adaptacion gdpr

Protección de Datos y Privacidad

Adaptamos su empresa al GDPR e implantamos las medidas legales y técnicas para el cumplimiento de la normativa de Protección de Datos. Ejercemos la nueva figura de Delegados de Protección de Datos (DPD / DPO) contemplada en el Reglamento General.


Adaptación a la normativa sobre Protección de Datos

Realizamos la adaptación de empresas a la normativa vigente sobre Protección de Datos de Carácter Personal, adecuándonos a la estructura de la compañía y al volumen y características de sus sistemas de información y tratamiento de datos. Si bien trabajamos con empresas de todos los sectores, estamos especializados en el sector del software, internet y redes sociales, Internet de las cosas (IoT), Big Data, y aplicaciones móviles.

Desde el 25 de mayo de 2018, el cuerpo legislativo principal está formado por el Reglamento General de Protección de Datos (GDPR) en la Unión Europea y, en lo no previsto por éste, por la Ley Orgánica de Protección de Datos (LOPD 15/1999) así como el resto de su normativa complementaria.

El cumplimiento de esta normativa se fundamenta en varios pilares a los que damos cobertura completa con nuestros principales servicios, los cuales constituyen una mezcla de nuestros conocimientos jurídicos, la implementación de medidas técnicas y nuestra amplia experiencia de negocio en los sectores en los que nos especializamos.

  • Colaboración directa con desarrollo de productos y servicios para implementar la privacidad y protección de datos desde el diseño, tal y como exige la ley.
  • Información adecuada de los derechos de los afectados de los que se recaban datos y gestión y seguimiento de posibles incidencias.
  • Redacción de los procedimientos de procesos y los documentos de seguridad necesarios, implementando las políticas adecuadas en la empresa.
  • Evaluación de riesgos e impactos, así como establecimiento de mecanismos de control, mediante auditorías.
  • Adecuación a la normativa del clausulado de los contratos, así como de los avisos y textos legales en la documentación de los productos, del software, de las aplicaciones móviles y sitios web, etc.
  • Asesoramiento adecuado en las transferencias internacionales de datos en el ámbito digital.
  • Formación en empresas sobre el nuevo GDPR, especializado en el sector digital
  • Somos Delegados de Protección de Datos (DPD o DPO) externos, responsabilizándonos de monitorizar el cumplimiento de la normativa y coordinando todas las medidas y acciones necesarias en cada empresa.

Reglamento General de Protección de Datos (GDPR)

El 25 de mayo de 2018 terminó el plazo de adaptación de dos años que comenzó en 2016 para adaptarse técnica y legalmente al Reglamento General de Protección de Datos (RGPD más conocido por su acrónimo inglés GDPR) aplicable en toda la Unión Europea. Se trata del Reglamento Europeo 2016/679, de 27 de abril de 2016, la norma más relevante de los últimos años en el ámbito de la protección de datos y la privacidad digital, cuyo principal objetivo es la aplicación uniforme en la Unión Europea del derecho de protección de datos y la libre circulación de datos personales en la Unión Europea.

Si bien muchos de los conceptos y principios del RGPD son parecidos a la norma actual, el GDPR introduce nuevos elementos respecto a la LOPD 15/1999, que suponen nuevas obligaciones para las empresas y organizaciones de la UE, además de incrementar notablemente las sanciones que ahora pueden ascender hasta un 4% de la facturación global anual o 20 millones de euros.

La adaptación al GDPR supone, entre otras cosas, un cambio cultural para muchas empresas en las que la privacidad y la seguridad deberá pasar a ser una prioridad aplicada “desde el diseño” (Privacy & Security by design), es decir, desde la creación o el inicio de todo producto, servicio o aplicación. Además, será necesario realizar evaluaciones de riesgos e impactos asociados al tratamiento de los datos.

Con muchísima experiencia en la adaptación de organizaciones de todo tipo a la LOPD, especialmente en el sector de internet y tratamientos masivos de datos, conocemos también en profundidad el nuevo GDPR y tenemos el equipo y los conocimientos necesarios para realizar las adaptaciones exigidas por la nueva normativa, asesorando en todos los activos sensibles digitales, evaluando los riesgos posibles y redactando la documentación necesaria, ya sea partiendo desde cero, o partiendo desde el cumplimiento previo de la LOPD.

Asimismo, realizamos auditorías periódicas para verificar el cumplimiento de la legislación aplicable en todos los niveles de seguridad. Dichas auditorías, de carácter técnico y jurídico son necesarias y obligatorias en muchos sectores y actividades. En ellas, y antes de establecer nuestras recomendaciones que garanticen el cumplimiento de la normativa y eviten las peligrosas sanciones, examinamos detenidamente, entre otras:

  • Los sistemas de información de todo tipo asociados a tratamientos de datos personales.
  • Las funciones del personal que accede a los mismos, así como sus responsabilidades.
  • Los textos legales aplicables con origen y destino en todos los canales de comunicación de la compañía (redes sociales, internet, aplicaciones móviles, etc.).
  • El tratamiento de datos por terceros, de forma directa o indirecta.
  • La revisión y adaptación de las cláusulas contractuales a la legislación aplicable.
  • Los riesgos que supone la información tratada y el posible impacto en el negocio.
  • La correcta documentación ante terceros y ante la Agencia Española de Protección de Datos
  • El establecimiento de políticas de seguridad en la empresa y de procedimientos relacionados con la privacidad.

Delegado de Protección de Datos (DPO)

En el Reglamento General de Protección de Datos (RGPD más conocido por su acrónimo inglés GDPR), entre otras novedades, se introduce la obligación de que ciertas organizaciones, designen un Delegado de Protección de Datos (DPD o en inglés, DPO) experto en materia de privacidad y protección de datos. En las empresas donde no se exige legalmente, se recomienda fuertemente según el criterio de la Agencia Española de Protección de Datos. Este Delegado puede estar en la plantilla de la empresa o ser contratado como consultor externo.

El Delegado de Protección de Datos es uno de los elementos clave en el GDPR y el garante del cumplimiento de la normativa en las organizaciones, siendo responsable de monitorizar el cumplimiento de la GDPR, coordinar y gestionar el cumplimento de las obligaciones legales en la empresa y ser el punto de contacto entre la empresa y las autoridades y los particulares..

Por supuesto, contamos con la cualificación profesional y los conocimientos requeridos, tanto jurídicos como técnicos, para prestar el servicio de Delegado de Protección de Datos como consultores externos. para llevar a cabo todas las acciones necesarias para el cumplimiento del RGPD, que según quedan establecidas en el mismo (art. 39 RGPD) son principalmente las siguientes:

  • Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben.
  • Supervisar el cumplimiento de lo dispuesto en el RGPD, de otras disposiciones de protección de datos de la UE y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
  • Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35 RGPD.
  • Cooperar con la autoridad de control.
  • Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.
  • El delegado de protección de datos desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.

Tareas externalizadas al Delegado de Protección de Datos

  • Asesoramiento acerca del cumplimiento de la normativa de privacidad y protección de datos de organizaciones, instituciones, empresas o corporaciones.
  • Información y asesoramiento al encargado de tratamiento y empleados con acceso a datos de sus obligaciones según el nuevo Reglamento.
  • Supervisión de la implementación y aplicación de las políticas de la empresa en materia de protección de datos personales.
  • Supervisión de la implementación y aplicación de la normativa en relación con la protección y la seguridad de los datos.
  • Asignación de responsabilidades y formación de personal que participa en operaciones de tratamiento.
  • Asesoramiento acerca de la evaluación de impacto relativa a la protección de datos.
  • Cooperación con la autoridad de control.
  • Responder a las solicitudes de la AEPD.