Guía rápida de cumplimiento en protección de datos

IS Consulting

IS CONSULTING

1. 📋 Identifica qué datos tratas

  • Datos personales: nombre, email, teléfono, IP, etc.
  • Datos sensibles: salud, ideología, biometría (requieren mayor protección)

👉 Haz un inventario básico:

  • Qué datos recoges
  • Para qué los usas
  • Dónde los guardas
  • Quién accede

2. ⚖️ Define la base legal

Debes tener una justificación válida para usar datos:

  • Consentimiento (ej: newsletter)
  • Contrato (clientes)
  • Obligación legal
  • Interés legítimo (con cautela)

3. 📝 Informa al usuario (política de privacidad)

Debe ser clara y accesible:

  • Quién eres (responsable)
  • Para qué usas los datos
  • Tiempo de conservación
  • Derechos del usuario
  • Cómo ejercerlos

👉 Ejemplo: web, formularios, emails

4. ✅ Obtén consentimiento correctamente

  • Libre, específico e informado
  • Nada de casillas premarcadas
  • Guarda prueba del consentimiento

5. 🔐 Aplica medidas de seguridad

  • Contraseñas seguras
  • Control de accesos
  • Copias de seguridad
  • Cifrado (si es posible)
  • Actualizaciones de software

6. 📁 Firma contratos con terceros

Si usas proveedores (ej: hosting, CRM):

  • Deben cumplir RGPD
  • Firma contrato de encargado de tratamiento

7. 📅 Define plazos de conservación

No guardes datos “por si acaso”

  • Clientes: según obligaciones fiscales
  • Leads: mientras haya interés

8. 👤 Gestiona derechos de usuarios

Debes permitir:

  • Acceso
  • Rectificación
  • Supresión (“derecho al olvido”)
  • Oposición
  • Portabilidad

👉 Responde en máximo 1 mes

9. ⚠️ Notifica brechas de seguridad

Si hay filtración de datos:

  • Notificar a la autoridad en 72h
  • Informar a afectados si es grave

10. 📊 Documenta todo (responsabilidad proactiva)

  • Registro de actividades de tratamiento
  • Análisis de riesgos (si aplica)
  • Evaluaciones de impacto (casos sensibles)

🚀 Checklist rápido

✔ He realizado un registro de actividades, he analizado todos los tratamientos y de haber resultado necesario he realizado una evaluación de imapcto. Todo debidamente documentado. 

✔ Tengo política de privacidad
✔ Recojo solo datos necesarios
✔ Tengo base legal
✔ Protejo los datos
✔ Firmo contratos con proveedores
✔ Atiendo derechos de usuarios

💡 Consejo final

Empieza simple: orden + transparencia + seguridad básica.
El mayor error suele ser recoger datos sin control ni documentación.

El objetivo del RGPD es umentar la protección, seguridad e integridad de los datos de las personas físicas cuando estos son tratados por parte de empresas y otras entidades.

Así mismo, el RGPD iguala el terreno de juego para todas las organizaciones, al crear un marco normativo general para todos los Estados miembros de la UE y para aquellas empresas de terceros países que presten servicios dentro de la UE o el Espacio Económico Europeo (EEE).

¿A quién afecta el RGPD?

  • El RGPD se aplica a todas las organizaciones, independientemente de su tamaño, que:

    • Procesen datos personales de ciudadanos de la UE.
    • Ofrezcan bienes o servicios a personas de la UE, incluso si no tienen sede en la UE o el EEE.
    • Monitoreen el comportamiento de individuos dentro del territorio europeo.

    Es decir, el RGPD afecta a las empresas, profesionales, instituciones o entidades públicas que realicen un tratamiento de datos personales de terceros en el desarrollo de su actividad empresarial, profesional o pública, tanto negocios físicos como digitales (es decir, el RGPD en una tienda online también es de aplicación, como lo es el RGPD para páginas web). Por ejemplo, organizaciones que manejen datos de clientes o empleados.

Te ayudamos a cumplir la Ley de Protección de Datos

Auditoría

Documentación

Asesoramiento

Seguimiento

¿Por qué elegirnos?

Equipo de abogados y consultores expertos

Atención totalmente parsonalizada

Más de 15 años, nos avala 

Certificación de cumplimiento

HABLEMOS DE TU TRANQUILIDAD