• PROTECCIÓN DE DATOS

NUESTROS SERVICIOS

  • Elaboración de documentos de seguridad.
  • Elaboración de políticas de tratamiento de datos de carácter personal.
  • Avisos y cláusulas de privacidad.
  • Contratos de acceso y cesión datos.
  • Auditorías

ADAPTACIÓN A LA RGPD Y LEY PROTECCIÓN DE DATOS

Para todas las empresas y autónomos es obligatorio adaptarse al nuevo Reglamento General de Protección de Datos (R.G.P.D) y a la LEY 3/2018  evitar multas administrativas que oscilan entre 10 y 20 millones de euros, o entre el 2% y el 4% del volumen de negocio anual global

¿PORQUÉ ES IMPORTANTE LA LEY DE PROTECCIÓN DE DATOS LOPDGDD?

La ley de protección de datos potencia con bastante energía todos los aspectos relacionados con la protección y recoge un régimen sancionador más rígido. La única intención es que las empresas apuesten por sistemas de seguridad y una eficaz planificación y evaluación de riesgos.

Para ello, la LOPD hace hincapié en el tema de informar de una manera más concisa y exacta del tratamiento que se realiza de los datos de carácter personal compartidos, poner a disposición de los usuarios de una forma visible el check de política de datos, etc.

Los derechos que se recogen en la Directiva 95/46/CE, los derechos ARCO: Acceso, rectificación, cancelación y oposición, se combinan con otros nuevos que se recogen, como son el derecho a la limitación del tratamiento, derecho a portar datos, derecho a ser informado si ocurre una brecha de seguridad, obligación de dar el consentimiento explícito. En este sentido la casilla no debe estar premarcada para dar el consentimiento y el consentimiento se puede retirar siempre que se desee.

¿QUÉ APORTA LA LOPDGDD?

La ley LOPD 2018 promueve tres nuevas líneas que deben seguir las organizaciones: la base legal del tratamiento de datos ha de estar especificada, el consumidor ha de saber en todo momento los tiempos y los plazos de retención de sus datos y la información obligatoria ha de mostrarse clara y concisa para que la entienda perfectamente el usuario.

NOVEDADES QUE APORTA LA NUEVA NORMATIVA SOBRE PROTECCIÓN DE DATOS

Sobre el consentimiento del usuario, los datos pedidos serán los exclusivamente necesarios para prestar el servicio u ofrecer un producto.

El usuario ya puede ejercer la potestad de solicitar que se borren sus datos, si han sido recogidos de manera ilícita o si ha retirado su consentimiento para que se muestren, entre otras situaciones.

Otros puntos que la ley LOPD trata es el derecho a la portabilidad, el estudio de riesgo previo a una modificación esencial, la obligación de nombrar al delegado de protección de datos si la empresa utiliza bases de datos con tratamiento de datos masivo, etc.

En la Constitución española se recoge el derecho fundamental de la protección de las personas físicas en relación con el tratamiento de datos personales, y así lo refleja el preámbulo de la LOPDGDD.

¿CUÁLES SON LOS TRÁMITES PARA CUMPLIR CON LA LEY DE PROTECCIÓN DE DATOS LOPD?

Los trámites para adaptarse a la nueva ley (LOPD) y al Reglamento General de Protección de Datos (RGPD) son varios:

  1. Crear un documento interno sobre las medidas de control y seguridad que la empresa está adoptando. Este documento es de carácter obligatorio y podrá ser solicitado por la agencia de protección de datos
  2. Protocolos de ejercicios de derecho
  3. Dar aviso a la Agencia de protección de datos si se detecta un agujero de seguridad. Estas violaciones de seguridad se han de poner en su conocimiento en menos de 72 horas.
  4. Poner en conocimiento de los trabajadores las obligaciones y responsabilidades que tienen al tratar con información de terceros. Su incumplimiento conlleva sanciones por parte de la Agencia de protección de datos.
  5. Gestionar contratos de encargo de tratamiento con las personas con las que desarrolla su actividad (administración, mensajeros, informáticos, etc.)
  6. Incluir cláusulas concretas de carácter obligatorio cuando se rellenan los formulario de contacto en la web.
  7. Por último, la web debe recopilar toda la documentación que se exige en el Reglamento general de protección de datos, nos referimos a las dos capas de información que se ponen en los buzones de contacto, el aviso legal, política de cookies, etc.

DIAGNÓSTICO COMPLIANCE

Las empresas, cada vez en mayor medida, demandan un asesoramiento integral de su actividad, basado en la prevención de las situaciones de responsabilidad y el ahorro de costes. Esta necesidad hace que sea necesaria la adopción de una perspectiva global de la organización, y el estudio de las materias de forma interconectada.

Esta exigencia se ha visto incrementada con la entrada en vigor de la Ley Orgánica 1/2015, de modificación del Código Penal, que prevé la imputación de responsabilidad penal a las personas jurídicas por actos delictivos cometidos en su nombre y en su beneficio, y la exoneración de dicha responsabilidad a través del empleo de modelos de control y supervisión, los llamados Programas de Compliance.

Con la Colaboración de DOBLE A , AUDITORS Y ABOGADOS queremos ofrecer esa visión global a nuestros clientes, ayudándoles a mejorar su eficiencia y minimizar sus riesgos, para lo que ofrecemos un servicio completo en tres fases:

  • Estudio jurídico integral en las áreas Mercantil, Fiscal y Laboral, con evaluación de los riesgos económicos y jurídicos que puedan afectar a la sociedad, y propuestas de minimización de los mismos.
  • Elaboración y apoyo a la implantación de Programas de Compliance, y protocolos de actuación, para la prevención, detección y reacción ante conductas que puedan generar responsabilidad para la persona jurídica y sus administradores.
  • Seguimiento de los riesgos detectados en el estudio previo y de los programas elaborados, para su actualización y comprobación de la efectividad.

Si necesitas implantar un Sistema de Compliance UNE 19601, le podemos asesorar.

La Ley Orgánica 5/2010, reformada por la Ley Orgánica 1/2015, establecen los delitos aplicables a las personas jurídicas y sus requisitos y hacen referencia a la posible atenuación de la responsabilidad penal si se establecen medidas de vigilancia y control para la prevención y detección de delitos en el desarrollo de las actividades propias de las organizaciones. La UNE 19601 facilita el establecimiento de estas medidas de vigilancia y control.

  • UNE 19601 compliance: es una norma que establece los requisitos y facilita las directrices para adoptar, implementar, mantener y mejorar continuamente un sistema de gestión de compliance penal en las organizaciones.
  • UNE 19601 Compliance es aplicable a organizaciones públicas o privadas de todos los sectores y tamaños.
  • UNE 19601 es una norma certificable, permitiendo que las organizaciones puedan diferenciarse por el cumplimiento penal.