Question 1

¿Qué exige el RGPD en materia de activos informáticos?

Accepted Answer

El RGPD exige que las empresas identifiquen y documenten todos los activos que almacenan o procesan datos personales. Esto incluye servidores, ordenadores, dispositivos móviles, aplicaciones en la nube y cualquier soporte donde residan datos de clientes, empleados o proveedores. Sin un inventario actualizado, no es posible aplicar las medidas técnicas y organizativas adecuadas que exige el artículo 32 del reglamento.

Question 2

¿Qué sanciones puede recibir una empresa por incumplimiento del RGPD?

Accepted Answer

Las sanciones por incumplimiento del RGPD pueden alcanzar hasta 20 millones de euros o el 4% de la facturación anual global de la empresa, aplicándose la cantidad que resulte mayor. En España, la AEPD ha impuesto multas significativas incluso a pymes por carecer de medidas técnicas básicas como cifrado, copias de seguridad o registros de actividad de tratamiento de datos.

Question 3

¿Cuál es la diferencia entre el RGPD y la LOPD-GDD?

Accepted Answer

El RGPD (Reglamento General de Protección de Datos) es la normativa europea que establece el marco general de protección de datos personales. La LOPD-GDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales) es la transposición española que complementa y adapta el RGPD al ordenamiento jurídico nacional. Ambas son de obligado cumplimiento y se aplican de forma conjunta.

Question 4

¿Con qué frecuencia hay que revisar el cumplimiento RGPD?

Accepted Answer

El RGPD no establece un plazo fijo, pero exige que las medidas se revisen de forma periódica y siempre que haya cambios significativos en los tratamientos de datos, la infraestructura tecnológica o la organización. Como buena práctica, recomendamos realizar una revisión completa al menos una vez al año y auditorías parciales cada trimestre para mantener la documentación actualizada y detectar posibles desviaciones a tiempo.

GDPR Compliance for Businesses

GDPR compliance: the three technical pillars

Mandatory asset inventory

Technical protection measures

Documentation and evidence

Did you know that inventory is mandatory?

Complements NIS2 and cybersecurity

Is your company really compliant with the GDPR?

GDPR FAQ

Ensure your company's GDPR compliance