Mferrer logo horizontal
contactoHerramientasAcceso plataformaárea privada

Servicio DPD (DELEGADO DE PROTECCIÓN DE DATOS)

El Reglamento Europeo introduce la figura del Delegado de Protección de Datos o Data Protection Officer (DPO), como figura obligatoria en algunas entidades (art. 34 de la LOPDGDD) para el cumplimiento proactivo y efectivo de los tratamientos de datos personales. Esta figura también puede ser designada de manera voluntaria por cualquier entidad que no se encuentre dentro de estos supuestos marcados en la ley para ayudar en el cumplimiento de la normativa.

Este profesional será designado por el responsable y el encargado del tratamiento en base a sus conocimientos y práctica en la protección de datos. Podrá ser interno y formar parte de la plantilla del responsable o del encargado del tratamiento, o ser externo y desempeñar sus funciones en el marco de un contrato de servicios. El DPD y sus datos de contacto deberán comunicarse a la autoridad de control.

Quiero que te dediques a tu negocio. Por eso si tu actividad está dentro de las obligadas a designar un DPD o si decides designarlo de manera voluntaria para dar una mayor calidad a los servicios de tu negocio y generar confianza en los clientes y preocupación porque puedan cumplir con sus derechos te ofrezco un servicio personalizado como DPD.

Adapto mis servicios a las características de tu empresa para cumplir con todos los requisitos y las máximas garantías, y para ayudarte a comprender la protección de datos de forma que puedas avanzar con mi ayuda y delegar en mi todas las tares de este ámbito.

Incluye:

  • Valoración de compatibilidad de finalidades distintas de las que originaron la recogida inicial de datos.
  • Comprobar si existe normativa sectorial que determine condiciones de tratamiento específicas distintas de las establecidas por la normativa general de protección de datos.
  • Diseño e implantación de medidas de información a los afectados por los tratamientos de datos.
  • Establecimiento de mecanismos de recepción y gestión de las solicitudes de ejercicios de DERECHOS ARCO.
  • Supervisión de los encargados de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulen la relación responsable-encargado.
  • Identificación de los instrumentos de transferencia internacional de datos adecuados a las necesidades y características de la empresa.
  • Diseño e implantación de políticas de protección de datos.
  • Auditoría continuada de protección de datos.
  • Establecimiento y gestión de los registros de actividades de tratamiento.
  • Análisis de riesgos de los tratamientos realizados.
  • Implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de los tratamientos.
  • Establecimiento de procedimientos de gestión de violaciones de seguridad de los datos y de los procedimientos de notificación a las autoridades de supervisión y a los afectados.
  • Determinar la necesidad de realizar evaluaciones de impacto y realizarlas si procede.
  • Mantener las relaciones con las autoridades de supervisión.
  • Implantar programas de formación y sensibilización del personal en materia de protección de datos.
  • Realizar informes de recomendaciones técnicas.
¿Quiénes están obligados a nombrar un DPD?
  • Colegios profesionales.
  • Centros docentes de todos los niveles, desde escuelas infantiles hasta la universidad.
  • Empresas de telecomunicaciones y otros prestadores de servicios de la sociedad de la información (cuando elaboren a gran escala perfiles de los usuarios).
  • Entidades bancarias y compañías de seguros.
  • Compañías de energía, electricidad y gas.
  • Responsables de ficheros de morosos.
  • Responsables de los ficheros regulados por la ley de prevención del blanqueo de capitales (Ley 10/2010), que a su vez afecta a multitud de sectores diversos:
    • Entidades de crédito, compañías de seguros y empresas de servicios de inversión.
    • Instituciones de inversión colectiva, sociedades de inversión, fondos de pensiones, sociedades de capital-riesgo, sociedades de garantía recíproca.
    • Entidades de pago, dinero electrónico, cambio de moneda, servicios postales de giro o transferencia. Intermediarios en la concesión de préstamos o créditos.
    • Promotores inmobiliarios, APIs y agencias inmobiliarias.
    • Auditores de cuentas, contables externos y asesores fiscales.
    • Notarios y registradores.
    • Abogados, procuradores u otros profesionales (cuando actúen por cuenta de sus clientes en operaciones financieras, inmobiliarias, o cuando presten los servicios de constituir sociedades, ejercer la secretaría u otros servicios afines a una sociedad).
    • Casinos de juego.
    • Galerías de arte y anticuarios.
    • Depósito, custodia o transporte de fondos o medios de pago.
    • Loterías y otros juegos de azar.
    • Fundaciones y asociaciones.
    • Gestores de sistemas de pago y tarjetas de crédito.
  • Agencias de publicidad (cuando elaboren perfiles de los usuarios).
  • Centros sanitarios de cualquier tamaño y especialidad (excepto consultas individuales).
  • Entidades que realicen informes comerciales de personas físicas.
  • Operadores de juego online.
  • Empresas de seguridad privada.
  • Federaciones deportivas (cuando traten datos de menores de edad).

ADECUACIÓN RGPD / LSSI PARA WEBS Y BLOGS.

¿Está tu página web adaptada al nuevo reglamento? ¿Quieres evitar sanciones millonarias que implica estar fuera de la ley? Protege la información personal de tus usuarios y clientes con una adaptación profesional de la LSSI más RGPD para tu web o blog.

En caso de páginas webs o blogs no comerciales, que no generan ingresos, las formas más habituales de recoger datos personales son los formularios de contacto, las casillas de comentarios de entradas y los formularios de suscripción a newsletter. Adáptalo todo y ofrece garantías de seguridad para multiplicar la credibilidad de tu negocio y dar confianza a tus clientes. Te ofrezco para tu web o blog una adecuación combinada a la RGPD y a la LSSI personalizada a tus necesidades.

Incluye:

  • Registro de actividades de tratamiento y elaboración del manual de protección de datos donde se analice cada uno de los tratamientos y de las medidas de seguridad a aplicar, en función del riesgo de cada uno.
  • Actualizar y reforzar todas las políticas legales de la web (aviso legal, política de privacidad, política de cookies) atendiendo a todos los puntos que el reglamento te exige informar.
  • Revisión general de las cláusulas informativas y de consentimiento para el tratamiento de datos, en base a los medios y canales que utilices.
  • Elaboración personalizada de los documentos ARCO y creación de un procedimiento para el ejercicio de derechos tal y como establece el RGPD.
  • Adecuación al RGPD de formularios (formularios de contacto, registros, suscripciones, etc…) atendiendo a los nuevos requisitos informativos exigidos por el RGPD.
  • Preparar contratos personalizados de encargo de tratamiento con todos los colaboradores con quienes compartan datos y tener un sistema para evaluar su nivel de cumplimiento.
  • Elaborar los procedimientos para establecer comunicaciones comerciales con clientes (propios y de terceros) y con usuarios de internet para adecuarlas a la normativa vigente. Protocolos de actuación para recopilar y gestionar datos personales en campañas de marketing y prospección comercial, en RRSS y en la web.
  • Asesoramiento sobre capas de seguridad requeridas en la web. Tras un diagnóstico inicial, enviaremos las medidas de seguridad requeridas para garantizar la integridad y seguridad de la información gestionada en la web.
  • “Declaración responsable de cumplimiento del RGPD” y “Documento de adecuación de la empresa al RGPD” con sello de garantía.
  • Asesoramiento y atención de consultas una vez terminada la adecuación durante el primer año.

 

ADECUACIÓN RGPD / LSSI PARA ECOMMERCE.

En el caso de las páginas webs comerciales o que generen ingresos directos o indirectos, la cosa se complica un poco más porque podemos encontrar formularios más complejos o mecanismos de pago para adquirir o contratar productos o servicios que exigen unas condiciones de contratación adicionales. Por ello si quieres un portal de referencia para clientes, activos y potenciales, adecuar tu e-commerce al RGPD es fundamental para proyectar confianza y evitar sanciones inasumibles. No es posible tener un e-commerce que carezca de todos los elementos que generan confianza y credibilidad en los compradores. Te ofrezco para tu tienda o comercio electrónico una adecuación combinada a la RGPD y a la LSSI robusta y eficaz, personalizada a tus necesidades.

Incluye:

  • Registro de actividades de tratamiento y elaboración del manual de protección de datos donde se analice cada uno de los tratamientos y de las medidas de seguridad a aplicar, en función del riesgo de cada uno.
  • Actualizar y reforzar todas las políticas legales de la web (aviso legal, política de privacidad, política de cookies) atendiendo a todos los puntos que el reglamento te exige informar.
  • Revisión general de las clausulas informativas y de consentimiento para el tratamiento de datos, en base a los medios y canales que utilices.
  • Redacción de condiciones de contratación adecuadas al producto o servicio. Es necesario añadir información con carácter previo al proceso de contratación de forma que puedan ser almacenadas y reproducidas.
  • Elaboración personalizada de los documentos ARCO y creación de un procedimiento para el ejercicio de derechos tal y como establece el RGPD.
  • Adecuación al RGPD de formularios (formularios de contacto, registros, suscripciones, etc…) atendiendo a los nuevos requisitos informativos exigidos por el RGPD.
  • Preparar contratos personalizados de encargo de tratamiento con todos los colaboradores con quienes compartan datos y tener un sistema para evaluar su nivel de cumplimiento.
  • Elaborar los procedimientos para establecer comunicaciones comerciales con clientes (propios y de terceros) y con usuarios de internet para adecuarlas a la normativa vigente. Protocolos de actuación para recopilar y gestionar datos personales en campañas de marketing y prospección comercial, en RRSS y en la web.
  • Asesoramiento sobre capas de seguridad requeridas en la web. Tras un diagnóstico inicial, enviaremos las medidas de seguridad requeridas para garantizar la integridad y seguridad de la información gestionada en la web.
  • “Declaración responsable de cumplimiento del RGPD” y “Documento de adecuación de la empresa al RGPD” con sello de garantía.
  • Asesoramiento y atención de consultas una vez terminada la adecuación durante el primer año.

SERVICIO DPD (DELEGADO DE PROTECCIÓN DE DATOS).

El Reglamento Europeo introduce la figura del Delegado de Protección de Datos o Data Protection Officer (DPO), como figura obligatoria en algunas entidades (art. 34 de la LOPDGDD) para el cumplimiento proactivo y efectivo de los tratamientos de datos personales. Esta figura también puede ser designada de manera voluntaria por cualquier entidad que no se encuentre dentro de estos supuestos marcados en la ley para ayudar en el cumplimiento de la normativa.

Este profesional será designado por el responsable y el encargado del tratamiento en base a sus conocimientos y práctica en la protección de datos. Podrá ser interno y formar parte de la plantilla del responsable o del encargado del tratamiento, o ser externo y desempeñar sus funciones en el marco de un contrato de servicios. El DPD y sus datos de contacto deberán comunicarse a la autoridad de control.

Quiero que te dediques a tu negocio. Por eso si tu actividad está dentro de las obligadas a designar un DPD o si decides designarlo de manera voluntaria para dar una mayor calidad a los servicios de tu negocio y generar confianza en los clientes y preocupación porque puedan cumplir con sus derechos te ofrezco un servicio personalizado como DPD.

Adapto mis servicios a las características de tu empresa para cumplir con todos los requisitos y las máximas garantías, y para ayudarte a comprender la protección de datos de forma que puedas avanzar con mi ayuda y delegar en mi todas las tares de este ámbito.

Incluye:

  • Valoración de compatibilidad de finalidades distintas de las que originaron la recogida inicial de datos.
  • Comprobar si existe normativa sectorial que determine condiciones de tratamiento específicas distintas de las establecidas por la normativa general de protección de datos.
  • Diseño e implantación de medidas de información a los afectados por los tratamientos de datos.
  • Establecimiento de mecanismos de recepción y gestión de las solicitudes de ejercicios de DERECHOS ARCO.
  • Supervisión de los encargados de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulen la relación responsable-encargado.
  • Identificación de los instrumentos de transferencia internacional de datos adecuados a las necesidades y características de la empresa.
  • Diseño e implantación de políticas de protección de datos.
  • Auditoría continuada de protección de datos.
  • Establecimiento y gestión de los registros de actividades de tratamiento.
  • Análisis de riesgos de los tratamientos realizados.
  • Implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de los tratamientos.
  • Establecimiento de procedimientos de gestión de violaciones de seguridad de los datos y de los procedimientos de notificación a las autoridades de supervisión y a los afectados.
  • Determinar la necesidad de realizar evaluaciones de impacto y realizarlas si procede.
  • Mantener las relaciones con las autoridades de supervisión.
  • Implantar programas de formación y sensibilización del personal en materia de protección de datos.
  • Realizar informes de recomendaciones técnicas.
¿Quiénes están obligados a nombrar un DPD?
  • Colegios profesionales.
  • Centros docentes de todos los niveles, desde escuelas infantiles hasta la universidad.
  • Empresas de telecomunicaciones y otros prestadores de servicios de la sociedad de la información (cuando elaboren a gran escala perfiles de los usuarios).
  • Entidades bancarias y compañías de seguros.
  • Compañías de energía, electricidad y gas.
  • Responsables de ficheros de morosos.
  • Responsables de los ficheros regulados por la ley de prevención del blanqueo de capitales (Ley 10/2010), que a su vez afecta a multitud de sectores diversos:
    • Entidades de crédito, compañías de seguros y empresas de servicios de inversión.
    • Instituciones de inversión colectiva, sociedades de inversión, fondos de pensiones, sociedades de capital-riesgo, sociedades de garantía recíproca.
    • Entidades de pago, dinero electrónico, cambio de moneda, servicios postales de giro o transferencia. Intermediarios en la concesión de préstamos o créditos.
    • Promotores inmobiliarios, APIs y agencias inmobiliarias.
    • Auditores de cuentas, contables externos y asesores fiscales.
    • Notarios y registradores.
    • Abogados, procuradores u otros profesionales (cuando actúen por cuenta de sus clientes en operaciones financieras, inmobiliarias, o cuando presten los servicios de constituir sociedades, ejercer la secretaría u otros servicios afines a una sociedad).
    • Casinos de juego.
    • Galerías de arte y anticuarios.
    • Depósito, custodia o transporte de fondos o medios de pago.
    • Loterías y otros juegos de azar.
    • Fundaciones y asociaciones.
    • Gestores de sistemas de pago y tarjetas de crédito.
  • Agencias de publicidad (cuando elaboren perfiles de los usuarios).
  • Centros sanitarios de cualquier tamaño y especialidad (excepto consultas individuales).
  • Entidades que realicen informes comerciales de personas físicas.
  • Operadores de juego online.
  • Empresas de seguridad privada.
  • Federaciones deportivas (cuando traten datos de menores de edad).

MANTENIMIENTO DE RGPD.

En las empresas existe generalmente una falta de tiempo material para dedicarse a la actualización de la documentación exigida por RGPD y después de haber realizado el esfuerzo e inversión en adecuar tu empresa a los requisitos del Reglamento Europeo de Protección de datos UE 2016/679, al poco tiempo se ha quedado desfasado y se vuelven a incumplir los requisitos de la Ley de Protección de Datos con el riesgo de ser sancionados.

La empresa y el mercado están vivos. Se crean nuevos ficheros, cambios en el personal, nuevos ordenadores, nuevos programas, se cambian procedimientos de trabajo, se efectúan nuevas campañas de marketing y publicidad, se efectúan nuevos contratos de servicios con terceros y no se tienen en cuenta los procedimientos que manda el RGPD ni se actualiza la documentación pertinente. Se producen constantes cambios y con el trabajo diario y las muchas responsabilidades el tema del cumplimiento de la RGPD queda olvidado. Para que no te suceda esto y siempre tengas en cuenta los procedimientos del RGPD y la documentación actualizada te ofrezco mi servicio de Mantenimiento de RGPD, en el que supervisaré periódicamente que tu empresa está haciendo bien los procesos y actualizaré la documentación necesaria.

Incluye:

  • Actualización, revisión y mantenimiento de la documentación de protección de datos tales como clausulas y avisos legales para formularios, circulares y contratos, acuerdos de confidencialidad con los trabajadores, contratos con encargados de tratamiento, etc..
  • Comunicaciones con la AEPD.
  • Revisión de contratos en relación a la política de protección de datos.
  • Revisión de políticas y procedimientos internos.
  • Atención sobre cualquier tipo de incidencia relacionada con el Reglamento como demandas, consultas, denuncias de terceros, ejercicios de derechos, reclamaciones de los empleados, etc.
  • Atender cualquier nueva situación, actividad, tarea administrativa, etc. que pueda surgir en la empresa y requiera su adecuación a la normativa.
  • Asesoramiento en las inspecciones de la AEPD, recursos y reclamaciones por vía administrativa.
  • Realización si procede de auditorías de protección de datos para verificar el cumplimiento del Reglamento en función de las características de la empresa.
  • Asesoramiento en el alquiler, uso y confección de listados de potenciales clientes para prospecciones comerciales o envío de comunicaciones comerciales.
  • Acceso a software para llevar el registro de entrada y salida de soportes.
  • Información sobre los cambios relevantes de la normativa en relación a los nuevos criterios que vayan surgiendo de las actuaciones de la AEPD.
  • Asesoramiento continuo y personalizado.

AUDITORÍA DE RGPD.

Con la Adaptación al RGPD se consigue, por una parte, regularizar legalmente la situación de la empresa en relación al tratamiento de datos de carácter personal y, por otra, aprovechar las múltiples ventajas de organización, seguridad, garantía ante clientes, etc… que esta implantación ofrece. Pero una vez realizada la adaptación es necesario, y así lo exige la ley, establecer un sistema de recogida de datos (nuevos ficheros, bajas, incidencias, cesiones, nuevo personal…) y llevar a cabo una actualización permanente de esa implantación al RGPD y del Manual de Protección de datos. El Manual de Protección de datos es, haciendo un símil, como el Libro de Visitas de un centro de trabajo en el que hay que recoger los cambios que se produzcan. Por todo ello es necesario y conveniente, para llevar a cabo la responsabilidad proactiva como establece el RGPD, realizar auditorías que verifiquen que esta actualización se está realizando.

Con mis servicios de Auditoría de RGPD mantendrás permanentemente actualizada tu empresa a la normativa de protección de datos. El servicio podrás renovarlo anualmente en función de la necesidad de tu empresa para dar cumplimiento a la normativa legal, y así mantener permanentemente actualizado tu negocio a la LOPD. Mi servicio tiene caracter anual e incluye un informe de AUDITORIA al año para comprobar el estado actual de tu negocio al RGPD. Además, si se contrata el servicio con renovación anual contarás también con un software que te permitirá actualizar cuando lo necesites la documentación necesaria y obligatoria que establece el RGPD como las cláusulas de confidencialidad, los contratos con terceros, los soportes utilizados, el registro de entrada y salida de soportes, etc y por su puesto el propio manual de protección de datos.

 Incluye:

  • Recogida de toda la información del inventario de tratamiento de datos para saber el marco de utilización de los mismos y los sistemas de tratamiento utilizados (aplicaciones, equipos, servicios informáticos propios y/o de terceros, los contratos de acceso a datos por parte de terceros, etc.).
  • Realización de un análisis de riesgos para verificar si las medidas técnicas y organizativas son las correctas.
  • Análisis de los procesos de recogida de datos y de la información que se facilita a los interesados.
  • Evaluación de los encargados del tratamiento contratados para evaluar los servicios que presta al responsable y las medidas que el encargado aplica a los tratamientos.
  • Auditoría de las medidas técnicas y organizativas revisando las políticas de seguridad, gestión de usuarios y dispositivos, copias de respaldo y recuperación, gestión de incidencias, mecanismos y sistemas de control, sistemas de seguridad, procedimientos de teletrabajo, dispositivos de seguridad en puertas, armarios y archivadores, destrucción de soportes no automatizados, etc.
  • Elaboración del informe de auditoría advirtiendo de las conclusiones para que se corrijan o se adopten nuevas medidas de seguridad.
  • Atención personalizada y asesoramiento continuo.

NO TE PIERDAS NI UNA SOLA AYUDA NI SUBVENCIÓN


starchevron-down linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram