Consultoria Dataservant

Protección de datos

Cumplimiento de la normativa en materia de protección de datos

Servicio de Protección de datos

El cumplimiento de la normativa de protección de datos se ha vuelto transversal para cualquier compañía, debido a la importancia que esta materia ha ganado en los últimos tiempos con la aplicación del Reglamento General de Protección de datos 679/2016.

DATASERVANT, como Consultoría Especializada en Protección de Datos, le garantiza el cumplimiento normativo legal, tecnológico y de organización para su compañía.

Por qué DATASERVANT ES TU CONSULTORÍA:

  • Precio ajustado.
  • Alta cualificación técnica y humana de nuestro equipo.
  • Amplia experiencia.
  • Soluciones para cualquier sector empresarial.
  • Personalización al 100%, una adaptación para cada cliente.
  • Gran implicación con el cliente, trato cercano, generando confianza.
  • Atención permanente. Consultas sin cargo e ilimitadas en número.
  • Asistencia en el ejercicio de Derechos de los Interesados.
  • Asistencia en procedimientos ante la Agencia Española de Protección de Datos (AEPD).
  • Ética profesional: responsabilidad, secreto profesional, formación permanente.

Nuestros servicios en Protección de datos

Servicio adaptación

Servicio auditoría / mantenimiento

Servicio adaptación páginas web

Servicio delegado de protección de datos

Adaptación y consultoría de protección de datos

Servicio adaptación

Adaptación al RGPD (UE) 2016/679 de 27 de abril de 2016 y a la LOPDGDD (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales):
  • Análisis de riesgos: analizar el estado en el que se encuentra la empresa en cuanto al cumplimiento de la normativa. Esta auditoría debe realizarse antes de actualizar las políticas, los protocolos y los textos relativos al tratamiento de datos personales.
  • Con el resultado, establecimiento de las correspondientes medidas de seguridad a adoptar.
  • Adaptación Jurídica: identificación de datos personales, legitimación, destinatarios, cláusulas informativas, ejercicio de derechos.
  • Medidas de responsabilidad proactiva: DPO (Delegado de Protección de Datos), Responsable/s Funcional/es, Responsable de Seguridad Técnico, Gestor de Solicitudes, Privacidad por defecto (desde el diseño), Brechas de seguridad, Medidas de seguridad, DPIA (Evaluación de Impacto de Protección de Datos).
  • Elaboración del Registro de Actividades de Tratamiento (RAT).
  • Encargados del tratamiento.
  • Usuarios con acceso a datos.
  • Elaboración de la documentación.
  • Videovigilancia.
  • Brechas de seguridad.
  • Políticas de Protección de Datos Personales: política interna, política externa, procedimientos de revisión…
DATASERVANT entrega la siguiente documentación:
  • Cuerpo principal.
  • Anexos, entre los cuales se encuentran las cláusulas y contratos necesarios para la regulación del movimiento de datos con terceros.
  • El Certificado RGPD/LOPDGDD es una acreditación de que se han realizado las acciones adecuadas para la adaptación al RGPD y a la nueva LOPDGDD. Es un certificado privado con fecha de validez de un año.
  • DATASERVANT pone a su disposición un sello de calidad RGPD/LOPDGDD, privado, que corrobora la buena implantación de las medidas de seguridad. Certifica la correcta implantación de los procesos afectados por el nuevo Reglamento de Protección de Datos en la empresa y el esfuerzo por mantener en vigor este compromiso, contando con nuestra cobertura.
  • Sello de calidad que podrá utilizar en su documentación corporativa y en su propia Web, representando para sus clientes, proveedores y usuarios en general, una garantía de cumplimiento de la ley en el tratamiento que su empresa realiza de los datos personales.
  • Este distintivo posibilita que la empresa destacada con él pueda exhibir ante sus clientes y ante el mercado la calidad de sus servicios y sus sistemas de gestión, resultando una muy efectiva muestra de su constante preocupación por alcanzar la excelencia empresarial. El sello ayudará a crear confianza en la seriedad y profesionalidad de la empresa y en el cumplimiento de las leyes

Servicio auditoría / mantenimiento

Una vez adaptada, la entidad no debe relajarse en el cumplimiento de las medidas adoptadas. Además, el Manual de Seguridad es un documento vivo, dinámico, por lo que debe mantenerse permanentemente actualizado, en especial el Registro de Actividades de Tratamiento. Esta tarea implica:
  • Reflejar las altas/bajas de usuarios autorizados.
  • Revisión de los encargados del tratamiento. Si se contratan nuevos servicios, o tiene lugar un cambio de proveedor, redactar las cláusulas que regularán la prestación del servicio, en lo relativo al tratamiento de datos personales.
  • Atender los ejercicios de derechos que se presenten, cumpliendo los plazos y formas marcados por la ley.
  • Si la entidad facilita nuevos canales de comunicación a los afectados, generar las cláusulas informativas pertinentes.
  • Revisar los procedimientos si se producen cambios en los sistemas de información.
  • Permanecer atentos a cambios en la normativa de protección de datos:
    • Publicación de nueva legislación.
    • Cambios de interpretación derivados de la doctrina recogida en las sentencias de los órganos jurídicos.
    • Cambios de interpretación de la propia Agencia Española de Protección de Datos (AEPD), recogidos en sus informes jurídicos.

Servicio adaptación páginas web

Internet tiene una importancia vital en nuestro día a día. Actualmente casi todas las empresas, asociaciones o entidades disponen de página web, ya sea para realizar actividades comerciales mediante el e-commerce o para dar una mayor difusión a su actividad o a la propia entidad.

La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE) tiene como objeto la regulación del régimen jurídico de los servicios de la sociedad de la información y de la contratación por vía electrónica.

Esta normativa afecta tanto a páginas web en las que se desarrollen acciones de comercio electrónico como aquellas que son únicamente de presentación e informativas.

Analizaremos todas las circunstancias y tratamientos que puedan ser realizados a través de su página web y personalizaremos los textos legales con la finalidad de informar de manera completa a los usuarios, cumpliendo así con la normativa de protección de datos.

Así mismo, la reciente modificación de las directrices Guía de Cookies de la AEPD, ha hecho que el cumplimiento de la normativa de cookies sea más estricto y necesario que nunca.

Desde DATASERVANT le guiaremos sobre la manera en la que debe implementar todas las medidas necesarias para informar y cumplir con dichas normativas, elaborando los textos y analizando las particularidades de su web

Servicio delegado de protección de datos

Los artículos 37.1 del Reglamento General de Protección de Datos y 34 de la Ley Orgánica de Protección de Datos y garantía de los derechos digitales, detallan los casos en los que será obligatorio el nombramiento de un Delegado de Protección de Datos (DPD).

Si su organización se encuentra contemplada en alguno de estos casos, DATASERVANT ofrece el servicio de Delegado de Protección de Datos, actuando como representante ante las autoridades de control e interesados y supervisando de manera muy individualizada y a través de un seguimiento continuo para que su compañía cumpla con la normativa de protección de datos de manera adecuada.

¿Cuándo es obligatorio?

  • El tratamiento se lleve a cabo por un organismo público o autoridad española, excepto los tribunales que actúen en ejercicio de su función judicial.
  • Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, por su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
  • Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales.
  • Los colegios profesionales y sus consejos generales.
  • Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
  • Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
  • Las entidades y/o prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de las personas usuarias del servicio.
  • Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, que presten servicios de ordenación, supervisión y solvencia de entidades de crédito.
  • Las entidades cuya actividad sea establecimientos financieros de crédito.
  • Las entidades que presten servicios como aseguradoras y reaseguradoras.
  • Las entidades que sean empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
  • Las entidades cuyas actividades sean la prestación de servicios de distribución y comercialización de energía eléctrica y los distribuidores y comercializadores de gas natural.
  • Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
  • Las entidades que desarrollen actividades y servicios de publicidad y prospección comercial, incluyendo las entidades de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de las personas afectadas o realicen actividades y servicios que impliquen la elaboración de perfiles de las mismas.
  • Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
  • Las entidades que tengan como uno de sus objetos y servicios la emisión de informes comerciales que puedan referirse a personas físicas.
  • Las personas operadoras que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
  • Las entidades o empresas cuya actividad sean servicios de seguridad privada.
  • Las federaciones deportivas cuando traten datos de menores de edad.
  • Las entidades responsables o encargadas del tratamiento no incluidas en el párrafo anterior podrán designar de manera voluntaria un DPD que quedará sometido al régimen establecido en el Reglamento (UE) 2016/679 y en la citada ley orgánica española.

¿Necesitas nuestro servicio de protección de datos?

En DATSERVANT implementamos servicios de protección de datos para tu empresa cumpla todos los requisitos de la normativa.

Contacta con nosotros sin compromiso y consigue el mejor servicio en protección de datos. 

¡Llámanos ya!

690 360 275

Ir al contenido