Consultoría en Protección de Datos
La Consultoría en Protección de Datos de Grupo Adaptalia le garantiza el cumplimiento normativo legal, tecnológico y de organización para su compañía. Dando soluciones diversas para cada tipo de aspecto a tratar y sector empresarial.
Evolución de la Consultoría en Protección de Datos
En el mundo de hoy, los avances tecnológicos y la informática han facilitado a las organizaciones la posibilidad de almacenar gran cantidad de datos personales tanto de sus clientes y proveedores como de sus propios trabajadores o candidatos. Referidos, entre otros, al número de teléfono y correo electrónico personal, gustos y preferencias o datos de salud.
Antes de la entrada en vigor del RGPD y la nueva LOPDGDD, para que las organizaciones trataran lícitamente los datos de carácter personal, se les exigía cumplir con la anterior Ley de Protección de Datos y su Reglamento de Desarrollo.
Sin embargo, los riesgos que entrañan los nuevos sistemas de tratamiento, el incremento en la magnitud del intercambio y la recogida de datos y la falta de armonización entre las normativas de los diferentes Estados Miembros, impulsaron que las instituciones europeas promulgaran el Reglamento General de Protección de Datos (RGPD). El RGPD de obligatorio cumplimiento desde el 25 de mayo de 2018, junto con la nueva LOPDGDD, de obligado cumplimiento desde el 7 de diciembre de 2018, implican que las organizaciones deben estar adaptadas a las nuevas exigencias impuestas por ambas.
Plan de Actuación en Consultoría de Protección de Datos
Grupo Adaptalia es consciente de la importancia del principio de accountability que instaura reglamento europeo en protección de datos. Por ello, ha diseñado un plan de actuación para aquellas entidades que confíen en sus servicios. Nuestro plan de actuación en consultoría de protección de datos establece un mapa de ruta completo para asegurar la legalidad y seguridad de las empresas.
Dicho plan, marca unas pautas para que sepan cómo afrontar las obligaciones de la nueva normativa vigente, especificando qué documentación necesitan implantar o actualizar. Así como cuáles son las medidas técnicas y organizativas que deben adoptar para garantizar la seguridad de los datos de carácter personal. Y el procedimiento a seguir en caso de que llegue a producirse una violación de seguridad.
Del mismo modo, ponemos a su disposición una amplia raa de especialidades para un completo asesoramiento. Por ejemplo, nuestros servicios relacionados de Auditoría LSSI o nuestra formación más actualizada (Curso Protección de Datos). Consúltenos sin compromiso y le daremos una visión global para el cumplimiento normativo de su empresa.
ME INTERESA, Quiero más información
(llamada gratuita)
Consúltenos sin compromiso e infórmese de nuestros servicios de Consultoría Protección de Datos.
INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS | |
| RESPONSABLE | GRUPO ADAPTALIA LEGAL- FORMATIVO S.L. 91 553 34 08 |
| FINALIDAD | Resolver las dudas que nos plantea a través del formulario. Y según proceda, además, facilitarle la información que nos solicita a través de los formularios. |
| LEGITIMACIÓN | Consentimiento del interesado |
| DESTINATARIOS | No se cederán datos a terceros, salvo autorización expresa u obligación legal |
| DERECHOS | Acceder, rectificar y suprimir los datos, portabilidad de los datos, limitación u oposición a su tratamiento, transparencia y derecho a no ser objeto de decisiones automatizadas |
| INFORMACIÓN ADICIONAL | Puede consultar la información adicional y detallada sobre nuestra Política de Privacidad en https://www.grupoadaptalia.es/politica-de-privacidad/ |
INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS | |
| RESPONSABLE | GRUPO ADAPTALIA LEGAL- FORMATIVO S.L. 91 553 34 08 |
| FINALIDAD | En caso de enviarnos el formulario de contacto del Boletín Informativo, la finalidad es facilitarle por correo electrónico las últimas novedades en Protección de Datos, servicios de la Sociedad de la Información y Prevención de Blanqueo, así como de cualquier otra materia jurídica relacionada. |
| LEGITIMACIÓN | Consentimiento del interesado |
| DESTINATARIOS | No se cederán datos a terceros, salvo autorización expresa u obligación legal |
| DERECHOS | Acceder, rectificar y suprimir los datos, portabilidad de los datos, limitación u oposición a su tratamiento, transparencia y derecho a no ser objeto de decisiones automatizadas |
| INFORMACIÓN ADICIONAL | Puede consultar la información adicional y detallada sobre nuestra Política de Privacidad en https://www.grupoadaptalia.es/politica-de-privacidad/ |
Boletín informativo
Privacidad desde el Diseño y por Defecto- Privacy by Design / by Default
Este tipo de medidas reflejan muy directamente el principio de responsabilidad proactiva. Se trata de pensar en términos de protección de datos desde el mismo momento en que se diseña un tratamiento, un producto o servicio. Todos ellos que impliquen el tratamiento de datos personales. Tales medidas, y muy especialmente la privacidad desde el diseño, están pensadas principalmente para los fabricantes de servicios, productos y aplicaciones. De esta forma, cuando las diseñen (por ejemplo, en las etapas iniciales de creación del producto o proyectos pilotos), deben habilitar mecanismos para garantizar el derecho a la protección de datos. Y así se aseguren de que las empresas que vayan a adquirir el producto, servicio o aplicación puedan estar en condiciones de cumplir sus obligaciones en materia de protección de datos.
Desde Grupo Adaptalia estamos llevando a cabo satisfactoriamente proyectos de implantación de esta nueva obligación.
Textos Legales y Guía de Implantación del Nuevo Reglamento Europeo de Protección de Datos
Grupo Adaptalia es consciente de los desafíos que entraña la nueva normativa en materia de protección de datos. Por ello, como parte de su consultoría protección de datos, ha elaborado una documentación personalizada para sus clientes. Dicha documentación contiene los textos legales que deben implantar para poder dar cumplimiento a la normativa sobre protección de datos.
Este plan de actuación se encuentra totalmente adaptado al reglamento europeo de protección de datos y a la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales. Además, aparece acompañado de una guía que explica detalladamente cómo y dónde deben incorporarse los distintos clausulados o leyendas legales. Por ejemplo, contratos de prestación de servicios, página web, etc. Y, en su caso, con quién deben firmarlos (clientes, proveedores, empleados, etc.)
Cursos Formativos Adaptados al Reglamento Europeo para el Data Security Protection Officer y resto del personal
Este curso está destinado a que el Responsable de protección de datos adquiera unos conocimientos adecuados sobre el reglamento. También, conocerá las obligaciones que le asisten a su organización. Y por supuesto, las medidas de seguridad que deberá adoptar para garantizar la protección de los datos. Finalmente, sabrá qué hacer en caso de producirse una violación de seguridad. Consulte nuestro Curso Protección de Datos.
Resolución de Consultas por Nuestro Departamento Legal
Nuestra misión es ofrecer una atención especializada y continua a nuestros clientes. Algo que hacemos posible a través de la pronta resolución de las consultas que puedan plantearnos y la puesta por soluciones que impliquen la menor carga en el desarrollo normal de su actividad. Y siempre con todas las garantías de cumplimiento de la normativa sobre protección de datos.
Defensa en Procedimientos Sancionadores de la AEPD y ante la Jurisdicción Contenciosa Administrativa
Documento de Seguridad Interno de Datos de Carácter Personal
El documento de seguridad es un documento de carácter interno que refleja las normas, reglas, procedimientos de actuación y estándares técnicos y organizativos. Todos ellos encaminados a garantizar la seguridad de los datos de carácter personal. Se trata de un documento de obligado cumplimiento para todo el personal que acceda a los sistemas de información. Y deberá mantenerse actualizado en todo momento.
La anterior regulación exigía su elaboración a toda organización que lleve a cabo tratamientos de datos de carácter personal. No obstante, la nueva normativa vigente elimina esta obligación. Esto implica que desde el 25 de mayo de 2018 esta medida tiene carácter voluntario.
Auditorías
El objetivo de las auditorías en protección de datos es conocer cuál es el grado de cumplimiento de la normativa que la organización ha alcanzado. Eso es así, una vez finalizado el proyecto de adecuación en materia de protección de datos, De este modo, se puede determinar si es suficiente o si, por el contrario, aún resultan necesarios más cambios.
Grupo Adaptalia alienta a sus clientes a valorar positivamente la contratación de este servicio. Siendo uno de los valores añadidos dentro de nuestra consultoría en protección de datos. Si la organización decide contratar una auditoría externa con Grupo Adaptalia, uno de nuestros expertos auditores analizará si la organización ha establecido las medidas más adecuadas para la correcta implantación de las normativa sobre protección de datos. Así como si se cumplen con las medidas de seguridad que la normativa vigente exige a las entidades que adopten a tenor de las particularidades concretas de su organización.
Evaluaciones de Impacto en la Auditoría de Protección de Datos
Las Evaluaciones de Impacto son un ejercicio de análisis exhaustivo (a mayores) de los riesgos que un determinado sistema de información, producto o servicio, puede entrañar a la protección de datos de los interesados. Es una medida dentro de nuestra consultoría en protección de datos que se toma cuando es probable que el tratamiento de los datos entrañe un alto riesgo para los derechos y libertades de los interesados.
Tales evaluaciones de impacto no son más que la expresión de las comúnmente conocidas como PIAS. La única diferencia estriba en que la anterior regulación no las regulaba, si bien la Agencia venía recomendando a las organizaciones su realización. Con la entrada en vigor del RGPD, la novedad que se introduce es que esta recomendación pasa a ser una obligación. Al menos, cuando sea probable que el tratamiento pueda ocasionar un alto riesgo para los derechos y libertades de los interesados.
Al respecto, Grupo Adaptalia, con facultades ampliamente reconocidas en la realización de Evaluaciones de Impacto, pone a disposición de sus Clientes este servicio. Queremos concienciar a nuestros clientes que, independientemente de la obligatoriedad de realizarlas, las conciban como un activo para su organización. Las ventajas de las Evaluaciones de Impacto son múltiples.
Fundamentalmente, permiten eliminar o mitigar los riesgos sobre el derecho a la protección de datos antes de que el sistema se desarrolle. Así, se evitan los costes económicos y reputacionales que puede conllevar su descubrimiento a posteriori (o incluso su materialización).
Notificación y Registro de Violaciones de Seguridad
Son ejemplos típicos de violación de seguridad la pérdida de un ordenador portátil, el acceso no autorizado a la base de datos de una organización o el robo de información por un empleado que ha sido despedido. En el supuesto de que la violación de seguridad entrañe un riesgo para los derechos y libertades de los interesados, la organización dispone de un plazo de 72 horas para comunicar la violación de seguridad a la AEPD.
Si además la violación de seguridad entraña un alto riesgo para los derechos y libertades de los interesados, también deberá notificarse a estos últimos. Grupo Adaptalia ha diseñado un procedimiento de actuación para que el personal sepa qué hacer en caso de producirse una violación de seguridad. Este procedimiento, junto con las indicaciones y el continuo contacto con el cliente, ayudará a gestionar cualquier quiebra de seguridad que llegue a producirse en el futuro.
Tanto la comunicación a la Agencia de Protección de Datos como el registro de violación de seguridad, serán llevadas a cabo por Grupo Adaptalia. Actuaremos en representación del cliente. En caso de que sea necesaria la notificación a los interesados, Grupo Adaptalia dará las indicaciones precisas a la organización afectada para que dicha notificación sea llevada a cabo con las debidas garantías.
Constitución en la Figura Del Delegado de Protección de Datos- Data Protection Officer (DPO)
El Reglamento Europeo de Protección de Datos (RGPD) incorpora una figura ausente en la anterior regulación. Se trata del Delegado de Protección de Datos (Data Protection Officer, DPO). El DPO se configura como una persona interna o externa de la empresa, física o jurídica, que tenga un cierto conocimiento en Derecho y en la práctica de protección de datos.
Su nombramiento es obligatorio cuando se trate de autoridades u organismos públicos. O bien, cuando sean empresas que realicen entre sus actividades principales operaciones de tratamiento que requieran el seguimiento regular y sistemático de interesados a gran escala. O tratamientos a gran escala de categorías especiales de datos. A esto hay que añadir todas aquellas organizaciones que enumera la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), y que por sus características deben designar obligatoriamente Delegado de Protección de Datos.
A tal fin, Grupo Adaptalia ofrece su constitución en esta figura. Combinamos las destrezas y puntos fuertes individuales de varios profesionales especializados en materia de protección de datos, quienes, trabajando en equipo, pueden desempeñar sus tareas y servir de forma más eficiente a sus clientes.
Nombramiento del Responsable de Protección de Datos- Data Security Protection Officer (DSPO)
Si bien su nombramiento no viene impuesto por el RGPD, es una figura de carácter esencial. En consecuencia, contar con un Responsable de Protección de Datos implica que existe al menos una persona dentro de la organización que tiene ciertos conocimientos en materia de protección de datos. Además, en caso de que se produzca algún incidente que ponga en riesgo la seguridad de los datos personales, conocerá el procedimiento a seguir y qué debe hacerse si se quieren ceder datos personales a otra empresa, etc.
En cualquier caso, no es intención de Grupo Adaptalia que el Responsable sea capaz de resolver todos y cada uno de los problemas que puedan suscitarse. Sino que tan sólo sepa identificarlos y enmendar los de menor relevancia. Nosotros prestamos total asistencia ante cualquier duda que pueda surgirle. Por eso mismo, estamos en estrecha y continua comunicación con los empleados que deseen plantearnos alguna consulta o incidencia originada en el seno de su organización.
Formación Actualizada en nuestra Consultoría Protección de Datos
Para que la persona elegida por la empresa acredite tener unos conocimientos básicos en la materia, Grupo Adaptalia pone a disposición de sus cientes un curso formativo para DSPO (Data Security Protection Officer) (pueden ver nuestro Curso Protección de Datos). Tras la superación de este curso, Grupo Adaptalia acreditará la capacitación del usuario a través de la expedición de un título que demostraría que ha superado satisfactoriamente el curso formativo.
Registro de Actividades de Tratamiento
Con carácter previo al tratamiento de datos de carácter personal, la anterior normativa exigía a las organizaciones la inscripción de sus ficheros en la Agencia Española de Protección de Datos (AEPD).
La regulación vigente no impone la obligación de dicha inscripción. En su lugar, exige llevar a cabo un registro de actividades de tratamiento. Este registro es obligatorio para aquellas organizaciones que empleen a un número superior o igual a 250 trabajadores. O bien, cuando el número de trabajadores sea inferior a esta cifra pero los tratamientos de datos puedan entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional o incluya categorías especiales de datos o datos relativos a condenas e infracciones penales. No obstante de acuerdo al Principio de Responsabilidad Proactiva, y al hecho de que cualquier tratamiento conlleva un riesgo intrínseco, siempre es recomendable y un valor añadido la llevanza de este Registro de Actividades de Tratamiento para cualquier organización.
Consultoría Protección de Datos y el Valor Añadido de los Registros de Actividades de Tratamiento
No obstante, Grupo Adaptalia es consciente de la importancia del principio de responsabilidad proactiva. También de las circunstancias cambiantes del tratamiento de datos que realizan las empresas. Para cumplir plenamente con el Principio de Accountability, se encarga de elaborar este registro interno y ponerlo a disposición de todos sus clientes. Lo cual supone, sin duda, un valor añadido para quienes confían en nuestros servicios.
SANCIONES CON EL NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS
Las multas podrán ser:
– De hasta 10 millones de euros o, para las empresas, un 2% del volumen del negocio total anual.
Supuestos: incumplimiento de la adopción de medidas de seguridad. O, por ejemplo, no nombrar al Delegado de Protección de Datos cuando corresponda.
– De hasta 20 millones de euros o, para las empresas, un 4 % del volumen de negocio total anual.
Supuestos: vulneración de los derechos de los afectados. También el incumplimiento de los principios básicos de tratamiento, etc.
Se impondrá siempre la opción más gravosa. Es decir, si la multa de 20 millones de euros es menor que la multa inferida de aplicar el 4% del volumen de negocio total anual, se optará por este segundo sistema.
Nuestra Consultoría en Protección de Datos se ocupa también de la Defensa en procedimientos sancionadores de la AEPD. Así como ante la Jurisdicción Contencioso Administrativa.
(llamada gratuita)