Introducción

El Reglamento General de Protección de Datos (RGPD) de la UE entra en vigor en toda la Unión Europea el 25 de mayo de 2018 y trae consigo los cambios más significativos en la ley de protección de datos de las dos últimas décadas. Basado en la privacidad por diseño y tomando un enfoque basado en el riesgo, el RGDP ha sido diseñado para cumplir con los requisitos de la era digital.

El siglo XXI trae consigo un mayor uso de la tecnología, nuevas definiciones de lo que constituyen datos personales, y un gran aumento en el procesamiento transfronterizo. El nuevo Reglamento tiene como objetivo estandarizar las leyes y el procesamiento de protección de datos en toda la UE; brindando a los individuos derechos más fuertes y consistentes para acceder y controlar su información personal.

 

Nuestro compromiso

Pictorial Meadows Ltd. se compromete a garantizar la seguridad y protección de la información personal que procesamos, y a proporcionar un enfoque compatible y consistente de protección de datos. Siempre hemos contado con protocolos de protección de datos robustos y eficaces, que cumplen con la legislación vigente y se atienen a los principios de protección de datos. Sin embargo, reconocemos nuestra obligación de actualizar y extender este programa para cumplir con las exigencias del RGPD y la Ley de Protección de Datos del Reino Unido.

Pictorial Meadows Ltd. se compromete a salvaguardar la información personal en nuestro poder y a desarrollar un régimen de protección de datos que sea eficaz, adecuado y que demuestre un entendimiento y reconocimiento del nuevo Reglamento. Nuestra preparación y objetivos para cumplir el RGPD se resumen en esta declaración, e incluyen el desarrollo y la implementación de nuevas funciones, políticas, procedimientos, controles y medidas de protección de datos para garantizar un cumplimiento máximo y continuo.

 

Cómo nos estamos preparando para el RGPD

Pictórica Meadows Ltd ya cuenta con un nivel consistente de protección de datos y la seguridad en todo el negocio, sin embargo, es nuestro objetivo cumplir totalmente con el RGPD antes del 25 de mayo de 2018.

Nuestra preparación incluye:

 •     Auditoría de la información: llevando a cabo una auditoría de la información en toda la empresa para identificar y evaluar qué información personal poseemos actualmente , de dónde proviene, cómo y por qué se procesa y si se divulga y a quién se la divulga.

•     Políticas y procedimientos: revisar las políticas y procedimientos de protección de datos para cumplir con los requisitos y estándares del RGPD y cualquier ley de protección de datos relevante, incluyendo:  --------

•     Bases legales para el procesamiento: estamos revisando todas las actividades de procesamiento para identificar la base legal de dicho procesamiento y asegurarnos de que cada base sea apropiada para la actividad a la que se refiere. Cuando corresponde, también mantenemos registros de nuestras actividades de procesamiento, asegurando que se cumplan nuestras obligaciones según el Artículo 30 del RGPD y el Anexo 1 de la Ley de Protección de Datos.

•     Política / Aviso de privacidad: estamos revisando nuestros avisos de privacidad para cumplir con el RGPD, asegurando que todas las personas cuya información personal procesamos hayan sido informadas de por qué necesitamos hacerlo, cómo se usa, cuáles son sus derechos, a quién se divulga la información y qué medidas de protección existen para proteger su información.

•     Obtención de consentimiento: estamos revisando nuestros mecanismos de consentimiento para obtener datos personales, asegurando que los individuos entiendan lo que están otorgando, por qué y cómo utilizamos la información y proporcionando vias claras y definidas para darnos el consentimiento para procesar su información. Hemos desarrollado procesos rigurosos para registrar el consentimiento, asegurándonos de que podamos evidenciar la autorización afirmativa, con sus registros de fecha y hora; y una forma fácil de ver y acceder a dicho consentimiento para retirarlo en cualquier momento.

•     Marketing directo: estamos revisando la redacción y los procesos de marketing directo, incluyendo mecanismos claros de autorización en los boletines comerciales y similares; una notificación y método claros para darse de baja y proporcionando elementos para cancelar la suscripción en todos los materiales de marketing posteriores.

•     Evaluaciones de impacto de protección de datos

 

•     Acuerdos de procesador: cuando recurramos a terceros para procesar información personal en nuestro nombre (por ejemplo, reservas de eventos, etc. ), estamos redactando Acuerdos de conformidad con Procesadores y procedimientos que cumplen con los requisitos y procedimientos de diligencia debida para garantizar que ellos ( así como nosotros ) entiendan y cumplan sus / nuestras obligaciones RGPD. Estas medidas incluyen revisiones iniciales y continuas del servicio prestado, la necesidad de la actividad de procesamiento, las medidas técnicas y organizativas establecidas y el cumplimiento del RGPD.

Protección de datos : nuestro documento de política general y procedimientos para la protección de datos ha sido revisado para cumplir con los estándares y requisitos del RGPD. Se han implementado medidas de responsabilidad y gobernabilidad para garantizar que entendemos, divulgamos y evidenciamos adecuadamente nuestras obligaciones y responsabilidades; con un enfoque específico en la privacidad por diseño y en los derechos de las personas.

Retención y borrado de datos : hemos actualizado nuestra política de retención y cronograma para garantizar que cumplimos con los principios de " minimización de datos " y "limitación de almacenamiento" y que la información personal se almacena, archiva y destruye conforme y éticamente. Contamos con procedimientos de borrado específicos para cumplir con la nueva obligación de 'Derecho de borrado' y somos conscientes de cuándo se aplican estos y otros derechos de los interesados; junto con cualquier exención, plazos de respuesta y responsabilidades de notificación.

 

Infracciones de datos: nuestros procedimientos de infracción garantizan que tengamos medidas de seguridad y medidas para identificar, evaluar, investigar e informar cualquier violación de datos personales lo antes posible. Nuestros procedimientos son sólidos y se han difundido entre todos los empleados, haciéndolos conscientes de las líneas de denuncia y de los pasos a seguir.

 

Transferencias internacionales de datos y divulgaciones a terceros : para aquellos casos en los que Pictorial Meadows Ltd almacene o transfiera información personal fuera de la UE, contamos con procedimientos sólidos y medidas de salvaguardia para garantizar y mantener la integridad de los datos. Llevamos a cabo verificaciones de diligencia debida con todos los destinatarios de datos personales para evaluar y verificar que cuentan con salvaguardas apropiadas para proteger la información, garantizar los derechos de los interesados y contar con soluciones legales efectivos para los interesados cuando corresponda.

 

Solicitud de acceso al tema : estamos revisando nuestros procedimientos para acomodar el nuevo plazo de 30 días para proporcionar la información solicitada y para que esta disposición sea gratuita. Nuestros nuevos procedimientos detallan cómo verificar los datos personales, qué pasos dar para procesar una solicitud de acceso, qué exenciones se aplican así como un conjunto de modelos de respuesta para garantizar que las comunicaciones con los interesados sean conformes, consistentes y adecuadas.

 

Derechos de los sujetos de datos

Además de las políticas y procedimientos mencionados anteriormente que aseguran que las personas puedan hacer cumplir sus derechos de protección de datos, proporcionamos información de fácil acceso a través del sitio web sobre el derecho de una persona a acceder a cualquier información personal que Pictorial Meadows Ltd procese sobre ellos y para solicitar información sobre:

•     Qué datos personales tenemos sobre ellos

•     Los fines del procesamiento

•     Las categorías de datos personales afectadas

•     Los destinatarios a quienes se han divulgado los datos personales

•     Por cuánto tiempo tenemos la intención de almacenar sus datos personales

•     Si no hubiésemos recopilado los datos directamente, información sobre la fuente, si está disponible

•     El derecho a que se corrijan o completen datos incompletos o inexactos sobre ellos y el proceso para solicitarlo

•     El derecho a solicitar el borrado de datos personales (cuando corresponda ) o a restringir el procesamiento de acuerdo con las leyes de protección de datos, así como a oponerse a cualquier acción comercial directa por nuestra parte y a estar informado sobre cualquier toma de decisiones automatizada que usemos

•     El derecho a presentar una queja o presentar un recurso judicial y a quién contactar en tales casos

 

Medidas de Seguridad de la Información y Técnicas y Organizacionales

Pictorial Meadows Ltd toma muy en serio la privacidad y seguridad de las personas y su información personal y toma todas las medidas y precauciones razonables para proteger y asegurar los datos personales que procesamos. Contamos con sólidas políticas y procedimientos de seguridad de la información para proteger la información personal del acceso no autorizado, la alteración, la divulgación o la destrucción, y tenemos varios niveles de medidas de seguridad.

 

Roles y empleados de RGPD

Pictorial Meadows Ltd ha designado a Jonathan Wild como el Oficial de Protección de Datos y será el responsable de promover el conocimiento del RGPD en toda la empresa, evaluar nuestra preparación de RGPD, identificar cualquier vacío e implementar nuevas políticas, procedimientos y medidas.

Entendemos que la concienciación y comprensión continua de los empleados es vital para el cumplimiento del RGPD y hemos involucrado a nuestros trabajadores en nuestros planes de preparación. Hemos puesto en marcha un programa de formación de los empleados que se proporcionará a todos los empleados antes de 25 de mayo de 2018, y que forma parte de nuestro programa anual de formación y capacitación.

En Pictorial Meadows siempre nos tomamos muy en serio la protección de datos y la seguridad cibernética. Podemos asegurar a todos nuestros clientes que continuaremos respetando y salvaguardando la información personal que nos confían.

Si tiene alguna pregunta sobre nuestra política y procedimientos de RGPD, no dude en contactarnos en el siguiente correo electrónico; info@pictorialmeadows.co.uk

Jonathan Wild

Director comercial

18 de abril de 2018

Teléfono: +44 (0) 1142677 621