El 25 de mayo de 2018 entró en vigor el Reglamento (UE) 2016/679 de 27 de abril de 2016 (RGPD) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Desde Tic Nevada queremos compartir el proceso que hemos seguido para adaptarnos al nuevo reglamento, como un ejemplo más de la transparencia y proactividad que guía la relación con nuestros clientes. Estas son las medidas que, como encargados del tratamiento, hemos implantado:
1. Política de Privacidad
Hemos actualizado nuestra Política de Privacidad.
Como recordatorio, estos son los derechos definidos en el reglamento:
- Acceso a datos personales
- Rectificación
- Supresión (derecho al olvido)
- Limitación del tratamiento
- Portabilidad de datos
- Oposición
PODÉIS CONSULTAR ESTA INFOGRAFÍA DE LA AEPD SOBRE LOS DERECHOS PARA AMPLIAR INFORMACIÓN.
Adicionalmente se ha implementado un procedimiento de ejercicio de derechos interno cuya finalidad es asegurar el ejercicio de esos derechos y mantener un registro de los mismos.
4. Quiebras de seguridad
Hemos implementado internamente un procedimiento de gestión de quiebras de seguridad cuya finalidad es informar lo antes posible de estas quiebras a los responsables.
5. Documentación
Hemos realizado un registro de actividades del tratamiento, un análisis de riesgos y en los casos excepcionales de nuestro producto GESAD y de nuestro data center CCA estamos realizando adicionalmente una Evaluación de Impacto de Protección de Datos (EIPD). Una vez finalicen estas EIPDs, identificaremos qué medidas de seguridad adicionales podríamos añadir a las ya existentes.