RGPD 2018-03-21T11:22:02+00:00

Implantación del Reglamento General de Protección de Datos

Europa pone fecha al cumplimiento del Reglamento General de Protección de Datos. RGPD 2016/679.

El 25 de mayo del 2018 quedará derogada la normativa española de protección de datos. Todas las empresas deberán adaptarse al Reglamento General de Protección de Datos aprobado por la Unión Europea y que armoniza las obligaciones de las empresas en materia de protección de datos y el derecho a la privacidad de las personas.

El espíritu del RGPD 2016/679 no modifica los principios de la normativa anterior, pero sí establece grandes matices que las empresas deberán ajustar en sus políticas de calidad en materia de Protección de Datos:

LOPD

  • Consentimiento tácito (salvo datos especialmente protegidos)
  • 3 Niveles de Seguridad
  • Cada nivel de seguridad establece obligaciones

  • Inscripción de ficheros

  • Derechos ARCO
  • Responsable de Seguridad

RGPD

  • Consentimiento explícito (acción positiva de autorización).

  • Datos especiales y datos no especiales.

  • La empresa identifica riesgos y desarrolla medidas “suficientes”.

  • Identificación Interna de tratamientos.

  • Derechos ARCO + olvido + portabilidad.

  • Delegado de Protección de Datos (DPO).

El reglamento pretende que las empresas identifiquen los tratamientos internos en los que usen datos de personas físicas y dispongan de un sistema demostrable y suficientemente eficaz para impedir la vulneración de los derechos del consumidor.

SOMOS ESPECIALISTAS EN PROTECCIÓN DE DATOS

LAE Consulting, es una empresa con más de 10 años de experiencia en la Protección de Datos y propone a sus clientes una metodología eficaz para el cumplimiento de las nuevas directrices europeas que obligan, entre otras cosas, a:

  • Establecer un protocolo para que los clientes autoricen explícitamente el uso de sus datos.
  • Redacción de nuevas cláusulas con trabajadores: deber de secreto y contrato de confidencialidad.
  • Redacción de contratos con acreedores externos que tengan acceso a datos confidenciales.
  • Revisión de sistemas de información y establecimiento de canales seguros para el tráfico interno de los datos en una empresa (contraseñas, usuarios, privilegios, seguridad informática, etc.).
  • Evaluación de Impacto: Análisis de Flujos de Información en la empresa, personal con autorización e identificación de brechas de seguridad.
  • Delegado de Protección de Datos (DPO). LAE Consulting asumirá parte de las funciones del DPO.

¿QUÉ OFRECEMOS?

01. IMPLANTACIÓN Y CONSULTORÍA RGPD

Nuestros consultores y especialistas en protección de datos realizan un trabajo in company. Queremos estar cerca del cliente, analizar el funcionamiento de su empresa, identificar las brechas de seguridad y proponer medidas correctoras para minimizar riesgos de una sanción. Para ello nuestro servicio está orientado en diferentes fases.

FASE 1

EVALUACIÓN DE LA EMPRESA, IDENTIFICACIÓN DE SISTEMAS DE SEGURIDAD Y RIESGOS EN EL TRATAMIENTO DE LOS DATOS

En esta primera fase, nuestros consultores analizan con el cliente los flujos de datos en la empresa (de dónde vienen y a dónde van). Para ello:

  • Evaluamos el sector de actividad.
  • Identificamos el mapa de flujos de los datos.
  • Analizamos los aspectos jurídicos de cada flujo de dato.
  • Evaluamos la organización de los sistemas de seguridad (informáticos y físicos).
  • Identificamos brechas de seguridad o malas praxis en la empresa.
  • Identificamos las medidas correctoras.
  • Analizamos el uso de datos confidenciales por parte de terceros (acreedores por prestación de servicios).

FASE 2

REDACCIÓN DE POLÍTICAS DE CALIDAD, AVISOS LEGALES Y SISTEMA DE BUENA PRAXIS RGPD.

Una vez realizada la primera fase del trabajo, nuestro equipo consultor trabajará en el desarrollo jurídico y cumplimiento del RGPD. Para ello:

  • Redactamos las cláusulas legales con trabajadores: deber de secreto y confidencialidad.
  • Establecemos un sistema para el consentimiento del cliente y el tratamiento de sus datos.
  • Proponemos mejoras a nivel informático y uso físico de los datos (protocolo de seguridad).
  • Redactamos cláusulas a nivel web: condiciones de uso y aviso legal.
  • Cada tratamiento identificado en el mapa de flujos será revisado jurídicamente:
    • Cámaras de videovigilancia.
    • Gestión de RR.HH.
    • Campañas de email marketing.
    • Gestión laboral de empleados.
    • Gestión de clientes y clientes potenciales.
    • Etc.

FASE 3

EMISIÓN DE CERTIFICADO Y PUESTA EN COMÚN DE CONCLUSIONES

En la última fase del trabajo, nuestro equipo consultor entregará al cliente las conclusiones y principales acciones correctoras. El objetivo es analizar el grado de cumplimiento de la empresa y poner corrección a aquellos riesgos que se hayan identificado y puedan suponer responsabilidad civil y riesgo de infracción. Cualquier consulta será atendida por nuestro departamento jurídico a lo largo de la relación contractual.

SU SATISFACCIÓN, NUESTRO MAYOR AVAL

02. REVISIONES Y AUDITORÍAS

El Reglamento General de Protección de Datos ha entrado en vigor este mismo año 2018. LAE Consulting analiza y verifica todos los años el cumplimiento y evolución de la empresa con respecto de sus necesidades jurídicas en el ámbito de la privacidad. Actualizar la documentación, el personal autorizado a nivel interno o las políticas de calidad son indispensables para no incurrir en malas prácticas empresariales.

03. FORMACIÓN RECOMENDADA

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies.

ACEPTAR
Aviso de cookies