Javascript is required
logo-dastralogo-dastra

¿Qué es el RGPD?

El RGPD (Reglamento General de Protección de Datos) es un texto europeo que entró en vigor en 2018, que regula la recopilación y el tratamiento de datos personales dentro de la Unión Europea. Obliga a las organizaciones a implementar medidas concretas para garantizar la transparencia, la seguridad y el respeto de los derechos de las personas, bajo pena de sanciones financieras importantes en caso de incumplimiento.

¿Por qué cumplir con el Reglamento General de Protección de Datos?

Cumplir con el RGPD no es solo una obligación legal, es:

  • El fortalecimiento de la confianza y la transparencia hacia los clientes
  • Una protección eficaz de los datos personales
  • Una mejor gobernanza de los datos de su organización
  • La afirmación de su posición como actor responsable en la economía digital

Simplifique su cumplimiento con el RGPD con nuestra solución de gobernanza Dastra

Optimice la gestión de datos personales gracias a la automatización y una visión general clara. Ahorre tiempo, minimice riesgos y refuerce la confianza de sus clientes, todo con una solución intuitiva y segura.

Crear y mantener actualizado el registro de las actividades de tratamiento

Cumpla con la obligación del artículo 30 del RGPD y aproveche una herramienta de gestión potente diseñada por expertos en RGPD para los DPO. Documente los tratamientos a partir de plantillas, cuestionarios o incluso de la IA para ganar en eficiencia y mantenerlos actualizados finalmente.

¡Cartografíe fácilmente sus tratamientos de datos personales!

Colabore de manera efectiva gracias a una base de registros preconfigurados, diseñada para facilitar el trabajo en equipo. Enriquece tus repositorios y asócialos con tus tratamientos, violaciones, solicitudes de ejercicio de derechos y archivos, para una gestión completa y centralizada.

¡Gestione eficazmente las solicitudes de ejercicio de derechos!

Desde la recepción de las solicitudes hasta su tratamiento, pasando por una autenticación segura, centralice y registre las solicitudes de sus empleados, clientes y proveedores directamente en la plataforma. Simplifique la gestión mientras garantiza la conformidad y la seguridad.

¡Gestione eficazmente las violaciones de datos personales!

Registre y siga las violaciones detectadas internamente o informadas por sus encargados del tratamiento, luego evalúe su nivel de riesgo para una gestión óptima.

Informes y auditorías facilitados

Genera fácilmente informes y auditorías de cumplimiento con un clic gracias a nuestra solución de automatización de documentos. ¡Ahorra tiempo y concéntrate en lo esencial! Exporta en unos pocos clics tu registro en una multitud de formatos (PDF, Excel, CSV, JSON, Word, Markdown...)

Crear y mantener actualizado el registro de las actividades de tratamiento

Principales funcionalidades

title_dataprocessing

Registro de tratamientos

Cree y gestione colaborativamente sus registros de tratamientos

title_customerRequest

Ejercicio de derechos

Recoja sus solicitudes de ejercicio de derechos a través de cualquier canal web

title_pia

Análisis de impacto - PIA

Realice sus análisis de impacto (PIA)

Descubre las funcionalidades

Por rol

Delegado de protección de datos (DPO)

¡Ejercite su misión de asesoría y control de manera simple y eficaz!

Delegado de protección de datos (DPO)

Responsable del tratamiento (CDO)

Cartografíe los datos personales de su organización

Responsable del tratamiento (CDO)

Responsable de la seguridad (RSSI)

Converja la seguridad y la protección de datos.

Responsable de la seguridad (RSSI)

Responsable de riesgos

Converja la gestión de riesgos, la conformidad y la protección de datos

Responsable de riesgos

DPO Externo

Dirija a todos sus clientes como si solo tuviera uno

DPO Externo

Dirección general

Establezca y valore eficazmente la protección de datos en su organización

Dirección general
Estudio de caso

“No puedo imaginar mi vida en Smartrecruiters sin Dastra.”

Margreet Bruinsma, DPO

Artículos que pueden interesarle

¿Cuáles son las prohibiciones del reglamento general de protección de datos?

El GDPR prohíbe la recopilación y el uso de datos que revelen origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, pertenencia a sindicatos, así como el tratamiento de datos genéticos, datos biométricos que permitan la identificación única de una persona, información sobre la salud o datos relacionados con la vida sexual o la orientación sexual de un individuo.

Sin embargo, existen excepciones a esta prohibición, que incluyen:

  • Si el interesado ha dado su consentimiento explícito, que debe ser libre, específico, informado y, preferiblemente, por escrito.
  • Si la información ha sido manifiestamente hecha pública por el interesado.
  • Si estos datos son necesarios para la protección de la vida humana.
  • Si su uso está justificado por un interés público y autorizado por la CNIL.
  • Si se refiere a miembros o afiliados de una asociación u organización política, religiosa, filosófica o sindical.

¿Cuáles son las principales obligaciones del RGPD?

  • Informar a los interesados de manera clara y accesible sobre el uso de sus datos (propósito, periodo de conservación, derechos, etc.).
  • Justificar una base legal para cada tratamiento (consentimiento, contrato, interés legítimo, etc.).
  • Respetar los derechos de los interesados (acceso, rectificación, supresión, oposición, etc.).
  • Asegurar la seguridad de los datos personales: se deben implementar medidas técnicas y organizativas adecuadas para proteger los datos contra riesgos de pérdida, acceso no autorizado o divulgación.
  • Documentar todas las actividades de tratamiento en un registro, especialmente a partir de 250 empleados o en caso de tratamiento sensible o no ocasional.
  • Notificar las violaciones de datos a la CNIL (u otra autoridad competente) dentro de las 72 horas, y a veces, a los interesados afectados.
  • Enmarcar las relaciones con los subcontratistas a través de contratos formalizados, para asegurar su cumplimiento con los requisitos del RGPD y aclarar las responsabilidades de cada parte.

¿Cuáles son los 3 principios del RGPD?

Los tres principios principales del reglamento general de protección de datos son:

  1. Transparencia, equidad y legalidad: Los datos personales deben ser recopilados y tratados de manera transparente, legal y justa. Esto implica informar a los interesados sobre cómo se utilizarán sus datos y asegurarse de que brinden su consentimiento informado.
  2. Minimización de datos: Solo se deben recopilar los datos necesarios para el propósito específico. Este principio anima a las empresas a limitar la cantidad de datos personales que procesan, reduciendo así los riesgos para la privacidad de las personas.
  3. Seguridad y confidencialidad: Los datos personales deben ser protegidos contra el acceso, tratamiento o divulgación no autorizados. Las empresas deben implementar medidas técnicas y organizativas para garantizar la seguridad de los datos personales que procesan.

¿Desea comenzar?

Descubra Dastra creando una cuenta en unos minutos y comience a mapear sus tratamientos, realizar auditorías... También puede contactarnos para una demostración adaptada a sus necesidades.

Solicitar una demostración
Data processing
Suscríbase a nuestro boletín

Le enviaremos algunos correos electrónicos para mantenerlo informado sobre nuestras novedades y las actualizaciones de nuestra solución.

* Siempre podrá darse de baja en cada boletín.