en el tratamiento y cesión de datos personales y te ofrecemos ejemplos de posibles medidas para disminuir, evitar o eliminar, transferir o aceptar los riesgos detectados.

Riesgo: Tratar datos personales cuando no es necesario para la finalidad perseguida

  • Usar datos disociados siempre que sea posible y no implique un esfuerzo desproporcionado
  • Permitir el uso anónimo de los servicios y productos cuando no sea necesaria la identificación de las personas
  • Revisar de forma exhaustiva los flujos de información para detectar si se solicitan datos personales que luego no son utilizados en ningún proceso
  • Utilizar pseudónimos o atribuir códigos de sustitución de los datos identificativos que, aunque no consigan la disociación absoluta de los mismos, sí que pueden contribuir a que la información sobre la identidad de los afectados solo sea accesible a un número reducido de personas
  • Evitar el uso de datos biométricos salvo que resulte imprescindible o esté absolutamente justificado

Riesgo: Carecer de una legitimación clara y suficiente para el tratamiento o la cesión de datos personales

  • Formación adecuada del personal sobre protección de datos, seguridad y uso adecuado de las TIC
  • Revisar las posibilidades que ofrece la legislación de protección de datos para permitir el tratamiento de datos personales y asegurar que este encaja en alguna de ellas
  • Si es necesario, buscar asesoramiento experto
  • Si se ceden datos personales, establecer por escrito acuerdos que contemplen las condiciones bajo las que se produce la cesión y, en su caso, las relativas a cesiones ulteriores así como las posibilidades de supervisión y control del cumplimiento del acuerdo

Riesgos: Obtener un consentimiento dudoso, viciado o inválido para el tratamiento o cesión de datos personales

  • Asegurarse de que no existen otras causas de legitimación más adecuadas
  • Cuando el tratamiento de datos personales se legitime por una relación contractual, ofrecer siempre la posibilidad de consentimiento separado para tratar datos con finalidades que no son necesarias para el cumplimiento o perfeccionamiento de la misma, evitando incluirlas de forma indisoluble en las cláusulas del contrato
  • Evitar condicionar el disfrute de un producto o servicio al consentimiento para finalidades diferentes
  • En el ámbito laboral, evitar basar los tratamientos de datos en el consentimiento de los trabajadores
  • Evitar forzar el consentimiento desde una posición de prevalencia del responsable o cuando existen otras causas legitimadoras suficientes y más adecuadas

Riesgo: Dificultades para garantizar la legitimidad de la recogida y la cesión de datos personales provenientes de terceros

  • Exigir garantías de que los datos personales provenientes de terceros se han obtenido y cedido legal y lealmente.
  • En la realización de campañas publicitarias con datos provenientes de terceros en las que se segmenta el público objetivo en función de parámetros determinados, exigir garantías de que las personas cuyos datos van a ser

Riesgo: Solicitar y tratar datos especialmente protegidos sin necesidad o sin adoptar las salvaguardias necesarias

  • Verificar que el tratamiento de datos especialmente protegidos es absolutamente imprescindible para la finalidad o finalidades perseguidas
  • Verificar si el tratamiento está amparado o es requerido por una ley
  • En caso contrario, establecer procedimientos que garanticen la obtención del consentimiento expreso (y por escrito cuando sea necesario) y que permitan probar que se cuenta con él

Riesgo: Utilizar cookies de seguimiento u otros mecanismos de rastreo sin obtener un consentimiento válido tras una información adecuada

  • Evitar el uso de cookies u otros mecanismos de rastreo y monitorización. En caso de que se utilicen, preferir las menos invasivas (cookies propias frente a cookies de terceros, cookies de sesión frente a cookies permanentes, periodos cortos de caducidad de las cookies, etc.)
  • Informar con transparencia sobre el uso y finalidades de las cookies. En particular, esta información se podrá ofrecer a través de un sistema de capas
  • Respetar las preferencias establecidas por los afectados en sus navegadores sobre el rastreo de su navegación

Si deseas consultar otras alternativas para mediar con la nueva REPD, puedes acudir a nosotros. En Ybea Group le proporcionaremos la instrucciones y documentación necesaria para el cumplimiento de la nueva normativa. Puedes solicitar más información a través de nuestro correo formacion@ybeagroup.com o en el teléfono 952275086.

evaluacion de impacto proteccion datos

Como llevar a cabo una Evaluación de Impacto en la Protección de Datos

Los riesgos que pueden surgir a causa de una mala gestión de el nuevo reglamento de protección de datos pueden llevar sanciones económicas elevadas, por lo que aconsejamos una evaluación de como su empresa gestiona el tratamiento de dicha normativa.

Una Evaluación de Impacto en la Protección de Datos Personales (EIPD) es un análisis de los riesgos que un producto o servicio puede contener para la protección de datos de los afectados y, como consecuencia de ese análisis, la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.

A continuación, le ofrecemos un esquema-resumen de las fases principales de una Evaluación de Impacto en la Protección de Datos Personales. Le aconsejamos que, para una correcta identificación de los riesgos, es imprescindible llevar a cabo a lo largo de todo el proyecto y en los momentos apropiados consultas con todas aquellas partes que vayan a resultar afectadas por el mismo, tanto internas como externas a la organización.

  1. Análisis de necesidad. Valoración de la conveniencia de llevar a cabo o no una Evaluación de Impacto en la Protección de Datos Personales.
  2. Descripción del proyecto y de los flujos de información. Análisis en profundidad del proyecto obteniendo el detalle de las categorías de datos que se tratan, los usuarios de los mismos, los flujos de información y las tecnologías utilizadas.
  3. Identificación de los riesgos. Análisis de los posibles riesgos para la protección de datos de los afectados y valoración de la probabilidad de que sucedan y del daño que causarían si se materializaran.
  4. Gestión de los riesgos identificados. Determinación de los controles y las medidas que han de adoptarse para eliminar, mitigar, transferir o aceptar los riesgos detectados.
  5. Análisis de cumplimiento normativo. Verificación de que el producto o servicio que se está desarrollando cumple con los requerimientos legales, generales o sectoriales, en materia de protección de datos.
  6. Informe final. Relación detallada de los riesgos identificados y de las recomendaciones y propuestas para eliminarlos o mitigarlos. Su destinatario principal es la dirección de la organización.
  7. Implantación de las recomendaciones. Decisión sobre las recomendaciones del informe final y las acciones que deben llevarse a cabo. Asignación de los recursos necesarios para su ejecución y del responsable de implantarlas.
  8. Revisión y realimentación. Análisis del resultado final para comprobar la efectividad de la EIPD y verificar si se han creado nuevos riesgos o se han detectado otros que habían pasado desapercibidos. Estos resultados se utilizan para realimentar la evaluación de impacto y actualizarla cuando sea necesario.

En Ybea Group le proporcionaremos las tecnologías e instrucciones necesaria para el cumplimiento de la nueva normativa. Puedes solicitar más información a través de nuestro correo formacion@ybeagroup.com o en el teléfono 952275086.

nueva ley de proteccion de datos

Las preguntas mas frecuentes sobre el nuevo Reglamento Europeo de Protección de Datos 2018

  1. ¿Cuándo entre en vigor la REPD 2018?

El nuevo reglamento entró en vigor en 2016 pero se concedió un amplio plazo de ajuste para no entorpecer la labor empresarial hasta el 25 de mayo de 2018, por lo que la actual ley será válida hasta la fecha señalada.

  1. ¿Por qué conviven dos reglamentos?

Como se ha dicho anteriormente, se realiza para permitir que las empresas miembros de la UE puedan prepararse y llevar a cabo las acciones necesarias para el cumplimiento de la normativa.

  1. ¿Quién está obligado a cumplir este reglamento?

Toda empresa, autónomo, profesional, entidad pública y cualquiera que utilice base de datos de organismos públicos o se dediquen al tratamiento de datos masivos, ya sea por cuenta propia o a través de terceros.

  1. ¿Ha cambiado la forma de solicitar el consentimiento del usuario?

Si. Solo se puede solicitar los datos necesarios y debe de haber registro previo para validarse. El consentimiento debe ser activo y verificable, es decir, no puede darse por hecho en silencio o inacción.

  1. ¿A qué sanciones me expongo?

Las sanciones del no cumplimiento de la normativa REPD 2018 pueden alcanzar los 10  y 20 millones de euros o entre el 2-4% del volumen de negocio en función de su gravedad. La sanción varía en función de la proporcionalidad, efectividad y efecto disuasorio y puede aplicarse a toda entidad que haya recopilado datos para su actividad empresarial

Para cualquier tipo de problema futuro, en Ybea Group nos encargamos de proporcionarles la tecnología, instrucciones y documentación necesaria para el cumplimiento de la REPD 2018. Puedes solicitar información a través de nuestro correo formacion@ybeagroup.com o en el teléfono 952275086.

lopd 2018

El nuevo Reglamento Europeo de Protección de Datos 2018

El REPD 2018 (Reglamento Europeo de Protección de Datos) sustituye la actual normativa vigente que regula la protección de datos del consumidor. La nueva ley de protección de datos que entrará en vigor en mayo implica cambios importantes en la manera que pueden obtener dinero las empresas de los datos en un mercado. Los cambios importantes que destacamos son:

  • Territorio de aplicación. Se aplicará en toda la Unión Europea. La dificultad de esta nueva normativa está que se aplica mas allá de la UE cuando el servicio o producto se ofrece a ciudadanos del territorio continental.
  • Avisos de seguridad. Los nuevos aspectos que las empresas y organizaciones deben de modificar se basan en: especificación de las bases legales del tratamiento de datos, mostrar el tiempo de retención de los datos del clientes y que la información que se transmita al cliente sea clara y concisa de comprender.
  • Consentimiento del usuario. Solo puede solicitarse los datos necesarios para prestar el servicio y/o producto.
  • Derecho de la eliminación de datos. Permitir al usuario solicitar la eliminación de sus datos por motivos de no ser necesarios, si retira de alguna forma su consentimiento o si se ha recogido de forma ilícita.
  • Registro obligado de datos. Las empresas que trabajen con datos de clientes deben de llevar un registro con ellos.
  • Estudios de riesgo previos a modificaciones. Cuando se vaya a realizar una modificación sustancial, ya sea en el soporte, en el almacenaje, o en cualquier otro aspecto, debe hacerse previamente un estudio de riesgos y viabilidad con el fin de evitar que estos puedan ser expuestos y tomar las medidas necesarias.
  • Delegado de protección de datos. Las empresas que trabajen con bases de datos de organismos públicos o se dediquen al tratamiento de datos masivo están obligadas a nombrar un delegado que sea el responsable de la supervisión de las prácticas habituales para que se ajusten a la normativa actual.

En Ybea Group le podremos ayudar en la implementación de la nueva normativa REPD y el tratamiento de los aspectos fundamentales para el correcto cumplimiento y garantizar la seguridad de los datos que se manejan.

certificado de profesionalidad empresa de formacion en malaga

¿Es beneficioso la Ley Orgánica de Protección de Datos para mi empresa?

La LOPD establece las obligaciones que los responsables de los ficheros o tratamientos tanto de organismos públicos como privados han de cumplir para garantizar el derecho a la protección de los datos de carácter personal. El no cumplimiento de esta ley expone a su empresa a fuertes sanciones de tipo económico.

Las empresas deben tener presente que con la aplicación de la LOPD puede verse beneficiado a largo plazo. En primer lugar, ahorrándose la sanción. Y más adelante, tener la tranquilidad y seguridad que los datos confidenciales y toda la información recopilada por la empresa están protegidos gracias a la ley. Todo ello mejora la imagen de la empresa de cara a clientes, proveedores y también de sus propios empleados, que sientan protegidos sus derechos fundamentales. Además, aquellas empresas que les interese adquirir certificaciones tales como las normas ISO, la LOPD le ayuda a cumplir con las exigencias que requieren.

En Ybea Group le asesoraremos sobre la Ley Orgánica de Protección de Datos y sobre los temas fundamentales que deben acometerse para garantizar la seguridad de los datos que se manejan y el cumplimiento total de la ley la empresa.