Consultoría en Protección de Datos

La Consultoría en Protección de Datos de Grupo Adaptalia le garantiza el cumplimiento normativo legal, tecnológico y de organización para su compañía. Dando soluciones diversas para cada tipo de aspecto a tratar y sector empresarial.

Evolución de la Consultoría en Protección de Datos

En el mundo de hoy, los avances tecnológicos y la informática han facilitado a las organizaciones la posibilidad de almacenar gran cantidad de datos personales tanto de sus clientes y proveedores como de sus propios trabajadores o candidatos. Referidos, entre otros, al número de teléfono y correo electrónico personal, gustos y preferencias o datos de salud.

Antes de la entrada en vigor del RGPD y la nueva LOPDGDD, para que las organizaciones trataran lícitamente los datos de carácter personal, se les exigía cumplir con la anterior  Ley de Protección de Datos y su Reglamento de Desarrollo.

Sin embargo, los riesgos que entrañan los nuevos sistemas de tratamiento, el incremento en la  magnitud del intercambio y la recogida de datos y la falta de armonización entre las normativas de los diferentes Estados Miembros,  impulsaron que las  instituciones europeas promulgaran el Reglamento General de Protección de Datos (RGPD). El RGPD de obligatorio cumplimiento desde el 25 de mayo de 2018, junto con la nueva LOPDGDD, de obligado cumplimiento desde el 7 de diciembre de 2018, implican que las organizaciones deben estar adaptadas a las nuevas exigencias impuestas por ambas.

Los servicios de Consultoría Protección de Datos
se centrarán en

La Consultoría en Protección de Datos de Grupo Adaptalia le garantiza el cumplimiento normativo legal, tecnológico y de organización para su compañía. Dando soluciones diversas para cada tipo de aspecto a tratar y sector empresarial. 

Principales cambios

RGPD y LOPDGDD

Plan de actuación en

Consultoría de

Protección de Datos

Delegado de Protección

de Datos

Evaluación

de Impacto

Auditorías

 

 

Comercio Electrónico

Formación

Sanciones

Principales cambio RGPD y LOPDGDD

LOPD 15/1999RGPD/LOPDGDD
sanciones-euro SANCIONESEntre 900€ y 600.000€
  • 10.000.000€ o 2% del volumen de negocio
  • 20.000.000€ o 4% del volumen de negocio
archivos-inventario INVENTARIOInscripción obligatoria de ficheros de datosRegistro de Actividades de Tratamiento y gestión de datos
DPO-persona-EIPD DPO y EIPDNo es obligatorio

Obligatorio supuestos tasados por ley Recomendable en otros casos

responsabilidad-proactivaRESPONSABILIDAD PROACTIVAMedidas impuestas en función de la tipología de los datos (DERECHO ROMANO – REACTIVO)Adopción de las medidas adecuadas de forma proactiva (DERECHO ANGLOSAJÓN)
notificación-notification NOTIFICACIÓNNo existe obligación de comunicar violaciones de seguridadObligación de comunicar violaciones de seguridad en 72 horas a la AEPD
derecho-de-los-interesados-personasDERECHO DE LOS INTERESADOSDerechos ARCONuevos derechos: Portabilidad de los datos, derecho al olvido, limitación del tratamiento y oposición a ser objeto de decisiones automatizadas. Nuevo catálogo de derechos digitales.
consentimiento-check-lista CONSENTIMIENTOConsentimiento tácitoConsentimiento requiere clara acción afirmativa
sanciones-euro SANCIONES

LOPD 15/1999

 Entre 900€ y 600.000€

RGPD/LOPDGDD

  • 10.000.000€ o 2% del volumen de negocio
  • 20.000.000€ o 4% del volumen de negocio
archivos-inventario INVENTARIO

LOPD 15/1999

Inscripción obligatoria de ficheros de datos

RGPD/LOPDGDD

Registro de Actividades de Tratamiento y gestión de datos

DPO-persona-EIPD DPO y EIPD

LOPD 15/1999

No es obligatorio

RGPD/LOPDGDD

Obligatorio supuestos tasados por ley Recomendable en otros casos

responsabilidad-proactiva RESPONSABILIDAD PROACTIVA

LOPD 15/1999

Medidas impuestas en función de la tipología de los datos (DERECHO ROMANO – REACTIVO)

RGPD/LOPDGDD

Adopción de las medidas adecuadas de forma proactiva (DERECHO ANGLOSAJÓN)

notificación-notification NOTIFICACIÓN

LOPD 15/1999

No existe obligación de comunicar violaciones de seguridad

RGPD/LOPDGDD

Obligación de comunicar violaciones de seguridad en 72 horas a la AEPD

derecho-de-los-interesados-personasDERECHO DE LOS INTERESADOS

LOPD 15/1999

Derechos ARCO

RGPD/LOPDGDD

Nuevos derechos: Portabilidad de los datos, derecho al olvido, limitación del tratamiento y oposición a ser objeto de decisiones automatizadas. Nuevo catálogo de derechos digitales.

consentimiento-check-lista CONSENTIMIENTO

LOPD 15/1999

Consentimiento tácito

RGPD/LOPDGDD

Consentimiento requiere clara acción afirmativa

Plan de Actuación en Consultoría de Protección de Datos

Grupo Adaptalia es consciente de la importancia del principio de accountability que instaura reglamento europeo en protección de datos. Por ello, ha diseñado un plan de actuación para aquellas entidades que confíen en sus servicios. Nuestro plan de actuación en consultoría de protección de datos establece un mapa de ruta completo para asegurar la legalidad y seguridad de las empresas.

Dicho plan, marca unas pautas para que sepan cómo afrontar las obligaciones de la nueva normativa vigente, especificando qué documentación necesitan implantar o actualizar. Así como cuáles son las medidas técnicas y organizativas que deben adoptar para garantizar la seguridad de los datos de carácter personal. Y el procedimiento a seguir en caso de que llegue a producirse una violación de seguridad.

ADAPTACIÓN

Textos legales y contratos en relación a:

    • Empleados
    • Clientes y Proveedores
    • Página web

Informes de necesidad RAT, DPO y EIPD

Registro de actividades y análisis de riesgo.

EQUIPO DE TRABAJO

CONSULTORÍA

Revisión de contratos, formularios, cláusulas

Deber de información y base de legitimación

Violaciones de seguridad

Nombramiento de seguridad

Nombramiento del DPO (cuando corresponda)

Evaluaciones de Impacto (EIPD)

Procedimientos, controles y protocolos de seguimiento

ACCOUNTABILITY

Auditorias
Registros de accesos
Protocolo de contraseñas: identificación y autenticación
Inventario de soportes y documentos
Copias de seguridad, Cifrado, UTM, Pseudonimización

GENERACIÓN DE EVIDENCIAS

Delegado de Protección de Datos (DPO)

Constitución en la Figura Del Delegado de Protección de Datos- Data Protection Officer (DPO)

El Reglamento Europeo de Protección de Datos (RGPD) incorpora una figura ausente en la anterior regulación. Se trata del Delegado de Protección de Datos (Data Protection Officer, DPO). El DPO se configura como una persona interna o externa de la empresa, física o jurídica, que tenga un cierto conocimiento en Derecho y en la práctica de protección de datos.

Su nombramiento es obligatorio cuando se trate de autoridades u organismos públicos. O bien, cuando sean empresas que realicen entre sus actividades principales operaciones de tratamiento que requieran el seguimiento regular y sistemático de interesados a gran escala. O tratamientos a gran escala de categorías especiales de datos. A esto hay que añadir todas aquellas organizaciones que enumera la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), y que por sus características deben designar obligatoriamente Delegado de Protección de Datos.

A tal fin, Grupo Adaptalia ofrece su constitución en esta figura. Combinamos las destrezas y puntos fuertes individuales de varios profesionales especializados en materia de protección de datos, quienes, trabajando en equipo, pueden desempeñar sus tareas y servir de forma más eficiente a sus clientes.

FUNCIONES

Supervisión del cumplimiento normativo

Asesoramiento

Mantenimiento Registro de Actividades de Tratamiento

Riesgos asociados a los tratamientos

 

Cooperación y enlace con la autoridad de control

Asesoramiento en evaluaciones de impacto

PERFÍL

Conocimientos en Derecho y en materia de protección de datos

Esquema AEPD-ENAC

Certificación no obligatoria

POSICIÓN

Interno o Externo

Persona física o jurídica

Casos Obligatorios Nombramiento DPO

El artículo 37 apartado 1, del RGPD requiere la designación de un DPD en tres casos específicos:

Autoridades y Organismos Públicos

Empresas que tengan entre sus actividadesprincipales la observación habitual y sistemática de interesados a gran escala

Tratamientos a gran escala de categorías especiales de datos o datos personales relacionados con condenas o infracciones penales

Por lo que respecta a la LOPDGDD, en su artículo 34 se establece la designación obligatoria de DPD en los siguientes supuestos:

Colegios
Profesionales

Centros
Docentes

Servicios Comunicaciones Electrónicas

Servicios de la Sociedad de la Información

Entidades de Crédito, Inversión y Solvencia Patrimonial y PBC

Publicidad y
Prospección Comercial

Empresas de Seguridad Privada

Distribuidor Electricidad

Entidades Aseguradoras

Operadores de Juego Electrónico

Centros Sanitarios

Fundaciones y Asociaciones

Evaluaciones de Impacto en la Auditoría de Protección de Datos

Las Evaluaciones de Impacto son un ejercicio de análisis exhaustivo (a mayores) de los riesgos que un determinado sistema de información, producto o servicio, puede entrañar a la protección de datos de los interesados. Es una medida dentro de nuestra consultoría en protección de datos que se toma cuando es probable que el tratamiento de los datos entrañe un alto riesgo para los derechos y libertades de los interesados.

Tales evaluaciones de impacto no son más que la expresión de las comúnmente conocidas como PIAS. La única diferencia estriba en que la anterior regulación no las regulaba, si bien la Agencia venía recomendando a las organizaciones su realización. Con la entrada en vigor del RGPD, la novedad que se introduce es que esta recomendación pasa a ser una obligación. Al menos, cuando sea probable que el tratamiento pueda ocasionar un alto riesgo para los derechos y libertades de los interesados.

Al respecto, Grupo Adaptalia, con facultades ampliamente reconocidas en la realización de Evaluaciones de Impacto, pone a disposición de sus Clientes este servicio. Queremos concienciar a nuestros clientes que, independientemente de la obligatoriedad de realizarlas, las conciban como un activo para su organización. Las ventajas de las Evaluaciones de Impacto son múltiples.

Fundamentalmente, permiten eliminar o mitigar los riesgos sobre el derecho a la protección de datos antes de que el sistema se desarrolle. Así, se evitan los costes económicos y reputacionales que puede conllevar su descubrimiento a posteriori (o incluso su materialización).

Auditorías

El objetivo de las auditorías en protección de datos es conocer cuál es el grado de cumplimiento de la normativa que la organización ha alcanzado. Eso es así, una vez finalizado el proyecto de adecuación en materia de protección de datos, De este modo, se puede determinar si es suficiente o si, por el contrario, aún resultan necesarios más cambios.

Grupo Adaptalia alienta a sus clientes a valorar positivamente la contratación de este servicio. Siendo uno de los valores añadidos dentro de nuestra consultoría en protección de datos. Si la organización decide contratar una auditoría externa con Grupo Adaptalia, uno de nuestros expertos auditores analizará si la organización ha establecido las medidas más adecuadas para la correcta implantación de las normativa sobre protección de datos. Así como si se cumplen con las medidas de seguridad que la normativa vigente exige a las entidades que adopten a tenor de las particularidades concretas de su organización.

Comercio Electrónico

Definición

También conocido como e-commerce, consiste en la compra y venta de productos o de servicios a través de medios electrónicos, como pueden ser las págnas web o las redes sociales.

Cumplimiento de la Ley

Si nuestro negocio cuenta con comercio electrónico, deberemos cumplir con la normativa, teniendo en cuentalos derechos de los consumidores, así como, nuestras obligaciones como empresario.

Protección del Empresario

De esta forma protegeremos a nuestro negocio de las posibles sanciones que pudieran derivarse de la comisión de alguna infracción.

Normativa a Tener en Cuenta

LSSICE

Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

LOCM

Ley 7/1996, de 15 de enero, de Ordenación del Comercio Minorista

LGDCU

Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios yotras leyes complementarias

LCGC

Ley 7/1998, de 13 de abril, sobre Condiciones de la Contratación

Formación

Cursos Formativos Adaptados al Reglamento Europeo para el Data Security Protection Officer y resto del personal

Grupo Adaptalia ofrece a sus clientes una formación de calidad con el Curso formativo DSPO (Data Security Protection Officer). De este modo, podrá demostrar la capacitación del Responsable de Protección de Datos.

Este curso está destinado a que el Responsable de protección de datos adquiera unos conocimientos adecuados sobre el reglamento. También, conocerá las obligaciones que le asisten a su organización. Y por supuesto, las medidas de seguridad que deberá adoptar para garantizar la protección de los datos. Finalmente, sabrá qué hacer en caso de producirse una violación de seguridad. Consulte nuestro Curso Protección de Datos.

Sanciones con el Nuevo Reglamento Europeo de Protección de Datos

El RGPD impone multas muy severas a las organizaciones. Al mismo tiempo que establece un sistema dual para fijar la cuantía de la multa.

Las multas podrán ser:

–      De hasta 10 millones de euros o, para las empresas, un 2% del volumen del negocio total anual.

Supuestos: incumplimiento de la adopción de medidas de seguridad. O, por ejemplo, no nombrar al Delegado de Protección de Datos cuando corresponda.

–      De hasta 20 millones de euros o, para las empresas, un 4 % del volumen de negocio total anual.

Supuestos: vulneración de los derechos de los afectados. También el incumplimiento de los principios básicos de tratamiento, etc.

Se impondrá siempre la opción más gravosa. Es decir, si la multa de 20 millones de euros es menor que la multa inferida de aplicar el 4% del volumen de negocio total anual, se optará por este segundo sistema.

Nuestra Consultoría en Protección de Datos se ocupa también de la Defensa en procedimientos sancionadores de la AEPD. Así como ante la Jurisdicción Contencioso Administrativa.

ME INTERESA,  Quiero más información

900 26 40 99

(llamada gratuita)

Consúltenos sin compromiso e infórmese de nuestros servicios de Consultoría en Protección de Datos.

Grupo Adaptalia es su Asesoría Jurídica Protección de datos