{"id":14562,"date":"2019-01-28T10:24:39","date_gmt":"2019-01-28T08:24:39","guid":{"rendered":"https:\/\/www.sage.com\/es-es\/blog\/?p=14562"},"modified":"2026-02-04T18:19:14","modified_gmt":"2026-02-04T17:19:14","slug":"dia-europeo-de-proteccion-de-datos-como-superar-el-liston-de-la-proteccion-de-datos","status":"publish","type":"post","link":"https:\/\/www.sage.com\/es-es\/blog\/dia-europeo-de-proteccion-de-datos-como-superar-el-liston-de-la-proteccion-de-datos\/","title":{"rendered":"D\u00eda Europeo de la Protecci\u00f3n de Datos: \u00bfc\u00f3mo superar el list\u00f3n de la protecci\u00f3n de datos?"},"content":{"rendered":"<header class=\"entry-header has-dark-background-color entry-header--has-illustration entry-header--has-illustration--generic\">\n\t<div class=\"container\">\n\t\t<div class=\"entry-header__row row align-center\">\n\t\t\t<div class=\"col col-lg-7 col-xlg-6 entry-header__content\">\n\t\t\t\t\t\t\t<div class=\"component component-single-header\">\n\t\t\t\t\t\t\t\t\t\t<div class=\"entry-header__misc text--subtitle text--uppercase text--small\">\n\t\t\t\t\t\t\t<a href=\"https:\/\/www.sage.com\/es-es\/blog\/categoria\/legal\/\" class=\"entry-header__link\">Legal<\/a>\t\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t<div class=\"entry-title-wrapper\">\n\t\t\t\t\t<h1 class=\"entry-title\">\n\t\t\t\t\t\tD\u00eda Europeo de la Protecci\u00f3n de Datos: \u00bfc\u00f3mo superar el list\u00f3n de la protecci\u00f3n de datos?\t\t\t\t\t<\/h1>\n\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t<p class=\"entry-header__description\">\n\t\t\t\t\t\t\t\t\t\t\t<\/p>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n\t<div class=\"single-post-details container\">\n\t\t<div class=\"col\">\n\t\t\t<span class=\"posted-on \"><time class=\"entry-date published\" datetime=\"2019-01-28T10:24:39+01:00\">28 January, 2019<\/time><\/span><span class=\"reading-time\"> minutos de lectura<\/span>\n\t\t<button\n\t\t\ttype=\"button\"\n\t\t\tclass=\"social-share-button button button--icon button--secondary js-social-share-button\"\n\t\t\tdata-share-title=\"D\u00eda Europeo de la Protecci\u00f3n de Datos: \u00bfc\u00f3mo superar el list\u00f3n de la protecci\u00f3n de datos?\"\n\t\t\tdata-share-url=\"https:\/\/www.sage.com\/es-es\/blog\/dia-europeo-de-proteccion-de-datos-como-superar-el-liston-de-la-proteccion-de-datos\/\"\n\t\t\tdata-share-text=\"Please read this interesting article\"\n\t\t>\n\t\t\t<span class=\"social-share-button__share-label\">Compartir<\/span>\n\t\t\t<span class=\"social-share-button__copy-label\" hidden>Copiar enlace<\/span>\n\t\t\t<span class=\"social-share-button__copy-tooltip\" aria-hidden=\"true\" hidden>Copiado<\/span>\n\t\t<\/button>\n\n\t\t\t\t<\/div>\n\t<\/div>\n<\/header>\n\n\n\n<div class=\"wp-block-post-author has-dark-background-color alignfull\">\n\t<div class=\"container\">\n\t\t<div class=\"col\">\n\t\t\t\t\t\t\t<div class=\"co-authors\">\n\t\t\t\t\t\n\t\t<div class=\"entry-author-wrapper\">\n\t\t\t<a class=\"entry-author\" href=\"https:\/\/www.sage.com\/es-es\/blog\/author\/carlos-roberto-cabelllo\/\">\n\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"40\" height=\"40\" src=\"https:\/\/www.sage.com\/es-es\/blog\/wp-content\/uploads\/sites\/8\/2017\/10\/Carlos-Roberto-Cabello.jpg\" class=\"entry-author__image\" alt=\"Carlos Roberto Cabello\" \/>\t\t\t\t<span class=\"entry-author__name\">Carlos Roberto Cabello<\/span>\n\t\t\t<\/a>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n<\/div>\n<div class=\"sage-block-classic-wrapper\">\n\n<blockquote><p>Describimos las claves para ir un punto m\u00e1s all\u00e1 del RGPD y de la LOPDGDD para llegar a la excelencia en protecci\u00f3n de datos.<\/p><\/blockquote>\n<ul>\n<li>El ciclo de vida de los datos personales en la empresa, para qu\u00e9 se recogen los datos, c\u00f3mo se usan y c\u00f3mo se aplica la protecci\u00f3n de datos.<\/li>\n<li>\u00bfGarantizamos a los interesados el ejercicio de sus derechos? \u00bfEstamos preparados para un incidente de seguridad?<\/li>\n<\/ul>\n<p>El D\u00eda Europeo de la Protecci\u00f3n de Datos (28 de enero) es una fecha que sirve para <a href=\"https:\/\/www.sage.com\/es-es\/blog\/12-preguntas-respuestas-esenciales-sobre-rgpd-video\/\">recordar<\/a> a las empresas y a los responsables del tratamiento c\u00f3mo tienen que trabajar con los datos recogidos de los clientes. A pesar de la adaptaci\u00f3n de las organizaciones a la llegada del RGPD y la nueva <a href=\"https:\/\/www.sage.com\/es-es\/blog\/rgpd-que-significan-las-siglas-gdd-dentro-de-la-nueva-lopdgdd\/\">LOPDGDD<\/a> las empresas pueden ir un paso m\u00e1s all\u00e1 y <strong>superar el list\u00f3n de la protecci\u00f3n de datos<\/strong>.<\/p>\n<p><!--more--><\/p>\n<h2>Identificar los datos personales<\/h2>\n<ul>\n<li>Se trata de identificar, evaluar y tratar los riesgos asociados a la protecci\u00f3n de datos personales. Para ello, lo primero que tienen que tener claro las organizaciones es <strong>qu\u00e9 datos personales se est\u00e1n tratando y para qu\u00e9 finalidad<\/strong> se est\u00e1n recogiendo. A partir de aqu\u00ed es necesario analizar las medidas que se est\u00e1n tomando y ver c\u00f3mo se pueden mejorar.<\/li>\n<li>Empezaremos por identificar el <strong>ciclo de vida de los datos personales<\/strong>, desde que se recogen en nuestra organizaci\u00f3n, c\u00f3mo se recogen, qui\u00e9n puede acceder a dichos datos, d\u00f3nde se almacenan, etc.<\/li>\n<\/ul>\n<h2>Garantizar los derechos de los interesados<\/h2>\n<p>El nuevo marco genera unos derechos y consolida otros que contribuyen a otorgar nuevas facultades a los interesados. La empresa debe contribuir a que esas nuevas posibilidades se conviertan en realidad de la forma m\u00e1s sencilla posible. No solamente hay que cumplir con la ley, sino tambi\u00e9n <strong>ser proactivos<\/strong> y resolver las dificultades que los due\u00f1os de los datos van encontrando en el <a href=\"https:\/\/www.sage.com\/es-es\/blog\/7-cuestiones-del-rgpd-que-muchas-empresas-todavia-no-han-aplicado\/\">camino<\/a>.<\/p>\n<p>La protecci\u00f3n de datos es un proceso continuo, no es algo que permanezca inalterable en el tiempo. A medida que <a href=\"https:\/\/www.sage.com\/es-es\/blog\/10-situaciones-diarias-en-tu-empresa-que-cambian-totalmente-con-el-rgpd\/\">la empresa cambia<\/a>, cuando incorpora nuevas herramientas o se pasa de guardar los datos en nuestro servidor local a otro en la nube, los riesgos a los que se enfrentan las organizaciones en el uso de los datos tambi\u00e9n cambian. Es necesario realizar un <strong>an\u00e1lisis de riesgos de forma previa y de forma peri\u00f3dica<\/strong> para adoptar las medidas de seguridad adecuadas tanto organizativas como t\u00e9cnicas.<\/p>\n<h3><strong>Conoce con esta infograf\u00eda cu\u00e1les son las reglas del &#8220;juego&#8221; de la nueva LOPDGDD<\/strong><\/h3>\n<p><iframe loading=\"lazy\" title=\"LOPDGDD: las nuevas reglas del &quot;juego&quot;\" src=\"https:\/\/www.slideshare.net\/slideshow\/embed_code\/key\/kzpwz4iKxRu1Gk\" width=\"427\" height=\"356\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\" style=\"border:1px solid #CCC; border-width:1px; margin-bottom:5px; max-width: 100%;\" allowfullscreen> <\/iframe> <div style=\"margin-bottom:5px\"> <strong> <a href=\"https:\/\/es.slideshare.net\/SageSpain\/lopdgdd-las-nuevas-reglas-del-juego\" title=\"LOPDGDD: las nuevas reglas del &quot;juego&quot;\" target=\"_blank\">LOPDGDD: las nuevas reglas del &quot;juego&quot;<\/a> <\/strong> from <strong><a href=\"https:\/\/www.slideshare.net\/SageSpain\" target=\"_blank\">Sage Espa\u00f1a<\/a><\/strong> <\/div><\/p>\n<h2>Los procedimientos clave para la excelencia en protecci\u00f3n de datos<\/h2>\n<p>Ser\u00e1 necesario establecer y depurar <strong>los procedimientos en los que intervienen datos personales <\/strong>es la clave para protegerlos. En ese sentido, a modo de recordatorio, es importante:<\/p>\n<ul>\n<li>Revisar aquellos que atienden a los interesados en el <strong>ejercicio de sus derecho<\/strong>s y adaptarlos a la normativa de forma que sean visibles, accesibles y sencillos y que permitan demostrar el cumplimiento ante autoridades de protecci\u00f3n de datos e interesados. Obligatoriamente han de incorporar los siguientes <strong>requerimientos<\/strong>:\n<ul>\n<li><a href=\"https:\/\/www.sage.com\/es-es\/blog\/rgpd-asi-esta-afectando-la-nueva-normativa-al-diseno-de-la-web\/\">Verificar la identidad de los interesados<\/a> en el ejercicio de sus derechos y de todos aquellos que soliciten el acceso a datos personales.<\/li>\n<li>Establecer un procedimiento que permita verificar que el consentimiento se ha autorizado por los padres o por el tutor cuando el interesado sea un menor<\/li>\n<li>Posibilitar la presentaci\u00f3n de solicitudes por medios electr\u00f3nicos.<\/li>\n<li>Atender al ejercicio de derechos de forma gratuita con excepciones.<\/li>\n<li>Incorporar procedimientos que permitan a los interesados acreditar que han ejercido sus derechos por medios electr\u00f3nicos.<\/li>\n<li>Demostrar un coste para el interesado en la atenci\u00f3n del ejercicio de sus derechos.<\/li>\n<li>Informar en el plazo de un mes, prorrogable hasta dos meses m\u00e1s, al interesado sobre las actuaciones derivadas de la petici\u00f3n de sus derechos.<\/li>\n<li>Valorar la obligaci\u00f3n de la atenci\u00f3n al derecho a la portabilidad de los datos.<\/li>\n<\/ul>\n<\/li>\n<li>Establecer un procedimiento que permita documentar un registro de actividades de tratamiento.<\/li>\n<li>Instaurar un procedimiento que permita evaluar el riesgo derivado del tratamiento de datos.<\/li>\n<\/ul>\n<p>Establecer un procedimiento que permita notificar violaciones de seguridad a las autoridades de protecci\u00f3n de datos y cuando el riesgo es muy alto adem\u00e1s comunicar a los interesados<\/p>\n<h3 style=\"padding-left: 30px\">\u00a1NO OLVIDES!<\/h3>\n<blockquote><p><em>Es importante cumplir con todos los art\u00edculos de la nueva ley. Y es que, transcurrido ya todo este tiempo, la AEPD (Agencia Espa\u00f1ola de Protecci\u00f3n de Datos) ha recibido denuncias por el incumplimiento del derecho de Acceso del art. 15 del RGPD por parte de empresas que prestan servicios en Espa\u00f1a (incluyendo compa\u00f1\u00edas cotizadas del IBEX 35 como Bankinter y CaixaBank).<\/em><\/p><\/blockquote>\n<h2>Formaci\u00f3n para los empleados y delegado de protecci\u00f3n de datos<\/h2>\n<p>Por \u00faltimo, un aspecto muchas veces olvidado es la formaci\u00f3n de los <a href=\"https:\/\/www.sage.com\/es-es\/blog\/rgpd-lo-que-los-empresarios-necesitan-saber-sobre-como-tratar-los-datos-de-sus-empleados\/\">empleados<\/a>.Es fundamental <strong>establecer un plan formativo<\/strong>, que incluya tanto a aquellos que <a href=\"https:\/\/www.sage.com\/es-es\/blog\/rgpd-estan-tus-empleados-formados-correctamente\/\">ya trabajan en la empresa<\/a>, como a las nuevas incorporaciones que se produzcan en el futuro.<\/p>\n<p>Muchos de los <strong>problemas<\/strong>, fugas de datos o brechas de seguridad vienen provocados por una <strong>formaci\u00f3n deficiente<\/strong> de los empleados en protecci\u00f3n de datos. Adem\u00e1s, el acceso a ellos, las buenas pr\u00e1cticas, la implantaci\u00f3n de pol\u00edticas de mesas limpias, para evitar que los datos de los clientes est\u00e9n expuestos a cualquier visita, etc., son aspectos claves a la hora de mejorar los procedimientos de protecci\u00f3n.<\/p>\n<p>A ello tambi\u00e9n tenemos que sumar la <strong>necesidad de nombrar un delegado de protecci\u00f3n de datos<\/strong>, en funci\u00f3n del tipo de organizaci\u00f3n y el tipo de datos que tratemos. Ser\u00e1 este <a href=\"https:\/\/www.sage.com\/es-es\/blog\/caracteristicas-de-la-nueva-figura-del-rgpd-el-delegado-de-proteccion-de-datos-infografia\/\">Delegado el encargado de realizar los an\u00e1lisis de riesgos, establecer los planes formativos<\/a> de forma peri\u00f3dica, responder a los interesados que realizan alguna petici\u00f3n respecto al tratamiento de sus datos, entre otras funciones.<\/p>\n<p>Para las <strong>empresas m\u00e1s peque\u00f1as<\/strong>, que realicen tratamientos de poca complejidad, no es obligatorio, pero siempre resulta ser altamente recomendable tener un experto que nos asesore en el cumplimiento y garantice que los derechos de los usuarios est\u00e1n a salvo.<\/p>\n<p>Este delegado, o en su defecto el encargado del tratamiento de los datos, es el que deber\u00e1 articular los planes de contingencia necesarios en caso de sufrir una <a href=\"https:\/\/www.aepd.es\/media\/guias\/guia-brechas-seguridad.pdf\">brecha de seguridad <\/a>y c\u00f3mo debe notificarla ante la Agencia de Protecci\u00f3n de Datos, en las 72 horas siguientes a su descubrimiento.<\/p>\n<p>Cumplir en materia de protecci\u00f3n de datos es m\u00e1s que una exigencia legal, es para las empresas un <strong>factor de impulso comercial, laboral y social, la diferencia entre ser o no una empresa competitiva.<\/strong><\/p>\n<\/div>\n<div class=\"single-cta\">\n\t<div class=\"single-cta__positioner\">\n\t\t<div class=\"single-cta__wrapper has-dark-background-color\">\n\t\t\t<div class=\"single-cta__content\">\n\t\t\t\t\t\t\t\t<h2 class=\"single-cta__title h3\">Subscr\u00edbete a la newsletter de Sage Advice<\/h2>\n\n\t\t\t\t\t\t\t\t\t<div class=\"single-cta__description\">\n\t\t\t\t\t\t<p>Recibe nuestros consejos m\u00e1s recientes directamente en la bandeja de entrada de tu correo electr\u00f3nico.<\/p>\n\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<a\n\t\t\t\t\t\thref=\"#gate-263a5c00-99e4-4e71-8421-469deda8e674\"\n\t\t\t\t\t\tclass=\"single-cta__button button button--primary\"\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t>Suscr\u00edbete<\/a>\n\t\t\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<img decoding=\"async\" width=\"1440\" height=\"810\" src=\"https:\/\/www.sage.com\/es-es\/blog\/wp-content\/uploads\/sites\/8\/2022\/04\/GettyImages-1171960556-1440x810.jpg\" class=\"single-cta__image\" alt=\"Sage\" loading=\"lazy\" srcset=\"https:\/\/www.sage.com\/es-es\/blog\/wp-content\/uploads\/sites\/8\/2022\/04\/GettyImages-1171960556-1440x810.jpg 1440w\" sizes=\"auto, (min-width: 48em) 33vw, 100vw\" \/>\t\t\t<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Describimos las claves para ir un punto m\u00e1s all\u00e1 del RGPD y de la LOPDGDD para llegar a la excelencia en protecci\u00f3n de datos. El ciclo de vida de los datos personales en la empresa, para qu\u00e9 se recogen los datos, c\u00f3mo se usan y c\u00f3mo se aplica la protecci\u00f3n de datos. \u00bfGarantizamos a los [&hellip;]<\/p>\n","protected":false},"author":244,"featured_media":14517,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_sage_video":false,"post_featured_image_hide":false,"footnotes":""},"categories":[6],"tags":[202,249],"business_type":[10,11,8],"lilypad":[],"context":[],"industry":[],"persona":[],"imagine_tag":[286,260,284],"coauthors":[413],"class_list":["post-14562","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-legal","tag-novedades-legales","tag-rgpd","business_type-pequena-empresa","business_type-mediana-empresa","business_type-asesorias-despachos-profesionales"],"sage_meta":{"region":"es-es","author_name":"Carlos Roberto Cabello","featured_image":"https:\/\/www.sage.com\/es-es\/blog\/wp-content\/uploads\/sites\/8\/2019\/01\/GettyImages-543197109_super.jpg","imagine_tags":{"286":"Enterprise","260":"Legal","284":"Pymes"}},"distributor_meta":false,"distributor_terms":false,"distributor_media":false,"distributor_original_site_name":"Sage Advice Espa\u00f1a","distributor_original_site_url":"https:\/\/www.sage.com\/es-es\/blog","push-errors":false,"_links":{"self":[{"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/posts\/14562","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/users\/244"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/comments?post=14562"}],"version-history":[{"count":0,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/posts\/14562\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/media\/14517"}],"wp:attachment":[{"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/media?parent=14562"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/categories?post=14562"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/tags?post=14562"},{"taxonomy":"business_type","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/business_type?post=14562"},{"taxonomy":"lilypad","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/lilypad?post=14562"},{"taxonomy":"context","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/context?post=14562"},{"taxonomy":"industry","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/industry?post=14562"},{"taxonomy":"persona","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/persona?post=14562"},{"taxonomy":"imagine_tag","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/imagine_tag?post=14562"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/coauthors?post=14562"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}