LOPD-GDD 2019-01-24T08:28:18+00:00

Implantación de la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales

No te quedes atrás. Evita sanciones.

El 5 de diciembre se publicó en el BOE la nueva Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales que legisla en el Estado el Reglamento Europeo de Protección de Datos. Esta publicación demuestra el carácter vivo de la normativa y la necesidad de seguir adaptándonos al marco normativo.

Nuestros consultores y especialistas en protección de datos realizan un trabajo in company. Queremos estar cerca del cliente, analizar el funcionamiento de su empresa, identificar las brechas de seguridad y proponer medidas correctoras para minimizar los riesgos de una sanción.

El RGPD es una normativa europea y la LOPD GDD no supone un cambio de criterio sino un desarrollo del mismo en España.

El espíritu del RGPD 2016/679 no modificó los principios de la normativa anterior (LOPD 15/1999), pero sí estableció grandes matices que las empresas deben ajustar en sus políticas de calidad en materia de Protección de Datos:

LOPD 15/1999

  • Consentimiento tácito (salvo datos especialmente protegidos)
  • 3 Niveles de Seguridad
  • Cada nivel de seguridad establece obligaciones

  • Inscripción de ficheros

  • Derechos ARCO
  • Responsable de Seguridad

RGPD

  • Consentimiento explícito (acción positiva de autorización).

  • Datos especiales y datos no especiales.

  • La empresa identifica riesgos y desarrolla medidas “suficientes”.

  • Identificación Interna de tratamientos.

  • Derechos ARCO + olvido + portabilidad.

  • Delegado de Protección de Datos (DPO).

El reglamento pretende que las empresas identifiquen los tratamientos internos en los que usen datos de personas físicas y dispongan de un sistema demostrable y suficientemente eficaz para impedir la vulneración de los derechos del consumidor.

SOMOS ESPECIALISTAS EN PROTECCIÓN DE DATOS

LAE Consulting, es una empresa con más de 10 años de experiencia en la Protección de Datos y propone a sus clientes una metodología eficaz para el cumplimiento de las nuevas directrices europeas que obligan, entre otras cosas, a:

  • Establecer un protocolo para que los clientes autoricen explícitamente el uso de sus datos.
  • Redacción de nuevas cláusulas con trabajadores: deber de secreto y contrato de confidencialidad.
  • Redacción de contratos con acreedores externos que tengan acceso a datos confidenciales.
  • Revisión de sistemas de información y establecimiento de canales seguros para el tráfico interno de los datos en una empresa (contraseñas, usuarios, privilegios, seguridad informática, etc.).
  • Evaluación de Impacto: Análisis de Flujos de Información en la empresa, personal con autorización e identificación de brechas de seguridad.
  • Delegado de Protección de Datos (DPO). LAE Consulting asumirá parte de las funciones del DPO.

¿QUÉ OFRECEMOS?

01. IMPLANTACIÓN Y CONSULTORÍA RGPD

Nuestros consultores y especialistas en protección de datos realizan un trabajo in company. Queremos estar cerca del cliente, analizar el funcionamiento de su empresa, identificar las brechas de seguridad y proponer medidas correctoras para minimizar riesgos de una sanción. Para ello nuestro servicio está orientado en diferentes fases.

FASE 1

EVALUACIÓN DE LA EMPRESA, IDENTIFICACIÓN DE SISTEMAS DE SEGURIDAD Y RIESGOS EN EL TRATAMIENTO DE LOS DATOS

En esta primera fase, nuestros consultores analizan con el cliente los flujos de datos en la empresa (de dónde vienen y a dónde van). Para ello:

  • Evaluamos el sector de actividad.
  • Identificamos el mapa de flujos de los datos.
  • Analizamos los aspectos jurídicos de cada flujo de dato.
  • Evaluamos la organización de los sistemas de seguridad (informáticos y físicos).
  • Identificamos brechas de seguridad o malas praxis en la empresa.
  • Identificamos las medidas correctoras.
  • Analizamos el uso de datos confidenciales por parte de terceros (acreedores por prestación de servicios).

FASE 2

REDACCIÓN DE POLÍTICAS DE CALIDAD, AVISOS LEGALES Y SISTEMA DE BUENA PRAXIS RGPD.

Una vez realizada la primera fase del trabajo, nuestro equipo consultor trabajará en el desarrollo jurídico y cumplimiento de la LOPD-GDD. Para ello:

  • Redactamos las cláusulas legales con trabajadores: deber de secreto y confidencialidad.
  • Establecemos un sistema para el consentimiento del cliente y el tratamiento de sus datos.
  • Proponemos mejoras a nivel informático y uso físico de los datos (protocolo de seguridad).
  • Redactamos cláusulas a nivel web: condiciones de uso y aviso legal.
  • Cada tratamiento identificado en el mapa de flujos será revisado jurídicamente:
    • Cámaras de videovigilancia.
    • Gestión de RR.HH.
    • Campañas de email marketing.
    • Gestión laboral de empleados.
    • Gestión de clientes y clientes potenciales.
    • Etc.

FASE 3

EMISIÓN DE CERTIFICADO Y PUESTA EN COMÚN DE CONCLUSIONES

En la última fase del trabajo, nuestro equipo consultor entregará al cliente las conclusiones y principales acciones correctoras. El objetivo es analizar el grado de cumplimiento de la empresa y poner corrección a aquellos riesgos que se hayan identificado y puedan suponer responsabilidad civil y riesgo de infracción. Cualquier consulta será atendida por nuestro departamento jurídico a lo largo de la relación contractual.

SU SATISFACCIÓN, NUESTRO MAYOR AVAL

02. REVISIONES Y AUDITORÍAS

LAE Consulting analiza y verifica todos los años el cumplimiento y evolución de la empresa con respecto de sus necesidades jurídicas en el ámbito de la privacidad. Actualizar la documentación, el personal autorizado a nivel interno o las políticas de calidad son indispensables para no incurrir en malas prácticas empresariales.

03. FORMACIÓN RECOMENDADA

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies.

ACEPTAR
Aviso de cookies