Protección de datos

Implantación del RGPD y la LOPDGDD

Servicio presencial y online, personalizado para una óptima implantación de la normativa.

¿EN QUÉ CONSISTE LA IMPLANTACIÓN?
Adecuación de los procesos, formularios, y medidas de seguridad de una organización a la normativa actualmente vigente. En la actualidad la normativa vigente es el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

¿POR QUÉ DEBE REALIZARSE?
Las organizaciones tratan datos personales en su día a día para el desarrollo de sus actividades.

¿QUIÉN ESTÁ OBLIGADO A CUMPLIR CON ESTA NORMATIVA?
Las entidades obligadas son, empresas, fundaciones, asociaciones, administraciones públicas, comunidades de propietarios, etc., sin olvidar los autónomos que manejen datos personales.

¿CUÁNDO SE DEBE HACER?
Lo conveniente sería antes de que se empiecen a tratar los datos, este sería el caso de una empresa de nueva creación. Para aquellas que estén en funcionamiento, lo antes posible, para poder cumplir con la normativa vigente.

¿CÓMO HAY QUE HACERLA?
La implantación la realiza un consultor especialista en la materia, identificando los datos personales que trata la entidad, seguidamente elaborará la documentación exigida para el cumplimiento de la normativa.

DOCUMENTACIÓN ENTREGADA A LA ENTIDAD

  • Análisis de riesgos
  • Contratos de acceso a datos por cuenta de terceros
  • Compromisos de confidencialidad para trabajadores
  • Registro de actividades de tratamiento
  • Evaluación de impacto
  • Medidas de seguridad a implantar
  • Protocolos para el ejercicio de los derechos
  • Normas de uso de dispositivos digitales
  • Política de privacidad
  • Política de desconexión digital y teletrabajo
  • Carteles informativos y de videovigilancia para las instalaciones

Auditoría RGPD/LOPDGDD

Realizamos la auditoría de forma presencial y online para el conocimiento de las deficiencias en el cumplimiento, así como recomendaciones para corregirlas.

¿EN QUÉ CONSISTE?
Es una comprobación de las medidas de seguridad que debe tener implantadas una entidad la hora de tratar datos personales.

¿POR QUÉ DEBE REALIZARSE?
Para poder establecer si son correctas y el grado de cumplimiento de las medidas de seguridad implantadas en la entidad a la hora de proteger los datos personales que se poseen.

¿QUIÉN DEBE REALIZARLA?
Debe de realizarla todas las entidades, en especial aquellas que tratan datos sensibles. La persona que audita debe tener conocimientos y experiencia en el ámbito jurídico, informático y de auditoria.

¿CUÁNDO HACERLA?
Es conveniente hacerla cada año y de manera extraordinaria cuando se produzcan modificaciones en los sistemas de información que afecten al cumplimiento de las medidas de seguridad implantadas.

¿QUÉ DEBE HACER EL AUDITOR?
El auditor determina los tratamientos a auditar, los sistemas de información, los contratos, los procedimientos establecidos, así como las medidas de seguridad implantadas y emite un informe sobre su efectividad.

DOCUMENTACIÓN ENTREGADA A LA ENTIDAD

El informe de auditoría debe contener:

  • La adecuación de las medidas establecidas a lo exigido por la LOPDGDD y el RGPD.
  • Se identifican las deficiencias y se establecen las medidas correctoras y complementarias necesarias.
  • Hechos y observaciones en las que se basan los dictámenes alcanzados y las recomendaciones propuestas.

Adecuación de la web a la LSSICE

Adecuamos un sitio web o comercio electrónico a la LSSICE (Ley de Servicio de la sociedad de la Información y de Comercio Electrónico)

¿QUÉ ES LA LSSICE?
Es la denominación que se le da a la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico.

¿POR QUÉ DEBE REALIZARSE?
Es un requisito legal imprescindible para todas las páginas web, y en especial para las que realizan comercio electrónico.

¿QUIÉN DEBE REALIZARLA?
Las empresas, profesionales y particulares que tienen una página web en la que se realice alguna actividad económica. Afecta especialmente a los sitios web que realizan comercio electrónico, dado que deben incluir las condiciones generales de contratación o venta de acuerdo a los requisitos establecidos por la Ley General para la Defensa de Consumidores y Usuarios.

¿CUÁNDO HACERLA?
Cuando se esta desarrollando la web. Para aquellas webs que ya estén en funcionamiento, lo antes posible.

¿CÓMO HAY QUE HACERLA?
Debe realizarla un consultor especializado que elabore los textos legales necesarios para su adaptación.

RESULTADO
El sitio web estará totalmente adecuado a la LSSICE, evitando de esta forma posibles sanciones y dando confianza a sus clientes y visitantes.

DOCUMENTACIÓN ENTREGADA AL CLIENTE

Una vez realizada la consultoría, elaboraremos y le entregaremos la siguiente documentación:

  • Aviso Legal
  • Política de Privacidad
  • Política de Cookies
  • Condiciones Generales de venta

Defensa Jurídica Tecnológica

Abogados especializados en derecho tecnológico prestarán el servicio de defensa de la manera más profesional y efectiva.

¿EN QUÉ CONSISTE EL SERVICIO DE DEFENSA JURÍDICA TECNOLÓGICA?
Un abogado especializado te defenderá ante la Agencia Española de Protección de Datos (AEPD) y otros organismos de control.

¿POR QUÉ ES NECESARIO?
Cuando la empresa recibe un requerimiento en relación a una posible vulneración de la normativa de protección de datos o de la LSSI, la sociedad dispone de un tiempo para realizar las alegaciones que crea oportunas a dicho requerimiento. Contestar de forma adecuada desde el primer momento, amplía las posibilidades de éxito en el procedimiento abierto.

¿QUIÉN DEBE REALIZARLO?
Un abogado especializado en protección de datos y nuevas tecnologías.

¿CUÁNDO ES NECESARIO?
Cuando la entidad recibe un requerimiento de la Agencia Española de Protección de Datos u otra autoridad de control.

RESULTADO
Disponer de un abogado especializado que te defenderá de una forma profesional y efectiva.