Protección de datos
El cumplimiento de la normativa de protección de datos se ha convertido en algo transversal para cualquier empresa debido a la importancia que esta materia ha ganado en los últimos tiempos con la aplicación del Reglamento General de Protección de datos 679/2016.
Dales confianza a tus clientes y evita sanciones cumpliendo con el RGPD en toda tu empresa y en tus estrategias de marketing.
Adapto tu actividad a los nuevos requisitos de una forma sencilla, ágil y económica, pero con la mayor seguridad y garantía.
¿Qué servicio se adapta más a tu negocio?
Partiendo de la base de la importancia del principio de responsabilidad proactiva, que incluye el RGPD, te ayudo a diseñar e implantar un plan de actuación que asegure el cumplimento normativo tanto a nivel legal como técnico en el tratamiento de tu empresa.
Este plan marcará las pautas necesarias para afrontar las obligaciones legales de la nueva normativa vigente, así como cuáles son las medidas técnicas y organizativas a adoptar para garantizar la seguridad de los datos de carácter personal, analizando los riesgos de tu empresa y ofreciéndote las mejores soluciones que te permitan alcanzar tus metas empresariales, con la tranquilidad de estar cumpliendo con la normativa.
Te ofrezco diferentes servicios para que elijas el que más se adapte a tu empresa.
Adaptación completa a empresas.
Es mi servicio más completo. Una adecuación total con la adaptación de todos los protocolos de trabajo de la empresa y de las estrategias de marketing de tu negocio al RGPD.
Incluye:
- Un estudio personalizado de su empresa y de sus actividades de tratamiento y elaboración del manual de protección de datos que recoge sus procedimientos y obligaciones, registro de sus actividades de tratamiento, riesgos, etc…
- Elaboración de textos informativos obligatorios, los consentimientos, los contratos de confidencialidad, etc…
- Revisión de las estrategias de marketing y de todos los sistemas de captación de datos para elaborar los protocolos de actuación adecuados para recopilar y gestionar los datos personales.
- Revisión y elaboración de las cláusulas informativas y de consentimiento para el tratamiento de datos, en función de los medios y canales que utilicéis. Y redacción de aquellas clausulas específicas de solicitud de consentimiento para envío de información comercial o publicidad.
- Elaboración personalizada de los documentos ARCO y creación de un procedimiento para el ejercicio de derechos tal y como establece el RGPD.
- Creación de un procedimiento para establecer comunicaciones comerciales con clientes (propios y de terceros) y con usuarios de internet para adecuarlos a la normativa.
- Legalización de bases de datos depurando registros para garantizar la legitimidad de todos los datos tratados en las campañas comerciales.
- Asesoramiento y atención de consultas una vez terminada la adecuación durante el primer año.
- Los recursos tecnológicos necesarios para acreditar diligencia y responsabilidad proactiva ante otros responsables o ante la Autoridad de Control (el principio de responsabilidad proactiva consiste en poder demostrar siempre que las condiciones en las que realiza los tratamientos de datos personales incluye una constante puesta al día).
- “Declaración responsable de cumplimiento del RGPD” y “Documento de adecuación de la empresa al RGPD” con sello de garantía.
- Atención personalizada desde el inicio hasta el final.
Solicítame más información >
Adecuación RGPD / LSSI para webs y blogs.
¿Está tu página web adaptada al nuevo reglamento? ¿Quieres evitar sanciones millonarias que implica estar fuera de la ley? Protege la información personal de tus usuarios y clientes con una adaptación profesional de la LSSI más RGPD para tu web o blog.
En caso de páginas webs o blogs no comerciales, que no generan ingresos, las formas más habituales de recoger datos personales son los formularios de contacto, las casillas de comentarios de entradas y los formularios de suscripción a newsletter. Adáptalo todo y ofrece garantías de seguridad para multiplicar la credibilidad de tu negocio y dar confianza a tus clientes. Te ofrezco para tu web o blog una adecuación combinada a la RGPD y a la LSSI personalizada a tus necesidades.
Incluye:
- Registro de actividades de tratamiento y elaboración del manual de protección de datos donde se analice cada uno de los tratamientos y de las medidas de seguridad a aplicar, en función del riesgo de cada uno.
- Actualizar y reforzar todas las políticas legales de la web (aviso legal, política de privacidad, política de cookies) atendiendo a todos los puntos que el reglamento te exige informar.
- Revisión general de las cláusulas informativas y de consentimiento para el tratamiento de datos, en base a los medios y canales que utilices.
- Elaboración personalizada de los documentos ARCO y creación de un procedimiento para el ejercicio de derechos tal y como establece el RGPD.
- Adecuación al RGPD de formularios (formularios de contacto, registros, suscripciones, etc…) atendiendo a los nuevos requisitos informativos exigidos por el RGPD.
- Preparar contratos personalizados de encargo de tratamiento con todos los colaboradores con quienes compartan datos y tener un sistema para evaluar su nivel de cumplimiento.
- Elaborar los procedimientos para establecer comunicaciones comerciales con clientes (propios y de terceros) y con usuarios de internet para adecuarlas a la normativa vigente. Protocolos de actuación para recopilar y gestionar datos personales en campañas de marketing y prospección comercial, en RRSS y en la web.
- Asesoramiento sobre capas de seguridad requeridas en la web. Tras un diagnóstico inicial, enviaremos las medidas de seguridad requeridas para garantizar la integridad y seguridad de la información gestionada en la web.
- “Declaración responsable de cumplimiento del RGPD” y “Documento de adecuación de la empresa al RGPD” con sello de garantía.
- Asesoramiento y atención de consultas una vez terminada la adecuación durante el primer año.
Adecuación RGPD / LSSI para ecomerce.
En el caso de las páginas webs comerciales o que generen ingresos directos o indirectos, la cosa se complica un poco más porque podemos encontrar formularios más complejos o mecanismos de pago para adquirir o contratar productos o servicios que exigen unas condiciones de contratación adicionales. Por ello si quieres un portal de referencia para clientes, activos y potenciales, adecuar tu e-commerce al RGPD es fundamental para proyectar confianza y evitar sanciones inasumibles.
No es posible tener un e-commerce que carezca de todos los elementos que generan confianza y credibilidad en los compradores. Te ofrezco para tu tienda o comercio electrónico una adecuación combinada a la RGPD y a la LSSI robusta y eficaz, personalizada a tus necesidades.
Incluye:
- Registro de actividades de tratamiento y elaboración del manual de protección de datos donde se analice cada uno de los tratamientos y de las medidas de seguridad a aplicar, en función del riesgo de cada uno.
- Actualizar y reforzar todas las políticas legales de la web (aviso legal, política de privacidad, política de cookies) atendiendo a todos los puntos que el reglamento te exige informar.
- Revisión general de las clausulas informativas y de consentimiento para el tratamiento de datos, en base a los medios y canales que utilices.
- Redacción de condiciones de contratación adecuadas al producto o servicio. Es necesario añadir información con carácter previo al proceso de contratación de forma que puedan ser almacenadas y reproducidas.
- Elaboración personalizada de los documentos ARCO y creación de un procedimiento para el ejercicio de derechos tal y como establece el RGPD.
- Adecuación al RGPD de formularios (formularios de contacto, registros, suscripciones, etc…) atendiendo a los nuevos requisitos informativos exigidos por el RGPD.
- Preparar contratos personalizados de encargo de tratamiento con todos los colaboradores con quienes compartan datos y tener un sistema para evaluar su nivel de cumplimiento.
- Elaborar los procedimientos para establecer comunicaciones comerciales con clientes (propios y de terceros) y con usuarios de internet para adecuarlas a la normativa vigente. Protocolos de actuación para recopilar y gestionar datos personales en campañas de marketing y prospección comercial, en RRSS y en la web.
- Asesoramiento sobre capas de seguridad requeridas en la web. Tras un diagnóstico inicial, enviaremos las medidas de seguridad requeridas para garantizar la integridad y seguridad de la información gestionada en la web.
- “Declaración responsable de cumplimiento del RGPD” y “Documento de adecuación de la empresa al RGPD” con sello de garantía.
- Asesoramiento y atención de consultas una vez terminada la adecuación durante el primer año.
Solicítame más información >
Servicio DPD (Delegado de protección de datos)
El Reglamento Europeo introduce la figura del Delegado de Protección de Datos o Data Protection Officer (DPO), como figura obligatoria en algunas entidades (art. 34 de la LOPDGDD) para el cumplimiento proactivo y efectivo de los tratamientos de datos personales. Esta figura también puede ser designada de manera voluntaria por cualquier entidad que no se encuentre dentro de estos supuestos marcados en la ley para ayudar en el cumplimiento de la normativa.
Este profesional será designado por el responsable y el encargado del tratamiento en base a sus conocimientos y práctica en la protección de datos. Podrá ser interno y formar parte de la plantilla del responsable o del encargado del tratamiento, o ser externo y desempeñar sus funciones en el marco de un contrato de servicios. El DPD y sus datos de contacto deberán comunicarse a la autoridad de control.
Quiero que te dediques a tu negocio. Por eso si tu actividad está dentro de las obligadas a designar un DPD (Listado completo de obligados a nombrar un DPD) o si decides designarlo de manera voluntaria para dar una mayor calidad a los servicios de tu negocio y generar confianza en los clientes y preocupación porque puedan cumplir con sus derechos te ofrezco un servicio personalizado como DPD.
Adapto mis servicios a las características de tu empresa para cumplir con todos los requisitos y las máximas garantías, y para ayudarte a comprender la protección de datos de forma que puedas avanzar con mi ayuda y delegar en mi todas las tares de este ámbito.
Incluye:
- Valoración de compatibilidad de finalidades distintas de las que originaron la recogida inicial de datos.
- Comprobar si existe normativa sectorial que determine condiciones de tratamiento específicas distintas de las establecidas por la normativa general de protección de datos.
- Diseño e implantación de medidas de información a los afectados por los tratamientos de datos.
- Establecimiento de mecanismos de recepción y gestión de las solicitudes de ejercicios de DERECHOS ARCO.
- Supervisión de los encargados de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulen la relación responsable-encargado.
- Identificación de los instrumentos de transferencia internacional de datos adecuados a las necesidades y características de la empresa.
- Diseño e implantación de políticas de protección de datos.
- Auditoría continuada de protección de datos.
- Establecimiento y gestión de los registros de actividades de tratamiento.
- Análisis de riesgos de los tratamientos realizados.
- Implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de los tratamientos.
- Establecimiento de procedimientos de gestión de violaciones de seguridad de los datos y de los procedimientos de notificación a las autoridades de supervisión y a los afectados.
- Determinar la necesidad de realizar evaluaciones de impacto y realizarlas si procede.
- Mantener las relaciones con las autoridades de supervisión.
- Implantar programas de formación y sensibilización del personal en materia de protección de datos.
- Realizar informes de recomendaciones técnicas.
Mantenimiento de RGPD.
En las empresas existe generalmente una falta de tiempo material para dedicarse a la actualización de la documentación exigida por RGPD y después de haber realizado el esfuerzo e inversión en adecuar tu empresa a los requisitos del Reglamento Europeo de Protección de datos UE 2016/679, al poco tiempo se ha quedado desfasado y se vuelven a incumplir los requisitos de la Ley de Protección de Datos con el riesgo de ser sancionados.
La empresa y el mercado están vivos. Se crean nuevos ficheros, cambios en el personal, nuevos ordenadores, nuevos programas, se cambian procedimientos de trabajo, se efectúan nuevas campañas de marketing y publicidad, se efectúan nuevos contratos de servicios con terceros y no se tienen en cuenta los procedimientos que manda el RGPD ni se actualiza la documentación pertinente. Se producen constantes cambios y con el trabajo diario y las muchas responsabilidades el tema del cumplimiento de la RGPD queda olvidado. Para que no te suceda esto y siempre tengas en cuenta los procedimientos del RGPD y la documentación actualizada te ofrezco mi servicio de Mantenimiento de RGPD, en el que supervisaré periódicamente que tu empresa está haciendo bien los procesos y actualizaré la documentación necesaria.
Incluye:
- Actualización, revisión y mantenimiento de la documentación de protección de datos tales como clausulas y avisos legales para formularios, circulares y contratos, acuerdos de confidencialidad con los trabajadores, contratos con encargados de tratamiento, etc..
- Comunicaciones con la AEPD.
- Revisión de contratos en relación a la política de protección de datos.
- Revisión de políticas y procedimientos internos.
- Atención sobre cualquier tipo de incidencia relacionada con el Reglamento como demandas, consultas, denuncias de terceros, ejercicios de derechos, reclamaciones de los empleados, etc.
- Atender cualquier nueva situación, actividad, tarea administrativa, etc. que pueda surgir en la empresa y requiera su adecuación a la normativa.
- Asesoramiento en las inspecciones de la AEPD, recursos y reclamaciones por vía administrativa.
- Realización si procede de auditorías de protección de datos para verificar el cumplimiento del Reglamento en función de las características de la empresa.
- Asesoramiento en el alquiler, uso y confección de listados de potenciales clientes para prospecciones comerciales o envío de comunicaciones comerciales.
- Acceso a software para llevar el registro de entrada y salida de soportes.
- Información sobre los cambios relevantes de la normativa en relación a los nuevos criterios que vayan surgiendo de las actuaciones de la AEPD.
- Asesoramiento continuo y personalizado.
Solicítame más información >
Auditoría de RGPD.
Con la Adaptación al RGPD se consigue, por una parte, regularizar legalmente la situación de la empresa en relación al tratamiento de datos de carácter personal y, por otra, aprovechar las múltiples ventajas de organización, seguridad, garantía ante clientes, etc… que esta implantación ofrece. Pero una vez realizada la adaptación es necesario, y así lo exige la ley, establecer un sistema de recogida de datos (nuevos ficheros, bajas, incidencias, cesiones, nuevo personal…) y llevar a cabo una actualización permanente de esa implantación al RGPD y del Manual de Protección de datos. El Manual de Protección de datos es, haciendo un símil, como el Libro de Visitas de un centro de trabajo en el que hay que recoger los cambios que se produzcan. Por todo ello es necesario y conveniente, para llevar a cabo la responsabilidad proactiva como establece el RGPD, realizar auditorías que verifiquen que esta actualización se está realizando.
Con mis servicios de Auditoría de RGPD mantendrás permanentemente actualizada tu empresa a la normativa de protección de datos. El servicio podrás renovarlo anualmente en función de la necesidad de tu empresa para dar cumplimiento a la normativa legal, y así mantener permanentemente actualizado tu negocio a la LOPD. Mi servicio tiene caracter anual e incluye un informe de AUDITORIA al año para comprobar el estado actual de tu negocio al RGPD. Además, si se contrata el servicio con renovación anual contarás también con un software que te permitirá actualizar cuando lo necesites la documentación necesaria y obligatoria que establece el RGPD como las cláusulas de confidencialidad, los contratos con terceros, los soportes utilizados, el registro de entrada y salida de soportes, etc y por su puesto el propio manual de protección de datos.
Incluye:
- Recogida de toda la información del inventario de tratamiento de datos para saber el marco de utilización de los mismos y los sistemas de tratamiento utilizados (aplicaciones, equipos, servicios informáticos propios y/o de terceros, los contratos de acceso a datos por parte de terceros, etc.).
- Realización de un análisis de riesgos para verificar si las medidas técnicas y organizativas son las correctas.
- Análisis de los procesos de recogida de datos y de la información que se facilita a los interesados.
- Evaluación de los encargados del tratamiento contratados para evaluar los servicios que presta al responsable y las medidas que el encargado aplica a los tratamientos.
- Auditoría de las medidas técnicas y organizativas revisando las políticas de seguridad, gestión de usuarios y dispositivos, copias de respaldo y recuperación, gestión de incidencias, mecanismos y sistemas de control, sistemas de seguridad, procedimientos de teletrabajo, dispositivos de seguridad en puertas, armarios y archivadores, destrucción de soportes no automatizados, etc.
- Elaboración del informe de auditoría advirtiendo de las conclusiones para que se corrijan o se adopten nuevas medidas de seguridad.
- Atención personalizada y asesoramiento continuo.
