¿Sabes cómo proteger los datos de tu pyme?

Orange Seguros

Las normativas RGPD y LOPDGDD de protección de datos obligan a todas las empresas que tratan datos personales, a cumplir los requerimientos legales y técnicos para asegurar el correcto uso de los datos personales que manejan.

En este post te detallamos los principales requerimientos para pymes y autónomos sobre la normativa de protección de datos de bajo riesgo.

Los 6 pasos que debes cumplir para proteger los datos de tu empresa

  1. Evaluación del Riesgo

En primer lugar, en cualquier actividad económica es necesario evaluar el riesgo relativo al tratamiento de los datos personales. ¿Qué debes tener en cuenta?

En función de los resultados se debe establecer un nivel de seguridad adecuado al riesgo.

  1. Nombrar un responsable del tratamiento de los datos

El responsable del tratamiento es quien (persona física o jurídica) determina los fines y medios del tratamiento. Además, deberá aplicar las medidas técnicas y organizativas que garanticen y acrediten que el tratamiento de datos personales cumple la legalidad.

  1. Licitud para el tratamiento de datos personales

Un autónomo o pyme suele establecer diversas relaciones comerciales, empresariales o profesionales durante su actividad con clientes, proveedores, empleados, candidatos, empresas de servicios, etc.

Por eso, es necesario generar una documentación apropiada para obtener y registrar el consentimiento de terceras partes, para que el tratamiento de sus datos personales sea lícito.

  1. Ejercicio de los derechos del interesado

El responsable del tratamiento debe adoptar las medidas necesarias para facilitar al interesado el ejercicio de sus derechos de forma concisa, transparente y con un lenguaje inteligible.

Concretamente, debe prestar atención a los derechos de acceso, cancelación, rectificación, oposición, derecho al olvido, derecho a la portabilidad de los datos y derecho a la limitación de tratamiento.

En resumidas cuentas, debería ser igual de fácil retirar el consentimiento como darlo.

  1. Registro de actividades de tratamiento

Si la empresa cuenta con más de 250 empleados, debe realizarse un Registro de Actividades de Tratamiento con la siguiente información:

  1. Notificar un incidente de seguridad

El responsable del tratamiento debe notificar a la autoridad de control cualquier violación de seguridad, en un máximo de 72 horas. Y debe incluir:

También debe notificarse a los interesados si es probable que la violación conlleve un alto riesgo para sus derechos y libertades.

Te invitamos a descubrir y contratar la gama de seguros para empresas y autónomos que te ofrece Orange Seguros by Zurich enwww.orangeseguros.espara proteger tu negocio, sin pagar de más y con una protección completa.

Acerca de Orange Seguros:

Orange Seguros es una Agencia de Seguros Vinculada perteneciente al Grupo Orange que comercializa seguros exclusivos para los clientes de Orange, ofreciendo a sus clientes una relación muy sencilla con sus seguros a través de una experiencia digital. La razón social de Orange Seguros es Orange Mediación de Seguros, S.L con N° de registro en la Dirección General de Seguros y Fondos de Pensiones (DGSFP): AJ0232.  Orange Seguros mantiene suscritos contratos de agencia para la comercialización de seguros con ZURICH VIDA, COMPAÑIA DE SEGUROS Y REASEGUROS, S.A.U y Zurich Insurance Public Limited Company, Sucursal en España.

Archivado en
Subir