Javascript is required
logo-dastralogo-dastra

¿Qué es el RGPD?

El RGPD (Reglamento General de Protección de Datos) es un texto europeo que entró en vigor en 2018, que regula la recopilación y el tratamiento de datos personales dentro de la Unión Europea. Obliga a las organizaciones a implementar medidas concretas para garantizar la transparencia, la seguridad y el respeto de los derechos de las personas, bajo pena de sanciones financieras importantes en caso de incumplimiento.

¿Por qué cumplir con el Reglamento General de Protección de Datos?

Cumplir con el RGPD no es solo una obligación legal, es:

  • El fortalecimiento de la confianza y la transparencia hacia los clientes
  • Una protección eficaz de los datos personales
  • Una mejor gobernanza de los datos de su organización
  • La afirmación de su posición como actor responsable en la economía digital

Simplifique su cumplimiento con el RGPD con nuestra solución de gobernanza Dastra

Optimice la gestión de datos personales gracias a la automatización y una visión general clara. Ahorre tiempo, minimice riesgos y refuerce la confianza de sus clientes, todo con una solución intuitiva y segura.

Crear y mantener actualizado el registro de las actividades de tratamiento

Cumpla con la obligación del artículo 30 del RGPD y aproveche una herramienta de gestión potente diseñada por expertos en RGPD para los DPO. Documente los tratamientos a partir de plantillas, cuestionarios o incluso de la IA para ganar en eficiencia y mantenerlos actualizados finalmente.

¡Cartografíe fácilmente sus tratamientos de datos personales!

Colabore de manera efectiva gracias a una base de registros preconfigurados, diseñada para facilitar el trabajo en equipo. Enriquece tus repositorios y asócialos con tus tratamientos, violaciones, solicitudes de ejercicio de derechos y archivos, para una gestión completa y centralizada.

¡Gestione eficazmente las solicitudes de ejercicio de derechos!

Desde la recepción de las solicitudes hasta su tratamiento, pasando por una autenticación segura, centralice y registre las solicitudes de sus empleados, clientes y proveedores directamente en la plataforma. Simplifique la gestión mientras garantiza la conformidad y la seguridad.

¡Gestione eficazmente las violaciones de datos personales!

Registre y siga las violaciones detectadas internamente o informadas por sus encargados del tratamiento, luego evalúe su nivel de riesgo para una gestión óptima.

Informes y auditorías facilitados

Genera fácilmente informes y auditorías de cumplimiento con un clic gracias a nuestra solución de automatización de documentos. ¡Ahorra tiempo y concéntrate en lo esencial! Exporta en unos pocos clics tu registro en una multitud de formatos (PDF, Excel, CSV, JSON, Word, Markdown...)

Crear y mantener actualizado el registro de las actividades de tratamiento

Principales funcionalidades

title_dataprocessing

Registro de tratamientos

Cree y gestione colaborativamente sus registros de tratamientos

title_customerRequest

Ejercicio de derechos

Recoja sus solicitudes de ejercicio de derechos a través de cualquier canal web

title_pia

Análisis de impacto - PIA

Realice sus análisis de impacto (PIA)

Descubre las funcionalidades

¿Para quién?

Delegado de protección de datos (DPO)

¡Ejercite su misión de asesoría y control de manera simple y eficaz!

Delegado de protección de datos (DPO)

Responsable del tratamiento (CDO)

Cartografíe los datos personales de su organización

Responsable del tratamiento (CDO)

Responsable de la seguridad (RSSI)

Converja la seguridad y la protección de datos.

Responsable de la seguridad (RSSI)

Responsable de riesgos

Converja la gestión de riesgos, la conformidad y la protección de datos

Responsable de riesgos

DPO Externo

Dirija a todos sus clientes como si solo tuviera uno

DPO Externo

Dirección general

Establezca y valore eficazmente la protección de datos en su organización

Dirección general
Estudio de caso

“No puedo imaginar mi vida en Smartrecruiters sin Dastra.”

Margreet Bruinsma, DPO

Artículos que pueden interesarle

¿Cuáles son los 3 principios del RGPD?

Los tres principios principales del RGPD son :

  1. Transparencia, lealtad y legitimidad : Los datos personales deben ser recopilados y tratados de manera transparente, legal y justa. Esto implica informar a las personas afectadas sobre cómo se utilizarán sus datos y asegurarse de que den un consentimiento informado.

  2. Minimización de datos : Solo se deben recopilar los datos necesarios para el objetivo específico. Este principio anima a las empresas a limitar la cantidad de datos personales que procesan, reduciendo así los riesgos para la privacidad de los individuos.

  3. Seguridad y confidencialidad : Los datos personales deben ser protegidos contra cualquier acceso, tratamiento o divulgación no autorizada. Las empresas deben implementar medidas técnicas y organizativas para garantizar la seguridad de los datos personales que procesan.

¿Cuáles son las principales obligaciones del RGPD?

  • Informar a las personas de manera clara y accesible sobre el uso de sus datos (finalidad, duración de conservación, derechos, etc.).

  • Justificar una base legal para cada tratamiento (consentimiento, contrato, interés legítimo, etc.).

  • Respetar los derechos de las personas afectadas (acceso, rectificación, supresión, oposición, etc.).

  • Asegurar la seguridad de los datos personales: se deben implementar medidas técnicas y organizativas apropiadas para proteger los datos contra los riesgos de pérdida, acceso no autorizado o divulgación.

  • Documentar todos sus tratamientos en un registro, especialmente a partir de 250 empleados o en caso de tratamientos sensibles o no ocasionales.

  • Notificar las violaciones de datos a la CNIL (o a otra autoridad competente) en un plazo de 72 horas, y a veces, a las personas afectadas.

  • Regular las relaciones con los encargados del tratamiento a través de contratos formalizados, para garantizar su conformidad con los requisitos del RGPD y aclarar las responsabilidades de cada uno.

¿Cuáles son las prohibiciones del RGPD?

El RGPD prohíbe la recopilación y el uso de datos que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la pertenencia sindical, así como el tratamiento de datos genéticos, datos biométricos que permitan identificar a una persona de manera única, información sobre la salud, o datos relativos a la vida sexual o a la orientación sexual de un individuo.

Sin embargo, existen excepciones a esta prohibición, en particular:

  • Si la persona afectada ha dado su consentimiento explícito, que debe ser libre, específico, informado y preferiblemente por escrito.

  • Si la información ha sido manifestamente hecha pública por la persona afectada.

  • Si estos datos son necesarios para la protección de la vida humana.

  • Si su uso está justificado por un interés público y autorizado por la CNIL.

  • Si se refieren a los miembros o adherentes de una asociación o de una organización política, religiosa, filosófica o sindical.

¿Desea comenzar?

Descubra Dastra creando una cuenta en unos minutos y comience a mapear sus tratamientos, realizar auditorías... También puede contactarnos para una demostración adaptada a sus necesidades.

Solicitar una demostración

Prueba gratuita de 30 días - Sin tarjeta de crédito - Sin compromiso

Data processing
Suscríbase a nuestro boletín

Le enviaremos algunos correos electrónicos para mantenerlo informado sobre nuestras novedades y las actualizaciones de nuestra solución.

* Siempre podrá darse de baja en cada boletín.