Bienvenidos a Gregal Soluciones Informáticas S.L.

marketing@gregal.info 963 052 308
Especialistas en implantación y optimización de soluciones ERP y CRM para empresas hortofrutícolas.
  • Inicio
  • Servicios
    • Consultoría de implantación
    • Consultoría de negocio
    • Formación
    • Ingeniería de sistemas
    • Soporte
  • Soluciones
    • Soluciones por producto
    • Soluciones por industria
    • Cloud
  • Nosotros
  • Actualidad
    • Blog
    • Cursos y eventos
    • Webinars
  • Contacto

09 Mar 2018

7 obligaciones a implementar de la GDPR si tienes una empresa agroalimentaria.

por José Martínez | en Blog agro, GDPR
7 obligaciones a implementar de la GDPR si tienes una empresa agroalimentaria.

En Gregal soluciones Informaticas sl, hemos realizado un resumen de las obligaciones del reglamento general de protección de datos para los responsables de tratamiento para que sirva de guía a las empresas agroalimentarias.

 1. CONSENTIMIENTO

Se trata de la forma en que los usuarios dan consentimiento a pertenecer a una base de datos específica y con un  fin específico.

Con la actual LOPD se admiten formas de consentimiento táctico o por omisión y que se basaban en la inacción, pero en la nueva GDPR ya no se admite esa práctica y hay que tener esa manifestación del interesado con una clara acción afirmativa.

Las clausulas informativas deberán de explicar la información de una forma concisa, transparente, con un lenguaje claro y sencillo. De forma que todos puedan entenderlo.

Es también de obligatorio cumplimiento entregar toda la información por escrito incluidos los medios electrónicos:

  • Relación contractual.
  • Intereses vitales del interesado o de otras personas.
  • Obligación legal para el responsable.
  • Interés público o ejercicio de poderes públicos.
  • Intereses legítimos prevalentes del responsable o de terceros

 2. TRANSPARENCIA E INFORMACIÓN A LOS INTERESADO

Toda información cedida a los interesados, debe de ser redactada y explicado de forma sencilla sin nomenclatura legal que no pueda ser entendida por todo el mundo.

En comparación con la antigua LOPD se ha ampliado estos puntos que deben proporcionar al interesado:

  • Intención de realizar transferencias internacionales
  • Datos del Delegado de Protección de Datos (si lo hubiere)
  • Elaboración de perfiles

3. DERECHOS

 3.1 Procedimiento para el ejercicio

– Derecho de acceso

Una persona puede solicitar la copia de los datos personales que tengan de él.

-privacidad-rgpd-

– Derecho al olvido

Una persona puede solicitar a una organización el borrado de sus datos personales de inmediato.

– Limitación de tratamiento

El interesado puede limitar el uso de sus datos por parte de una organización, no debe de ser confundido con el borrado de los datos.

– Portabilidad

Este derecho implica que los datos personales que tenga una organización pueden pasar de un responsable a otro directamente sin tener que ser aprobado por el interesado. Siempre que la tecnología lo permita

4.  RELACIONES RESPONSABLE-ENCARGADO

4.1 Obligaciones específicas para los encargados:

– Los encargados tienen obligación de  mantener el registro de actividades de tratamiento.

– Deben de dejar claro las medidas de seguridad aplicables a los tratamientos que realizan.

– Es obligatorio nombrar un delegado de protección de datos.

obligaciones-encargados_rgpd

4.2 Elección del encargado de tratamiento

La organización debe de nombrar un encargado de tratamiento de datos que pueda garantizar el buen cumplimiento de los mismos realizado conforme la RGDP.

4.3 Contenido del contrato de encargo

Para la relación entre los encargados y los responsables debe de existir un contrato o un acto jurídico que vincule a ambos.

En el  contenido de estos contratos se deberá incluir:

  • Objeto, duración, naturaleza y la finalidad del tratamiento.
  • Tipo de datos personales y categorías de interesados
  • Obligación del encargado de tratar los datos personales únicamente siguiendo instrucciones documentadas del responsable
  • Condiciones para que el responsable pueda dar su autorización previa, específica o general, a las subcontrataciones
  • Asistencia al responsable, siempre que sea posible, en la atención al ejercicio de derechos de los interesados…

Los contratos anteriores a la RGPD del 2018 deben de modificarse y adaptarse para respetar el nuevo contenido.

5. MEDIDAS DE RESPONSABILIDAD ACTIVA

Enumeramos las medidas de aplicación por los responsables y los posibles encargados, garantizando  la aplicación de la misma y obligación de demostrar si fuera necesario.

5.1 Análisis de riesgo

Para todos los tratamientos que realicen los responsables, deberán de valorar el riesgo para establecer medidas a aplicar y su posterior implantación.

MEDIDAS DE RESPONSABILIDAD ACTIVA

Variando en función de:

  • Los tipos de tratamiento,
  • La naturaleza de los datos,
  • El número de interesados afectados,
  • La cantidad y variedad de tratamientos que una misma organización lleve a cabo.

Dichos análisis deberán de utilizarse para grandes organizaciones metodologías de riesgos existentes y para organizaciones de menor tamaño, el análisis será el resultado de una reflexión, mínimamente documentada, sobre las implicaciones de los tratamientos en los derechos y libertades de los interesados.

5.2 Registro de actividades de tratamiento

Será obligatorio que todos los responsables mantengan un registro de operaciones de tratamiento de información establecidas por el RGPD. Estando exentas empresas con más de 250 trabajadores.

Con los apartados:

  • Nombre y datos de contacto del responsable o corresponsable y del Delegado de Protección de Datos si existiese
  • Finalidades del tratamiento
  • Descripción de categorías de interesados y categorías de datos personales tratados
  • Transferencias internacionales de datos…

banner-regal-nacasitas-app-erp-para-post-en--blo

5.3 Protección de Datos desde la Protección de Datos

Los responsables deben de garantizar que el tratamiento de datos cumple con la norma RGPD y que se traten los datos estrictamente necesarios.

5.4 Medidas de seguridad

De forma que se garantice un buen nivel de seguridad, los encargados y responsables deberán establecer medidas técnicas y organizativas.

5.5 Notificación de “violaciones de seguridad de los datos”

Cuando se produzca una violación de la seguridad de los datos, el responsable debe notificarla a la autoridad de protección de datos competente, a menos que sea improbable que la violación suponga un riesgo para los derechos y libertades de los afectados.

violación de datos-rgpd

5.6 Evaluación de impacto sobre la Protección de Datos

Los responsables de tratamiento deberán realizar una Evaluación de Impacto sobre la
Protección de Datos y cumplir con lo establecido en la RGDP.

En el caso de los  tratamientos iniciados con anterioridad a la fecha de aplicación del RGPD, los responsables deberán realizar una EIPD sobre esos tratamientos y en el caso de alto riesgo que, a juicio del responsable de tratamiento no pueda mitigarse por medios razonables en términos de tecnología disponible y costes de aplicación, el responsable deberá consultar a la autoridad de protección de datos competente.

5.7 Delegado de Protección de Datos:

– El RGPD establece la figura del Delegado de Protección de Datos (DPD), que será obligatorio en:

  • Autoridades y organismos públicos
  • Responsables o encargados que tengan entre sus actividades principales las operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala
  • Responsables o encargados que tengan entre sus actividades principales el tratamiento a gran escala de datos sensibles

– El DPD ha de ser nombrado atendiendo a sus cualificaciones profesionales y, en particular, a su conocimiento de la legislación y la práctica de la protección de datos.

– Los datos de contacto deben hacerse públicos por los responsables y encargados y deberán ser comunicados a las autoridades de supervisión.

– El DPD debe de tener total autonomía en sus funciones, debe de tener contacto directo con dirección y debe de tener todos los recursos necesarios para la buena ejecución de sus funciones.

6.TRANSFERENCIAS INTERNACIONALES

Es de obligatorio cumplimiento para las comunicaciones que se quieran realizar fuera del Espacio Económico Europeo a países (el RGPD incluye también organizaciones internacionales) a países que puedan dar un nivel de protección adecuado cuando se ofrezcan garantías de protección adecuado.

transferencias-internacionales_rgpd

7. TRATAMIENTO DE DATOS MENORES

Se requiere el cumplimiento de acciones disponibles en base a la tecnología que se tenga de verificar que para los niños menores de edad se fije como limite el consentimiento y pertinente autorización parental o tutores del menor  (pero no es una obligación en sí)

banner-GDPR-post-en--blog

Te facilitamos para descargar la guía del reglamento general de protección de datos para responsables de tratamiento.

Facebook
Twitter
LinkedIn
EMail
Avatar for José Martínez

Sobre José Martínez

Marketing

Navegación de entradas

¿Estás preparado para cumplir el nuevo reglamento GDPR?
The European Cybersecurity Hub en Madrid el 18 de Mayo 2018

Publicación relacionada

Gregal participara en la 1ª edición tele presencial Fruit Attraction a través de la innovadora plataforma inteligente LIVEConnect.

Gregal participara en la 1ª edición tele presencial Fruit Attraction a través de la innovadora plataforma inteligente LIVEConnect.

Gregal está preparando de forma diferente la 15ª edición de Fruit Attraction 2023

Gregal está preparando de forma diferente la 15ª edición de Fruit Attraction 2023

Quiero hacer varios ingresos a mi prestatario firmando un único préstamo

Quiero hacer varios ingresos a mi prestatario firmando un único préstamo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre nuestra página de productos

Visionagro

Solicite información

Le asesoramos sobre la solución más adecuada para su empresa

Contacte

Menú

  • Inicio
  • Servicios
  • Soluciones por producto
  • Soluciones por industria
  • Cloud
  • Nosotros
  • Contacto
  • Blog

¿Dónde está Gregal?

  • OFICINA CENTRAL DE GREGAL
    Edificio Onofre
    C/ Botiguers 3, Planta 3 - I
    46980 PATERNA (VALENCIA)

Nuestro Blog

  • El Gobierno aprueba la norma que establece la voluntariedad del cuaderno digital de explotación
  • Fichaje digital obligatorio: Todo lo que debes saber sobre la nueva ley
  • Abierto el plazo para las ayudas destinadas a la digitalización de empresas del segmento IV y segmento IV (Kit Digital)
  • Directions EMEA 2024: IA y el Futuro de Microsoft Dynamics 365 Business Central

¡Síguenos!

¡Llámanos o escríbenos!

  • 963 052 308
  • marketing@gregal.info
  • Escríbenos a Gregal para cualquier necesidad agro
  • Copyright © 2025. Gregal Soluciones informáticas | Aviso Legal y política de privacidad
    • Inicio
    • Servicios
      • Consultoría de implantación
      • Consultoría de negocio
      • Formación
      • Ingeniería de sistemas
      • Soporte
    • Soluciones
      • Soluciones por producto
      • Soluciones por industria
      • Cloud
    • Nosotros
    • Actualidad
      • Blog
      • Cursos y eventos
      • Webinars
    • Contacto
    Gestionar el Consentimiento de las Cookies
    Utilizamos cookies para optimizar nuestro sitio web y nuestro servicio.
    Funcional Siempre activo
    El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
    Preferencias
    El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
    Estadísticas
    El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos anónimos. Sin una requerimiento, el cumplimiento voluntario por parte de su proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarlo.
    Marketing
    El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
    Administrar opciones Gestionar los servicios Gestionar {vendor_count} proveedores Leer más sobre estos propósitos
    Preferencias
    {title} {title} {title}