Protección de datos

El Reglamento General de Protección de Datos 2016/679 de la UE (RGPD) y su Reglamento de Desarrollo RD 1720/07 en cumplimiento del mandato Constitucional previsto en el Artículo 18, garantiza y protege el honor e intimidad de las personas físicas identificadas o identificables, al regular el tratamiento que podrá realizarse de sus datos personales. 

La RGPD obliga a toda persona, entidad/empresa física o jurídica, que realice tratamiento de información concerniente a una persona física, susceptible de ser recogida, tratada o cedida, a adoptar medidas que aseguren este tratamiento. 

Por tanto, todas aquellas entidades que posean datos personales de clientes, proveedores, socios, administradores, personal, agentes comerciales, representantes, pacientes, contribuyentes, asegurados, alumnos etc., están obligadas al cumplimiento de la mencionada normativa europea. 

Servicios LOPD: 

-Adaptación e Implantación al Reglamento General de Protección de Datos 2016/679 de la UE, RGPD y la norma nacional 3/2018 de Protección de Datos Personales y Garantías de los derechos digitales. 

-Mantenimiento anual de los servicios en materia de RGPD/LOPD-GDD con informes, así como el asesoramiento y llevanza de la normativa. 

Servicios a realizar en detalle 

1º Visita personal (o bien a través de videollamada) para recabar la información necesaria, a saber: 

  • Caso de autónomo/empresa en inicio de actividad, auditoria previa para detectar los distintos registros de actividades de tratamiento (en adelante “RAT”) que pueda realizar el Responsable de Tratamiento (en adelante RT). 
  • Caso de autónomo/empresa con actividad anterior y en posesión de los RAT, revisarlos para verificarlos y suprimir o crear en los casos que fuera necesario. 

2º Revisar contenidos y la periodicidad de análisis previos y comprobar si había en ellos la necesidad de adoptar medidas correctoras y si fueron llevadas a cabo. 

3º Revisión de las medidas de seguridad de índole organizativo y jurídico, así como de los sistemas informáticos y de ciberseguridad que se adopten por parte del RT y en su caso las medidas a adoptar o de las correctoras a implementar. 

 

4º  Revisión y en su caso redacción de la información que el RT esta obligado a ofrecer a los afectados/interesados de los distintos RAT como estipula el art. 13 del del RGPD y la legitimación que ostenta para el tratamiento de esos datos personales. 

5º  Detectar terceros que puedan o deban tratar datos cuya responsabilidad sea del RT y determinar si fueran Encargados de Tratamiento (en adelante ET) o incluso Corresponsables de estos y revisar o redactar (si fuera necesario) los acuerdos entre las partes conforme a las directrices publicadas por la autoridad de control, la Agencia Española de Protección de Datos (en adelante la AEPD) 

6º Detectar los empleados del RT que para las tareas encomendadas deban tratar datos del RT y revisar o en su caso redactar las cláusulas informativas e incluir las cuestiones relativas al deber de confidencialidad de la información a la que tuvieran acceso o debieran tratar. Además, comprobar que el RT les facilitó la realización de formación en esta materia y en su caso (si no estuviera demostrada o actualizada) la formación en materias como tratamientos de datos o ciberseguridad, serán facilitadas a través de nuestra plataforma de formación. 

7º Revisar y en su defecto, redactar los protocolos de actuación en los casos de que se produzcan BRECHAS DE SEGURIDAD o el del EJERCICIO DE DERECHOS de los afectados/interesados. 

8º En los caos en los que el RT se encuentre entre los relacionados en el 34 de la 3/2018 de LOPD-GDD se procederá a la comunicación a la autoridad de control de la figura de Delegado de Protección de Datos (en adelante DPO). 

Nuestra consultora cuenta con una póliza de seguro de Responsabilidad Civil en materia de protección de datos que cubre sanciones de la autoridad de control al RT, producidas por una gestión deficiente o errónea indicadas o sugeridas por nuestra consultora y por supuesto no cubre la inobservancia o la mala praxis de los tratamientos que afectan o vulneran la normativa, en esos casos no existen aseguradoras con pólizas que cubran esta mala praxis, de haberlas no sería necesario cumplir con las obligaciones ¿no creen???  

 

Nuestra póliza de cobertura igual a 1 MM de €, es: 

 XXX-20XX000056 y nº de localizador XXX-WWAHA3 

(Si requiere mas información acerca de la aseguradora, no dude en solicitarla) 

Somos miembros de las asociaciones