Servicios: Consultoría LOPDPRODAT CORDOBA cubre en su totalidad el protocolo de adaptación de una empresa a los requerimientos establecidos tanto en el Reglamento Europeo de Protección de Datos como en la Ley Orgánica de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales. Nuestros servicios principales de implantación y consultoría en proteccion de datos personales son:
Nuestros consultores estudiarán el grado de cumplimiento legal de cada uno de los departamentos de la empresa que traten datos de carácter personal, identificando los puntos clave que puedan dar lugar a procedimientos sancionadores, proporcionando las medidas a adoptar.
Una vez analizado el uso y gestión de los datos de carácter personal por parte de la empresa, nuestros consultores elaborarán los Registros de Actividades de Tratamiento especificando las finalidades detectadas y las bases de legitimación existentes, basándose en los contenidos detectados previamente. En estas operaciones habrá que incluir todo tipo de ficheros que permitan identificar a personas físicas, ya sean manuales, mecanizados, de imágenes, etc.
Se analizarán todas las vías por medio de las cuales se recaben datos de carácter personal, tanto físicas, en papel o en formato electrónico, web o mediante cualquier otro método elaborando las cláusulas necesarias cuyo contenido dé cumplimiento a los principios legalmente establecidos.
La adopción de las medidas de seguridad está condicionada al riesgo que los tratamientos puedan suponer. En este sentido se realizará un análisis que será el resultado de una reflexión documentada sobre las implicaciones de los tratamientos en los derechos y libertades de los interesados.
Con carácter previo a la puesta en marcha de aquellos tratamientos que sea probable que conlleven un alto riesgo para los derechos y libertades de los interesados o si así lo establezca la normativa vigente, los responsables de tratamiento deberán realizar una Evaluación de Impacto sobre la Protección de Datos (EIPD). Por ello se efectuará un análisis de los riesgos que las actividades de tratamiento pueden entrañar para la protección de datos de los afectados y, como consecuencia de ese análisis se establecerán los procedimientos para la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.
De acuerdo con el resultado del análisis de riesgos y, en su caso, la evaluación de impacto, se recogerán en un documento las medidas de índole técnico y organizativo que los responsables de los tratamiento y los encargados de tratamiento han de implantar para garantizar la seguridad de los datos que afectarán a los centros de tratamiento, locales, equipos, sistemas, programas y personas que intervengan en el tratamiento de datos de carácter personal.
Nuestros consultores controlarán periódicamente en la sede de nuestro cliente el nivel de implantación de las medidas de seguridad en los sistemas de tratamiento de datos de carácter personal existentes, emitiendo un informe de verificación donde quedará reflejado el cumplimiento del Reglamento y LOPD-GDD. Esta medida será importante para el cumplimiento por parte de la empresa del principio de «Responsabilidad Proactiva«.
Actualmente y debido a la cada vez mayor implicación de los usuarios finales en la protección de la privacidad de sus datos personales, se hace necesario que las empresas tengan correcta y visiblemente definida una política de Gestión de la Privacidad que indique a dichos usuarios el correcto almacenamiento y el posterior uso de sus datos en sus sistemas.
El RGPD establece la figura del Delegado de Protección de Datos (DPD), que será obligatorio en determinadas circunstancias. El DPD ha de ser nombrado atendiendo a sus cualificaciones profesionales y, en particular, a su conocimiento de la legislación y la práctica de la protección de datos. La designación del DPD y sus datos de contacto deben hacerse públicos por los responsables y encargados y deberán ser comunicados a las autoridades de supervisión competentes. El DPD podrá formar parte de la plantilla de la empresa o ser persona externa que desempeñará sus funciones en el marco de un contrato de servicios.
Ofrecemos asesoramiento jurídico permanente en caso de inspecciones de la A.E.P.D., o bien ante denuncias o reclamaciones de particulares que consideren que existe una vulneración de la normativa en materia de protección de datos personales. |
¿Alguna duda? Servicios GeneralesProtección de Datos – LOPD-GDD
LSSICE ENS ISO27001 OTROS SERVICIOS |