Adaptación RGPD

Adapta tu empresa a la Ley de Protección de Datos

“De la LOPD al RGPD, una transición obligada”

Como ya sabréis, el 25 de mayo de este año será el último día para comenzar con la aplicación del nuevo Reglamento Europeo 679/2016 de Protección de Datos o RGPD, que entró en vigor el pasado 25 de mayo de 2016.

Este nuevo Reglamento trae consigo los cambios más importantes que se han producido en materia de protección de datos en los últimos años, con la firme intención de homogeneizar todas las normativas vigentes en los Estados Miembros que componen la Unión Europea y con el objetivo de ampliar las garantías de control que sobre sus datos tienen los ciudadanos.

Sin embargo, la falta de información y de definición por parte de las autoridades nacionales ha generado cierta incertidumbre entre las empresas sobre cómo aplicar la nueva normativa.

En paralelo a la aplicación del RGPD a nivel europeo, el Ministerio de Justicia ha aprobado un anteproyecto de nueva “LOPD” que complementa y aclara algunos aspectos del RGPD, pero todavía no la tenemos disponible, de hecho aún está pendiente de aprobación definitiva, estando actualmente en el último trámite parlamentario para su publicación y entrada en vigor.

No obstante, y debido a que, probablemente la nueva LOPD se aprobará el mismo día que entre en vigor el nuevo Reglamento, hace tiempo que venimos analizando el nuevo reglamento europeo de protección de datos y sí podemos destacar sus aspectos más relevantes, así como aquellos que pueden afectar a nuestro servicio de consultoría.

¿EN QUÉ CONSISTE LA ADAPTACIÓN AL RGPD?

A diferencia de la LOPD, con un carácter mucho más paternalista, el RGPD deposita toda la responsabilidad del tratamiento de los datos en la entidad y le exige una actitud proactiva frente a su seguridad. Por tanto, ya no basta con un mero trámite administrativo, ahora se trata de demostrar que aplicas las medidas justas, acordes al riesgo de tus datos.

Por esta razón entendemos el servicio de ADAPTACIÓN RGPD, como un trabajo contínuo en el que en una fase temprana del servicio, el cliente dispondrá de todos los textos legales, modelos de contrato necesarios, certificado de cumplimiento, etc., que le permita cumplir desde el primer momento con las exigencias más visibles del RGPD destinadas a informar y garantizar al interesado un uso adecuado de sus datos, para que trás la recogida exhaustiva de los datos de la empresa y de la creación de un perfil de su actividad, iniciemos el diseño de sus tratamiento de datos, el registro de actividad de los mismos, para realizar entonces un análisis de riesgo, cuyo resultado determinará las medidas técnicas y organizativas de seguridad y salvaguarda, que el cliente tendrá que ir implementando paulatinamente.

  1. RECOGIDA DE DATOS: A través de su área de cliente, cumplimentará unos sencillos formularios con los datos de su empresa y de como trata sus datos.
  2. GENERACIÓN DE TEXTOS LEGALES, CONTRATOS Y CERTIFICADO RGPD: En base a la información recogida, generamos toda la documentación legales necesaria para cumplir con las exigencias legales del nuevo reglamento, cláusulas, contratos de trabajadores, de cesión de datos a terceros, etc., así como un certificado de que cuenta con los servicios de una consultora que ha iniciado el proceso de su adaptación al RGPD. Si además tiene una página web básica incluiremos los textos LSSI, que precise. Mientras que si su página web incorpora formulario de recogida de datos y/o comercio electrónico se incluirá el suplemento correspondiente en cada caso.
  3. DISEÑO Y REGISTRO DE ACTIVIDADES DEL TRATAMIENTO: En sustitución a los ficheros que se notificaban ante la agencia española en protección de datos, el RGPD exige la identificación de los datos y su tratamiento así como el diseño y creación de un registro de actividades, cuya custodia será responsabilidad de la empresa.
  4. ANÁLISIS DE RIESGO Y PROTOCOLO DE PRIVACIDAD Y PROTECCIÓN DE DATOS: Tras la elaboración del del registro de actividades del tratamiento, iniciamos el proceso de análisis de los datos para poder realizar el análisis de riesgo, de forma que a partir de sus resultados determinemos las medidas de seguridad y salvaguarda proporcionales a dicho análisis y será el momento de determinar la necesidad de realizar una Evaluación de Impacto (EIPD) o si necesita la denominación de un Delegado de Protección de Datos.
  5. APLICACIÓN DE PROTOCOLO Y CONTROLES DE VERIFICACIÓN: Ya con el protocolo elaborado, se inicia la fase más importante que es la aplicación del protocolo en cuanto a medidas técnicas y organizativas de seguridad y salvaguarda, así como los controles de verificación periódica que evidencien en cada registro de control la proactividad por parte del responsable de los datos que exige la Agencia Española en Protección de Datos y el Reglamento Europeo.

ASESORAMIENTO LEGAL: dirigido a interpretar y facilitar una respuesta adecuada a las necesidades legales en materia de protección de datos derivadas de las diferentes situaciones que puedan afectar a nuestros clientes, como por ejemplo:

  • Atender el ejercicio de los derechos ARCO y redactar su respuesta en los plazos legales.
  • Revisión de los contratos con implicaciones en protección de datos que a nuestros clientes les hagan llegar sus proveedores, colaboradores, asesores, etc…
  • Asesoramiento legal en cuanto a las implicaciones sobre protección de datos en nuevas actividades, promociones, sorteos, campañas de marketing, tratamiento de imágenes, redes sociales, contratos de cesión de datos, etc.
  • Analizar legalmente las implicaciones de las subcontrataciones y/o de las posibles transferencias internacionales de datos en su caso.
  • Análisis de los requerimientos efectuados por la Agencia Española de protección de Datos.*

* La respuesta mediante alegaciones formales a requerimientos o procedimientos de Inspección de la Agencia Española de Protección de Datos, así como la defensa en procedimientos judiciales contenciosos administrativos se presupuestarán aparte y no se iniciarán sin la previa conformidad del cliente.

Como garantía de calidad disponemos de SEGURO DE RESPONSABILIDAD CIVIL con cobertura para la totalidad de los trabajos que realizamos. Estando asegurada la cuantía máxima que fija la normativa para una posible sanción en esta materia.

TODO ESTO ACCESIBLE DE UNA FORMA FÁCIL Y SENCILLA A TRAVÉS DE NUESTRA PLATAFORMA ONLINE PARA CLIENTES

cuando mejor te venga, desde cualquier lugar y a cualquier hora.

¿QUÉ PASA SI TENGO PÁGINA WEB?

Si bien, la ley que regula el uso de datos en una página es la LSSI-CE (Ley 34/2002, de 11 de julio de Servicios de la Sociedad de Información y Comercio Electrónico) está directamente ligada a la Ley de Protección de Datos y por tanto de alguna forma también le afecta el Nuevo Reglamento en Protección de datos RGPD.

Por tanto cumplir con la LSSICE para tu página web, te obliga también a cumplir con el RGPD.

Por eso nuestros servicio de ADAPTACIÓN RGPD, incluye una serie de suplementos que viene a cubrir esta necesidad si tu negocio tiene página web.

 

SUPLEMENTOS LSSICE de tu SERVICIO RGPD

RGPD + PÁGINA WEB BÁSICA: INCLUIDO EN EL PRECIO DEL SERVICIO ADAPTACIÓN RGPD
RGPD + PÁGINA WEB CON FORMULARIO DE CONTACTOS: 40€ ADICIONALES
RGPD + PÁGINA WEB CON COMERCIO ELECTRÓNICO: 120€ ADICIONALES

¿TODOS ESTAMOS OBLIGADOS A REALIZAR UN EVALUACIÓN DE IMPACTO (EIPD)?

Trás el registro de actividades de tratamiento se debe llevar a cabo una evaluación previa del impacto de las operaciones de tratamiento, cuando sea probable que dicho tratamiento entrañe un alto riesgo, con el objetivo de determinar, la viabilidad o no del tratamiento, y las medidas de control más adecuadas para reducir el nivel de riesgo entrañado hasta un nivel considerado aceptable.

Durante el proceso de nuestro servicio de ADAPTACIÓN RGPD, determinaremos la necesidad o no de realizar una EIPD, en caso no determinar la NO necesidad, su Protocolo de Privacidad y Protección de datos incluirá una argumentación de porque en ese momento el desarrollo de los tratamientos, no entrañan riesgo suficiente.

Sin embargo en caso de necesidad de realizar esta evaluación de impacto, ya sea al principio del servicio o en cualquier otro momento a raíz de los controles de verificación, ofrecemos este servicio adicional como un suplemento de 200€ por EIPD a nuestro SERVICIO DE ADAPTACIÓN.