Consultoría en Protección de Datos

La Consultoría en Protección de Datos de Grupo Adaptalia le garantiza el cumplimiento normativo legal, tecnológico y de organización para su compañía. Dando soluciones diversas para cada tipo de aspecto a tratar y sector empresarial.

Evolución de la Consultoría en Protección de Datos

En el mundo de hoy, los avances tecnológicos y la informática han facilitado a las organizaciones la posibilidad de almacenar gran cantidad de datos personales tanto de sus clientes y proveedores como de sus propios trabajadores o candidatos. Referidos, entre otros, al número de teléfono y correo electrónico personal, gustos y preferencias o datos de salud.

Antes de la entrada en vigor del RGPD y la nueva LOPDGDD, para que las organizaciones trataran lícitamente los datos de carácter personal, se les exigía cumplir con la anterior  Ley de Protección de Datos y su Reglamento de Desarrollo.

Sin embargo, los riesgos que entrañan los nuevos sistemas de tratamiento, el incremento en la  magnitud del intercambio y la recogida de datos y la falta de armonización entre las normativas de los diferentes Estados Miembros,  impulsaron que las  instituciones europeas promulgaran el Reglamento General de Protección de Datos (RGPD). El RGPD de obligatorio cumplimiento desde el 25 de mayo de 2018, junto con la nueva LOPDGDD, de obligado cumplimiento desde el 7 de diciembre de 2018, implican que las organizaciones deben estar adaptadas a las nuevas exigencias impuestas por ambas.

ME INTERESA,  Quiero más información

900 26 40 99

(llamada gratuita)

Consúltenos sin compromiso e infórmese de nuestros servicios de Consultoría Protección de Datos.

    Los servicios de Consultoría Protección de Datos
    se centrarán en

    La Consultoría en Protección de Datos de Grupo Adaptalia le garantiza el cumplimiento normativo legal, tecnológico y de organización para su compañía. Dando soluciones diversas para cada tipo de aspecto a tratar y sector empresarial. 

    Principales cambios

    RGPD y LOPDGDD

    Plan de actuación en

    Consultoría de

    Protección de Datos

    Delegado de Protección

    de Datos

    Evaluación

    de Impacto

    Auditorías

     

     

    Comercio Electrónico

    Formación

    Sanciones

    Principales cambio RGPD y LOPDGDD

    LOPD 15/1999 RGPD/LOPDGDD
    sanciones-euro SANCIONES Entre 900€ y 600.000€
    • 10.000.000€ o 2% del volumen de negocio
    • 20.000.000€ o 4% del volumen de negocio
    archivos-inventario INVENTARIO Inscripción obligatoria de ficheros de datos Registro de Actividades de Tratamiento y gestión de datos
    DPO-persona-EIPD DPO y EIPD No es obligatorio

    Obligatorio supuestos tasados por ley Recomendable en otros casos

    responsabilidad-proactiva RESPONSABILIDAD PROACTIVA Medidas impuestas en función de la tipología de los datos (DERECHO ROMANO – REACTIVO) Adopción de las medidas adecuadas de forma proactiva (DERECHO ANGLOSAJÓN)
    notificación-notification NOTIFICACIÓN No existe obligación de comunicar violaciones de seguridad Obligación de comunicar violaciones de seguridad en 72 horas a la AEPD
    derecho-de-los-interesados-personas DERECHO DE LOS INTERESADOS Derechos ARCO Nuevos derechos: Portabilidad de los datos, derecho al olvido, limitación del tratamiento y oposición a ser objeto de decisiones automatizadas. Nuevo catálogo de derechos digitales.
    consentimiento-check-lista CONSENTIMIENTO Consentimiento tácito Consentimiento requiere clara acción afirmativa
    sanciones-euro SANCIONES

    LOPD 15/1999

     Entre 900€ y 600.000€

    RGPD/LOPDGDD

    • 10.000.000€ o 2% del volumen de negocio
    • 20.000.000€ o 4% del volumen de negocio
    archivos-inventario INVENTARIO

    LOPD 15/1999

    Inscripción obligatoria de ficheros de datos

    RGPD/LOPDGDD

    Registro de Actividades de Tratamiento y gestión de datos

    DPO-persona-EIPD DPO y EIPD

    LOPD 15/1999

    No es obligatorio

    RGPD/LOPDGDD

    Obligatorio supuestos tasados por ley Recomendable en otros casos

    responsabilidad-proactiva RESPONSABILIDAD PROACTIVA

    LOPD 15/1999

    Medidas impuestas en función de la tipología de los datos (DERECHO ROMANO – REACTIVO)

    RGPD/LOPDGDD

    Adopción de las medidas adecuadas de forma proactiva (DERECHO ANGLOSAJÓN)

    notificación-notification NOTIFICACIÓN

    LOPD 15/1999

    No existe obligación de comunicar violaciones de seguridad

    RGPD/LOPDGDD

    Obligación de comunicar violaciones de seguridad en 72 horas a la AEPD

    derecho-de-los-interesados-personas DERECHO DE LOS INTERESADOS

    LOPD 15/1999

    Derechos ARCO

    RGPD/LOPDGDD

    Nuevos derechos: Portabilidad de los datos, derecho al olvido, limitación del tratamiento y oposición a ser objeto de decisiones automatizadas. Nuevo catálogo de derechos digitales.

    consentimiento-check-lista CONSENTIMIENTO

    LOPD 15/1999

    Consentimiento tácito

    RGPD/LOPDGDD

    Consentimiento requiere clara acción afirmativa

    Plan de Actuación en Consultoría de Protección de Datos

    Grupo Adaptalia es consciente de la importancia del principio de accountability que instaura reglamento europeo en protección de datos. Por ello, ha diseñado un plan de actuación para aquellas entidades que confíen en sus servicios. Nuestro plan de actuación en consultoría de protección de datos establece un mapa de ruta completo para asegurar la legalidad y seguridad de las empresas.

    Dicho plan, marca unas pautas para que sepan cómo afrontar las obligaciones de la nueva normativa vigente, especificando qué documentación necesitan implantar o actualizar. Así como cuáles son las medidas técnicas y organizativas que deben adoptar para garantizar la seguridad de los datos de carácter personal. Y el procedimiento a seguir en caso de que llegue a producirse una violación de seguridad.

    ADAPTACIÓN

    Textos legales y contratos en relación a:

      • Empleados
      • Clientes y Proveedores
      • Página web

    Informes de necesidad RAT, DPO y EIPD

    Registro de actividades y análisis de riesgo.

    EQUIPO DE TRABAJO

    CONSULTORÍA

    Revisión de contratos, formularios, cláusulas

    Deber de información y base de legitimación

    Violaciones de seguridad

    Nombramiento de seguridad

    Nombramiento del DPO (cuando corresponda)

    Evaluaciones de Impacto (EIPD)

    Procedimientos, controles y protocolos de seguimiento

    ACCOUNTABILITY

    Auditorias
    Registros de accesos
    Protocolo de contraseñas: identificación y autenticación
    Inventario de soportes y documentos
    Copias de seguridad, Cifrado, UTM, Pseudonimización

    GENERACIÓN DE EVIDENCIAS

    Delegado de Protección de Datos (DPO)

    Constitución en la Figura Del Delegado de Protección de Datos- Data Protection Officer (DPO)

    El Reglamento Europeo de Protección de Datos (RGPD) incorpora una figura ausente en la anterior regulación. Se trata del Delegado de Protección de Datos (Data Protection Officer, DPO). El DPO se configura como una persona interna o externa de la empresa, física o jurídica, que tenga un cierto conocimiento en Derecho y en la práctica de protección de datos.

    Su nombramiento es obligatorio cuando se trate de autoridades u organismos públicos. O bien, cuando sean empresas que realicen entre sus actividades principales operaciones de tratamiento que requieran el seguimiento regular y sistemático de interesados a gran escala. O tratamientos a gran escala de categorías especiales de datos. A esto hay que añadir todas aquellas organizaciones que enumera la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), y que por sus características deben designar obligatoriamente Delegado de Protección de Datos.

    A tal fin, Grupo Adaptalia ofrece su constitución en esta figura. Combinamos las destrezas y puntos fuertes individuales de varios profesionales especializados en materia de protección de datos, quienes, trabajando en equipo, pueden desempeñar sus tareas y servir de forma más eficiente a sus clientes.

    FUNCIONES

    Supervisión del cumplimiento normativo

    Asesoramiento

    Mantenimiento Registro de Actividades de Tratamiento

    Riesgos asociados a los tratamientos

     

    Cooperación y enlace con la autoridad de control

    Asesoramiento en evaluaciones de impacto

    PERFÍL

    Conocimientos en Derecho y en materia de protección de datos

    Esquema AEPD-ENAC

    Certificación no obligatoria

    POSICIÓN

    Interno o Externo

    Persona física o jurídica

    Casos Obligatorios Nombramiento DPO

    El artículo 37 apartado 1, del RGPD requiere la designación de un DPD en tres casos específicos:

    Autoridades y Organismos Públicos

    Empresas que tengan entre sus actividadesprincipales la observación habitual y sistemática de interesados a gran escala

    Tratamientos a gran escala de categorías especiales de datos o datos personales relacionados con condenas o infracciones penales

    Por lo que respecta a la LOPDGDD, en su artículo 34 se establece la designación obligatoria de DPD en los siguientes supuestos:

    Colegios
    Profesionales

    Centros
    Docentes

    Servicios Comunicaciones Electrónicas

    Servicios de la Sociedad de la Información

    Entidades de Crédito, Inversión y Solvencia Patrimonial y PBC

    Publicidad y
    Prospección Comercial

    Empresas de Seguridad Privada

    Distribuidor Electricidad

    Entidades Aseguradoras

    Operadores de Juego Electrónico

    Centros Sanitarios

    Fundaciones y Asociaciones

    Evaluaciones de Impacto en la Auditoría de Protección de Datos

    Las Evaluaciones de Impacto son un ejercicio de análisis exhaustivo (a mayores) de los riesgos que un determinado sistema de información, producto o servicio, puede entrañar a la protección de datos de los interesados. Es una medida dentro de nuestra consultoría en protección de datos que se toma cuando es probable que el tratamiento de los datos entrañe un alto riesgo para los derechos y libertades de los interesados.

    Tales evaluaciones de impacto no son más que la expresión de las comúnmente conocidas como PIAS. La única diferencia estriba en que la anterior regulación no las regulaba, si bien la Agencia venía recomendando a las organizaciones su realización. Con la entrada en vigor del RGPD, la novedad que se introduce es que esta recomendación pasa a ser una obligación. Al menos, cuando sea probable que el tratamiento pueda ocasionar un alto riesgo para los derechos y libertades de los interesados.

    Al respecto, Grupo Adaptalia, con facultades ampliamente reconocidas en la realización de Evaluaciones de Impacto, pone a disposición de sus Clientes este servicio. Queremos concienciar a nuestros clientes que, independientemente de la obligatoriedad de realizarlas, las conciban como un activo para su organización. Las ventajas de las Evaluaciones de Impacto son múltiples.

    Fundamentalmente, permiten eliminar o mitigar los riesgos sobre el derecho a la protección de datos antes de que el sistema se desarrolle. Así, se evitan los costes económicos y reputacionales que puede conllevar su descubrimiento a posteriori (o incluso su materialización).

    Auditorías

    El objetivo de las auditorías en protección de datos es conocer cuál es el grado de cumplimiento de la normativa que la organización ha alcanzado. Eso es así, una vez finalizado el proyecto de adecuación en materia de protección de datos, De este modo, se puede determinar si es suficiente o si, por el contrario, aún resultan necesarios más cambios.

    Grupo Adaptalia alienta a sus clientes a valorar positivamente la contratación de este servicio. Siendo uno de los valores añadidos dentro de nuestra consultoría en protección de datos. Si la organización decide contratar una auditoría externa con Grupo Adaptalia, uno de nuestros expertos auditores analizará si la organización ha establecido las medidas más adecuadas para la correcta implantación de las normativa sobre protección de datos. Así como si se cumplen con las medidas de seguridad que la normativa vigente exige a las entidades que adopten a tenor de las particularidades concretas de su organización.

    Comercio Electrónico

    Definición

    También conocido como e-commerce, consiste en la compra y venta de productos o de servicios a través de medios electrónicos, como pueden ser las págnas web o las redes sociales.

    Cumplimiento de la Ley

    Si nuestro negocio cuenta con comercio electrónico, deberemos cumplir con la normativa, teniendo en cuentalos derechos de los consumidores, así como, nuestras obligaciones como empresario.

    Protección del Empresario

    De esta forma protegeremos a nuestro negocio de las posibles sanciones que pudieran derivarse de la comisión de alguna infracción.

    Normativa a Tener en Cuenta

    LSSICE

    Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

    LOCM

    Ley 7/1996, de 15 de enero, de Ordenación del Comercio Minorista

    LGDCU

    Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios yotras leyes complementarias

    LCGC

    Ley 7/1998, de 13 de abril, sobre Condiciones de la Contratación

    Formación

    Cursos Formativos Adaptados al Reglamento Europeo para el Data Security Protection Officer y resto del personal

    Grupo Adaptalia ofrece a sus clientes una formación de calidad con el Curso formativo DSPO (Data Security Protection Officer). De este modo, podrá demostrar la capacitación del Responsable de Protección de Datos.

    Este curso está destinado a que el Responsable de protección de datos adquiera unos conocimientos adecuados sobre el reglamento. También, conocerá las obligaciones que le asisten a su organización. Y por supuesto, las medidas de seguridad que deberá adoptar para garantizar la protección de los datos. Finalmente, sabrá qué hacer en caso de producirse una violación de seguridad. Consulte nuestro Curso Protección de Datos.

    Sanciones con el Nuevo Reglamento Europeo de Protección de Datos

    El RGPD impone multas muy severas a las organizaciones. Al mismo tiempo que establece un sistema dual para fijar la cuantía de la multa.

    Las multas podrán ser:

    –      De hasta 10 millones de euros o, para las empresas, un 2% del volumen del negocio total anual.

    Supuestos: incumplimiento de la adopción de medidas de seguridad. O, por ejemplo, no nombrar al Delegado de Protección de Datos cuando corresponda.

    –      De hasta 20 millones de euros o, para las empresas, un 4 % del volumen de negocio total anual.

    Supuestos: vulneración de los derechos de los afectados. También el incumplimiento de los principios básicos de tratamiento, etc.

    Se impondrá siempre la opción más gravosa. Es decir, si la multa de 20 millones de euros es menor que la multa inferida de aplicar el 4% del volumen de negocio total anual, se optará por este segundo sistema.

    Nuestra Consultoría en Protección de Datos se ocupa también de la Defensa en procedimientos sancionadores de la AEPD. Así como ante la Jurisdicción Contencioso Administrativa.

    ME INTERESA,  Quiero más información

    900 26 40 99

    (llamada gratuita)

    Consúltenos sin compromiso e infórmese de nuestros servicios de Consultoría en Protección de Datos.

    Grupo Adaptalia es su Asesoría Jurídica Protección de datos

      Boletín informativo

        Q
        Boletín informativo RGPD