GDPR-LOPD

¿Cumples con el GDPR y la LOPD?

En mayo de 2018 entró en vigor el GDPR, el Reglamento Europeo de Protección de Datos, que introduce una serie de obligaciones a las empresas y profesionales que tratan datos de personas físicas en el desarrollo de su actividad.

Entre estas obligaciones, están las de implementar filtros en el momento de pedir la información para que el afectado (sea nuestro cliente, empleado, usuario, etc.) sea informado correctamente de cómo se realizará el tratamiento. Asimismo, deberemos implementar una serie de protocolos para garantizar la confidencialidad y la integridad de la información que manejamos.

En diciembre de 2018 se aprobó la LOPD, Ley a nivel estatal que viene a desarrollar el Reglamento Europeo.

La inobservancia de estas normas puede ser sancionadas con multas de 20 millones de Euros o un 4% de la facturación anual.

¿Por qué nosotros?

Somos un despacho especializados en LEGALTECH y negocio digital, y una de nuestras principales especialidades es la de adaptar de forma práctica y personalizada una actividad empresarial a la normativa vigente en PROTECCIÓN DE DATOS.

Contamos con profesionales que llevan más de 18 años asesorando en la materia y tenemos experiencia en todo tipo de empresas: administración pública y empresa privada, negocios grandes y pequeños, y de todas las áreas imaginables. ¡Y nos encanta que nos pongáis a prueba!

Nos avala una cartera de clientes fiel que nos ha acompañado en este crecimiento hasta hoy, y nuestra formación constante en la materia.

Y, ¿Sabes cuál es nuestro fuerte? Analizamos tu actividad para encajar el cumplimiento de la normativa a tu funcionamiento y no al revés. Te garantizamos un cumplimiento perfecto sin imponerte más protocolos ni burocracia, ¡los empresarios ya tenemos bastante!

Qué podemos hacer por ti

Adaptación de tu negocio al GDPR / LOPD

Adaptar tu negocio a al GDPR y la LOPD es obligatorio y necesario para evitar las elevadas sanciones que se imponen por la Administración por su incumplimiento.

1.- Legitimación del tratamiento: Implantación de cláusulas en cumplimiento de los artículos 6 a 11 LOPDGDD. INFORMACIÓN Y CONSENTIMIENTO.

2.- Legalización delegación de tratamiento a terceros: Regular las relaciones de la empresa con EMPLEADOS + AUTÓNOMOS + EMPRESAS SUBCONTRATADAS QUE ACCEDEN A DATOS DE CARÁCTER PERSONAL.

3.- Registros de Actividad del Tratamiento (Art. 31 LOPDGDD y Art 30 RGPD).

4.- Documento de identificación de Responsable de Tratamiento, Encargados y Autorizados al Tratamiento.

5.- Análisis de Riesgos.

6.- Desarrollo del Escenario de Tratamiento de Datos.

7.- Protocolo de Brechas de Seguridad.

8.- Legalización en caso de Transferencia Internacional de Datos.

TE LO DAMOS TODO, ABSOLUTAMENTE TODO, LISTO

Auditoría

¿Desconoces en qué nivel de cumplimiento está tu negocio?

TE REALIZAMOS EL DIAGNÓSTICO QUE NECESITAS.
Opciones:

1.- Auditoría Jurídica y Organizativa:

Revisión de todos los aspectos obligatorios en virtud de la normativa vigente y emisión de informe de situación y propuesta de medidas a implantar.

1.- Auditoría Tecnológica y de Seguridad:

Ofrecemos expertos en seguridad que te dirán donde tienes que poner el foco:



Mantenimiento

El GDPR es claro, la protección de datos es una obligación que debe cumplirse desde el diseño y por defecto, y es algo que debe seguirse, y cuanto más acreditemos que hacemos estos controles periódicos, y que controlamos el cumplimiento, más fácil es que nos libremos de una eventual sanción.
Por eso te ofrecemos:

1.- Consulta todo lo que quieras.

2.- Pide que revisemos cualquier nuevo proceso o actualización de un proceso ya revisado.

3.- Te elaboramos y revisamos los contratos con empleados, encargados de tratamiento, terceros.

4.- Hacemos formación periódica a nuevas incorporaciones y tu plantilla de siempre.

5.- Te haremos una revisión y auditoría periódica, te daremos las medidas correctoras y te certificamos el cumplimiento.

6.- Te ayudamos a legalizar tus acciones de marketing.

7.- En general, ahí estamos proactivamente para garantizarte que estas cubierto y que cumples con la normativa.

Formación y tramitación de bonificaciones

La formación es uno de los aspectos claves para el correcto cumplimiento del GDPR y la LOPD.

Son comunes las sanciones en empresas adaptadas en las que un error ha cometido un error.

Sin embargo, si acreditas haber formado a tus empleados correctamente, no te podrán sancionar si todo se debe a un error fortuito.

Ofrecemos formación A MEDIDA PARA TU ACTIVIDAD y en función de los cargos que hay en tu empresa, enfocada a que tus empleados conozcan los aspectos más relevantes de lo que implica la normativa en su puesto de trabajo.

¿El objetivo?

No podremos evitar errores humanos, pero evitaremos que nos sancionen en caso de que cometamos uno.

MODALIDADES:

1.- Formación presencial.

2.- e-Learning.

3.- Materiales para ofrecer vuestra propia formación.

TUS EMPLEADOS DEBEN CONOCER LA NORMATIVA. ¡CONSULTANOS LAS POSIBILIDADES DE BONIFICACIÓN!

Delegado de protección de datos (DPO)

EL GDPR y la LOPD establece la obligación a determinadas empresas y/o determinadas actividades a designar un Delegado de Protección de Datos (DPO), debes informarte si tu actividad está sujeta a esta obligación.

Nosotros estamos acreditados para ser el DPO de tu empresa si estas obligado a ello.
¿Qué hace el DPO?

El DPO hace de enlace entre la Agencia de Protección de Datos y la empresa, supervisa y acredita el cumplimiento, recibe y gestiona las peticiones de los afectados y, en general, debe velar por el cumplimiento íntegro y responde frente a la Administración en caso de que no se esté cumpliendo la normativa correctamente.

Analiza si tu actividad está sujeta a esta obligación.

La nueva ley regula esta obligación de nombrar DPD en función del tipo de actividad que se realice, sin importar el tamaño, el número de empleados o el volumen de facturación de cada empresa.

¿NECESITAS UN DPO? YA LO TIENES

ARTICULOS RELACIONADOS

sanción a rtve

AEPD: Sanción a RTVE de 60.000€ por perder 6 pendrives

Con fecha de 25 de enero de 2019 se recibe una declaración de brecha de seguridad de CORPORACIÓN DE RADIO Y TELEVISIÓN ESPAÑOLA SA y COMISIONES OBRERAS. Como consecuencia de ello la Agencia Española de Protección de Datos abre el expediente e inicia de oficio actuaciones previas de inspección que permitan el esclarecimiento de tales …

0 comentarios

¿Cuánto tiempo debes guardar documentación en tu empresa?

Una de las novedades que establece el RGPD, es que la empresa debe fijar e informar de los plazos de conservación de la documentación y/o información que contiene datos de carácter personal. Entonces surge la pregunta: cuánto tiempo debemos guardar documentación en la empresa: En muchos casos se está informando de estos plazos de conservación …

0 comentarios
aceptar cookies

Aceptar cookies requerirá el consentimiento activo del usuario

La manera que tienen los usuarios de aceptar cookies ha cambiado mediante la sentencia de 1 de octubre de 2019, Planet49 (C‑673/17), el Tribunal de Justicia de la Unión Europea, constituido en Gran Sala, ha declarado que el consentimiento para el almacenamiento de información o para el acceso a esta a través de cookies instaladas en el …

0 comentarios
derecho al olvido

Derecho al Olvido en Internet: pasos para ejercitarlo

El derecho al olvido en Internet es uno de los mecanismos introducidos por el RGPD, con el fin de proporcionar una mayor protección y control a los ciudadanos sobre sus datos personales. Este derecho facilita al interesado la posibilidad de requerir que sus datos personales “desaparezcan” o “no dejen rastro en la red”. Es decir, …

0 comentarios
suicidio

Suicidio de una trabajadora, ¿es la empresa responsable?

Impactante noticia que nos llega desde la empresa IVECO en San Blas-Canillejas, y que seguramente sentará un precedente en lo que se refiere a la responsabilidad de la empresa en velar por la intimidad y el derecho al honor de sus trabajadores, cuando dichos se ven vulnerados en su puesto de trabajo. Los hechos La …

0 comentarios

Ver más

Contacta con nosotros

  • Este campo es un campo de validación y debe quedar sin cambios.