Todas las empresas, autónomos, entidades jurídicas, asociaciones, fundaciones, comunidades de propietarios que, en el desarrollo de su actividad, recopilen, almacenen, procesen o utilicen datos personales de personas deberán cumplir cos las obligaciones que indica la ley de protección de datos.
También estas obligadas las empresas que, si bien no se encuentran establecidas en la Unión europea, realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión europea o como consecuencia de una monitorización y seguimiento de su comportamiento. Esas organizaciones deberán nombrar un representante en la Unión Europea, que actuará como punto de contacto de las Autoridades de supervisión y de los ciudadanos.
En Datusmas somos especialistas en protección de datos, nos encargamos que tu empresa cumpla con toda la normativa y con los requisitos legales que exige la ley.
Calidad, garantía y fiabilidad en nuestros servicios, primer año de mantenimiento gratuito. Te garantizamos un servicio personalizado y cómodo, disponemos del reconocimiento a la cualificación profesional de delegado de protección de datos a través de la obtención de la Certificación ES2312969, en base al esquema de certificación de la Agencia Española de protección de datos DPD-AEPD. Dedicación exclusiva a la prestación de los servicios en protección de datos. Disponemos de seguro de responsabilidad civil.
Te asesoramos en todo el proceso de adaptación a la LOPD y el RGPD, garantizando que su empresa cumpla con todos los requisitos legales y de seguridad. Desde la elaboración del Registro de Actividades de Tratamiento hasta la designación del delegado de Protección de Datos si fuera obligatorio, pasando por la implementación de medidas técnicas y organizativas, le acompañaremos en cada paso para que pueda centrarse en su actividad principal sin tener que preocuparse por las cuestiones de privacidad y protección de datos. Confíe en nosotros y conviértase en una organización referente en el cumplimiento normativo.
-El reglamento (UE) 2016/679 del parlamento europeo y del consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD)
-Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
-LSSI Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
Desde Datusmas te realizaremos un plan de actuación y la Adecuación y adaptación a la normativa de protección de datos personales (RGPD + LOPD) que te explicamos a continuación
Se analizarán los tratamientos de datos que realiza la empresa, así como alguna circunstancia que realice la empresa en relación a la protección de datos y que se deba tener en cuenta para posteriormente realizar y confeccionar la documentación necesaria. Ello conlleva la evaluación de los principios reglamentarios en el tratamiento de datos de licitud, lealtad y transparencia. Limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad.
Se determinarán las bases jurídicas adecuadas para cada tratamiento que realice la empresa: La normativa de protección de datos establece varias bases jurídicas legítimas para el tratamiento de datos que realiza la empresa, como el consentimiento del interesado, el cumplimiento de un contrato, el interés legítimo de la empresa, el cumplimiento de una obligación legal, entre otras. La empresa debe identificar la base jurídica apropiada para cada uno de los tratamientos que realiza.
Datusmas les confeccionará las cláusulas informativas: en la recogida de datos personales para cumplir con los deberes de información y transparencia. Se redactarán todas las cláusulas informativas de todos los tratamientos de datos que realice la empresa y deba informarse. Se redactarán de forma clara y transparente informando de la identidad y datos de contacto del responsable del tratamiento, la finalidad del tratamiento, la base legal que permite tratar los datos, los destinatarios de los datos, es decir, si vas a compartir sus datos con terceros. Informar sobre la existencia de decisiones automatizadas, incluida la elaboración de perfiles. Informar sobre los plazos de conservación de la documentación
Se redactarán y confeccionarán cláusulas para la obtención del consentimiento: Cuando la base del tratamiento de datos sea el consentimiento se redactarán la correspondiente cláusula con la finalidad de llevar a cabo la solicitud del consentimiento expreso que indica la ley y así poder demostrar que hemos obtenido ese consentimiento y además se habilita un método sencillo para retirar ese consentimiento en cualquier momento.
Se realizará la confección de documentos de confidencialidad y secreto con los empleados. Está es una práctica importante para proteger la información sensible de la empresa. Estos documentos establecen las obligaciones y responsabilidades de los trabajadores en relación con la información confidencial a la que tienen acceso. Además, se debe establecer que el empleado se compromete a mantener la confidencialidad de la información, incluso después de finalizar la relación laboral.
Datusmas le confeccionará el documento sobre los derechos digitales que indica la ley en consonancia con las practicas que realiza la empresa sobre estos aspectos.
Los derechos digitales de los empleados se refieren a los derechos y protecciones que tienen los trabajadores en relación con el uso de tecnología y medios digitales en el lugar de trabajo. Algunos de los principales aspectos de estos derechos incluyen:
Privacidad: Los empleados tienen derecho a la privacidad de sus datos personales y comunicaciones, incluyendo correos electrónicos, mensajes de chat, historial de navegación, etc.
Los empleadores deben tener justificaciones legítimas y transparentes para monitorear o acceder a la información digital de los trabajadores.
Seguridad y protección de datos: Los empleados tienen derecho a que sus datos y dispositivos digitales estén protegidos contra accesos no autorizados, robo de información, malware, etc.
Los empleadores deben implementar medidas de seguridad adecuadas para salvaguardar la información de los trabajadores.
Desconexión digital: Los empleados tienen derecho a desconectarse de los dispositivos y sistemas de trabajo fuera del horario laboral, sin que esto afecte su desarrollo profesional.
Estos derechos buscan equilibrar los intereses de los empleadores en cuanto a la eficiencia y productividad, con la protección de los derechos fundamentales de los trabajadores en el entorno digital. Es importante que tanto empresas como empleados conozcan y respeten estos derechos para fomentar un ambiente laboral justo y saludable.
El registro de actividades de tratamiento es un requisito establecido por el Reglamento General de Protección de Datos (RGPD) para las organizaciones que tratan datos personales. Este registro tiene como objetivo mantener una documentación detallada de las actividades de tratamiento de datos que realiza la empresa. Nosotros le redactaremos este documento según indica la normativa.
Algunos aspectos clave del registro de actividades de tratamiento son:
Contenido del registro: Nombre y datos de contacto del responsable del tratamiento y, en su caso, del corresponsable del tratamiento y del delegado de protección de datos.
Finalidades del tratamiento.
Descripción de las categorías de interesados y de las categorías de datos personales.
Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales.
Transferencias de datos personales a un tercer país u organización internacional.
Plazos previstos para la supresión de las diferentes categorías de datos.
Una descripción general de las medidas técnicas y organizativas de seguridad.
El registro debe mantenerse en formato electrónico y estar a disposición de la autoridad de control competente.
Responsabilidad del registro: El responsable del tratamiento es el encargado de mantener y actualizar el registro de actividades.
Revisión y actualización: El registro debe revisarse y actualizarse periódicamente para reflejar los cambios en las actividades de tratamiento de la organización.
El registro de actividades de tratamiento es una herramienta fundamental para demostrar el cumplimiento del RGPD y facilitar la supervisión por parte de las autoridades de control. Además, ayuda a las empresas a tener un mejor control y gestión de los datos personales que tratan.
El análisis de riesgos es un proceso de valoración y análisis derivados de los tratamientos de datos personales realizados por el cliente en relación con el deber de adoptar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo de los tratamientos. Identificación de las amenazas que acechan a los distintos componentes pertenecientes o relacionados con el sistema de información (conocidos como ‘activos’); para determinar la vulnerabilidad del sistema ante esas amenazas y para estimar el impacto o grado de perjuicio que una seguridad insuficiente puede tener para la organización
Realizaremos la confección de contratos con encargados de tratamiento que es un requisito establecido por el Reglamento General de Protección de Datos (RGPD) para regular la relación entre el responsable del tratamiento y el encargado del tratamiento. Un encargado del tratamiento es una persona física o jurídica, autoridad pública, servicio u otro organismo que trata datos personales por cuenta del responsable del tratamiento.
Algunos aspectos clave a considerar en la confección de estos contratos: Objeto y duración del contrato, establecer la duración del contrato y las condiciones de renovación o finalización. Detallar las instrucciones específicas que el responsable del tratamiento da al encargado sobre cómo debe realizar el tratamiento de datos. Hay que asegurar que el encargado solo trata los datos personales siguiendo las instrucciones documentadas del responsable. Establecer las obligaciones del encargado, como mantener la confidencialidad, implementar medidas de seguridad, cooperar con el responsable, etc.
Se estudiará si su empresa requiere la designación de un delegado de Protección de Datos (DPD o DPO) que es un requisito establecido por el Reglamento General de Protección de Datos (RGPD) pero no todas las empresas están obligadas a designarlo.
Según el RGPD, es obligatorio designar un DPD en los siguientes casos:
-Cuando el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
-Cuando las actividades principales del responsable o del encargado consistan en operaciones de tratamiento a gran escala de categorías especiales de datos personales o de datos personales relativos a condenas e infracciones penales.
-Cuando las actividades principales del responsable o del encargado consistan en el seguimiento sistemático a gran escala de interesados.
El DPD debe ser una persona con conocimientos especializados en materia de protección de datos y debe poder desempeñar sus funciones de manera independiente. Algunas de las principales responsabilidades del DPD incluyen:
Informar y asesorar al responsable o encargado del tratamiento sobre las obligaciones que les incumben en materia de protección de datos.
Supervisar el cumplimiento del RGPD y de otras disposiciones de protección de datos.
Cooperar con la autoridad de control y actuar como punto de contacto.
La designación del DPD debe comunicarse a la autoridad de control competente y sus datos de contacto deben estar a disposición de los interesados.
La realización de procedimientos y modelos para la atención de los derechos de los interesados es un aspecto clave en el cumplimiento del Reglamento General de Protección de Datos (RGPD). Estos derechos permiten a los titulares de los datos personales ejercer control sobre su información. Algunos de los elementos a considerar y que se realizarán son:
Procedimiento de atención a los derechos: Establecer un proceso claro y accesible para que los interesados puedan ejercer sus derechos. Definir los canales de comunicación (formularios, correo electrónico, etc.) y los plazos de respuesta. Designar a los responsables internos encargados de gestionar las solicitudes de los interesados.
¿Qué derechos tienen los clientes o empleados?
Derecho de acceso: permitir que los interesados obtengan confirmación sobre si se están tratando sus datos y acceder a los mismos.
Derecho de rectificación: posibilitar que los interesados corrijan los datos personales inexactos o incompletos.
Derecho de supresión ("derecho al olvido"): permitir que los interesados soliciten la eliminación de sus datos personales en determinadas circunstancias.
Derecho de oposición: posibilitar que los interesados se opongan al tratamiento de sus datos en ciertos casos.
Derecho de portabilidad: permitir que los interesados obtengan y transmitan sus datos a otro responsable.
Derecho a no ser objeto de decisiones individualizadas automatizadas: evitar que los interesados sean objeto de decisiones basadas únicamente en el tratamiento automatizado.
Se realizará todo el asesoramiento en caso de que se produzca: El procedimiento y protocolo para la gestión de brechas de seguridad es fundamental para que las organizaciones puedan responder de manera adecuada y oportuna ante incidentes de seguridad que puedan afectar a los datos personales.
Algunos elementos clave a considerar en este proceso:
Definición de una brecha de seguridad: Establecer claramente qué se considera una brecha de seguridad, como accesos no autorizados, pérdida o robo de datos, etc.
Procedimiento de detección y notificación: Implementar mecanismos para la detección temprana de brechas de seguridad.
Evaluación del riesgo: Evaluar el impacto y riesgo que la brecha de seguridad puede tener para los derechos y libertades de los interesados.
Determinar si es necesario notificar a la autoridad de control y a los afectados.
Notificación a la autoridad de control: Establecer el procedimiento y plazos para notificar a la autoridad de control competente sobre la brecha de seguridad.
Preparar la información que debe incluirse en la notificación, como la descripción del incidente, las medidas adoptadas, etc.
Comunicación a los interesados: Determinar los casos en los que se debe informar a los interesados afectados sobre la brecha de seguridad.
Asegurar la trazabilidad del proceso para demostrar el cumplimiento normativo.
Este protocolo debe ser revisado y actualizado periódicamente, y probado a través de simulacros, para garantizar su efectividad ante posibles incidentes de seguridad.
Las sanciones en protección de datos en la LOPD se dividen en:
Sanción por infracciones leves: Hasta 40.000 euros.
Sanción por infracciones graves: de 40.001 euros a 300.000 euros.
Sanción por infracciones muy graves: de 300.001 euros a 20 millones de euros o el 4% volumen de facturación anual (la cuantía que resulte superior).
La agencia española de protección de datos podrá imponer multas por infringir el RGPD y LOPD garantizando que serán efectivas, proporcionadas y disuasorias.
Asimismo, y como herramienta de apoyo, se entregará al cliente una Guía que incluye un resumen de las principales obligaciones legales establecidas en el RGPD y recomendaciones para la adopción de medidas orientas a su cumplimento.
También dispones de la Guía de protección de datos del Comité Europeo de protección de datos (CEPD) para pequeñas y medianas empresas
Con todo ello cumplirás con la “Responsabilidad proactiva” que exige el Reglamento europeo de protección de datos.
En la era digital, la protección de datos se ha convertido en un aspecto crucial para todas las empresas. En Datusmas, entendemos que la gestión adecuada de los datos personales no solo es una obligación legal, sino también un componente clave de la confianza y credibilidad de una empresa. Ofrecemos soluciones integrales para ayudar a las empresas a cumplir con las normativas de protección de datos y garantizar la seguridad de la información.
Datusmas ofrece estrategias personalizadas para la protección de datos, adecuadas a las necesidades específicas de cada empresa. Esto incluye la evaluación de riesgos, la implementación de medidas de seguridad adecuadas y la creación de políticas de privacidad efectivas que cumplan con las normativas actuales.
La formación y sensibilización del personal son esenciales para una gestión efectiva de los datos. Ofrecemos programas de capacitación que cubren las mejores prácticas en protección de datos, asegurando que todos los empleados entiendan su papel en la protección de la información y cómo aplicarla en su trabajo diario.
En Datusmas, proporcionamos una gama completa de servicios para la protección de datos, desde auditorías iniciales hasta la implementación de sistemas y el soporte continuo. Ayudamos a las empresas a navegar por el complejo panorama de la protección de datos, asegurando que estén bien equipadas para manejar la información personal de manera responsable y conforme a la ley.
Protección de datos para empresas en: Alicante, Gandia, Alcoy, Almería, Córdoba, Granada, Jaen, Málaga, Sevilla, Teruel, Zaragoza, Asturias, Gijón, Oviedo, Baleares, Ibiza, Mallorca, Menorca, Cantabria, Santander, Albacete, Ciudad Real, Cuenca, Toledo, Burgos, León, Palencia, Salamanca, Valladolid, Girona, Valencia, Murcia, Castellón, Extremadura, Galicia, La Coruña, Lugo, Pontevedra, Vigo, Canarias, Las Palmas de Gran Canaria, Tenerife, La Rioja, Logroño, Pamplona, Alava, Vitoria, Guipúzcoa, San Sebastián, Bilbao ¡Solicite presupuesto de protección de datos ahora!