Protección de Datos

El Reglamento Europeo 679/2016 de protección de Datos armoniza la legislación en materia de Protección de Datos, para todos los estados miembro de la unión Europea.

En el Estado, la Ley Orgánica 3/2008, de 5 de Diciembre, desarrolla este Reglamento y establece el marco de actuación y requisitos aplicables en materia de Protección de Datos Personales y Garantía de los Derechos Digitales.

Esta legislación, establece la obligatoriedad para todas aquellas Organizaciones que almacenan y tratan datos personales de personas físicas, de adecuarse a sus requisitos mediante el desarrollo de sistemáticas que garanticen el tratamiento de datos personales adecuado en el marco de una evaluación de riesgos e impacto, que nos llevará a establecer, y cumplir, una serie de medidas técnicas y organizativas en función de la sensibilidad de los datos que tratemos y el tipo de riesgo identificado para cada tratamiento.

Adaptarse a la normativa vigente de protección de datos puede implicar el cumplimiento de los siguientes puntos:

  1. Necesidad de identificar con precisión las finalidades y la base jurídica de los tratamientos que llevan a cabo.
  2. Establecer o definir la base jurídica de los tratamientos de datos.
  3. Recibir el consentimiento del usuario a través de una manifestación que muestre una clara acción afirmativa.
  4. Necesidad de adecuar la información que se ofrece a los interesados cuando se recogen sus datos a las exigencias del RGPD.
  5. Necesidad de establecer mecanismos visibles, accesibles y sencillos, incluidos los medios electrónicos, para el ejercicio de derechos.
  6. Necesidad de establecer procedimientos que permitan responder a los ejercicios de derechos en los plazos previstos por el RGPD.
  7. Necesidad de valorar si los encargados con los que se hayan contratado o se vayan a contratar operaciones de tratamiento ofrecen garantías de cumplimiento del RGPD.
  8. Necesidad de adecuar los contratos de encargo a las previsiones del RGPD.
  9. Necesidad de establecer un Registro de Actividades de Tratamiento.
  10. Necesidad de hacer un análisis de riesgo para los derechos y libertades de los ciudadanos de todos los tratamientos de datos que se desarrollen.
  11. Necesidad de revisar las medidas de seguridad que se aplican a los tratamientos a la luz de los resultados del análisis de riesgo de los mismos
  12. Necesidad de establecer mecanismos para identificar con rapidez la existencia de violaciones de seguridad de los datos y reaccionar ante ellas, así como el proceso de notificación.
  13. Necesidad de valorar si los tratamientos que se realizan requieren una Evaluación de Impacto sobre la Protección de Datos porque supongan un alto riesgo para los derechos y libertades de los interesados y de disponer de una metodología para la llevarla a cabo
  14. Necesidad de designar un Delegado de Protección de Datos (DPD), en el caso que le aplique, una vez realizado el análisis de las necesidades de evaluación.
  15. Necesidad de adaptar los instrumentos de transferencia internacional de datos personales a las previsiones del RGPD

Este servicio incluye: Análisis de flujo de datos e identificación de tratamientos, Registro de actividades de tratamiento y el análisis de riesgos asociado, como base para establecer el conjunto de sistemáticas a seguir por cada empresa, para garantizar en todo momento el cumplimiento de la legislación con un tratamiento integro, confidencial y seguro de los datos personales

Nuestros servicios en materia de protección de datos personales :

  • Cumplimiento de la Ley 3/2008 de Protección de Datos personales y Garantias de los Derechos Digitales.
  • Cumplimiento del Reglamento Europeo 679/2016, de 25 de Mayo, de protección de datos personales.
  • Auditoría protección de datos.
  • Curso de protección de datos.
  • Charlas de Sensibilización e Implicación del Personal.

Además, si ya dispones de un sistema implantado en su organizacián, pero desconoces si éste se adecua a sus necesidades y requisitos actuales, realizamos revisiones de cumplimiento identificando debilidades y posibles elementos de incumplimiento con el fin de diseñar un proceso de trabajo sencillo que permita adaptar su sistema a su realidad sin crear dificultades en su gestión diaria y asegurando la minimización de sus costes en todo momento.

Nuestra metodología de trabajo:

1. Estudio de la situación

  • Identificación de ficheros con datos  de carácter personal.
  • Determinación del nivel de sensibilidad de los datos que maneja la organización.
  • Análisis de cumplimiento de los principios generales de la protección de datos:
    • Principio de consentimiento en la recogida de datos.
    • Principio de calidad de los datos.
    • Principio de información al titular de los datos.
    • Principio de seguridad.

2. Formación

Sensibilización en materia de Protección de Datos a las/os responsables de las áreas principales de la organización (Responsable del Fichero).

3. Implantación y medidas de seguridad

  • Redacción de un Manual de Seguridad.
  • Registro de Actividades de Tratamiento.
  • Análisis de Riesgos y Medidas de Seguridad
  • En caso de ser necesario, Evaluación de Impacto en la Protección de Datos

Contacta con EKIN