SlideShare ist ein Scribd-Unternehmen logo

Everything you have to know about General Data Protection Regulation

AGM Abogados
AGM Abogados

On May 25th 2016 the REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND COUNCIL of April 27th 2016 on the protection of natural persons with regard to the processing of personal data and on the free transfer of such data (General Data Protection Regulation – hereinafter GDPR) came into force, whose application will not become effective until May 25th 2018. Since Spanish Personal Data Protection Draft Act to adapt national provisions to the new European framework is still in progress, these last months are of crucial importance; that’s why companies have gone through an adaptation period and progressive alignment to the GDPR. Hereunder we explain the main steps and/or the modifications that companies treating personal data should carry out to comply with the GDPR.

Recht
1 von 6
Downloaden Sie, um offline zu lesen
M a y 2 0 1 8 Everything you have to know about General Data Protection Regulation w w w . a g m a b o g a d o s . c o m On May 25th 2016 the REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND COUNCIL of April 27th 2016 on the protection of natural persons with regard to the processing of personal data and on the free transfer of such data (General Data Protection Regulation – hereinafter GDPR) came into force, whose application will not become effective until May 25th 2018. Since Spanish Personal Data Protection Draft Act to adapt national provisions to the new European framework is still in progress, these last months are of crucial importance; that’s why companies have gone through an adaptation period and progressive alignment to the GDPR. Hereunder we explain the main steps and/or the modifications that companies treating personal data should carry out to comply with the GDPR. 1.Reviewandadapttheexistingdocumentation: a. Changes in the consent of data for processing any data: The GDPR does not allow treating personal data on the basis of tacit consent. It will be mandatory to have a statement of the concerned subject expressing his accordance and willingness with treating his personal data. Therefore, businesses have to review the consent forms previously received and verify if they comply with the new requirements of the GDPR: otherwise, they will have to obtain express consent if it lacks. 
M a y 2 0 1 8 b. Changes in information right: In case of collecting personal data, until now, it was mandatory to inform in which file they were going to be added, the identity of the treatment officer, the purpose of data collection and if there were data transfer or rights data transfer (ARCO rights). The new GDPR increases the duty to report to the concerned people, requiring the following mandatory information: • Processing data legal base. • The contact details of the Data Protection Officer (if existing). • The period and criteria of the data retention. • The estimate of international transfers. • The authority control (the Spanish Data Protection Agency). • Automatic treatment or profiling. • The rights of the concerned subjects and their modality of exercise (rights to access, rectify, erase data, to restrict processing, right to oblivion, right to data portability). Therefore, all companies will have to review their consent forms (online and offline versions) and modify them according to the requirements above indicated before the GDPR comes into force. c. Data processing contracts: Data processing contracts with third parties (managers, external computer managers, Marketing companies, etc.) must be updated including supervisor requirements, assessing new security measures that will be applied to processing personal data (according to risk impact assessment). w w w . a g m a b o g a d o s . c o m
M a y 2 0 1 8 d. Security document and risks analysis: So far, companies had a “Security Document” on Data Protection, including all the measures and action protocols applicable therein in order to preserve data integrity and security. The GDPR does not expressly require having this “Security Document” but indicates that companies should analyze risks and deficiencies or vulnerabilities that they can suffer, to select and implement the best solutions (technical or organizational) able to prevent, stop or neutralize attacks.     The result of this Risks Analysis can be reported and the “Security Document” remains certainly an useful tool at this respect, even though it is still necessary to adapt and modify it as security standards (low, medium, high) do not exist anymore. Hence analyzed if security measures adapt to the GDPR requirements, every company will apply security measures according to the risks analysis and treatment register. e. Communication protocols for personal data breaches to control Authority: In contrast to the previous legislation in which breaches register was an internal tool of companies, the GDPR requires them to communicate breaches to control Authority and concerned persons within 72 hours, according to the seriousness and affection of rights violated. Therefore, companies must set up effective proceedings and protocols to comply with this obligation. w w w . a g m a b o g a d o s . c o m
M a y 2 0 1 8 2.Recordofprocessingactivities: The record of processing activities represents one of the innovations of the GDPR; companies must precisely identify and incorporate in the internal record detailed information about data processing and data flows carried out and the accomplished compliance activities with the regulation. This information should be at control Authority disposal by request. The record of processing activities will allow complying with regulation, ensuring an effective control over personal data treated and spotting easily processing risks. 3.Dataprotectionimpactassesments: Although the GDPR does not set security levels as the previous Spanish Law on data protection did, it asks for an impact assessment in case of data processing characterized by high risks to violate rights and freedom of interested persons or if it is needed a systematic assessment of personal data, profiling, etc. and in other cases that Spanish Data Protection Agency will determine. w w w . a g m a b o g a d o s . c o m
M a y 2 0 1 8 4.DesignationoftheDataProtectionOfficer(DPO): Until now the security officer has been in charge of coordinating the implementation of all security measures in companies that treat middle- and high-level personal data. With the new GDPR, there will be a Data Protection Officer, who will assume coordination and control tasks in complying data protection companies’ policies. The Data Protection Officer will be necessary for entities and public bodies, as well for the private companies that treat personal data requiring large-scale systematic monitoring or particularly sensitive data on a massive scale. According to Spanish draft bill on data protection, the following corporations should be required to design a data protection officer: • Insurance and reinsurance entities. • Distributors and retailers of electricity or natural gas. • Entities managing information credit systems • Entities managing advertising activities that involve analysis of preference or profiling. • Health centers. • Educational centers providing official education, universities, etc. • Professional associations. • Gaming companies. Although a company is not formally obliged to design a Data Protection Officer, it could be highly recommended depending on its size, in order to improve compliance with data protection law and reduce treatment risks as the officer aims to inform, supervise and advice about protection data law compliance activities. Having a Data Protection Officer represents without any doubt a quality label for companies and increases their competitiveness. w w w . a g m a b o g a d o s . c o m
M a y 2 0 1 8 OUR SERVICES: w w w . a g m a b o g a d o s . c o m AGM Abogados can support you in all the adaptation process due to our wide experience, technical and legal training in Data Protection issues:    1. Previous analysis of data treated by your company. 2. Reviewing and adjustment of consent/data forms and data processing contracts. 3. Updating of security measures and proceedings, designing and adjusting them according to risk assessment and GDPR requirements.   4. Employees training in data protection issues in order to allow them to manage data treatment and raise their awareness about data protection. 5. We can be your Data Protection Officer or we can also advice the internal officer designed by your company. 6. Continuous updating of legal requirements in data protection issues. Contact us! We can help you

Empfohlen

Diferencias entre la autorización como profesional altamente cualificado y la...
Diferencias entre la autorización como profesional altamente cualificado y la...Diferencias entre la autorización como profesional altamente cualificado y la...
Diferencias entre la autorización como profesional altamente cualificado y la...
AGM Abogados
 
Diferencias entre la autorización como profesional altamente cualificado y la...
Diferencias entre la autorización como profesional altamente cualificado y la...Diferencias entre la autorización como profesional altamente cualificado y la...
Diferencias entre la autorización como profesional altamente cualificado y la...
AGM Abogados
 
Presentación webinar_Tips estudiantes_231023.pdf
Presentación webinar_Tips estudiantes_231023.pdfPresentación webinar_Tips estudiantes_231023.pdf
Presentación webinar_Tips estudiantes_231023.pdf
AGM Abogados
 
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
AGM Abogados
 
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
AGM Abogados
 
Presentación AGM Webinar Obligaciones Laborales RRHH_270923
Presentación AGM Webinar Obligaciones Laborales RRHH_270923Presentación AGM Webinar Obligaciones Laborales RRHH_270923
Presentación AGM Webinar Obligaciones Laborales RRHH_270923
AGM Abogados
 
Presentación WebinaR | Reclamaciones pérdidas beneficios Covid 130723.pdf
Presentación WebinaR | Reclamaciones pérdidas beneficios Covid 130723.pdfPresentación WebinaR | Reclamaciones pérdidas beneficios Covid 130723.pdf
Presentación WebinaR | Reclamaciones pérdidas beneficios Covid 130723.pdf
AGM Abogados
 
Presentación_webinar_Desplazamiento de trabajadores a Francia_060723.pdf
Presentación_webinar_Desplazamiento de trabajadores a Francia_060723.pdfPresentación_webinar_Desplazamiento de trabajadores a Francia_060723.pdf
Presentación_webinar_Desplazamiento de trabajadores a Francia_060723.pdf
AGM Abogados
 

Empfohlen

Diferencias entre la autorización como profesional altamente cualificado y la...
Diferencias entre la autorización como profesional altamente cualificado y la...Diferencias entre la autorización como profesional altamente cualificado y la...
Diferencias entre la autorización como profesional altamente cualificado y la...
AGM Abogados
 
Diferencias entre la autorización como profesional altamente cualificado y la...
Diferencias entre la autorización como profesional altamente cualificado y la...Diferencias entre la autorización como profesional altamente cualificado y la...
Diferencias entre la autorización como profesional altamente cualificado y la...
AGM Abogados
 
Presentación webinar_Tips estudiantes_231023.pdf
Presentación webinar_Tips estudiantes_231023.pdfPresentación webinar_Tips estudiantes_231023.pdf
Presentación webinar_Tips estudiantes_231023.pdf
AGM Abogados
 
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
AGM Abogados
 
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
AGM Abogados
 
Presentación AGM Webinar Obligaciones Laborales RRHH_270923
Presentación AGM Webinar Obligaciones Laborales RRHH_270923Presentación AGM Webinar Obligaciones Laborales RRHH_270923
Presentación AGM Webinar Obligaciones Laborales RRHH_270923
AGM Abogados
 
Presentación WebinaR | Reclamaciones pérdidas beneficios Covid 130723.pdf
Presentación WebinaR | Reclamaciones pérdidas beneficios Covid 130723.pdfPresentación WebinaR | Reclamaciones pérdidas beneficios Covid 130723.pdf
Presentación WebinaR | Reclamaciones pérdidas beneficios Covid 130723.pdf
AGM Abogados
 
Presentación_webinar_Desplazamiento de trabajadores a Francia_060723.pdf
Presentación_webinar_Desplazamiento de trabajadores a Francia_060723.pdfPresentación_webinar_Desplazamiento de trabajadores a Francia_060723.pdf
Presentación_webinar_Desplazamiento de trabajadores a Francia_060723.pdf
AGM Abogados
 
El procedimiento de Due Diligence
El procedimiento de Due DiligenceEl procedimiento de Due Diligence
El procedimiento de Due Diligence
AGM Abogados
 
Presentación Webinar Residencia despidos extranjeros.pdf
Presentación Webinar Residencia despidos extranjeros.pdfPresentación Webinar Residencia despidos extranjeros.pdf
Presentación Webinar Residencia despidos extranjeros.pdf
AGM Abogados
 
Presentación Mutualidad de la Abogacía A- ntonio Martinez del Hoyo.pdf
Presentación Mutualidad de la Abogacía A- ntonio Martinez del Hoyo.pdfPresentación Mutualidad de la Abogacía A- ntonio Martinez del Hoyo.pdf
Presentación Mutualidad de la Abogacía A- ntonio Martinez del Hoyo.pdf
AGM Abogados
 
International teleworking: migration, tax and Social Security implications
International teleworking: migration, tax and Social Security implicationsInternational teleworking: migration, tax and Social Security implications
International teleworking: migration, tax and Social Security implications
AGM Abogados
 
Webinar_Viabilidad de las acciones de recobro en Asia.pdf
Webinar_Viabilidad de las acciones de recobro en Asia.pdfWebinar_Viabilidad de las acciones de recobro en Asia.pdf
Webinar_Viabilidad de las acciones de recobro en Asia.pdf
AGM Abogados
 
Plataforma de denuncia de Whistleblower Software
Plataforma de denuncia de Whistleblower SoftwarePlataforma de denuncia de Whistleblower Software
Plataforma de denuncia de Whistleblower Software
AGM Abogados
 
Plazo de 3 meses para que las empresas implementen el canal ético o de denuncias
Plazo de 3 meses para que las empresas implementen el canal ético o de denunciasPlazo de 3 meses para que las empresas implementen el canal ético o de denuncias
Plazo de 3 meses para que las empresas implementen el canal ético o de denuncias
AGM Abogados
 
Webinar | El nuevo sistema de cotización para lo trabajadores autónomos a par...
Webinar | El nuevo sistema de cotización para lo trabajadores autónomos a par...Webinar | El nuevo sistema de cotización para lo trabajadores autónomos a par...
Webinar | El nuevo sistema de cotización para lo trabajadores autónomos a par...
AGM Abogados
 
Presentación inmigración_jornada EIATA_270123.pdf
Presentación inmigración_jornada EIATA_270123.pdfPresentación inmigración_jornada EIATA_270123.pdf
Presentación inmigración_jornada EIATA_270123.pdf
AGM Abogados
 
Presentación webinar Planes de igualdad
Presentación webinar Planes de igualdadPresentación webinar Planes de igualdad
Presentación webinar Planes de igualdad
AGM Abogados
 
Cómo afecta al ciudadano y a las empresas el Impuesto de las Grandes Fortunas...
Cómo afecta al ciudadano y a las empresas el Impuesto de las Grandes Fortunas...Cómo afecta al ciudadano y a las empresas el Impuesto de las Grandes Fortunas...
Cómo afecta al ciudadano y a las empresas el Impuesto de las Grandes Fortunas...
AGM Abogados
 
Presentacion webinar Ventas UP en concurso_01122022.pdf
Presentacion webinar Ventas UP en concurso_01122022.pdfPresentacion webinar Ventas UP en concurso_01122022.pdf
Presentacion webinar Ventas UP en concurso_01122022.pdf
AGM Abogados
 
Residencia y estancia para profesionales del sector audiovisual
Residencia y estancia para profesionales del sector audiovisualResidencia y estancia para profesionales del sector audiovisual
Residencia y estancia para profesionales del sector audiovisual
AGM Abogados
 
Presentacion-B&L-MAD- RESIDENCIA Y ESTANCIA-SECTOR AUDIOVISUAL.pdf
Presentacion-B&L-MAD- RESIDENCIA Y ESTANCIA-SECTOR AUDIOVISUAL.pdfPresentacion-B&L-MAD- RESIDENCIA Y ESTANCIA-SECTOR AUDIOVISUAL.pdf
Presentacion-B&L-MAD- RESIDENCIA Y ESTANCIA-SECTOR AUDIOVISUAL.pdf
AGM Abogados
 
Presentación_BL_Canal denuncias_031122.pdf
Presentación_BL_Canal denuncias_031122.pdfPresentación_BL_Canal denuncias_031122.pdf
Presentación_BL_Canal denuncias_031122.pdf
AGM Abogados
 
Presentación_BL_MAD_Canal denuncias_271022.pdf
Presentación_BL_MAD_Canal denuncias_271022.pdfPresentación_BL_MAD_Canal denuncias_271022.pdf
Presentación_BL_MAD_Canal denuncias_271022.pdf
AGM Abogados
 
Gestión Eficiente de la Morosidad: minimiza el riesgo de impago
Gestión Eficiente de la Morosidad: minimiza el riesgo de impagoGestión Eficiente de la Morosidad: minimiza el riesgo de impago
Gestión Eficiente de la Morosidad: minimiza el riesgo de impago
AGM Abogados
 
Las ventajas de disponer de un programa de compliance.pdf
Las ventajas de disponer de un programa de compliance.pdfLas ventajas de disponer de un programa de compliance.pdf
Las ventajas de disponer de un programa de compliance.pdf
AGM Abogados
 
El Experto en Reestructuración en la nueva Ley Concursal
El Experto en Reestructuración en la nueva Ley ConcursalEl Experto en Reestructuración en la nueva Ley Concursal
El Experto en Reestructuración en la nueva Ley Concursal
AGM Abogados
 
Webinar_El valor de referencia inmuebles_160622.pdf
Webinar_El valor de referencia inmuebles_160622.pdfWebinar_El valor de referencia inmuebles_160622.pdf
Webinar_El valor de referencia inmuebles_160622.pdf
AGM Abogados
 
一比一原版(纽大毕业证书)美国纽约大学毕业证如何办理
一比一原版(纽大毕业证书)美国纽约大学毕业证如何办理一比一原版(纽大毕业证书)美国纽约大学毕业证如何办理
一比一原版(纽大毕业证书)美国纽约大学毕业证如何办理
e9733fc35af6
 
一比一原版(Warwick毕业证书)华威大学毕业证如何办理
一比一原版(Warwick毕业证书)华威大学毕业证如何办理一比一原版(Warwick毕业证书)华威大学毕业证如何办理
一比一原版(Warwick毕业证书)华威大学毕业证如何办理
Fir La
 

Weitere ähnliche Inhalte

Mehr von AGM Abogados

Presentacion-B&L-MAD- RESIDENCIA Y ESTANCIA-SECTOR AUDIOVISUAL.pdf
Presentacion-B&L-MAD- RESIDENCIA Y ESTANCIA-SECTOR AUDIOVISUAL.pdfPresentacion-B&L-MAD- RESIDENCIA Y ESTANCIA-SECTOR AUDIOVISUAL.pdf
Presentacion-B&L-MAD- RESIDENCIA Y ESTANCIA-SECTOR AUDIOVISUAL.pdf
AGM Abogados
 
Presentación_BL_Canal denuncias_031122.pdf
Presentación_BL_Canal denuncias_031122.pdfPresentación_BL_Canal denuncias_031122.pdf
Presentación_BL_Canal denuncias_031122.pdf
AGM Abogados
 
El Experto en Reestructuración en la nueva Ley Concursal
El Experto en Reestructuración en la nueva Ley ConcursalEl Experto en Reestructuración en la nueva Ley Concursal
El Experto en Reestructuración en la nueva Ley Concursal
AGM Abogados
 

Mehr von AGM Abogados (20)

El procedimiento de Due Diligence
El procedimiento de Due DiligenceEl procedimiento de Due Diligence
El procedimiento de Due Diligence
 
Presentación Webinar Residencia despidos extranjeros.pdf
Presentación Webinar Residencia despidos extranjeros.pdfPresentación Webinar Residencia despidos extranjeros.pdf
Presentación Webinar Residencia despidos extranjeros.pdf
 
Presentación Mutualidad de la Abogacía A- ntonio Martinez del Hoyo.pdf
Presentación Mutualidad de la Abogacía A- ntonio Martinez del Hoyo.pdfPresentación Mutualidad de la Abogacía A- ntonio Martinez del Hoyo.pdf
Presentación Mutualidad de la Abogacía A- ntonio Martinez del Hoyo.pdf
 
International teleworking: migration, tax and Social Security implications
International teleworking: migration, tax and Social Security implicationsInternational teleworking: migration, tax and Social Security implications
International teleworking: migration, tax and Social Security implications
 
Webinar_Viabilidad de las acciones de recobro en Asia.pdf
Webinar_Viabilidad de las acciones de recobro en Asia.pdfWebinar_Viabilidad de las acciones de recobro en Asia.pdf
Webinar_Viabilidad de las acciones de recobro en Asia.pdf
 
Plataforma de denuncia de Whistleblower Software
Plataforma de denuncia de Whistleblower SoftwarePlataforma de denuncia de Whistleblower Software
Plataforma de denuncia de Whistleblower Software
 
Plazo de 3 meses para que las empresas implementen el canal ético o de denuncias
Plazo de 3 meses para que las empresas implementen el canal ético o de denunciasPlazo de 3 meses para que las empresas implementen el canal ético o de denuncias
Plazo de 3 meses para que las empresas implementen el canal ético o de denuncias
 
Webinar | El nuevo sistema de cotización para lo trabajadores autónomos a par...
Webinar | El nuevo sistema de cotización para lo trabajadores autónomos a par...Webinar | El nuevo sistema de cotización para lo trabajadores autónomos a par...
Webinar | El nuevo sistema de cotización para lo trabajadores autónomos a par...
 
Presentación inmigración_jornada EIATA_270123.pdf
Presentación inmigración_jornada EIATA_270123.pdfPresentación inmigración_jornada EIATA_270123.pdf
Presentación inmigración_jornada EIATA_270123.pdf
 
Presentación webinar Planes de igualdad
Presentación webinar Planes de igualdadPresentación webinar Planes de igualdad
Presentación webinar Planes de igualdad
 
Cómo afecta al ciudadano y a las empresas el Impuesto de las Grandes Fortunas...
Cómo afecta al ciudadano y a las empresas el Impuesto de las Grandes Fortunas...Cómo afecta al ciudadano y a las empresas el Impuesto de las Grandes Fortunas...
Cómo afecta al ciudadano y a las empresas el Impuesto de las Grandes Fortunas...
 
Presentacion webinar Ventas UP en concurso_01122022.pdf
Presentacion webinar Ventas UP en concurso_01122022.pdfPresentacion webinar Ventas UP en concurso_01122022.pdf
Presentacion webinar Ventas UP en concurso_01122022.pdf
 
Residencia y estancia para profesionales del sector audiovisual
Residencia y estancia para profesionales del sector audiovisualResidencia y estancia para profesionales del sector audiovisual
Residencia y estancia para profesionales del sector audiovisual
 
Presentacion-B&L-MAD- RESIDENCIA Y ESTANCIA-SECTOR AUDIOVISUAL.pdf
Presentacion-B&L-MAD- RESIDENCIA Y ESTANCIA-SECTOR AUDIOVISUAL.pdfPresentacion-B&L-MAD- RESIDENCIA Y ESTANCIA-SECTOR AUDIOVISUAL.pdf
Presentacion-B&L-MAD- RESIDENCIA Y ESTANCIA-SECTOR AUDIOVISUAL.pdf
 
Presentación_BL_Canal denuncias_031122.pdf
Presentación_BL_Canal denuncias_031122.pdfPresentación_BL_Canal denuncias_031122.pdf
Presentación_BL_Canal denuncias_031122.pdf
 
Presentación_BL_MAD_Canal denuncias_271022.pdf
Presentación_BL_MAD_Canal denuncias_271022.pdfPresentación_BL_MAD_Canal denuncias_271022.pdf
Presentación_BL_MAD_Canal denuncias_271022.pdf
 
Gestión Eficiente de la Morosidad: minimiza el riesgo de impago
Gestión Eficiente de la Morosidad: minimiza el riesgo de impagoGestión Eficiente de la Morosidad: minimiza el riesgo de impago
Gestión Eficiente de la Morosidad: minimiza el riesgo de impago
 
Las ventajas de disponer de un programa de compliance.pdf
Las ventajas de disponer de un programa de compliance.pdfLas ventajas de disponer de un programa de compliance.pdf
Las ventajas de disponer de un programa de compliance.pdf
 
El Experto en Reestructuración en la nueva Ley Concursal
El Experto en Reestructuración en la nueva Ley ConcursalEl Experto en Reestructuración en la nueva Ley Concursal
El Experto en Reestructuración en la nueva Ley Concursal
 
Webinar_El valor de referencia inmuebles_160622.pdf
Webinar_El valor de referencia inmuebles_160622.pdfWebinar_El valor de referencia inmuebles_160622.pdf
Webinar_El valor de referencia inmuebles_160622.pdf
 

Kürzlich hochgeladen

一比一原版(纽大毕业证书)美国纽约大学毕业证如何办理
一比一原版(纽大毕业证书)美国纽约大学毕业证如何办理一比一原版(纽大毕业证书)美国纽约大学毕业证如何办理
一比一原版(纽大毕业证书)美国纽约大学毕业证如何办理
e9733fc35af6
 
一比一原版(Warwick毕业证书)华威大学毕业证如何办理
一比一原版(Warwick毕业证书)华威大学毕业证如何办理一比一原版(Warwick毕业证书)华威大学毕业证如何办理
一比一原版(Warwick毕业证书)华威大学毕业证如何办理
Fir La
 
一比一原版(UM毕业证书)密苏里大学毕业证如何办理
一比一原版(UM毕业证书)密苏里大学毕业证如何办理一比一原版(UM毕业证书)密苏里大学毕业证如何办理
一比一原版(UM毕业证书)密苏里大学毕业证如何办理
F La
 
一比一原版(JCU毕业证书)詹姆斯库克大学毕业证如何办理
一比一原版(JCU毕业证书)詹姆斯库克大学毕业证如何办理一比一原版(JCU毕业证书)詹姆斯库克大学毕业证如何办理
一比一原版(JCU毕业证书)詹姆斯库克大学毕业证如何办理
Airst S
 
Code_Ethics of_Mechanical_Engineering.ppt
Code_Ethics of_Mechanical_Engineering.pptCode_Ethics of_Mechanical_Engineering.ppt
Code_Ethics of_Mechanical_Engineering.ppt
JosephCanama
 
Interpretation of statute topics for project
Interpretation of statute topics for projectInterpretation of statute topics for project
Interpretation of statute topics for project
VarshRR
 
一比一原版(KPU毕业证书)加拿大昆特兰理工大学毕业证如何办理
一比一原版(KPU毕业证书)加拿大昆特兰理工大学毕业证如何办理一比一原版(KPU毕业证书)加拿大昆特兰理工大学毕业证如何办理
一比一原版(KPU毕业证书)加拿大昆特兰理工大学毕业证如何办理
e9733fc35af6
 
一比一原版(TheAuckland毕业证书)新西兰奥克兰大学毕业证如何办理
一比一原版(TheAuckland毕业证书)新西兰奥克兰大学毕业证如何办理一比一原版(TheAuckland毕业证书)新西兰奥克兰大学毕业证如何办理
一比一原版(TheAuckland毕业证书)新西兰奥克兰大学毕业证如何办理
F La
 
一比一原版(MelbourneU毕业证书)墨尔本大学毕业证学位证书
一比一原版(MelbourneU毕业证书)墨尔本大学毕业证学位证书一比一原版(MelbourneU毕业证书)墨尔本大学毕业证学位证书
一比一原版(MelbourneU毕业证书)墨尔本大学毕业证学位证书
irst
 
一比一原版(OhioStateU毕业证书)美国俄亥俄州立大学毕业证如何办理
一比一原版(OhioStateU毕业证书)美国俄亥俄州立大学毕业证如何办理一比一原版(OhioStateU毕业证书)美国俄亥俄州立大学毕业证如何办理
一比一原版(OhioStateU毕业证书)美国俄亥俄州立大学毕业证如何办理
e9733fc35af6
 
一比一原版(UM毕业证书)美国密歇根大学安娜堡分校毕业证如何办理
一比一原版(UM毕业证书)美国密歇根大学安娜堡分校毕业证如何办理一比一原版(UM毕业证书)美国密歇根大学安娜堡分校毕业证如何办理
一比一原版(UM毕业证书)美国密歇根大学安娜堡分校毕业证如何办理
A AA
 
一比一原版(Monash毕业证书)澳洲莫纳什大学毕业证如何办理
一比一原版(Monash毕业证书)澳洲莫纳什大学毕业证如何办理一比一原版(Monash毕业证书)澳洲莫纳什大学毕业证如何办理
一比一原版(Monash毕业证书)澳洲莫纳什大学毕业证如何办理
F La
 
一比一原版(QUT毕业证书)昆士兰科技大学毕业证如何办理
一比一原版(QUT毕业证书)昆士兰科技大学毕业证如何办理一比一原版(QUT毕业证书)昆士兰科技大学毕业证如何办理
一比一原版(QUT毕业证书)昆士兰科技大学毕业证如何办理
bd2c5966a56d
 

Kürzlich hochgeladen (20)

一比一原版(纽大毕业证书)美国纽约大学毕业证如何办理
一比一原版(纽大毕业证书)美国纽约大学毕业证如何办理一比一原版(纽大毕业证书)美国纽约大学毕业证如何办理
一比一原版(纽大毕业证书)美国纽约大学毕业证如何办理
 
一比一原版(Warwick毕业证书)华威大学毕业证如何办理
一比一原版(Warwick毕业证书)华威大学毕业证如何办理一比一原版(Warwick毕业证书)华威大学毕业证如何办理
一比一原版(Warwick毕业证书)华威大学毕业证如何办理
 
一比一原版(UM毕业证书)密苏里大学毕业证如何办理
一比一原版(UM毕业证书)密苏里大学毕业证如何办理一比一原版(UM毕业证书)密苏里大学毕业证如何办理
一比一原版(UM毕业证书)密苏里大学毕业证如何办理
 
一比一原版(JCU毕业证书)詹姆斯库克大学毕业证如何办理
一比一原版(JCU毕业证书)詹姆斯库克大学毕业证如何办理一比一原版(JCU毕业证书)詹姆斯库克大学毕业证如何办理
一比一原版(JCU毕业证书)詹姆斯库克大学毕业证如何办理
 
Code_Ethics of_Mechanical_Engineering.ppt
Code_Ethics of_Mechanical_Engineering.pptCode_Ethics of_Mechanical_Engineering.ppt
Code_Ethics of_Mechanical_Engineering.ppt
 
Interpretation of statute topics for project
Interpretation of statute topics for projectInterpretation of statute topics for project
Interpretation of statute topics for project
 
Sangyun Lee, Duplicate Powers in the Criminal Referral Process and the Overla...
Sangyun Lee, Duplicate Powers in the Criminal Referral Process and the Overla...Sangyun Lee, Duplicate Powers in the Criminal Referral Process and the Overla...
Sangyun Lee, Duplicate Powers in the Criminal Referral Process and the Overla...
 
judicial remedies against administrative actions.pptx
judicial remedies against administrative actions.pptxjudicial remedies against administrative actions.pptx
judicial remedies against administrative actions.pptx
 
一比一原版(KPU毕业证书)加拿大昆特兰理工大学毕业证如何办理
一比一原版(KPU毕业证书)加拿大昆特兰理工大学毕业证如何办理一比一原版(KPU毕业证书)加拿大昆特兰理工大学毕业证如何办理
一比一原版(KPU毕业证书)加拿大昆特兰理工大学毕业证如何办理
 
一比一原版(TheAuckland毕业证书)新西兰奥克兰大学毕业证如何办理
一比一原版(TheAuckland毕业证书)新西兰奥克兰大学毕业证如何办理一比一原版(TheAuckland毕业证书)新西兰奥克兰大学毕业证如何办理
一比一原版(TheAuckland毕业证书)新西兰奥克兰大学毕业证如何办理
 
Smarp Snapshot 210 -- Google's Social Media Ad Fraud & Disinformation Strategy
Smarp Snapshot 210 -- Google's Social Media Ad Fraud & Disinformation StrategySmarp Snapshot 210 -- Google's Social Media Ad Fraud & Disinformation Strategy
Smarp Snapshot 210 -- Google's Social Media Ad Fraud & Disinformation Strategy
 
一比一原版(MelbourneU毕业证书)墨尔本大学毕业证学位证书
一比一原版(MelbourneU毕业证书)墨尔本大学毕业证学位证书一比一原版(MelbourneU毕业证书)墨尔本大学毕业证学位证书
一比一原版(MelbourneU毕业证书)墨尔本大学毕业证学位证书
 
It’s Not Easy Being Green: Ethical Pitfalls for Bankruptcy Novices
It’s Not Easy Being Green: Ethical Pitfalls for Bankruptcy NovicesIt’s Not Easy Being Green: Ethical Pitfalls for Bankruptcy Novices
It’s Not Easy Being Green: Ethical Pitfalls for Bankruptcy Novices
 
5-6-24 David Kennedy Article Law 360.pdf
5-6-24 David Kennedy Article Law 360.pdf5-6-24 David Kennedy Article Law 360.pdf
5-6-24 David Kennedy Article Law 360.pdf
 
一比一原版(OhioStateU毕业证书)美国俄亥俄州立大学毕业证如何办理
一比一原版(OhioStateU毕业证书)美国俄亥俄州立大学毕业证如何办理一比一原版(OhioStateU毕业证书)美国俄亥俄州立大学毕业证如何办理
一比一原版(OhioStateU毕业证书)美国俄亥俄州立大学毕业证如何办理
 
一比一原版(UM毕业证书)美国密歇根大学安娜堡分校毕业证如何办理
一比一原版(UM毕业证书)美国密歇根大学安娜堡分校毕业证如何办理一比一原版(UM毕业证书)美国密歇根大学安娜堡分校毕业证如何办理
一比一原版(UM毕业证书)美国密歇根大学安娜堡分校毕业证如何办理
 
Hely-Hutchinson v. Brayhead Ltd .pdf
Hely-Hutchinson v. Brayhead Ltd .pdfHely-Hutchinson v. Brayhead Ltd .pdf
Hely-Hutchinson v. Brayhead Ltd .pdf
 
一比一原版(Monash毕业证书)澳洲莫纳什大学毕业证如何办理
一比一原版(Monash毕业证书)澳洲莫纳什大学毕业证如何办理一比一原版(Monash毕业证书)澳洲莫纳什大学毕业证如何办理
一比一原版(Monash毕业证书)澳洲莫纳什大学毕业证如何办理
 
Understanding the Role of Labor Unions and Collective Bargaining
Understanding the Role of Labor Unions and Collective BargainingUnderstanding the Role of Labor Unions and Collective Bargaining
Understanding the Role of Labor Unions and Collective Bargaining
 
一比一原版(QUT毕业证书)昆士兰科技大学毕业证如何办理
一比一原版(QUT毕业证书)昆士兰科技大学毕业证如何办理一比一原版(QUT毕业证书)昆士兰科技大学毕业证如何办理
一比一原版(QUT毕业证书)昆士兰科技大学毕业证如何办理
 

Everything you have to know about General Data Protection Regulation

  • 1. M a y 2 0 1 8 Everything you have to know about General Data Protection Regulation w w w . a g m a b o g a d o s . c o m On May 25th 2016 the REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND COUNCIL of April 27th 2016 on the protection of natural persons with regard to the processing of personal data and on the free transfer of such data (General Data Protection Regulation – hereinafter GDPR) came into force, whose application will not become effective until May 25th 2018. Since Spanish Personal Data Protection Draft Act to adapt national provisions to the new European framework is still in progress, these last months are of crucial importance; that’s why companies have gone through an adaptation period and progressive alignment to the GDPR. Hereunder we explain the main steps and/or the modifications that companies treating personal data should carry out to comply with the GDPR. 1.Reviewandadapttheexistingdocumentation: a. Changes in the consent of data for processing any data: The GDPR does not allow treating personal data on the basis of tacit consent. It will be mandatory to have a statement of the concerned subject expressing his accordance and willingness with treating his personal data. Therefore, businesses have to review the consent forms previously received and verify if they comply with the new requirements of the GDPR: otherwise, they will have to obtain express consent if it lacks. 
  • 2. M a y 2 0 1 8 b. Changes in information right: In case of collecting personal data, until now, it was mandatory to inform in which file they were going to be added, the identity of the treatment officer, the purpose of data collection and if there were data transfer or rights data transfer (ARCO rights). The new GDPR increases the duty to report to the concerned people, requiring the following mandatory information: • Processing data legal base. • The contact details of the Data Protection Officer (if existing). • The period and criteria of the data retention. • The estimate of international transfers. • The authority control (the Spanish Data Protection Agency). • Automatic treatment or profiling. • The rights of the concerned subjects and their modality of exercise (rights to access, rectify, erase data, to restrict processing, right to oblivion, right to data portability). Therefore, all companies will have to review their consent forms (online and offline versions) and modify them according to the requirements above indicated before the GDPR comes into force. c. Data processing contracts: Data processing contracts with third parties (managers, external computer managers, Marketing companies, etc.) must be updated including supervisor requirements, assessing new security measures that will be applied to processing personal data (according to risk impact assessment). w w w . a g m a b o g a d o s . c o m
  • 3. M a y 2 0 1 8 d. Security document and risks analysis: So far, companies had a “Security Document” on Data Protection, including all the measures and action protocols applicable therein in order to preserve data integrity and security. The GDPR does not expressly require having this “Security Document” but indicates that companies should analyze risks and deficiencies or vulnerabilities that they can suffer, to select and implement the best solutions (technical or organizational) able to prevent, stop or neutralize attacks.     The result of this Risks Analysis can be reported and the “Security Document” remains certainly an useful tool at this respect, even though it is still necessary to adapt and modify it as security standards (low, medium, high) do not exist anymore. Hence analyzed if security measures adapt to the GDPR requirements, every company will apply security measures according to the risks analysis and treatment register. e. Communication protocols for personal data breaches to control Authority: In contrast to the previous legislation in which breaches register was an internal tool of companies, the GDPR requires them to communicate breaches to control Authority and concerned persons within 72 hours, according to the seriousness and affection of rights violated. Therefore, companies must set up effective proceedings and protocols to comply with this obligation. w w w . a g m a b o g a d o s . c o m
  • 4. M a y 2 0 1 8 2.Recordofprocessingactivities: The record of processing activities represents one of the innovations of the GDPR; companies must precisely identify and incorporate in the internal record detailed information about data processing and data flows carried out and the accomplished compliance activities with the regulation. This information should be at control Authority disposal by request. The record of processing activities will allow complying with regulation, ensuring an effective control over personal data treated and spotting easily processing risks. 3.Dataprotectionimpactassesments: Although the GDPR does not set security levels as the previous Spanish Law on data protection did, it asks for an impact assessment in case of data processing characterized by high risks to violate rights and freedom of interested persons or if it is needed a systematic assessment of personal data, profiling, etc. and in other cases that Spanish Data Protection Agency will determine. w w w . a g m a b o g a d o s . c o m
  • 5. M a y 2 0 1 8 4.DesignationoftheDataProtectionOfficer(DPO): Until now the security officer has been in charge of coordinating the implementation of all security measures in companies that treat middle- and high-level personal data. With the new GDPR, there will be a Data Protection Officer, who will assume coordination and control tasks in complying data protection companies’ policies. The Data Protection Officer will be necessary for entities and public bodies, as well for the private companies that treat personal data requiring large-scale systematic monitoring or particularly sensitive data on a massive scale. According to Spanish draft bill on data protection, the following corporations should be required to design a data protection officer: • Insurance and reinsurance entities. • Distributors and retailers of electricity or natural gas. • Entities managing information credit systems • Entities managing advertising activities that involve analysis of preference or profiling. • Health centers. • Educational centers providing official education, universities, etc. • Professional associations. • Gaming companies. Although a company is not formally obliged to design a Data Protection Officer, it could be highly recommended depending on its size, in order to improve compliance with data protection law and reduce treatment risks as the officer aims to inform, supervise and advice about protection data law compliance activities. Having a Data Protection Officer represents without any doubt a quality label for companies and increases their competitiveness. w w w . a g m a b o g a d o s . c o m
  • 6. M a y 2 0 1 8 OUR SERVICES: w w w . a g m a b o g a d o s . c o m AGM Abogados can support you in all the adaptation process due to our wide experience, technical and legal training in Data Protection issues:    1. Previous analysis of data treated by your company. 2. Reviewing and adjustment of consent/data forms and data processing contracts. 3. Updating of security measures and proceedings, designing and adjusting them according to risk assessment and GDPR requirements.   4. Employees training in data protection issues in order to allow them to manage data treatment and raise their awareness about data protection. 5. We can be your Data Protection Officer or we can also advice the internal officer designed by your company. 6. Continuous updating of legal requirements in data protection issues. Contact us! We can help you