RGPD

RGPD (Reglamento General de Protección de Datos Personales)

El nuevo Reglamento General de Protección de Datos Personales  (RGPD) busca proteger la información de carácter personal que su empresa maneja y almacena a diario. Para ello, la normativa determina una serie de medidas cuyo incumplimiento podría conllevar importantes sanciones.

El RGPD tiene una amplia aplicación, una vez que casi todos manejamos datos personales y que, además, su incumplimiento implica sanciones a las empresas que pueden llegar hasta los 600.000 euros. En la mayoría de las ocasiones, las sanciones se producen como consecuencia de actuaciones negligentes ocasionadas por la falta de conocimiento de la normativa o por no haber adoptado las medidas impuestas por la misma.

Implantar las normas del RGPD no es un trabajo extremadamente complicado; sin embargo, es muy recomendable hacerlo asistido por una consultoría especializada. Existe una serie de interpretaciones sobre muchos artículos de la ley y bastantes detalles implícitos.

Con EDORA CONSULTING podrás asegurar el correcto cumplimiento del RGPD  de tu empresa. Nuestro asesoramiento incluye:

– Análisis y planificación;
– Adaptación de la documentación de la empresa: clausulas legales, formularios y contratos;
– Adaptación legal de la página web y correos electrónicos;
– Formación a distancia incluida;
– Soporte post implantación.

Implantación

¿Qué exige la RGPD? Desde la entrada en vigor del RGPD es importante destacar que el grado de incumplimiento de la Ley es demasiado preocupante.

En la mayor parte de los casos las empresas incumplen la Ley por no saber cómo llevar a cabo las tareas de adaptación. Lo que encontramos son empresas que no cumplen la Ley o que piensan que la cumplen tras realizar de forma equivocada la adaptación por cuenta propia.

El RGPD obliga a las empresas, entre otras cosas a:

– Redactar cláusulas de protección de datos.
– Realizar auditorias cada cierto tiempo para comprobar la seguridad de los datos.
– Llevar a cabo medidas de seguridad de carácter técnico y organizativo.
– Elaborar contratos, formularios y cláusulas de recogida de datos.
– Legalizar las cesiones o comunicaciones de datos.

Las sanciones, si no se cumplen estas obligaciones, no son pequeñas:

– Las leves oscilan entre 900 € y 40.000 €
– Las graves van de 40.001 € y 300.000 €
– Las muy graves pueden alcanzar la cifra de 600.000,00 Euros

Mantenimiento de la LOPD

Cuando se finalizan los trabajos de adaptación a la LOPD la empresa necesitará mantener su gestión al día de acuerdo con las normas establecidas por la normativa.

  • La incorporación de un nuevo empleado;
  • La creación de un nuevo departamento;
  • La compra de equipos informáticos;
  • La contratación de un tercero;
  • Recogida de una clase diferente de datos;
  • El lanzamiento de una nueva campaña publicitaria;
  • La gestión de incidencias;
  • Cambio periódico de contraseñas de acceso;
  • Gestión de copias de seguridad.

Estos son algunos ejemplos de situaciones que deberán ser reflejadas en todos los procedimientos y documentos establecidos para estar adaptado a la LOPD. Nosotros ofrecemos un servicio de mantenimiento de carácter preventivo por email o teléfono que incluye:

  • Soporte LOPD y Protección de Datos para cuestiones generales.
  • Nuevas inscripciones de ficheros, modificaciones o bajas;
  • Actualización y mantenimiento del documento de seguridad;
  • Redacción de nuevas cláusulas para formularios, circulares y contratos;
  • Revisión y actualización de la página web;
  • Cuestionario y evaluación de control de cambios.
  • Evaluación periódica.
  • Cuestiones Generales.

Auditoría de la LOPD

De acuerdo con el Articulo 17 del Real Decreto 994/1999 “Los sistemas de información e instalaciones de tratamiento de datos se someterán a una auditoria interna o externa, que verifique el cumplimiento del presente reglamento de los procedimientos e instrucciones vigentes en materia de seguridad de datos, al menos a cada dos años”.

Nuestro servicio de mantenimiento incluye la realización de una auditoria bienal que tendrá un enfoque bajo la óptica de tres puntos diferenciados:

Aspecto Organizativo: Verificar si la empresa ha llevado a cabo las medidas técnicas, jurídicas y organizativas exigidas por la normativa y determinar la situación real de la empresa;

Aspecto Técnico: Verificar el cumplimiento vigentes en materia de protección de datos con respecto a los sistemas de información e instalaciones de tratamiento de los mismos;

Aspecto Jurídico: Verificar si la empresa cumple los requisitos establecidos en la normativa sectorial de protección de datos con respecto, por ejemplo, al cumplimiento de los principios de protección de datos personales, como el consentimiento, información al interesado, y calidad de los datos. Igualmente con respecto al cumplimiento de los procedimientos que garanticen el ejercicio de los derechos de los titulares de los datos (Acceso, rectificación, cancelación, oposición y exclusión).

El resultado de las acciones descritas se reflejará en un Informe que recogerá el estado actual de todo el sistema organizativo de la empresa, así como las medidas preventivas/correctivas necesarias que eviten cualquier circunstancia que motive el incumplimiento de la normativa.

LOPD para autónomos

Si eres autónomo, que ejerce una actividad por cuenta propia y maneja y/o almacena datos de carácter personal de sus clientes,  terceros,  colaboradores, etc.. aunque se trate solamente de nombres, teléfonos o direcciones, es importante que usted tenga en cuenta que está obligado a cumplir con la LOPD.

Según indica el artículo 3.d,  de La Ley Orgánica de Protección de Datos de Carácter Personal,  se establece como Responsable del Fichero cualquier persona física o jurídica, de naturaleza pública o privada, que  decida sobre la finalidad, contenido y uso del tratamiento de los datos.

Por esta razón, los autónomos deberán establecer una serie de  medidas de seguridad de carácter técnico, jurídico y administrativo que garantice la protección de los datos, según determina la normativa.

Conscientes de la época actual de crisis,  y de las muy conocidas  dificultades y obligaciones económicas que un profesional autónomo tiene que afrontar, le ofrecemos un tarifa muy económica, que te animará a ponerse al día con esta normativa tan importante y que afecta directamente a su trabajo.

Consúltenos y empiece mañana mismo a cumplir con la LOPD.

Formación

Formación en materia de Protección de Datos

Las denuncias ante la Agencia Española de Protección de Datos se incrementaron en 2016 un 75%. Dicho aumento está directamente relacionado con el uso indebido de los datos por parte de las empresas.

Prácticamente todas las empresas sancionadas, efectivamente cumplían con los conceptos exigidos por la LOPD. No obstante, quizás por la mala actuación de sus trabajadores, sea por mala fe o por desconocimiento de la normativa, han generado las denuncias que posteriormente culminaron en sanciones.

​Por esta razón, consideramos que la formación del personal de la empresa es uno de los puntos clave para garantizar el correcto cumplimiento de la Ley de Protección de Datos. Para ello es fundamental que su personal este correctamente informado de los conceptos, procedimientos y implicaciones de la normativa. Todos los conceptos que forman parte de la Ley serán ampliamente detallados y explicados, a través de un manual hecho a medida. De esta forma, el cliente estará apto para realizar todas las gestiones exigidas por la normativa, tras la conclusión de nuestros trabajos.

LOPD para empresas. Mejores prácticas

TEMA 1: El Concepto de Datos de Carácter Personal
TEMA 2: La Agencia Española de Protección de Datos
TEMA 3: El Acuerdo Laboral de Confidencialidad
TEMA 4: El Encargado del Tratamiento
TEMA 5: Derecho de Información
TEMA 6: El Tratamiento de los Currículos
TEMA 7: La Cesión de Datos
TEMA 8: Grupo de Empresas
TEMA 9: Videovigilancia
TEMA 10: El Documento de Seguridad
TEMA 11: El Derecho de Acceso
TEMA 12: Los Derechos de Rectificación y Cancelación
TEMA 13: Los Derechos de Oposición y Exclusión
TEMA 14: Principio de la Calidad de los Datos
TEMA 15: La Transferencia Internacional de Datos
TEMA 16: El Tratamiento de Datos de menores

​Tras finalizar nuestra formación, su personal estará capacitado para:

– Gestionar y almacenar correctamente sus datos de acuerdo con la LOPD;
– Trabajar bajo los procedimientos organizativos establecidos por la norma;
– Cumplir con el deber de garantía de derechos de los afectados;
– Establecer acuerdos de confidencialidad con terceros;
– Efectuar todos los tratamientos establecidos por la LOPD.

Su empresa podrá solicitar el curso en cualquier momento. Nos adaptamos a sus horarios y calendarios. 

DURACIÓN: 4 horas

MODALIDAD: presencial o videoconferencia

Nuestros cursos son 10o% bonificables

 

Actualización de la LOPD

Cuando se finalizan los trabajos de adaptación a la LOPD la empresa necesitará mantener su gestión al día de acuerdo con las normas establecidas por la normativa.

  • La incorporación de un nuevo empleado;
  • La creación de un nuevo departamento;
  • La compra de equipos informáticos;
  • La contratación de un tercero;
  • Recogida de una clase diferente de datos;
  • El lanzamiento de una nueva campaña publicitaria;
  • La gestión de incidencias;
  • Cambio periódico de contraseñas de acceso;
  • Gestión de copias de seguridad.

Estos son algunos ejemplos de situaciones que deberán ser reflejadas en todos los procedimientos y documentos establecidos para estar adaptado a la LOPD. Nosotros ofrecemos un servicio de mantenimiento de carácter preventivo por email o teléfono que incluye:

  • Soporte LOPD y Protección de Datos para cuestiones generales.
  • Nuevas inscripciones de ficheros, modificaciones o bajas;
  • Actualización y mantenimiento del documento de seguridad;
  • Redacción de nuevas cláusulas para formularios, circulares y contratos;
  • Revisión y actualización de la página web;
  • Cuestionario y evaluación de control de cambios.
  • Evaluación periódica.
  • Cuestiones Generales.