La normativa actual, Reglamento Europeo de Protección de Datos 2016/679 (GDPR/RGPD) y Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), establecen obligaciones para quienes tratan datos personales en el ejercicio de sus actividades económicas, y otorga derechos a los titulares de estos datos. Su incumplimiento origina importantes sanciones económicas.
GRUPO JURIDESP ofrece servicios especializados en materia de privacidad que además de asesorar y guiar a cualquier entidad en el cumplimiento de la normativa en lo referente al tratamiento de datos personales, evitando de esta forma las sanciones, ayudan, aprovechando una obligación legal a mejorar la seguridad en la información, la imagen de nuestra organización, y por ende el nivel de satisfacción de nuestros clientes.
El camino del sector y la lógica empresarial nos han llevado a desarrollar servicios avanzados en materia de privacidad que se están configurando como una base importante de nuestra entidad; y que han supuesto que importantes organizaciones nos confíen la implantación y mantenimiento de sistemas de cumplimiento de esta normativa.
Servicio integral para el asesoramiento, adecuación y mantenimiento a las normativas de privacidad:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016(GDPR/RGPD)
- Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos y Garantía de los Derechos Digitales(LOPDGDD)
- Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico(LSSICE)
Nuestro servicio de adaptación y adecuación a la normativa de privacidad además del propio cumplimiento, implica optimizar los procesos de seguridad de los sistemas de la información y de la estructuración de la documentación en las organizaciones.
- Recogida, comprobación e introducción de datos en la aplicación on-line Privadesp.
- Auditoría de los sistemas de seguridad implantados para cumplir con la normativa de privacidad.
- Estructuración técnico-organizativa de la empresa por departamentos.
- Identificación de los ficheros y confección del Registro de Activadades de Tratamiento.
- Adopción de las medidas de seguridad necesarias para cumplir con la normativa vigente.
- Implantación del deber de información y ejercicio de los derechos de los interesados en la empresa y en la web.
- Elaboración de contratos de confidencialidad con el personal y las empresas externas.
- Activación del registro de incidencias y peticiones de derechos de los interesados.
- Formación al Responsable sobre la utilización de la documentación generada
El mantenimiento del sistema de cumplimiento, además del asesoramiento técnico y legal, propone la elaboración de toda la documentación y acciones necesarias para la concreción de las responsabilidades que afecten al tratamiento de los datos por parte del personal de la entidad.
- Actualización a los cambios de normativa en protección de datos.
- Acceso a la aplicación on-line Privadesp .
- Acceso a plantillas para la confección de contratos, cláusulas, etc. de obligado cumplimiento.
- Revisión, previo aviso, de los cambios internos técnico-organizativos y gestión de registros.
- Mantenimiento y actualización del Registro de Actividades de Tratamiento.
- Solución de los requerimientos de los derechos del interesado: acceso, rectificación, supresión, portabilidad, limitación y oposición.
- Soporte técnico de uso y funcionamiento de Privadesp .
- Soporte legal para resolver cualquier duda e incidencia relativa al cumplimiento de la legislación en protección de datos.
- Revisión / Adecuación de la página WEB.
- Seguro Responsabilidad Civil Profesional, Explotación, Fianzas y Defensa, Liberación de Gastos.
Nuestros profesionales están certificados como DPO/DPD con el Esquema de Certificación de la AEPD y con la Certificación ACP de la APEP, a la que pertenecen como asociados; y pueden llevar a cabo esta función en su entidad, si están obligados a su designación o lo hacen voluntariamente.
- Informar y asesorar al personal del cliente de las obligaciones que les incumben relativas a las normativas de privacidad (funciones incluidas en el servicio de consultoría GDPR/RGPD-LOPD-LSSI contratado previamente por el cliente).
- Actuar como punto de contacto con la AEPD y cooperar con ella.
Actuar como punto de contacto con los interesados en lo que respecta al tratamiento de sus datos y al ejercicio de sus derechos. - Supervisar:
- La asignación de responsabilidades entre el personal del cliente.
- La concienciación y formación del personal que participa en el tratamiento.
- El cumplimiento de lo dispuesto en las normativas de privacidad vigentes.
- Las políticas y auditorías en materia de protección de datos.
- En el caso que el cliente realice una evaluación de impacto (EIPD/DPIA):
- Asesorar acerca de la EIPD/DPIA formando parte del equipo redactor.
- Realizar la consulta previa a la AEPD y proceder a su seguimiento.
- Supervisar la aplicación de la EIPD/DPIA
Si el tratamiento de los datos personales que lleva a cabo en su entidad puede suponer un alto riesgo para los derechos y libertades de los interesados, tendrá que llevar a cabo una DPIA/EIPD. Deje esta labor en manos de nuestro equipo que de su resultado le propondrán las medidas adecuadas para mitigar esos riesgos, y cumplir con la GDPR/RGPD.
- Determinar la obligación de realizar la EIPD/DPIA.
- Componer el equipo que elaborará la EIPD/DPIA.
- Identificar los tratamientos con alto riesgo.
- Determinar los objetivos y finalidades del tratamiento.
- Evaluar la necesidad y la proporcionalidad del tratamiento con respecto a su finalidad.
- Analizar los riesgos previstos y las situaciones de riesgo de las operaciones de tratamiento.
- Determinar la necesidad de realizar un proceso de consultas a los interesados.
- Evaluar el impacto del tratamiento para los derechos y libertades de los interesados.
- Determinar los mecanismos destinados a garantizar la protección de datos.
- Establecer medidas de seguridad para mitigar los riesgos del tratamiento.
- Realizar una previsión para revisar la evaluación de impacto.
- Redactar un informe de la EIPD/DPIA.
