RGPD Y LOPDGDD

¿Qué hace una empresa de Protección de Datos?

Protección de Datos

¿Cómo podemos ayudarte?

¿Has oído hablar del RGPD y LOPDGDD? ¿No tienes tu empresa aún adaptada para cumplir con la normativa de Protección de Datos? ¿Necesitas un Delegado de Protección de Datos? ¿Necesitas que alguien revise tu WEB o si tu empresa cumple con la Protección de Datos?

En Civis Data nos dedicamos a la adecuación, mantenimiento, asesoramiento y cualquier otro servicio derivado relación a la implementación y normativa de Protección de Datos, Derecho Digital y Privacidad.

Nuestro servicio está formado por abogados especialistas, con amplia experiencia, trato cercano y 

¿Cómo me adapto a la normativa de Protección de Datos?

Obligatoriedad de la Protección de Datos

¿Es obligatorio adaptar mi empresa u organización a la normativa de Protección de Datos?

En todas las operaciones diarias que realizamos en nuestra vida facilitamos datos personales, como son nombre y apellidos, teléfono, dirección postal, email,fecha de nacimiento, DNI, número de la seguridad social, fotografías, o datos más sensibles como los relativos a nuestra salud, religión, etc…Toda esta información revela aspectos de nuestra personalidad, nuestros hábitos,nuestra salud, capacidades, habilidades, gustos y demás características de nuestra personalidad

Con la nueva era tecnológica esto se ha multiplicado de forma exponencial, por lo que la normativa relativa a la protección de todo este conjunto de datos de las personas físicas se ha reforzado de forma sustancial, culminando con la entrada en vigor el 25 de mayo de 2018 del Reglamento General de Protección de Datos (RGPD), normativa de ámbito europeo directamente aplicable en España, así como la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDGDD)

Es muy importante tener claro que esta normativa solo se aplica cuando se realiza tratamiento de datos de personas físicas.

El cumplimiento de la normativa en Protección de Datos es categóricamente obligatorio para cualquier empresa, sea microempresa, mediana empresa, o gran empresa, autónomos, , comunidades de propietarios, Administraciones Públicas, Asociaciones y en general, cualquier entidad organización con o sin sitio web que gestionen datos de carácter personal, desde los más sencillos (por ejemplo, recoger un nombre o numero de teléfono) hasta los más complejos,

Una empresa que no cumple con la normativa en protección de datos se expone a grandes perjuicio económicos en forma de indemnizaciones y sanciones y a importantes riesgos en la reputación e imagen de su marca.

¿Y cómo me adapto a la normativa en Protección de Datos? ¿Cómo me puede ayudar una empresa de Protección de Datos

Cumplir la normativa y proteger los datos es una tarea minuciosa que puede realizar la propia empresa, aunque siempre es aconsejable que lo haga con el asesoramiento y consejo de una empresa especialista en materia de privacidad y protección de datos.

En Civis Data ayudamos a todas las empresas, entidades y organizaciones a cumplir con la normativa.

Una empresa de protección de datos como Civis Data se encarga de realizar todas estas actividades teniendo en cuenta las especificaciones de tu empresa u organización de manera que puedas garantizar una adecuación óptima.

Te explicamos cómo trabajamos en nuestra empresa de protección de datos aunque has de tener en cuenta que nuestro trabajo es personalizado y adaptado a los requerimientos de cada organización y que estos pueden variar: 

Evaluación de riesgos

En primer lugar, realizaremos un análisis previo de los riesgos y amenazas a los que puede estar expuesta tu empresa u organización, analizando los procedimientos previos implementados, características de la empresa u organización, tipo de datos que maneja, medidas de seguridad, etc.

La finalidad de este análisis es saber si tu empresa u organización cumple o no con la normativa y en su caso, establecer a través del preceptivo documento de seguridad los riesgos detectados, y controles y medidas adecuadas que debes adoptar.

Medidas de seguridad técnicas y organizativas

La protección de datos no es un mero trámite, sino un modelo de gestión responsable y comprometido con la información personal de otros. Y las medidas de seguridad que toma la empresa u organización son claves a la hora de garantizar el derecho a la protección de datos.

Civis Data, tras realizar la evaluación de riesgos, llevará a cabo un documento de medidas de seguridad tanto de índole técnica como de índole organizativas, encaminadas para reducir o eliminar riesgos.

Tu empresa u organización deberá, a continuación:

  • Implementar aquellas medidas recomendadas tras la fase de evaluación, con el fin de eliminar o minimizar riesgos.
  • Conservar el Plan de acción y medidas de seguridad.
  • El documento ha de mantenerse en todo momento actualizado y será revisado,  mínimo una vez al  año, y en  todo caso, cuando se produzcan modificaciones.
  • Se ha de mantener una actitud activa respecto a los riesgos evaluados y las medidas técnicas y organizativas a implementar.
  • Concienciar, sensibilizar y formar a los trabajadores.

Registro de Actividades de Tratamiento (RAT)

Ya no está vigente la obligación de notificar ficheros a la Agencia Española de Protección de Datos que se contemplaba en la anterior normativa.

Esa obligación se ha visto sustituida por la necesidad de elaborar los diferentes registros de actividad de tratamiento (RAT) según los supuestos que recoja la normativa y es necesaria tanto para responsables de tratamiento como para encargados de tratamiento.

Los RAT son un elemento que es obligatorio en determinados supuestos legales, y, en todo caso, aunque no fuera obligatorio es una herramienta muy útil que permite demostrar que se cumple con la normativa y con el principio de responsabilidad proactiva que exige la Ley.

En Civis Data los realizamos para todas las empresas y organizaciones.

Protocolo de comunicación de brechas de seguridad

Una brecha de seguridad es un incidente de seguridad que puede provocar destrucción, pérdida, alteración, comunicación o acceso no autorizado a datos personales.

Este incidente puede tener un origen accidental o intencionado y además puede afectar a datos tratados digitalmente o en formato papel.

Si se produjera una brecha de seguridad el responsable del tratamiento dispone de 72 horas desde que la organización es conocedora de la brecha para comunicarlo a la autoridad de control.

Esta comunicación ha de hacerse según protocolo oficial. Civis Data pondrá a disposición de la empresa el “protocolo de comunicación de brechas de seguridad» y además dará cobertura a las empresas u organizaciones que hayan sufrido un incidente de seguridad, asesorándole en cuanto al modo en que deben actuar si éste se produjera.

Protocolo de tutela de derechos de los interesados

La normativa de protección de datos permite que los interesados puedan ejercer el ejercicio de una serie de derechos ante el responsable del tratamiento de sus datos.

Estos derechos son:

  1. Derecho de acceso
  2. Derecho de rectificación
  3. Derecho de oposición.
  4. Derecho de supresión/derecho al olvido
  5. Limitación del tratamiento
  6. Portabilidad
  7. Derecho a no ser objeto de decisiones individualizadas.

Civis Data preparará los protocolos que necesita tu empresa u organización para que cualquier interesado pueda ejercitar cualquiera de los derechos mencionados ante el responsable de tratamiento de la empresa u organización, así como los modelos de contestación pertinentes.

También asesorará a la empresa u organización en caso de que algún interesado desee ejercer estos derechos ante la misma.

Implementación textos legales

La normativa establece un conjunto de principios, bases de legitimación, requisitos, etc., que la empresa u organización ha de cumplir.

Es por ello por lo que es necesario adaptar algunas de sus herramientas de trabajo con la finalidad de dar cumplimiento a la normativa.

Ello incluye la redacción y adaptación de multitud de textos legales que han de implementarse obligatoriamente.

Algunos ejemplos podrían ser los documentos legales para implementar en redes sociales, página web, email, emails con publicidad, facturas, contratos, presupuestos…

Consentimiento expreso

Para que el tratamiento de datos sea válido es necesario que cuente con una base de legitimación. En muchos casos esa legitimación será el consentimiento del interesado.

La ley exige que este consentimiento sea inequívoco y, a diferencia de la anterior normativa, ya no vale el consentimiento tácito, sino que ha de ser expreso.

Para asegurarse dicho consentimiento prepararemos un modelo de básico de recogida de consentimiento, y en su caso, prepararemos la web corporativa para que quede constancia de que el consentimiento del interesado cumple con la normativa.

Encargados de tratamiento

 El encargado de tratamiento es aquel que trata datos personales por cuenta del responsable del tratamiento de tu empresa u organización. En este caso, el encargado puede acceder a determinados datos personales como datos de clientes, nóminas, empleados.) para dar un servicio como por ejemplo elaborar nóminas, contabilidad, campañas de marketing etc.

En Civis Data prepararemos los contratos que deberán firmarse entre el responsable de tratamiento y los encargados de tratamiento con los que trabaje la empresa u organización (por ejemplo: asesor/asesoría/informático/empresa de videovigilancia o cualquier persona u organización que trate datos por cuenta del responsable y en base al contrato de prestación de servicios que tengan suscrito).

Este contrato dejará constancia de que se están aplicando las medidas de seguridad y control necesarias y acredita que el tratamiento es conforme a los requisitos de la normativa.

Gestión de personal

Para cumplir con la normativa también es necesario que al inicio de la relación contractual quede constancia de que se ha informado al trabajador del tratamiento y finalidades para las que se usarán sus datos por parte de la entidad.

En Civis Data prepararemos toda la documentación necesaria para cumplir con esta prescripción legal.

Cartel videovigilancia

Las imágenes obtenidas por una cámara de videovigilancia o alarma son datos personales de interesados que revisten ciertas especialidades.

Aquellas empresas que dispongan de cámaras de seguridad y videovigilancia deben colocar en lugar visible, un cartel informativo en el que se recoja determinada información.

Además, en este caso es obligatorio redactar una cláusula informativa que se debe facilitar a los particulares que soliciten más información sobre las cámaras de videovigilancia instaladas (ya sean cámaras con grabación continua, con visionado en tiempo real o sólo con funcionamiento cuando se conecta la alarma).

Certificado de adecuación

En Civis Data, una vez hayamos terminado el proceso de implementación y adecuación a la normativa, te entregaremos un certificado que puedes colocar en lugar visible para informar que tu empresa u organización cumple con la normativa de protección de datos.

Además de las cuestiones básicas, nuestra consultoría podrá llevar a cabo el resto de las medidas que puedan resultar necesarias en el ámbito del cumplimiento de tu empresa u organización en materia de protección de datos, como puede ser, la realización de una evaluación de impacto, transferencias internaciones, etc.

También podremos llevar a cabo el servicio de Delegado de Protección de Datos, profesión para la que contamos con la formación adecuada, como el asesoramiento al Delegado de Protección interno

Auditorías periódicas

Las autoridades nos podrán pedir informes de nuestra actividad que nos servirán como demostración de cumplimiento de la ley. Por ello revisaremos, como mínimo, una vez al año su adaptación a la normativa de protección de datos, y si en el plazo de menos de un año se produjeran cambios en la empresa u organización, llevaremos a cabo las  incorporaciones o modificaciones necesariasSi necesitas asesoramiento personalizado y conocer más sobre la Protección de Datos para tu empresa, en Civis Data encontrarás un equipo de abogados especializados, con la formación requerida en materia de protección de datos y Derecho Digital, y que cuenta on un amplio equipo de colaboradores en el resto de áreas transversales para darte una solución integral. 

PROTEGE A TU EMPRESA. PROTEGE A TUS CLIENTES

SERVICIOS RGPD/NORMATIVA PROTECCIÓN DE DATOS

Algunos de nuestros servicios en materia de Protección de Datos

Servicios añadidos