Servicios: Consultoría LOPD

LEGITEC CORDOBA cubre en su totalidad el protocolo de adaptación de una empresa a los requerimientos establecidos tanto en el Reglamento Europeo de Protección de Datos  como en la Ley Orgánica de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales. Nuestros servicios principales de implantación y consultoría en proteccion de datos personales son:

  • Análisis inicial de cumplimiento.

Nuestros consultores estudiarán el grado de cumplimiento legal de cada uno de los departamentos de la empresa que traten datos de carácter personal, identificando los puntos clave que puedan dar lugar a procedimientos sancionadores, proporcionando las medidas a adoptar.

  • Procedimientos con Ficheros.

Una vez analizado el uso y gestión de los datos de carácter personal por parte de la empresa, nuestros consultores elaborarán los Registros de Actividades de Tratamiento especificando las finalidades detectadas y las bases de legitmación existentes, basándose en los contenidos detectados previamente. En estas operaciones habrá que incluir todo tipo de ficheros que permitan identificar a personas físicas, ya sean manuales, mecanizados, de imágenes, etc.

  • Cumplimiento de principios.

Se analizarán todas las vías por medio de las cuales se recaben datos de carácter personal, tanto físicas, en papel o en formato electrónico, web o mediante cualquier otro método elaborando las cláusulas necesarias cuyo contenido dé cumplimiento a los principios legalmente establecidos. 
Igualmente, se desarrollarán fórmulas para la obtención del consentimiento expreso del interesado en los tratamientos que así lo requieran.

  • Anlisis de riesgos.

La adopción de las medidas de seguridad está condicionada al riesgo que los tratamientos puedan suponer. En este sentido se realizará un análisis que será el resultado de una reflexión documentada sobre las implicaciones de los tratamientos en los derechos y libertades de los interesados.

  • Evaluación de impacto.

Con carácter previo a la puesta en marcha de aquellos tratamientos que sea probable que conlleven un alto riesgo para los derechos y libertades de los interesados o si así lo establzca la normativa vigente, los responsables de tratamiento deberán realizar una Evaluación de Impacto sobre la Protección de Datos (EIPD). Por ello se efectuará  un análisis de los riesgos que las actividades de tratamiento pueden entrañar para la protección de datos de los afectados y, como consecuencia de ese análisis se establecerán los procedimientos para la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.

  • Especificación de medidas de seguridad.

De acuerdo con el resultado del análisis de riesgos y, en su caso, la evaluación de impacto, se recogerán en un documento las medidas de índole técnico y organizativo que los responsables de los tratamiento y los encargados de tratamiento han de implantar para garantizar la seguridad de los datos que afectarán a los centros de tratamiento, locales, equipos, sistemas, programas y personas que intervengan en el tratamiento de datos de carácter personal.

  • Controles presenciales periódicos.

Nuestros consultores controlarán periódicamente en la sede de nuestro cliente el nivel de implantación de las medidas de seguridad en los sistemas de tratamiento de datos de carácter personal existentes, emitiendo un informe de verificación donde quedará reflejado el cumplimiento del Reglamento y LOPD-GDD. Esta medida será importante para el cumplimiento por parte de la empresa del principio de «Responsabilidad Proactiva«.

  • Establecimiento de las políticas de privacidad de la empresa.

Actualmente y debido a la cada vez mayor implicación de los usuarios finales en la protección de la privacidad de sus datos personales, se hace necesario que las empresas tengan correcta y visiblemente definida una política de Gestión de la Privacidad que indique a dichos usuarios el correcto almacenamiento y el posterior uso de sus datos en sus sistemas.
Con dicho fin se debe redactar un documento de Política de Privacidad y el clausulado legal apropiado para cada caso publicando el mismo en los lugares apropiados para la inclusión de dichas claúsulas (zonas de páginas web, formularios de recogida de datos personales, contratos, etc).

  • La figura del Delegado de Protección de Datos.

El RGPD establece la figura del Delegado de Protección de Datos (DPD), que será obligatorio en determinadas circunstancias. El DPD ha de ser nombrado atendiendo a sus cualificaciones profesionales y, en particular, a su conocimiento de la legislación y la práctica de la protección de datos. La designación del DPD y sus datos de contacto deben hacerse públicos por los responsables y encargados y deberán ser comunicados a las autoridades de supervisión competentes.

El DPD podrá formar parte de la plantilla de la empresa o ser persona externa que desempeñará sus funciones en el marco de un contrato de servicios.

  • Asesoramiento Jurídico Continuo.

Ofrecemos asesoramiento jurídico permanente en caso de inspecciones de la A.E.P.D., o bien ante denuncias o reclamaciones de particulares que consideren que existe una vulneración de la normativa en materia de protección de datos personales.

Servicios Generales

Protección de Datos – LOPD-GDD
 

LSSICE

ENS

ISO27001

OTROS SERVICIOS