video menu-hamburguesa cerrar flecha-derecha-circulo llave globo-terraqueo flecha-izquierda flecha-derecha flecha-abajo-bold hucha-cerdo avion-papel mapa exito usuarios organizador imagenes tarjeta-subir examinar camion tickets ojo entregar-documento lista-exito tarjeta-subir-2 calendario destruir-documentos caja telefono usuarios-grupo facebook-circulo-color twitter-circulo-color google-plus-circulo-color linkedin-circulo-color youtube-circulo-color avatar-default
Actualidad

25 julio, 2018

AdeA como encargado del tratamiento del dato (RGPD)

El pasado viernes 25 de mayo comenzó su aplicación el nuevo Reglamento General de Protección de Datos (RGPD).

Como comentábamos en otras de nuestras publicaciones, la nueva norma establece que “la protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental”, y que los principios y normas relativas a las mismas deben “respetar sus libertades y derechos fundamentales, en particular el derecho a la protección de los datos de carácter personal”, mientras trata de armonizar y garantizar la libre circulación de los datos entre los estados miembros.

Con el objetivo de ofrecer a las personas un mayor control sobre la información personal, su no cumplimiento tiene un carácter sancionador de hasta 20M€ o el 4% del volumen de negocio.

Dentro del Reglamento, uno de los aspectos más relevantes para AdeA, por la actividad que desempeñamos, es la de la figura del encargado de tratamiento del dato de nuestros clientes.

El responsable de tratamiento es aquella persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; entendiendo por tratamiento cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

AdeA dispone de:

–        Compromiso de total confidencialidad y uso exclusivo para la finalidad del tratamiento, por parte de todos empleados de la compañía que vayan a manejar información.

–        Cumplimiento de las normas de seguridad en todo el ciclo de vida documental, desde su creación, pasando por su custodia, consulta, digitalización y  acabando en la destrucción.

–        Aunque AdeA no cuenta con terceros para la realización de sus servicios principales, AdeA mantiene el compromiso de, en tal caso, solicitar permiso al encargado antes de proceder..

–        Responsabilidad de avisar en caso de incidencia de seguridad, tanto al interesado como a la autoridad si se requiriese, así como proporcionar todos los medios posibles para mitigar la incidencia con un tiempo de respuesta mínimo.

Además:

El contenido está codificado en los almacenes con un identificador que gestionada por una robusta y segura aplicación informática, con el control de accesos y medidas de seguridad oportunas, y al nivel de detalle que el cliente establezca. Con todo ello se consigue la minimización y seudonimización de los datos, medida propuesta explícitamente en el RGPD, que garantiza que se mantenga por separado la información adicional para la atribución de los datos personales a una persona concreta.

– Se dispone de un plan de continuidad y recuperación del servicio para hacer frente a desastres, periódicamente ensayado y capaz de recuperar la actividad con otras ubicaciones y elementos no afectados por el problema, en un tiempo mínimo.

Se debe seleccionar un adecuado responsable que sea capaz de garantizar en todo momento el cumplimiento de la norma. AdeA, como responsable del tratamiento de los datos de nuestros clientes, garantiza la seguridad de los mismos, así como la integridad y confidencialidad en todo momento; todo ello son premisas fundamentales en AdeA.