servicios de protección de datos RGPD – LOPDGDD
Los autónomos y empresas que traten datos de carácter personal, están obligados a cumplir con el Reglamento (UE) 2016/679 y Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD 3/2018), para proteger los datos personales de las personas físicas.
Principio de la responsabilidad proactiva
El reglamento europeo fija el «principio de la responsabilidad proactiva», que implica que ya no basta con cumplir la normativa, sino que se tiene que poder demostrar que se cumple.
Hay que asegurarse, por ejemplo, que los proveedores, empresas de servicios, profesionales, etc., que acceden a nuestros datos, cumplen con la normativa en relación a la implantación de las medidas técnicas y organizativas adecuadas. Ante los requerimientos de la AEPD, el responsable tendrá que demostrar que ha adoptado las medidas adecuadas para proteger los datos de carácter personal.
Privacidad desde el diseño y por defecto
La privacidad desde el diseño y por defecto supone que, antes de iniciar un tratamiento de datos, debemos tener en cuenta cómo vamos a protegerlos.
Se incorpora el concepto de privacidad desde el diseño, lo que se traduce en la elaboración de una serie de procedimientos y obligaciones empresariales, teniendo en cuenta la protección de datos desde el primer momento, tales como conservación de los datos en el plazo previsto, acceso solo a personas autorizadas, y solo tratar los datos para la finalidad solicitada.
nuestros servicios de adecuación al RGPD – LOPDGDD
- Registro de actividades de tratamiento. Elaboración del registro de actividades de tratamiento que se llevan a cabo en la organización.
- Análisis de riesgos. Se analizan y documentan los riesgos que tiene la actividad para establecer las medidas de seguridad exigibles.
- Diseñar los procedimientos, controles y medidas a adoptar. Elaborar los procedimientos para el cumplimiento de la normativa.
- Documento de la estructura técnica y organizativa. Crear un documento con los procedimientos, los controles y las medidas adoptadas.
- Adaptación de la documentación en función de las actividades que se desarrollen. Análisis de toda la documentación con el objeto de adaptarla a la normativa y proteger los intereses de la empresa: relaciones contractuales, recogida de datos, cláusulas a incorporar en los documentos, regulación jurídica con terceros, tratamientos en régimen interno, aviso legal de la Web, políticas de datos, etc.
servicios de asistencia, mantenimiento – asesoría jurídica
- Servicio de asistencia y mantenimiento permanente. Actualización de los procedimientos, adaptación a los constantes cambios de la normativa y a los nuevos criterios que vayan surgiendo en las resoluciones de la AEPD y de los tribunales.
- Revisiones de los sistemas de procesamiento de datos y uso de las nuevas tecnologías. Control de accesos, sistemas de protección, copias de seguridad, registro de accesos, transferencia de datos, back-up, tratamiento en la nube, etc.
- Evaluación de impacto. Realización del informe donde se indican los riesgos detectados sobre la protección de esos datos y las medidas necesarias para eliminarlos o reducirlos, cuando el tratamiento de datos previsto entrañe un alto riesgo para los derechos y libertades de los clientes .
- Delegado de protección de datos. Se asume esta figura, que sirve de enlace entre la empresa y la Autoridad de Control, y que lleva a cabo la planificación de las medidas de seguridad aplicables a los tratamientos, así como la gestión de los mismos.
- Auditorías. Realización de auditorías externas o internas.
- Asesoría Jurídica. Asistencia en las inspecciones, tramitación de recursos ante la APED y recursos de reposición por vía administrativa.