Implantación de la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales

No te quedes atrás. Evita sanciones.

El 5 de diciembre se publicó en el BOE la nueva Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales que legisla en el Estado el Reglamento Europeo de Protección de Datos. Esta publicación demuestra el carácter vivo de la normativa y la necesidad de seguir adaptándonos al marco normativo.

El RGPD es una normativa europea y la LOPD GDD no supone un cambio de criterio sino un desarrollo del mismo en España.

El espíritu del RGPD 2016/679 no modificó los principios de la normativa anterior (LOPD 15/1999), pero sí estableció grandes matices que las empresas deben ajustar en sus políticas de calidad en materia de Protección de Datos:

LOPD 15/1999

  • Consentimiento tácito (salvo datos especialmente protegidos)
  • 3 Niveles de Seguridad
  • Cada nivel de seguridad establece obligaciones

  • Inscripción de ficheros

  • Derechos ARCO
  • Responsable de Seguridad

RGPD

  • Consentimiento explícito (acción positiva de autorización).

  • Datos especiales y datos no especiales.

  • La empresa identifica riesgos y desarrolla medidas “suficientes”.

  • Identificación Interna de tratamientos.

  • Derechos ARCO + olvido + portabilidad.

  • Delegado de Protección de Datos (DPO).

El reglamento pretende que las empresas identifiquen los tratamientos internos en los que usen datos de personas físicas y dispongan de un sistema demostrable y suficientemente eficaz para impedir la vulneración de los derechos del consumidor.

SOMOS ESPECIALISTAS EN PROTECCIÓN DE DATOS

LAE Consulting propone a sus clientes una metodología eficaz para el cumplimiento de las nuevas directrices europeas que obligan a:

  • Establecer un protocolo para que los clientes autoricen explícitamente el uso de sus datos.
  • Redacción de nuevas cláusulas con trabajadores: deber de secreto y contrato de confidencialidad.
  • Redacción de contratos con acreedores externos que tengan acceso a datos confidenciales.
  • Revisión de sistemas de información y establecimiento de canales seguros para el tráfico interno de los datos en una empresa (contraseñas, usuarios, privilegios, seguridad informática, etc.).
  • Evaluación de Impacto: Análisis de Flujos de Información en la empresa, personal con autorización e identificación de brechas de seguridad.
  • Delegado de Protección de Datos (DPO). LAE Consulting asumirá parte de las funciones del DPO.

¿QUÉ OFRECEMOS?

01. IMPLANTACIÓN Y CONSULTORÍA RGPD

Nuestros consultores y especialistas en protección de datos realizan un trabajo “in company”. Queremos estar cerca del cliente, analizar el funcionamiento de su empresa, identificar las brechas de seguridad y proponer medidas correctoras para minimizar riesgos de una sanción. Para ello nuestro servicio está orientado en diferentes fases.

FASE 1

EVALUACIÓN DE LA EMPRESA, IDENTIFICACIÓN DE SISTEMAS DE SEGURIDAD Y RIESGOS EN EL TRATAMIENTO DE LOS DATOS

En esta primera fase, nuestros consultores analizan con el cliente los flujos de datos en la empresa (de dónde vienen y a dónde van). Para ello:

  • Evaluamos el sector de actividad.
  • Identificamos el mapa de flujos de los datos.
  • Analizamos los aspectos jurídicos de cada flujo de dato.
  • Evaluamos la organización de los sistemas de seguridad (informáticos y físicos).
  • Identificamos brechas de seguridad o malas praxis en la empresa.
  • Identificamos las medidas correctoras.
  • Analizamos el uso de datos confidenciales por parte de terceros (acreedores por prestación de servicios).

FASE 2

REDACCIÓN DE POLÍTICAS DE CALIDAD, AVISOS LEGALES Y SISTEMA DE BUENA PRAXIS RGPD.

Una vez realizada la primera fase del trabajo, nuestro equipo consultor trabajará en el desarrollo jurídico y cumplimiento de la LOPD-GDD. Para ello:

  • Redactamos las cláusulas legales con trabajadores: deber de secreto y confidencialidad.
  • Establecemos un sistema para el consentimiento del cliente y el tratamiento de sus datos.
  • Proponemos mejoras a nivel informático y uso físico de los datos (protocolo de seguridad).
  • Redactamos cláusulas a nivel web: condiciones de uso y aviso legal.
  • Cada tratamiento identificado en el mapa de flujos será revisado jurídicamente:
    • Cámaras de videovigilancia.
    • Gestión de RR.HH.
    • Campañas de email marketing.
    • Gestión laboral de empleados.
    • Gestión de clientes y clientes potenciales.
    • Etc.

FASE 3

EMISIÓN DE CERTIFICADO Y PUESTA EN COMÚN DE CONCLUSIONES

En la última fase del trabajo, nuestro equipo consultor entregará al cliente las conclusiones y principales acciones correctoras. El objetivo es analizar el grado de cumplimiento de la empresa y poner corrección a aquellos riesgos que se hayan identificado y puedan suponer responsabilidad civil y riesgo de infracción. Cualquier consulta será atendida por nuestro departamento jurídico a lo largo de la relación contractual.

SU SATISFACCIÓN, NUESTRO MAYOR AVAL

02. REVISIONES Y AUDITORÍAS

LAE Consulting analiza y verifica todos los años el cumplimiento y evolución de la empresa con respecto de sus necesidades jurídicas en el ámbito de la privacidad. Actualizar la documentación, el personal autorizado a nivel interno o las políticas de calidad son indispensables para no incurrir en malas prácticas empresariales.

03. FORMACIÓN RECOMENDADA