Nos gusta velar por nuestros “clientes y amigos”, por ello y por la gran importancia de tener bien implantado el Reglamento General de Protección de Datos es por lo cual hemos apostado y ponemos a vuestro servicio una de las mejores empresas especializadas en la adaptación e integración de empresas a la nueva normativa.

CONTACTO:

JOSE 621 30 25 84

Vosotros, nuestros clientes, pertenecéis al gran grupo de la pequeña y mediana empresa, del cual, más del 60% no tiene implantado el Reglamento General de Protección de Datos con el peligro de multas (de hasta 20.000.000€) que tiene.  

¿Quién está obligado a cumplirlo?

En todos los paises de la Unión Europea el RGPD es de obligado cumplimientos para:

  • Entidades mercantiles
  • Administraciones y organismos públicos
  • Asociaciones
  • Autónomos (aunque no tengan empleados)
  • Comunidades de bienes
  • Comunidades de vecinos y/o propietarios.
  • ONG

En cuanto a las comunidades de vecinos y/o propietarios, estas suelen ser responsables de los ficheros y el Administrador de Fincas es el encargado del tratamiento de dichos ficheros. Esto es así debido a que el administrador accede a dichos ficheros para prestar servicios a la comunidad de vecinos.

Es muy importante cumplir con los requisitos de esta nueva normativa de protección de datos ya que las infracciones son muy altas, pueden alcanzar los 10 o 20 millones de euros o, en su defecto, entre el 2 y el 4% del volumen de negocio de tu empresa.

¿Cómo cumplirlo?

La empresa contratada se encargará de:

1º paso:     EVALUACIÓN INICIAL

Se determinará los requerimientos iniciales del RGPD y resto de normas aplicables relacionadas con la protección de datos, realizando un análisis de la brecha para conocer el estado de implantación de controles que establecen las normas aplicables y lo que está pendiente para el pleno cumplimiento, identificando las deficiencias en relación a los cambios normativos que se hayan producido, nuevos tratamientos o aquellos cancelados, respecto a cualquier implantación de la que se disponga en la organización en relación con la normativa de protección de datos de carácter personal.

 

2º paso:     PLAN

Registro de actividades de tratamiento
Se establecerá y documentará un registro de operaciones de tratamiento en el que se contenga la información que establece el RGPD.

Estudio de la base de legitimación de los tratamientos.
Todo tratamiento de datos necesita apoyarse en una base que lo legitime., de acuerdo con el análisis previo de actividades de tratamiento se analizará base jurídica que legitime el tratamiento de los datos de cada actividad, ya sean obligaciones legales, relaciones contractuales, interés público, interés legítimo del responsable o encargado, protección de intereses vitales y/o consentimiento.
Cumplimiento del deber de informar mediante

Elaboración de las cláusulas legales
Se revisará el clausulado legal de la organización en materia de protección de datos, proponiendo las mejores prácticas aplicables para dar cumplimiento a la obligación de informar en virtud del principio de transparencia, acerca de las circunstancias y condiciones del tratamiento de datos a efectuar, así como de los derechos que asisten a los afectados. Se analizarán tanto en relación con las recogidas de información físicas, en papel o en formato electrónico, web o mediante cualquier otro método, siguiendo las mejores prácticas posibles
para que se pueda demostrar la “responsabilidad activa” de la organización a la vez que sean procedimientos eficientes para nuestros clientes.
.
Procedimientos para el ejercicio de derechos.
El RGPD contiene los ya tradicionales derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y también algunos nuevos derechos como la limitación del tratamiento o la Portabilidad. Además, establece condiciones concretas sobre el procedimiento a seguir para atender a los interesados en el ejercicio de sus derechos.

Elaboración de modelos para el cumplimiento y puesta a disposición de estos derechos.

Evaluación de la relación con encargados de tratamiento.
Según el RGPD, el responsable deberá adoptar medidas apropiadas, incluida la elección de encargados, de forma que garantice y esté en condiciones de demostrar que el tratamiento se realiza conforme el RGPD. Los responsables habrán de elegir únicamente encargados que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos del Reglamento
Se revisará los tratamientos de datos por cuenta de terceros que existen en la organización, e indicará las actuaciones a realizar para la evaluación de los proveedores, petición de certificaciones y si fuera necesario actualizará y/o redactará los contratos para regular el encargo de tratamiento de los datos por cuenta de terceros
También regularemos el acceso a datos por cuenta de terceros, aunque no exista tratamiento (Empresa de limpieza, empresa de mantenimiento, seguridad….).

Análisis de riesgo en RGPD
El RGPD condiciona la adopción de las medidas de responsabilidad activa al riesgo que los tratamientos puedan suponer. Formaliza creara dichos análisis documentando de forma personalizada la situación en cada empresa.
Creación manual de seguridad.
Se revisará el Manual de Seguridad, si la organización dispone de él, para valorar la cobertura que se da a los objetivos de control que se hayan determinado en la Evaluación de impacto en la privacidad y el análisis de riesgos y redactará en su caso las modificaciones oportunas para que éste cumpla lo establecido en el RGPD, sino es así se le creara a la empresa.

Delegado de protección de datos (DPD / DPO)
El RGPD establece la figura del Delegado de Protección de Datos (DPD), que será obligatorio en determinadas circunstancias. El DPD ha de ser nombrado atendiendo a sus cualificaciones profesionales y, en particular, a su conocimiento de la legislación y la práctica de la protección de datos. La designación del DPD y sus datos de contacto deben hacerse públicos por los responsables y encargados y deberán ser comunicados a las autoridades de supervisión competentes.
Se determinará junto con la organización la necesidad de disponer de la figura del DPD cumpliendo con los requisitos establecidos, y especialmente su interés en formar parte del comité de seguridad, responsables de velar por la política de seguridad de la entidad.

Revisión legal de la web
Estos servicios se circunscriben a las labores de consultoría LSSI-CE (Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico). Este servicio pone su atención sobre todos aquellos aspectos que las empresas tienen que tener en cuenta para el cumplimiento de la LSSI-CE, como son los de:
+ Identificación. Información que se debe suministrar desde el sitio web sobre el titular del mismo.
+ Control de contenidos, propios y externos.
+ Condiciones de Uso de la Web y Política de Privacidad.
+ Uso de Cookies y metatags, identificación de las diferentes cookies que usa la web y redacción de la política correspondiente.
+ Información sobre los productos o servicios ofrecidos, su precio, los gastos e impuestos aplicables, etc., así como sobre los procedimientos de contratos on-line (trámites, almacenamiento, condiciones aplicables, etc.)
+ Publicidad o marketing mediante correo electrónico.
+ Derechos de autor de los contenidos de la web.
+ Propiedad intelectual e industrial de la web.
Para ello se facilitarán los siguientes documentos:
+ Política de Privacidad
+ Aviso Legal
+ Condiciones de contratación web
+ Política de Cookies
+ Informe sobre envío de publicidad por vía electrónica.

 

3º paso:      IMPLEMENTACIÓN

Esta fase corresponde con la implantación y operación del sistema cuya responsabilidad recaerá en la propia entidad con apoyo de la empresa asesora. Los distintos pasos que se prevén son los siguientes:

4º paso:      REVISIÓN / VERIFICAR

Controles para la adecuación legal:
Se realizará con carácter periódico revisiones del SGSI para la correcta actualización de los controles, procedimientos y manuales y seguimiento de las posibles deficiencias que se puedan cometer tanto por los usuarios como los responsables del tratamiento.

Asesoría Jurídica y Técnica:
Durante la vigencia del contrato firmado, la organización, en cualquier momento, podrá consultar sobre cualquier cuestión en materia de protección de datos o LSSI.

Si la consulta lo requiere, se elaborará un informe para dar respuesta a la misma, y se generará la documentación necesaria.

No existiendo un límite máximo de consultas.

CONTACTO: JOSE 621 30 25 84

Si os gusta compartirnos con: