Esta web utiliza las cookies _ga/_utm propiedad de Google Analytics, persistentes durante 2 años, para habilitar la función de control de visitas únicas con el fin de facilitarle su navegación por el sitio web. Si continúa navegando consideramos que está de acuerdo con su uso.Podrá revocar el consentimiento y obtener más información consultando nuestra Política de cookies.
ACEPTO
Buscar en la web
+34 902214010  SOPORTE TÉCNICO

Servicios Las mejores soluciones tecnológicas para todo tipo de empresas, pymes y autónomos ¡Hacemos fácil tu negocio!

Protección de datos RGPD LOPDGDD

El mejor servicio de adecuación y auditoría del Reglamento General de Protección de Datos (RGPD) para negocios y autónomos

El Reglamento (UE) 2016/679 de 27 de abril (RGPD) y la Ley Orgánica 3/2018 de 5 de diciembre (LOPDGDD) es la normativa vigente relativa a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, así como a la garantíia de los derechos digitales de la ciudadania. 

 

Adecuación y auditorías de RGPD  y LOPDGDD

 

En Proconsi ofrecemos los servicios de adecuación y auditoría a la RGPD y LOPDGDD, normativa vigente en protección de datos, así como el apoyo en la implementación de las medidas técnicas y organizativas requeridas para el cumplimiento de lo establecido

 

Realización del proceso de adaptación conjuntamente con el cliente.

  • Análisis del sistema de tratamiento de datos y recogida de los datos requeridos.
  • Establecimiento del nivel de riesgo.
  • Evaluación de impacto sobre la protección de datos.
  • Apoyo en la implantación del deber de información.
  • Apoyo en el tratamiento de las solicitudes de los derechos de los interesados.
  • Establecimiento de un procedimiento de tratamiento de las solicitudes relacionadas con los derechos de los interesados: acceso, rectificación, supresión, portabilidad, limitación y oposición.
  • Establecimiento de un procedimiento de gestión de incidentes de seguridad en la protección de datos.
  • Formación al responsable sobre la utilización de la documentación generada.
  • Revisión / Adecuación de la página WEB.

Creación del Documento de Seguridad

  • Registro e inventario de actividades de tratamiento.
  • Apoyo técnico en la aplicación de las medidas técnicas necesarias para cada nivel de seguridad.
  • Recomendaciones a seguir para cumplir con las obligaciones establecidas.

Auditoría de los sistemas de seguridad implantados para cumplir con la normativa RGPD.

  • Apoyo en la adopción de las medidas de seguridad necesarias para cumplir con la normativa vigente.

Generación de la documentación requerida

  • Contratos (personal, encargados de tratamiento, clientes, cesiones).
  • Clausulas legales, incluyendo aquellas requeridas para el tratamiento de las solicitudes de los derechos de los interesados y para la página web.
  • Plantillas para facilitar el cumplimiento de las obligaciones establecidas.
  • Documentación requerida para la ejecución de transferencias internacionales.

 

Delegado de Protección de Datos (DPD)


El Delegado de Protección de Datos (DPD o DPO en inglés) es una figura introducida por el Reglamento (UE) 2016/679 de 27 de abril (RGPD) cuya función principal es la de informar y asesorar a los responsables y encargados de tratamiento acerca de la normativa vigente en materia de protección de datos, contando con cualidades profesionales adecuadas y conocimientos especializados en Derecho y la práctica en materia de protección de datos.

 

¿Qué entidades requieren de un DPO?

  • Autoridades u organismos públicos.
  • Aquellas entidades cuyas actividades principales sean operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
  • Aquellas entidades cuyas actividades principales consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales.

    Y concretamente:
    • Colegios profesionales y sus consejos generales.
    • Centros docentes.
    • Entidades que exploten redes y presten servicios de comunicaciones electrónicas, cuando traten habitual y sistemáticamente datos personales a gran escala.
    • Prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
    • Entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
    • Establecimientos financieros de crédito.
    • Entidades aseguradoras y reaseguradoras.
    • Empresas de servicios de inversión.
    • Distribuidores y comercializadores de energía eléctrica y gas natural.
    • Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito.
    • Entidades responsables de ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo (Ley 10/2010, de 28 de abril: fundaciones y asociaciones, auditores de cuentas, contables externos o asesores fiscales, notarios y registradores de la propiedad, abogados, procuradores, promotores inmobiliarios, agencias inmobiliarias, loterías, casinos de juego, joyerías, comerciantes de objetos de arte o antigüedades, entre otros).
    • Entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo  las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o elaboren perfiles de los mismos.
    • Centros sanitarios.
    • Entidades que tengan como uno de sus objetos la emisión de informes comerciales acerca de personas físicas.
    • Operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos.
    • Empresas  de seguridad privada.
    • Federaciones deportivas cuando traten datos de menores de edad.
    • Y por supuesto cualquier entidad que voluntariamente quiera contar con esta figura.

Servicios incluidos

  • Informar y asesorar al cliente y a sus empleados de las obligaciones que les incumben relativas a las normativas de privacidad.
  • Supervisar la asignación de responsabilidades entre los empleados del cliente.
  •  Supervisar la concienciación y formación de los empleados que participa en el tratamiento.
  • Supervisar el cumplimiento de lo dispuesto en las normativas de privacidad vigentes.
  • Supervisar las políticas en materia de protección de datos (responsabilidad proactiva, responsabilidades del tratamiento, política de información, política de seguridad).
  • Supervisar las auditorías en materia de protección de datos personales.
  • Asesorar al cliente acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación, si es el caso.
  •  Actuar como punto de contacto de la Autoridad de control y cooperar con ella en los requerimientos que le solicite.
  • Actuar como punto de contacto con los interesados en lo que respecta al tratamiento de sus datos y al ejercicio de sus derechos.


Noticias relacionadas

Ir arriba