Implantación de la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales

No te quedes atrás. Evita sanciones.
El 5 de diciembre se publicó en el BOE la nueva Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales que legisla en el Estado el Reglamento Europeo de Protección de Datos. Esta publicación demuestra el carácter vivo de la normativa y la necesidad de seguir adaptándonos al marco normativo.
El RGPD es una normativa europea y la LOPD GDD no supone un cambio de criterio sino un desarrollo del mismo en España.
El espíritu del RGPD 2016/679 no modificó los principios de la normativa anterior (LOPD 15/1999), pero sí estableció grandes matices que las empresas deben ajustar en sus políticas de calidad en materia de Protección de Datos:
LOPD 15/1999

RGPD

El reglamento pretende que las empresas identifiquen los tratamientos internos en los que usen datos de personas físicas y dispongan de un sistema demostrable y suficientemente eficaz para impedir la vulneración de los derechos del consumidor.
SOMOS ESPECIALISTAS EN PROTECCIÓN DE DATOS
GRUPO LAE EMPRESAS propone a sus clientes una metodología eficaz para el cumplimiento de las nuevas directrices europeas que obligan a:
- Establecer un protocolo para que los clientes autoricen explícitamente el uso de sus datos.
- Redacción de nuevas cláusulas con trabajadores: deber de secreto y contrato de confidencialidad.
- Redacción de contratos con acreedores externos que tengan acceso a datos confidenciales.
- Revisión de sistemas de información y establecimiento de canales seguros para el tráfico interno de los datos en una empresa (contraseñas, usuarios, privilegios, seguridad informática, etc.).
- Evaluación de Impacto: Análisis de Flujos de Información en la empresa, personal con autorización e identificación de brechas de seguridad.
- Delegado de Protección de Datos (DPO). GRUPO LAE EMPRESAS asumirá parte de las funciones del DPO.

¿QUÉ OFRECEMOS?
01. IMPLANTACIÓN Y CONSULTORÍA RGPD
Nuestros consultores y especialistas en protección de datos realizan un trabajo «in company». Queremos estar cerca del cliente, analizar el funcionamiento de su empresa, identificar las brechas de seguridad y proponer medidas correctoras para minimizar riesgos de una sanción. Para ello nuestro servicio está orientado en diferentes fases.
FASE 1
EVALUACIÓN DE LA EMPRESA, IDENTIFICACIÓN DE SISTEMAS DE SEGURIDAD Y RIESGOS EN EL TRATAMIENTO DE LOS DATOS
En esta primera fase, nuestros consultores analizan con el cliente los flujos de datos en la empresa (de dónde vienen y a dónde van). Para ello:
- Evaluamos el sector de actividad.
- Identificamos el mapa de flujos de los datos.
- Analizamos los aspectos jurídicos de cada flujo de dato.
- Evaluamos la organización de los sistemas de seguridad (informáticos y físicos).
- Identificamos brechas de seguridad o malas praxis en la empresa.
- Identificamos las medidas correctoras.
- Analizamos el uso de datos confidenciales por parte de terceros (acreedores por prestación de servicios).
FASE 2
REDACCIÓN DE POLÍTICAS DE CALIDAD, AVISOS LEGALES Y SISTEMA DE BUENA PRAXIS RGPD.
Una vez realizada la primera fase del trabajo, nuestro equipo consultor trabajará en el desarrollo jurídico y cumplimiento de la LOPD-GDD. Para ello:
- Redactamos las cláusulas legales con trabajadores: deber de secreto y confidencialidad.
- Establecemos un sistema para el consentimiento del cliente y el tratamiento de sus datos.
- Proponemos mejoras a nivel informático y uso físico de los datos (protocolo de seguridad).
- Redactamos cláusulas a nivel web: condiciones de uso y aviso legal.
- Cada tratamiento identificado en el mapa de flujos será revisado jurídicamente:
- Cámaras de videovigilancia.
- Gestión de RR.HH.
- Campañas de email marketing.
- Gestión laboral de empleados.
- Gestión de clientes y clientes potenciales.
- Etc.
FASE 3
EMISIÓN DE CERTIFICADO Y PUESTA EN COMÚN DE CONCLUSIONES
En la última fase del trabajo, nuestro equipo consultor entregará al cliente las conclusiones y principales acciones correctoras. El objetivo es analizar el grado de cumplimiento de la empresa y poner corrección a aquellos riesgos que se hayan identificado y puedan suponer responsabilidad civil y riesgo de infracción. Cualquier consulta será atendida por nuestro departamento jurídico a lo largo de la relación contractual.
SU SATISFACCIÓN, NUESTRO MAYOR AVAL
02. REVISIONES Y AUDITORÍAS
GRUPO LAE EMPRESAS analiza y verifica todos los años el cumplimiento y evolución de la empresa con respecto de sus necesidades jurídicas en el ámbito de la privacidad. Actualizar la documentación, el personal autorizado a nivel interno o las políticas de calidad son indispensables para no incurrir en malas prácticas empresariales.