Conocer los principios básicos en materia de Privacidad.
Utiliza la ficha del webinar en: https://www.bilib.es/formacion/webinars/detalle-curso/ic/como-adaptar-mi-negocio-a-la-lopd-de-2018/
Métodos de pago seguros para hacer tus compras online
Cómo adaptar mi negocio a la LOPD de 2018
1. Cómo adaptar mi negocio a la LOPD de 2018
PONENTE: RUBÉN MATEOS CARRASCO
2. Cómo adaptar mi negocio a la LOPD de 2018
PRESENTACIÓN DEL CICLO DE WEBINAR
Este webinar forma parte de un ciclo que el Centro de Apoyo
Tecnológico de Castilla-La Mancha de la Junta de
Comunidades (BILIB) ha programado con el objetivo de que
los participantes adquieran una formación práctica y aplicable a
sus respectivos proyectos. Todos ellos están impartidos por
acreditados profesionales en cada uno de sus respectivas
materias.
Consulta toda la oferta de webinar en:
www.bilib.es
Más información en:
webinars@bilib.es
3. Cómo adaptar mi negocio a la LOPD de 2018
PONENTE
Rubén Mateos Carrasco: Director en
PRODATOS ALCARRIA, S.L.
www.prodatosalcarria.es
Asesor Especialista en Privacidad
Experto en Protección de Datos
Data Protección Officer (DPO)
El perfil profesional de Rubén Mateos está en:
www.linkedin.com/in/rub%C3%A9n-m-446412152/
5. Cómo adaptar mi negocio a la LOPD de 2018
OBJETIVOS DEL WEBINAR
Conocer los principios básicos en materia de Privacidad.
Detectar cual es el cumplimiento normativo de mi
empresa.
Analizar las nuevas obligaciones impuestas.
Crear un protocolo de transición en tu empresa para
Implantar la nueva normativa.
6. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
7. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
▪ Necesidades del cambio normativo
▪ Fechas y Plazos
▪ Régimen Sancionador
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
8. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
2. Novedades RGPD
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
3. Cómo realizar la transición en mi empresa
9. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
11. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
▪ Necesidades del cambio normativo
▪ Fechas y Plazos
▪ Régimen Sancionador
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
12. Cómo adaptar mi negocio a la LOPD de 2018
1.- Introducción
1.1.- Necesidad de cambio normativo
13. 1.1.- Necesidad de cambio normativo
Cómo adaptar mi negocio a la LOPD de 2018
Traje a medida Eliminación de Fronteras Sanciones
14. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
▪ Necesidades del cambio normativo
▪ Fechas y Plazos
▪ Régimen Sancionador
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
15. Como adaptar mi negocio a la LOPD de 2018
1.- Introducción
1.2.- Fechas y Plazos
16. 1.2.- Fechas y Plazos
Cómo adaptar mi negocio a la LOPD de 2018
17. 1.2.- Fechas y Plazos
Cómo adaptar mi negocio a la LOPD de 2018
18. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
▪ Necesidades del cambio normativo
▪ Fechas y Plazos
▪ Régimen Sancionador
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
19. Cómo adaptar mi negocio a la LOPD de 2018
1.- Introducción
1.3.- Régimen Sancionador
21. 1.3.- Régimen Sancionador
Cómo adaptar mi negocio a la LOPD de 2018
LEVES 2% de la Facturación o hasta 10.000.000 €
GRAVES 4% de la Facturación o hasta 20.000.000 €
22. Idea del Tema 1
Cómo adaptar mi negocio a la LOPD de 2018
Recuerda:
• El plazo para que tu
empresa se adapte a
la nueva normativa
finaliza en mayo de
2018.
• No hacerlo puede
suponer una sanción
de hasta 20 millones
de euros.
24. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
2. Novedades RGPD
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
3. Cómo realizar la transición en mi empresa
25. Cómo adaptar mi negocio a la LOPD de 2018
2.- Novedades RGPD
2.1.- Registro de Actividades
26. 2.1.- Registro de Actividades
Cómo adaptar mi negocio a la LOPD de 2018
Clientes
Proveedores
Personal
Nóminas
RRHH
PRL
Usuarios Web
Videovigilancia
Currículum
Newsletter
Solicitantes
Agenda
Email
Contabilidad
Facturación
Contacto
27. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
2. Novedades RGPD
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
3. Cómo realizar la transición en mi empresa
28. Cómo adaptar mi negocio a la LOPD de 2018
2.- Novedades RGPD
2.2.- Análisis de Riesgos
29. 2.2.- Análisis de Riesgos
Cómo adaptar mi negocio a la LOPD de 2018
Es la herramienta a través de la cual se puede obtener una visión clara
y priorizada de los riesgos a los que se enfrenta una empresa
30. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
2. Novedades RGPD
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
3. Cómo realizar la transición en mi empresa
31. Cómo adaptar mi negocio a la LOPD de 2018
2.- Novedades RGPD
2.3.- Evaluación de Impacto
32. 2.3.- Evaluación de Impacto
Cómo adaptar mi negocio a la LOPD de 2018
Es una metodología para evaluar el impacto en la privacidad de un proyecto, política,
programa, servicio, producto o cualquier iniciativa que implique el tratamiento de datos
personales y, tras haber consultado con todas las partes implicadas, tomar las medidas
necesarias para evitar o minimizar los impactos negativos
33. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
2. Novedades RGPD
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
3. Cómo realizar la transición en mi empresa
34. Cómo adaptar mi negocio a la LOPD de 2018
2.- Novedades RGPD
2.4.- Delegado de Protección de Datos
35. 2.4.- Delegado de Protección de Datos (DPD)
Cómo adaptar mi negocio a la LOPD de 2018
36. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
2. Novedades RGPD
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
3. Cómo realizar la transición en mi empresa
37. Cómo adaptar mi negocio a la LOPD de 2018
2.- Novedades RGPD
2.5.- Brechas de Seguridad
38. 2.5.- Brechas de Seguridad
Cómo adaptar mi negocio a la LOPD de 2018
Violación de Seguridad
Alteración accidental
Pérdida
Destrucción
Acceso no autorizado
Comunicación no autorizada
Incidencia
Obligación de Comunicar a la Agencia en menos de 72 horas
39. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
2. Novedades RGPD
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
3. Cómo realizar la transición en mi empresa
40. Cómo adaptar mi negocio a la LOPD de 2018
2.- Novedades RGPD
2.6.- Derechos de los Interesados
41. 2.6.- Derechos de los Interesados
óomo adaptar mi negocio a la LOPD de 2018
Acceso
Rectificación
Supresión
Oposición
Limitación
Portabilidad
42. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
2. Novedades RGPD
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
3. Cómo realizar la transición en mi empresa
43. Cómo adaptar mi negocio a la LOPD de 2018
2.- Novedades RGPD
2.7.- Consentimientos
45. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
2. Novedades RGPD
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
3. Cómo realizar la transición en mi empresa
46. Cómo adaptar mi negocio a la LOPD de 2018
2.- Novedades RGPD
2.8.- Deber de Información
47. 2.8.- Deber de Información
Cómo adaptar mi negocio a la LOPD de 2018
Delegado de Protección de Datos
Base Legítima del Tratamiento
Periodo de conservación de los datos
48. RESUMEN TEMA 2
Cómo adaptar mi negocio a la LOPD de 2018
Recuerda:
• La nueva normativa se basa en el
principio de responsabilidad
proactiva por parte de la empresa.
• Esto implica que el empresario debe
cumplir con todos los protocolos
que marca el nuevo Reglamento sin
escudarse en su desconocimiento.
50. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
51. Cómo adaptar mi negocio a la LOPD de 2018
3.- Cómo realizar la transición en mi empresa
3.1.- Registro de Actividades
52. 2.1.- Registro de Actividades
Cómo adaptar mi negocio a la LOPD de 2018
Clientes
Proveedores
Personal
Nóminas
RRHH
PRL
Usuarios Web
Videovigilancia
Currículum
Newsletter
Solicitantes
Agenda
Email
Contabilidad
Facturación
Contacto
53. 3.1.- Registro de Actividades
Cómo adaptar mi negocio a la LOPD de 2018
CURRÍCULUM
Nombre y datos de contacto de los intervinientes
Fines del tratamiento
Categorías de datos y de tratamiento
Medidas técnicas y organizativas de seguridad
Plazos previstos para la supresión de datos
Transferencias internacionales de datos
Categorías de los interesados
Categorías de destinatarios de datos
54. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
55. Cómo adaptar mi negocio a la LOPD de 2018
3.- Cómo realizar la transición en mi empresa
3.2.- Análisis de Riesgos
59. 3.2.- Análisis de Riesgos
Como adaptar mi negocio a la LOPD de 2018
De origen natural: Inundaciones, incendios, terremotos, etc
Del entorno (origen industrial): Fallos eléctricos, incendios, inundaciones, etc.
Defecto de las aplicaciones: Vulnerabilidades
Causada por las personas de forma accidental: Por causar problemas no intencionados
Causada por las personas de forma deliberada: Por causar problemas intencionados
60. 3.2.- Análisis de Riesgos
Cómo adaptar mi negocio a la LOPD de 2018
Identificar Vulnerabilidades Identificar Salvaguardas
Ordenador num. 2 tiene el antivirus sin
actualizar.
Protocolo de actualización de software
Portátil sin cifrar con datos personales. No existen sistemas de cifrado
Router sin configuración, contraseña
por defecto de fábrica.
…..
61. 3.2.- Análisis de Riesgos
Cómo adaptar mi negocio a la LOPD de 2018
RIESGO = PROBABILIDAD x IMPACTO
62. 3.2.- Análisis de Riesgos
Cómo adaptar mi negocio a la LOPD de 2018
Tabla de probabilidad
Tabla de impacto
63. 3.2.- Análisis de Riesgos
Cómo adaptar mi negocio a la LOPD de 2018
Matriz de Riesgo
64. 3.2.- Análisis de Riesgos
Cómo adaptar mi negocio a la LOPD de 2018
4 Estrategias
Transferir el riesgo a un tercero
Eliminar el riesgo
Asumir el riesgo, siempre justificadamente
Implantar medidas para mitigarlo
65. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
66. Cómo adaptar mi negocio a la LOPD de 2018
3.- Cómo realizar la transición en mi empresa
3.3.- Evaluación de Impacto
68. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
69. Cómo adaptar mi negocio a la LOPD de 2018
3.- Cómo realizar la transición en mi empresa
3.4.- Delegado de Protección de Datos
70. 3.4.- Delegado de Protección de Datos
Cómo adaptar mi negocio a la LOPD de 2018
71. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
72. Cómo adaptar mi negocio a la LOPD de 2018
3.- Cómo realizar la transición en mi empresa
3.5.- Brechas de seguridad
73. 3.5.- Brechas de Seguridad
Cómo adaptar mi negocio a la LOPD de 2018
74. 3.5.- Brechas de Seguridad
Cómo adaptar mi negocio a la LOPD de 2018
La naturaleza y contexto de la violación
Los posibles efectos y consecuencias de la violación
Medidas correctoras adoptadas para mitigar los efectos
Identidad y datos de contacto del DPD
Cuando sea posible, categoría y nº de afectados
Informe de la Violación
Si no es posible facilitar toda la información en una comunicación, se hará por etapas sin dilación indebida
75. 3.5.- Brechas de Seguridad
Cómo adaptar mi negocio a la LOPD de 2018
Pérdida de control sobre los datos personales
Discriminación
Restricción de los derechos
Usurpación
Pérdidas financieras Obligación de Notificar
Reversión no autorizada de la seudonimización
Daño para la reputación
Pérdida de los datos sujetos a secreto profesional
Cualquier otro perjuicio significativo para la persona física
76. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
77. Cómo adaptar mi negocio a la LOPD de 2018
3.- Cómo realizar la transición en mi empresa
3.6.- Derechos de los Interesados
78. 3.6.- Derechos de los Interesados
Cómo adaptar mi negocio a la LOPD de 2018
Acceso
Rectificación
Supresión
Oposición
Limitación
Portabilidad
79. 3.6.- Derechos de los Interesados
Cómo adaptar mi negocio a la LOPD de 2018
80. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
81. Cómo adaptar mi negocio a la LOPD de 2018
3.- Cómo realizar la transición en mi empresa
3.7.- Consentimientos
83. 3.7.- Consentimientos
Cómo adaptar mi negocio a la LOPD de 2018
Consentimiento Expreso
Libre, informado, específico e inequívoco
La aceptación no puede deducirse del silencio o la inacción
Declaración de los interesados o acción positiva
Tiene que poder ser acreditable
Debemos adaptar y recabar todos los consentimientos antes de mayo
Cada finalidad deberá de ser aceptada de forma independiente
84. ÍNDICE DEL WEBINAR
Cómo adaptar mi negocio a la LOPD de 2018
1. Introducción
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
85. Cómo adaptar mi negocio a la LOPD de 2018
3.- Cómo realizar la transición en mi empresa
3.8.- Deber de Información
86. 3.8.- Deber de Información
Cómo adaptar mi negocio a la LOPD de 2018
Como redactar una cláusula informativa para el tratamiento de datos
Identidad y datos de contacto de la empresa y del DPD
Legitimación (Base jurídica en que se ampara el tratamiento)
Fines del tratamiento
Plazo de conservación
Derechos del afectado (Revocar el consentimiento, Ejercicios ARCO +LP, Presentación
de reclamación ante la Agencia)
Plazo de conservación
87. 3.8.- Deber de Información
Cómo adaptar mi negocio a la LOPD de 2018
88. RESUMEN TEMA 3
Cómo adaptar mi negocio a la LOPD de 2018
Recuerda:
• No esperes a que finalice el plazo
de vencimiento. ¡Adapta tu
empresa al nuevo Reglamento
cuanto antes!
• Encárgate de formar a tu personal
en el cumplimiento de la nueva
RGPD.
• Y si no puedes hacerlo tú, contacta
con una empresa especializada.
90. DOCUMENTACIÓN
Cómo adaptar mi negocio a la LOPD de 2018
• Texto del Reglamento:
• https://www.agpd.es/portalwebAGPD/temas/reglamento/inde
x-ides-idphp.php
• Análisis de riesgos en 6 pasos:
• https://www.incibe.es/protege-tu-empresa/blog/analisis-
riesgos-pasos-sencillo
91. Cómo crear tu primera campaña en Facebook
Gracias por vuestra atención y participación.
Cualquier duda o información la atendemos en
webinars@bilib.es
967 196 777
Gracias por vuestra atención y participación.
Cualquier duda o información la atendemos en
webinars@bilib.es
967 196 777
www.bilib.es