Blancco Drive Eraser

    Ofreciendo un borrado seguro del 100% del disco duro o por particiones físicas al realizar una sobre escritura en la totalidad de los sectores contenidos en el disco duro.

    Conocer Producto
    Blancco File Eraser

    Con Blancco File Eraser, las organizaciones pueden eliminar archivos con seguridad y carpetas confidenciales de computadoras de escritorio, laptops y servidores, ya sea manualmente o automáticamente.

    Conocer Producto
    Blancco LUN Eraser

    Software para el borrado seguro de unidades lógicas (LUN) en servidores y sistemas de almacenamiento masivo (SAN)

    Conocer Producto
    Blancco Management Console

    Solución centralizada para almacenar y gestionar los informes de borrado de datos de todos los activos de TI que hayan sido procesados con algún producto de Blancco.

    Conocer Producto
    Blancco Mobile Diagnostics

    Ya sea que necesite una solución tipo kiosco, una solución basada en web o una aplicación en el dispositivo, podemos ofrecer el paquete de diagnóstico de dispositivos móviles adecuado para satisfacer sus necesidades.

    Conocer Producto
    Blancco Mobile Eraser

    Software de borrado seguro de datos en dispositivos móviles como Smartphones y Tablets.

    Conocer Producto
    Blancco Removable Media Eraser

    Reduzca el riesgo de fraude y pérdida de datos, lleve a cabo la diligencia debida de las mejores prácticas de seguridad y pruebe el cumplimiento al 100% con los estándares normativos.

    Conocer Producto
    Blancco Virtual Machine Eraser

    Con opciones de implementación muy flexibles, las organizaciones pueden elegir entre borrar los datos de las máquinas virtuales y específicas, mediante líneas de comando en la capa del hipervisor.

    Conocer Producto

    Guía de la Ley LOPDGDD boe 3/2018- Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales

    Tiempo de lectura: 9 min
    Última actualización: 09 oct, 2023

    AdobeStock_597316097

    En el cambiante entorno digital, la privacidad de los datos es una preocupación primordial. La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), publicada en el Boletín Oficial del Estado (BOE) 3/2018, es una respuesta a estas preocupaciones. 

    Esta ley establece normas claras para la protección de datos y garantiza los derechos digitales de los usuarios. 

    En este artículo, vamos a desglosar todo lo que necesitas saber sobre la LOPDGDD.

    BVME

     

    ¿Qué es la LOPDGDD?

    La LOPDGDD es una ley que tiene como objetivo proteger los datos personales y garantizar los derechos digitales de los usuarios. Fue publicada en el BOE en marzo de 2018. 

    Según esta ley, las empresas tienen la responsabilidad de establecer medidas de seguridad adecuadas para garantizar la protección de los datos personales y cumplir con una serie de obligaciones.

    Obligaciones de las empresas según la LOPDGDD

    Las empresas deben tratar los datos de manera legal y transparente. Deben adoptar medidas para garantizar la seguridad y confidencialidad de los datos. 

    1. Informar a los usuarios: Las empresas deben informar a los usuarios sobre el uso que se le dará a sus datos personales, quién los procesará y cuánto tiempo se almacenarán.
    2. Obtener consentimiento: Antes de recopilar o utilizar los datos personales de un usuario, las empresas deben obtener su consentimiento explícito. Esto debe ser una afirmación clara y positiva de que el usuario está de acuerdo con el procesamiento de sus datos.
    3. Mantener la seguridad de los datos: Las empresas tienen la obligación de implementar medidas de seguridad adecuadas para proteger los datos personales de los usuarios contra el acceso no autorizado, la pérdida o el daño.
    4. Respetar los derechos de los usuarios: Como mencionamos anteriormente, los usuarios tienen varios derechos en virtud de la LOPDGDD. Las empresas deben respetar estos derechos y responder a las solicitudes de los usuarios de manera oportuna.

    Además, la LOPDGDD exige que las empresas designen a un Delegado de Protección de Datos (DPO) o a un Delegado de Protección de Datos (DPD). 

    Este profesional será responsable de supervisar el cumplimiento de la ley, asesorar a la empresa y actuar como punto de contacto entre la empresa y las autoridades de supervisión. Entre sus funciones, se resaltan:

    1. Asesorar a la empresa: El DPD debe asesorar a la empresa sobre cómo cumplir con las obligaciones de la LOPDGDD y otras normas de protección de datos.
    2. Monitorear el cumplimiento: El DPD tiene la responsabilidad de monitorear el cumplimiento de la empresa con la LOPDGDD, lo que incluye la asignación de responsabilidades, la sensibilización y formación del personal implicado en las operaciones de tratamiento, y las auditorías correspondientes.
    3. Ser el punto de contacto: El DPD actúa como el punto de contacto entre la empresa y cualquier individuo que tenga preguntas o preocupaciones sobre cómo se están manejando sus datos personales.
    4. Cooperar con la autoridad de supervisión: El DPD debe cooperar con la autoridad de supervisión (en España, la Agencia Española de Protección de Datos) y actuar como punto de contacto para la autoridad en asuntos relacionados con el procesamiento.

    Estas obligaciones y responsabilidades son fundamentales para garantizar que las empresas tratan los datos personales de manera responsable y respetan los derechos de los usuarios.

    Sanciones y multas de la LOPDGDD

    La LOPDGDD establece sanciones y multas severas para las empresas que no cumplan con sus obligaciones. Las infracciones pueden llevar a sanciones que varían entre 10 y 20 millones de euros, dependiendo de la gravedad de la infracción

    Además, la empresa puede ser responsable de compensar los daños causados a los usuarios afectados por su incumplimiento.

    Infracciones Leves

    Las infracciones leves pueden incluir actos como no responder a las solicitudes de los titulares de los datos en los plazos establecidos por la ley, o no proporcionar toda la información requerida cuando se recogen los datos personales. Las multas por este tipo de infracciones pueden oscilar entre 10.000 y 40.000 euros.

    Infracciones Graves

    Las infracciones graves pueden incluir actos como procesar datos sin el consentimiento del titular, no adoptar las medidas de seguridad necesarias para proteger los datos personales o no informar a la autoridad de supervisión de una violación de seguridad en los plazos establecidos. Las multas por estas infracciones pueden oscilar entre 40.001 y 300.000 euros.

    Infracciones Muy Graves

    Las infracciones muy graves son las más serias y pueden incluir actos como transferir datos personales fuera del Espacio Económico Europeo sin garantías adecuadas, no cumplir con una orden de la autoridad de supervisión o continuar con el procesamiento de datos después de que la autoridad de supervisión haya ordenado su cese. Las multas por estas infracciones pueden oscilar entre 300.001 y 20 millones de euros, o en el caso de una empresa, hasta el 4% de su facturación anual total del ejercicio financiero anterior, optándose por la cuantía más alta.

    Además de las multas económicas, las empresas pueden enfrentarse a otras consecuencias negativas derivadas de estas infracciones, como daño a su reputación y pérdida de confianza de los clientes.

    Obligación de proporcionar más información según la LOPDGDD

    Según la LOPDGDD, las empresas tienen la obligación de proporcionar a los usuarios más información sobre el tratamiento de sus datos personales. Esta información debe ser clara y comprensible, e incluir detalles sobre la finalidad del tratamiento, los terceros con los que se compartirán los datos y el periodo de retención.

    Garantía de los derechos digitales "ARSULIPO"

    ARSULIPO es un acrónimo que agrupa varios derechos digitales esenciales para los usuarios, según la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). 

    La LOPDGDD introduce los derechos digitales "ARSULIPO". Estos derechos incluyen el acceso a la información personal, el derecho a ser olvidado, el derecho a la portabilidad de datos y el derecho a oponerse al tratamiento de sus datos por parte de terceros.

    Aquí te explicaremos cada uno de estos derechos:

    Acceso: Este derecho permite a los usuarios solicitar y obtener información sobre sus datos personales que están siendo procesados. Los usuarios tienen derecho a saber qué datos se están recopilando, cómo se están utilizando, dónde se están almacenando y durante cuánto tiempo.

    Rectificación: Si los datos personales que una compañía tiene sobre un usuario son incorrectos o están desactualizados, el usuario tiene derecho a solicitar que se corrijan. Las empresas deben responder a estas solicitudes de manera oportuna y sin costo para el usuario.

    Supresión: También conocido como "el derecho a ser olvidado", este derecho permite a los usuarios solicitar la eliminación de sus datos personales. Esto puede ser particularmente relevante si los datos ya no son necesarios para el propósito original, si el usuario retira su consentimiento para el procesamiento de datos, o si los datos se han procesado de manera ilegal.

    Limitación del tratamiento: Este derecho permite a los usuarios solicitar la restricción del procesamiento de sus datos personales en ciertas circunstancias. Esto podría incluir situaciones en las que la precisión de los datos se disputa, o cuando el usuario se ha opuesto al procesamiento de sus datos.

    Interposición: Este derecho proporciona a los usuarios la oportunidad de objetar el procesamiento de sus datos personales con fines de marketing directo, incluyendo la creación de perfiles. Si un usuario se opone a este tipo de procesamiento, las empresas deben cesar dicho procesamiento de inmediato.

    Portabilidad: Este derecho permite a los usuarios recibir sus datos personales en un formato estructurado, comúnmente utilizado y legible por máquina. También les permite transferir esos datos a otro controlador sin impedimentos de la empresa original.

    Oposición: Este derecho permite a los usuarios oponerse al procesamiento de sus datos personales en determinadas circunstancias. Esto puede incluir, por ejemplo, el procesamiento de datos para fines de investigación científica o histórica.

    Qué documentos necesita la empresa para adaptarse a la LOPDGDD

    Para cumplir con la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), las empresas necesitan preparar y mantener una serie de documentos. Estos incluyen:

    • Registro de Actividades de Tratamiento: Este documento debe detallar todas las actividades que implican el tratamiento de datos personales. Debe incluir información como el propósito del tratamiento, una descripción de las categorías de datos y destinatarios, y un marco temporal general para el borrado de diferentes categorías de datos.
    • Análisis de Riesgos: Las empresas deben realizar un análisis de riesgos para identificar los posibles problemas de seguridad que podrían afectar a los datos personales que manejan. Este análisis debe actualizarse regularmente.
    • Documentación de Medidas de Seguridad: Las empresas deben documentar las medidas de seguridad que han implementado para proteger los datos personales. Esto puede incluir medidas técnicas como el cifrado y medidas organizativas como políticas internas y formación del personal.
    • Políticas de Privacidad y Cláusulas Legales: Las empresas deben tener políticas de privacidad claras y accesibles que expliquen cómo tratan los datos personales. También necesitarán cláusulas legales para contratos y otros acuerdos donde se manejen datos personales.
    • Consentimiento del Usuario: Para ciertos tipos de procesamiento de datos, las empresas necesitarán obtener el consentimiento explícito del usuario. Deben mantener un registro de estos consentimientos como prueba de cumplimiento.

    Documentación de las Solicitudes de Derechos de los Usuarios: Las empresas deben llevar un registro de las solicitudes de los usuarios para ejercer sus derechos digitales, así como las respuestas de la empresa a estas solicitudes.
    footerbg
    Productos
    Servicios
    Recursos
    Ayuda

    Soporte Técnico

    +52 (55) 79 47 9750
    soporte@deletetechnology.com

    Empresa
    Síguenos en Redes
    colombia
    Delete Technology Colombia
    Tel.: +57 320 4370411
    Av. 82 10 62 P
    Bogotá D.C, Colombia
    spain
    Delete Technology España

    Tel.: + (34) 638988979
    Hermanos Becquer 5 Madrid 28006 España

    usa
    Delete Technology Latinoamérica

    Tel.: + (1) 3053638809
    255 Alhambra Circle Suite 500 Coral Gables 33134. Miami, Florida

    maxico
    Delete Technology México
    Tel.: + (52) 5546274100
    Ejercito Nacional 826A-104
    Polanco CDMX 11540 México
    Copyright © DELETE TECHNOLOGY GROUP. 2024