Saltar al contenido

Servicios Protección de Datos

Servicio de Consultoría

Diagnóstico de la situación actual

Realizaremos un análisis de las medidas adoptadas hasta el momento y de la situación global de su negocio en lo que a protección de datos se refiere.

Para ello comenzaremos con un levantamiento de información que nos permitirá identificar los tratamientos realizados y los riesgos asociados a los mismos, así como cualquier circunstancia que pueda ser relevante en materia de protección de datos, para posteriormente tomar todas las medidas necesarias para cumplir adecuadamente con la normativa.

Elaboración de documentación

Nos aseguraremos de que su organización cumpla con el deber de información a los interesados, empleados, cuente con los contratos con proveedores y terceros y existan unos protocolos en la organización que permitan cumplir las exigencias normativas documentales necesarias.

Elaboración del registro de actividades del tratamiento (artículo 30 del Reglamento General Protección de Datos)

Desde Grupo Adaptalia, nos encargaremos de realizar el Registro de Actividades de Tratamiento, así como de revisar periódicamente el mismo, introduciendo cualquier cambio que modifique los tratamientos realizados por la organización.

Con ello, nos aseguraremos de contar con un conocimiento completo de la organización, garantizando no solo el cumplimiento del artículo 30 del RGPD, sino de estar al día con cualquier cuestión relevante que ocurra en su compañía con incidencia en materia de privacidad.

Elaboración del Análisis de Riesgo de los Tratamientos

Identificaremos las amenazas y riesgos a los que se pueden enfrentar al tratar los datos para las finalidades llevadas a cabo en la compañía, y en función de los mismos, determinaremos las medidas técnicas y organizativas adecuadas para combatir dichos riesgos y garantizar la seguridad de los datos personales.

Encargados de tratamiento (Proveedores con Acceso a Datos Personales)

Mediante el análisis de sus proveedores, determinamos los encargados de tratamiento que pueden realizar un tratamiento de datos para el cumplimiento de sus servicios y elaboraremos los contratos a formalizar con todos ellos, tomando siempre en consideración los distintos servicios que estos presten a su organización.

Gestión de violaciones de seguridad

Prestamos asistencia en caso de que sufra una brecha de seguridad que afecte a los datos personales tratados por su compañía, realizando un informe sobre las circunstancias, el registro de la misma y el procedimiento de información ante la Agencia Española de Protección de Datos y los afectados, si fuera necesario.

Así mismo, proporcionaremos los procedimientos necesarios de actuación para que el personal de su organización sepa qué hacer en caso producirse cualquier incidencia que pueda tener implicaciones en materia de protección de datos.

Asistencia en el ejercicio de Derechos de los Interesados

Le asistiremos en caso de que cualquier interesado ejercite sus derechos en materia de protección de datos, evaluando la respuesta, preparando la contestación y proporcionándole los procedimientos de actuación para que el personal de su organización sepa cómo proceder si se producen este tipo de situaciones en su compañía, cumpliendo adecuadamente con las formas y tiempos exigidos por la normativa.

Asistencia en procedimientos ante la Agencia Española de Protección de Datos (AEPD)

Si su organización es objeto de una reclamación o requerimiento de información, le asistimos en los trámites a llevar a cabo ante la AEPD, buscando las mejores soluciones para cumplir con las exigencias formales y legales con la autoridad de control.

Adaptación de web de Política de Privacidad y Cookies

La elaboración de un Política de Privacidad debe estar presente en todas las páginas web que recaben o traten datos personales, lo que puede hacerse a través de mecanismos tales como formularios de contacto, formularios de registro, formularios de newsletter, entre otros. Analizaremos todas las circunstancias y tratamientos que puedan ser realizados a través de su página web y personalizaremos la política con la finalidad de informar de manera completa a los usuarios, cumpliendo así con la normativa de protección de datos.

Así mismo, la reciente modificación de la Guía de Cookies de la AEPD, ha hecho que el cumplimiento de la normativa de cookies sea más estricto y necesario que nunca. Es por ello, que desde Grupo Adaptalia le guiaremos sobre la manera en la que debemos implementar todas las medidas necesarias para informar y cumplir con dicha normativa, elaborando los textos y analizando las particularidades de su web.

Delegado de Protección de Datos

Los artículos 37.1 del Reglamento General de Protección de Datos y 34 de la Ley Orgánica de Protección de Datos y garantía de los derechos digitales detallan los casos en los que será obligatorio el nombramiento de un Delegado de Protección de Datos. Si su organización se encuentra contemplada en alguno de estos casos,

Grupo Adaptalia ofrece el servicio de Delegado de Protección de Datos, actuando como representante ante las autoridades de control e interesados y supervisando de manera muy individualizada y a través de un seguimiento continuo para que su compañía cumpla con la normativa de protección de datos de manera adecuada.

Además de todas las cuestiones que ya se prestan en el servicio de Consultoría, en el servicio de Delegado de Protección de Datos contará con las siguientes funciones:

Asistencia y representación de procedimientos ante la Agencia Española de Protección de Datos (AEPD)

Si su organización es objeto de una reclamación o requerimiento de información, le asistimos en los trámites a llevar a cabo ante la AEPD, buscando las mejores soluciones para cumplir con las exigencias formales y legales con la autoridad de control y realizaremos todas las comunicaciones e intermediaciones necesarias para solucionar cualquier cuestión o trámites ante la misma.

Elaborción de informes de seguimiento periódicos

Se realizarán informes de seguimiento periódicos, de manera que su compañía pueda demostrar su diligencia con respecto al tratamiento de datos personales y garantizar la detección de posibles deficiencias, para solventarlas de manera previa a la materialización de un incidente.

Actuación como intermediario en caso de conflictos entre interesados y compañía

Se realizarán informes de seguimiento periódicos, de manera que su compañía pueda demostrar su diligencia con respecto al tratamiento de datos personales y garantizar la detección de posibles deficiencias, para solventarlas de manera previa a la materialización de un incidente.

Participación en reuniones Directivas

El DPO como garante independiente del derecho a la privacidad podrá asistir a las reuniones directivas en las que se planteen nuevos proyectos o tratamientos, con la finalidad de determinar y evaluar desde la fase inicial la adecuación a la normativa de protección de datos.

Elaboración de evaluaciones de impacto

El RGPD señala que cuando exista una alta probabilidad de que un tratamiento de datos concreto entrañe un alto riesgo para los derechos y libertades de las personas, se deberá realizar una evaluación de impacto que permita determinar la proporcionalidad y adecuación del mismo, adoptando las medidas necesarias para minimizar el impacto y el riesgo que dicho tratamiento pueda suponer para los interesados.

Grupo Adaptalia analizará la necesidad de realizar una evaluación de impacto en todos los tratamientos desarrollados por su compañía, y llegado el caso, si fuera necesario, elaborará un informe en el que se encargará de evaluar cualquier aspecto relevante del tratamiento de riesgo y propondrá el plan de acción necesario para el desarrollo de la actividad alcanzando los fines pretendidos.

Adaptación web a la Protección de Datos y Comercio Electrónico

El beneficio que reporta el uso de internet para las empresas es indudable. Hoy en día la titularidad de una página web corporativa donde darse a conocer, la venta de productos a través de internet o el envío de publicidad por medios electrónicos son cada vez más frecuentes.

Por ello, hay que establecer una serie de parámetros que nos permitan cumplir la normativa. La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE) se aplica a las actividades que se lleven a cabo a través de medios electrónicos y que tengan un carácter comercial. Esta normativa afecta tanto a páginas web en las que se desarrollen acciones de comercio electrónico como aquellas que, aun proporcionando un servicio gratuito, supongan una actividad económica para su titular. Desde Grupo Adaptalia le ayudamos para que dicho cumplimiento se desarrolle con la mayor facilidad posible.

Elaboración del Aviso Legal y Términos y Condiciones de uso de la web

Elaboraremos un aviso legal que le permitirá cumplir con el artículo 10 de la LSSICE, además de limitar la responsabilidad de su compañía por cualquier uso fraudulento o circunstancia que no haya podido ser determinada por usted.

Así mismo, estableceremos las condiciones por las que se rige su página web a la hora de ser utilizada por los usuarios, así como los derechos y obligaciones tanto del titular de la misma como de los usuarios que naveguen por ella.

Elaboración de una Política de Privacidad

Este texto debe estar presente en todas las páginas web que recaben o traten datos personales, lo que puede hacerse a través de mecanismos tales como formularios de contacto, formularios de registro, formularios de newsletter, entre otros. Analizaremos todas las circunstancias y tratamientos que puedan ser realizados a través de su página web y personalizaremos la política con la finalidad de informar de manera completa a los usuarios, cumpliendo así con la normativa de protección de datos.

Elaboración de un Aviso y Política de Cookies

La reciente modificación de la Guía de Cookies de la AEPD, ha hecho que el cumplimiento de la normativa de cookies sea más estricto y necesario que nunca. Es por ello, que desde Grupo Adaptalia le guiaremos sobre la manera en la que debemos implementar todas las medidas necesarias para informar y cumplir con dicha normativa, elaborando los textos y analizando las particularidades de su web.

Servicios Comercio Electrónico

Cada vez es más frecuente la compra/venta de productos y servicios a través de las páginas web. Tanto la LSSICE, como la Ley General de Consumidores y Usuarios determinan un gran número de particularidades que se han de cumplir en este tipo de servicios prestados a través de ecommerce.

Desde Grupo Adaptalia le asesoraremos y ayudaremos a cumplir con esta normativa elaborando las Condiciones Generales de Contratación, facilitándole los formularios de desistimiento necesarios y guiándoles en el cumplimiento de todas las cuestiones necesarias particulares de cada producto a través de la venta online.

Normativa a tener en cuenta

LSSICELey 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
LGDCUReal Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.
LOCMLey 7/1996, de 15 de enero, de Ordenación del Comercio Minorista
LCGCLey 7/1998, de 13 de abril, sobre Condiciones de la Contratación.

Formación

Grupo Adaptalia cuenta con una amplia oferta de cursos formativos, que le permitirán capacitar a sus empleados con acceso a datos, en función de sus perfiles laborales. Estos cursos permitirán acreditar su compromiso y diligencia con respecto al cumplimiento de la normativa y minimizar el riesgo de un posible incumplimiento, teniendo los empleados una conocimiento más amplío sobre la normativa de protección de datos.

En dichos cursos contará con formación y seguimiento online por parte de nuestros tutores y, además, contará con su completa disponibilidad para resolver cualquier duda o cuestión que le surja durante la realización de los mismos.

Auditorías

La realización de las auditorías en materia de protección de datos, continúan siendo de gran importancia para justificar el cumplimiento de la normativa y garantizar un seguimiento continuo de la adecuación de su compañía a la legalidad vigente.

En este servicio se realizará un análisis exhaustivo de toda la compañía con el fin de determinar aquellas deficiencias que pudieran suponer un riesgo en materia de protección de datos y adoptar todas las medidas necesarias para minimizarlos con la mayor celeridad posible. El informe resultante de la misma, le permitirá acreditar el cumplimiento de la normativa, no solo con la AEPD, sino con sus clientes otorgándole un valor diferencial en el mercado.

Sanciones con el Nuevo Reglamento Europeo de Protección de Datos

MultaEquivale aSupuestos
De hasta 10 millones de eurosUn 2% del volumen del negocio total anual.Incumplimiento de la adopción de medidas de seguridad. O, por ejemplo, no nombrar al Delegado de Protección de Datos cuando corresponda.
De hasta 20 millones de eurosUn 4 % del volumen de negocio total anualVulneración de los derechos de los afectados. También el incumplimiento de los principios básicos de tratamiento.