Protección de Datos Personales
Nuestro equipo multidisciplinar ofrece soluciones a medida para todo tipo de organizaciones y sectores, proporcionando un servicio integral que abarca tanto acciones de verificación de cumplimiento e implantación como de mantenimiento y soporte. Asimismo, ofrecemos el servicio de externalización del Delegado de Protección de Datos.
LEGAL PROTECT
Expertos en Tecnologías de la Información
PROTECCIÓN DE DATOS PERSONALES
Las carencias y discrepancias legislativas hacen necesario establecer un marco legal más sólido y coherente, con respaldo en una ejecución más estricta que permita devolver a los titulares de los datos el control sobre los mismos. En respuesta al escenario descrito se aprueba el Reglamento Europeo de Protección de Datos – Reglamento (UE) 2016/679 – y la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.
Tras años de vigencia de la Ley Orgánica 15/1999 y el Real Decreto 1720/2007, se plantea un nuevo escenario que requiere de la adecuación de las organizaciones al nuevo compendio legal derivado de los fenómenos de la globalización y de la evolución tecnológica, situándonos ante magnitudes en la recogida y tratamiento de información sin precedentes.
Novedades Reglamento (UE) 2016/679 (RGPD) – Ley Orgánica 3/2018 (LOPDGDD).
Se platea por ello un nuevo marco legal al que deben adaptarse las entidades españolas, siendo algunas de las novedades más significativas:
-
Refuerzo de los pilares de información y consentimiento ya conocidos;
-
Incorporación de nuevos principios que regirán el tratamiento de los datos personales – transparencia, minimización y limitación del plazo de conservación –;
-
Ampliación del catalogo de derechos de los titulares – se incorporan a los ya conocidos como derechos ARCO, el derecho al olvido, a la limitación del tratamiento o el de portabilidad –;
-
Responsabilidad proactiva;
-
Comunicación a la autoridad de control, incluso según la trascendencia a los titulares de los datos las brechas de seguridad producidas;
-
Gestión de la seguridad orientada hacia la evaluación y gestión de riesgo con unas herramientas de control interno reforzadas – hablándose de la protección desde el diseño y la protección por defecto, así como la incorporación de la novedosa figura del Delegado de Protección de Datos –;
-
Endurecimiento de las sanciones derivadas en caso de incumplimiento;
-
Establecimiento de nuevos mecanismos de control externo y verificación del cumplimiento de los obligados – promoción de los códigos de conducta sectoriales y de las certificaciones, sellos y marcas –.
Auditoria
Nuestros consultores realizan un exhaustivo trabajo de campo destinado a recoger la información, técnica y legal, susceptible de caer dentro del área de influencia de la normativa de referencia.
Se utilizarán las técnicas de auditoria habituales:
-
Entrevistas por muestreo a los usuarios del sistema de información de la organización.
-
Revisión documental: Procedimientos, clausulas, contratos, etcétera.
-
Evaluación y comprobación de registros.
-
Inspecciones oculares estancias de tratamiento de datos personales.
-
Análisis de equipamiento informático, por muestreo.
Analizada la información recabada procederemos a elaborar un informe con los resultados de las acciones de verificación ejecutadas, dictaminando sobre la adecuación de las medidas y controles existentes a la normativa vigente y sirviendo de punto de partida para la ejecución de los trabajos de implantación y mejora.
Implantación
Determinando el punto de partida de la organización y tomando como referencia los requerimientos de la normativa se establecerán las necesidades de adecuación, fijándose un proceso de implantación progresivo, probado con éxito en gran variedad de organizaciones. No obstante, se trata de un proceso dinámico, susceptible de particularizarse en función de las necesidades del cliente.
-
Registro de actividades de tratamiento.
-
Análisis y gestión de riesgos de las actividades de tratamiento detectadas.
-
Principios y legitimación del tratamiento. Examen de proporcionalidad e interés legítimo.
-
Evaluaciones de impacto.
-
Asignación de roles y responsabilidades.
-
Procedimientos de seguridad.
-
Responsabilidad proactiva.
-
Redacción/ revisión clausulados y contratos.
-
Protocolos y procedimientos para el ejercicio de derechos.
Mantenimiento/ soporte
El cumplimiento del principio de responsabilidad proactiva no hace sino que reforzar la necesidad de llevar a cabo un seguimiento constante de las medidas de seguridad implementadas por la entidad, especialmente, de la eficacia práctica de las mismas.
Por ello, LEGAL PROTECT ofrece un servicio de mantenimiento y soporte que permitirá una actualización permanente del Sistema de Protección de Datos implantado.
LEGAL PROTECT se encargará de cumplimentar todos los documentos legales, redacción de contratos y cláusulas, supervisión y asesoramiento en el proceso de modificación/baja/alta de los registros internos de tratamientos, y atención de cuantas consultas resulten del diario desempeño de la actividad.
Acciones de concienciación
En base a la experiencia de nuestro equipo multidisciplinar y en el conocimiento de las necesidades de organizaciones de muy diversos sectores, hemos desarrollado numerosos cursos a medida para la concienciación del personal laboral sobre sus funciones y obligaciones en materia de protección de datos de carácter personal, tomando en consideración los procedimientos implantados en la entidad, así como casos reales; pretendiendo el dinamismo de la jornada a través de la interacción con los asistentes.
Asimismo, dado el perfil que se exige para la asunción de la figura del Delegado de Protección de Datos, se ofrece la posibilidad de evaluar los candidatos propuestos por la entidad, así como de impartir una formación a los mismos – previa al examen requerido para la acreditación -.
Delegado de Protección de Datos
Estableciéndose como garante del cumplimiento de la normativa y puente entre Responsable de Tratamiento, Autoridades de Control y titulares de los datos; se profesionaliza el antiguo Responsable de Seguridad a través de la novedosa figura del Delegado de Protección de Datos, y es que las nuevas exigencias normativas requieren que las entidades obligadas cuenten con personal especializado en protección de datos de carácter personal que pueda gestionar el sistema de información y cuantas vicisitudes se planteen.
Legal Protect incorpora el servicio de externalización de la figura del Delegado de Protección de Datos, asumiendo las siguientes funciones:
-
Informar y asesorar:
-
Competencias del Esquema de Certificación AEPD.
-
Evaluación de impacto de protección de datos.
-
-
Supervisar el nivel de cumplimiento de la organización:
-
Recabar información para determinar las actividades de tratamiento.
-
Analizar y comprobar la conformidad con las normativa.
-
Informar, asesorar y emitir recomendaciones.
-
-
Contacto y cooperación:
-
Facilitar el acceso de la Autoridad de Control a los documentos y a la información necesaria.
Nuestro equipo de trabajo ha obtenido la acreditación de sus conocimientos en materia de protección de datos conforme al Esquema de Certificación DPD de la AEPD por ADOK.
-
SERVICIOS A PARTICULARES
La normativa vigente surge en respuesta a los tratamientos masivos de datos personales posibilitados por las tecnologías emergentes, pretendiendo devolver a los interesados el control sobre sus datos personales.
Si consideras que se está vulnerando tu derecho a la protección de datos o quieres conocer en que términos y condiciones se está desarrollando el tratamiento de tus datos personales, en Legal Protect podemos ayudarte.
- Asistencia en el ejercicio de derechos ante los sujetos obligados por la normativa.
- Asesoramiento para la inclusión en listados de exclusión publicitaria.
- Revisión de clausulas y contratos formalizados.
- Reclamaciones ante la Agencia Española de Protección de Datos.
- Representación en litigios.
CONTACTA CON NOSOTROS
INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS | |
Responsable | LEGAL PROTECT, S.L. |
Finalidad | Atender su solicitud de información con independencia del medio empleado para plantear su consulta. |
Derechos | Puede ejercer sus derechos de acceso, rectificación, oposición, supresión, portabilidad y limitación, así como el resto de derechos legales, tal y como se explica en la información adicional. |
Información adicional |
Puede consultar la información adicional y detallada en materia de protección de datos en el siguiente enlace[1]. Asimismo, puede contactar directamente con nuestro Delegado de Protección de Datos a través del correo electrónico dpo@legal-protect.com e intentaremos resolver o aclarar las cuestiones que nos plantee. |
LEGAL PROTECT
"Si tú tienes una manzana y yo tengo una manzana, e intercambiamos manzanas, entonces tanto tú como yo seguimos teniendo una manzana. Pero si tú tienes una idea y yo tengo una idea e intercambiamos ideas, entonces ambos tenemos dos ideas"
George Bernard Shaw
LEGAL PROTECT
Legal Protect ofrece a sus clientes un servicio completo e integral que va más allá del Derecho de las Nuevas Tecnologías y Derecho Informático. Desde una visión general de las necesidades de las entidades - públicas y privadas -, se pretende una adaptación y aplicación conjunta de las restantes áreas del Derecho, así como la implantación e implementación en los flujos de información y sistemas informáticos de las organizaciones en alineación con sus fines, funciones y actividades en el mercado.