Cumplimiento Normativo

La evolución tecnológica y de los sistemas de información actuales ha facilitado a las compañías el almacenaje de gran cantidad de datos personales, ya sean de clientes, proveedores, trabajadores o candidatos para posiciones vacantes.

Antes de la entrada en vigor del Reglamento Europeo de Protección de Datos y, posteriormente, la vigente Ley Orgánica de Protección de Datos, para que las organizaciones trataran lícitamente los datos de carácter personal, se les exigía el cumplimiento de la anterior LOPD y su, por aquel entonces, Reglamento de desarrollo. 

Sin embargo, los riesgos que entrañan los nuevos sistemas de tratamiento, el incremento en la magnitud de las cesiones de datos, la necesidad de aumentar la protección de los derechos de los titulares de los datos y la falta de armonización entre las normativas de los diferentes estados miembro de la UE, impulsaron a las instituciones europeas a promulgar el Reglamento General de Protección de Datos (RGPD) cuyo cumplimiento es obligatorio desde el 25 de mayo de 2018. Posteriormente se aprobó la nueva LOPDGDD, de obligado cumplimiento desde el 7 de diciembre de 2018, lo cual implica que las organizaciones deben estar adaptadas a las nuevas exigencias impuestas por ambas normativas, la comunitaria y la estatal.

Plan de actuación en Consultoría de Protección de Datos

Nuestro plan de actuación en los servicios de consultoría de protección de datos establece un mapa de actuación para asegurar el cumplimiento absoluto de nuestros clientes.

Las actuaciones que marca el plan, se centran en analizar el nivel de cumplimiento normativo inicial de la compañía, realizar un GAP versus el cumplimiento normativo que marca la ley y realizar todas las actuaciones precisas para que este cumplimiento se produzca al 100%. Este proceso no sólo incluirá la elaboración de la documentación precisa, sino que acompañamos a nuestros clientes en la adquisición de la conciencia sobre la importancia que tiene el tratamiento de datos de carácter personal y sus flujos dentro de la empresa.

El proceso de actuación contempla analizar los siguientes puntos: designación del DPO, registro de actividades, análisis de riesgos, evaluación de impacto, implantación de medidas de seguridad, protocolo para el ejercicio de derechos de los titulares, protocolo de gestión de brechas de seguridad, actualización de contratos con los ET’s actualización de las políticas de privacidad, gestión de la obligación del deber de información y obtención del consentimiento.

El proceso de actuación contempla analizar los siguientes puntos:
  • Designación del DPO
  • Registro de actividades
  • Análisis de riesgos
  • Evaluación de impacto
  • Implantación de medidas de seguridad
  • Protocolo para el ejercicio de derechos de los titulares
  • Protocolo de gestión de brechas de seguridad
  • Actualización de contratos con los ET's
  • Actualización de las políticas de privacidad
  • Gestión de la obligación del deber de información
  • Obtención del consentimiento

Mantenimiento de protección de datos

El cumplimiento de la normativa de protección de datos no finaliza con la adecuación inicial. Las empresas son entidades dinámicas y muchos de los cambios pueden tener implicación y precisar modificaciones en la adecuación. Nuestro servicio de mantenimiento está pensado para que las compañías se dediquen al core de su negocio, mientras nosotros nos ocupamos del cumplimiento normativo en materia de protección de datos.

Nuestro servicio incluye:

  • Revisión de contratos, en materia de protección de datos personales, que provengan de clientes o proveedores.
  • Redacción de nuevos contratos para clientes o proveedores, en materia de protección de datos.
  • Análisis de nuevas actividades del tratamiento, inclusión en el registro de actividades, modificación del análisis de riesgos, si se debiera, y de las medidas de seguridad a implementar adicionales, si fuera el caso.
  • Realización de evaluaciones de impacto si así lo requiere cualquiera de los tratamientos nuevos que se puedan iniciar.
  • Consultas varias en materia de protección de datos.
  • Aviso sobre novedades legales que puedan implicar cambios.
  • Protocolo de gestión de brechas de seguridad
  • Actualización de contratos con los ET's
  • Actualización de las políticas de privacidad
  • Gestión de la obligación del deber de información
  • Obtención del consentimiento

¿Qué coste implica? ¡Pregúntanos!

Formulario de contacto

* datos obligatorios