Resumen cumplimiento LOPD/RGPD/LOPD GDD

por

Texto resumen normas y conceptos en tratamientos de datos básicos y datos sensibles especialmente protegidos, para cumplimiento de la ley de protección de datos

Normas respecto de …
  1. Tratamiento de datos personales (nivel bajo/alto)
  2. Datos sensibles, especialmente protegidos (nivel alto)
  3. Comunicaciones electrónicas (nivel bajo)
  4. Comunicaciones electrónicas (nivel alto)
  5. Copias de seguridad (nivel bajo/alto)
  6. Contraseñas (nivel bajo/alto)
  7. Registro de incidencias (nivel bajo/alto)
  8. Soportes. Dispositivos electrónicos o documentos en papel (nivel bajo/alto)
  9. Documentación en papel (nivel bajo)
  10. Documentación en papel (nivel alto)
  11. Destrucción de documentos (nivel bajo/alto)
  12. Derechos de los interesados (nivel bajo/alto)
  13. Identificación de documentos (nivel bajo)
  14. Identificación de documentos (nivel alto)
  15. Entrada/salida de soportes (nivel bajo)
  16. Entrada/salida de soportes (nivel alto)
  17. Almacenamiento de datos fuera de la unión europea (nivel bajo/alto)

Tratamiento de datos personales (nivel bajo/alto)

Antes de recoger los datos de clientes, contactos/marketing, proveedores, empleados, currículos, … hay que informar, utilizando la cláusula correspondiente (Consentimiento explícito clientes, Consentimiento explícito Proveedor, …).

Al obtener el consentimiento, es necesario guardar documento probatorio que lo acredite, mediante documento firmado, respuesta afirmativa por mensajería, ….

Datos sensibles, especialmente protegidos (nivel alto)

Son datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales de una persona física, origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos personales relativos a condenas e infracciones penales.

Al obtener el consentimiento, es necesario guardar documento probatorio que lo acredite, mediante documento firmado, respuesta afirmativa por mensajería, …

Comunicaciones electrónicas (nivel bajo)

Incluya aviso sobre protección de datos en sus comunicaciones (correo electrónico, …) a clientes, clientes potenciales, proveedores, …

Comunicaciones electrónicas (nivel alto)

Incluya aviso sobre protección de datos en sus comunicaciones (correo electrónico, …) a clientes, clientes potenciales, proveedores, …
Siempre que envíe información personal de clientes, empleados, … con datos sensibles especialmente protegidos, encripte o proteja con contraseña los documentos.

Copias de seguridad (nivel bajo/alto)

Al menos una copia a la semana. Guardar el dispositivo donde se almacenan las copias de seguridad en distinta ubicación (en la nube, otras instalaciones, ..).

Contraseñas (nivel bajo/alto)

Configurar contraseñas robustas, compuestas al menos por 8 caracteres, que combinen mayúsculas, minúsculas, números y símbolos. Las contraseñas deben cambiarse periódicamente y en cualquier caso, una vez al año. Bloqueo ante intentos reiterados de accesos fallidos.

Registro de incidencias (nivel bajo/alto)

En el caso de que ocurra cualquier tipo de incidencia que pueda afectar a: la integridad, confidencialidad o disponibilidad de datos de carácter personal, tanto en soporte manual como informático, nos lo deberá comunicar de forma urgente, para valorarla.
Por ejemplo:

  • Pérdida de una carpeta que contuviese datos de clientes, proveedores, empleados, …
  • Ataque informático.
  • Modificación o eliminación de información por alguien no autorizado.
  • Revelación de información a personas no autorizadas.
  • Imposibilidad de acceso a la información o uso del servicio por parte del personal autorizado.

Soportes. Dispositivos electrónicos o documentos en papel (nivel bajo/alto)

Lleve un registro de los soportes físicos y/o digitales dónde almacena los datos. Siempre que elimine o incluya nuevas memorias usb, tablets, almacenamientos en la nube, carpetas de documentos, armarios, … contacte con nosotros para modificar su inventario de soportes y los usuarios con acceso y/o autorización para gestionar los mismos. Comunicar cambios en los soportes

Documentación en papel (nivel bajo)

Los documentos deben estar guardados en armarios con llave.

Documentación en papel (nivel alto)

Los documentos deben estar guardados en armarios con llave o en espacios con acceso restringido para datos sensibles.

Destrucción de documentos (nivel bajo/alto)

Utilice una destructora para eliminar los documentos que contienen datos personales o contrate los servicios de una empresa especializada en la destrucción de documentos.

Derechos de los interesados (nivel bajo/alto)

Contacte con nosotros, si algún cliente, proveedor, … quiere ejercer sus derechos de: acceso, rectificación, cancelación, oposición, …

Identificación de documentos (nivel bajo)

Carpetas y archivadores, serán etiquetas con nombres que identifiquen su contenido.

Identificación de documentos (nivel alto)

Carpetas y archivadores, serán etiquetas con nombres que no identifiquen su contenido a personas no autorizadas.

Entrada/salida de soportes (nivel bajo)

Todo el personal que traslade datos fuera de las instalaciones, debe estar autorizado por el responsable del tratamiento.
Cuándo se trasladen soportes en formato digital (usb, discos, …), estos irán protegidos con contraseña o encriptados.

Entrada/salida de soportes (nivel alto)

Todo el personal que traslade datos fuera de las instalaciones, debe estar autorizado por el responsable del tratamiento.
Cuándo se trasladen soportes en formato digital (usb, discos, …), estos irán protegidos con contraseña o encriptados.

Almacenamiento de datos fuera de la unión europea (nivel bajo/alto)

Si almacena datos en algún sistema externo, debe conocer la ubicación exacta, para constatar si están ubicados en países de la unión europea. Si es fuera, contacte con nosotros.