Saltar al contenido

LOPD

Protocolo de Actuación y Revisión Protocolos en Protección de Datos (Adaptación y Auditoría LOPDGDD)

¿Qué es la Protección de Datos (LOPD/RGPD/LOPDGDD)?

La Protección de datos es un Derecho Fundamental, y por tanto, implica que el tratamiento de datos de carácter personal, que lleve a cabo cualquier responsable tiene que estar sujeto al cumplimiento de unas obligaciones y principios.

El Derecho Fundamental a la Protección de Datos reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos.

  1. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 General de Protección de Datos (RGPD)
    Relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos.
  2. Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016
    Relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos.

Estas normas OBLIGAN a realizar un tratamiento sometido a normas más estrictas que  la anterior legislación, siendo necesario, en todo caso,  una adaptación más personalizada de acuerdo a sus respectivos factores de riesgo, todo bajo el principio de responsabilidad proactiva del Responsable.  Las nuevas normas evitarán, por tanto, pesadas obligaciones genéricas sobre el tratamiento de datos, requiriendo una adaptación en función de sus respectivos factores de riesgo, que dependerá de su empresa, por ejemplo, teniendo en cuenta la obligación de llevar a cabo el REGISTRO DE ACTIVIDADES DEL TRATAMIENTO de su entidad, todo bajo el principio de responsabilidad proactiva del responsable.

¿Cómo nos afecta la Protección de Datos?

En el desarrollo de la actividad diaria de una Empresa, se tratan necesariamente datos de carácter personal (en facturas, listados, contabilidad, etc.). Este tratamiento de datos personales tiene que llevarse a cabo cumpliendo las obligaciones legales que, como responsables de los datos, nos exige la normativa relativa a Protección de Datos.

En este sentido, el artículo 24 del RGPD, dispone en su primer párrafo que el Responsable del Tratamiento “teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento LOPDGDD. Dichas medidas se revisarán y actualizarán cuando sea necesario”.

¿Cómo podemos ayudarte?

¡Realizando, paso a paso, todo el trabajo de LOPD/RGPD/LOPDGDD por ti!

  • Valoración de la necesidad de incorporar un Delegado de Protección de Datos.
  • Certificación de la figura del Delegado de Protección de Datos en su entidad.
  • Identificación de los datos de carácter personal con los que trabajas.
  • Elaboración y redacción del documento o PROTOCOLO DE ACTUACIÓN EN PROTECCIÓN DE DATOS.
  • Elaboración del contrato de confidencialidad o de prestación de servicios con Encargados del Tratamiento. La cesión de datos únicamente podrá llevarse a cabo con el consentimiento expreso del afectado (titular de los datos personales) o cuando exista un contrato de prestación de servicios entre cedente y cesionario (ej. Cesión de datos a gestoría para la realización de nóminas, contratos, contabilidad, etc.).
  • Cláusulas relativas a la protección de datos de carácter personal que deben incluirse en cualquier tipo de contratos, formularios, folletos, email, facturas, etc., donde se recaben datos de carácter personal.
  • Modelos de respuesta ante cualquier solicitud por parte del interesado para ejercer los derechos de: acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición a su tratamiento.
  • Recomendaciones informáticas personalizadas para una mejor adecuación de la tecnología a la legislación relativa a Protección de Datos (cambio de contraseñas, antivirus recomendado, etc.).
  • Resolución de las consultas planteadas por EL CLIENTE a RAPINFORMES relativas a la aplicación de la legislación vigente en materia de protección de datos personales.
  • Proporcionar información sobre los eventuales cambios legislativos que pudieran producirse en materia de Protección de Datos y su incidencia en el sistema de información del CLIENTE.
  • Realización de los documentos necesarios, en contestación ante cualquier reclamación o escrito por parte de la Agencia de Protección de Datos, es decir asumimos su representación ante la AEPD.
  • Formación a los Responsables de Seguridad y empleados de la entidad.
  • Revisión y actualización de Protocolos en Protección de Datos (AUDITORÍA)
  • Análisis del nivel de riesgo que supone el tratamiento de los datos personales (Evaluación del Impacto).

Servicio de Revisión y actualización de Protocolos en Protección de Datos

¿Qué podemos ofrecerte?

  • Identificación de las deficiencias que proceda para proponer las medidas correctoras o complementarias que sean necesarias.
  • Verificar el cumplimiento de las medidas de seguridad obligatorias.
  • Que se cumplen los procedimientos e instrucciones vigentes en materia de seguridad de datos.
  • Controlar y evaluar la existencia de los elementos necesarios para la correcta adaptación de los sistemas informáticos de almacenamiento y tratamiento de datos de carácter personal, asegurando que cumple con las leyes y regulaciones previstas. Así como, la actualización de los sistemas informáticos.
  • Certificado de cumplimiento.
  • Formación a los Responsables de Seguridad y empleados de la entidad.
Abrir chat
1
¿Necesita ayuda?
RAPINFORMES
Hola, ¿en que podemos ayudarte?