Adaptación GDPR-LOPD-LSSI


El Reglamento General de Protección de Datos (RGPD) comienza a aplicarse el 25 de mayo de 2018.

Ofrecemos un servicio integral de asesoramiento, gestión y mantenimiento técnico-legal para la adaptación y actualización de empresas y profesionales a la GDPR-LOPD-LSSICE, que incluye la formación del responsable, el acceso a consultoría y la realización de las auditorías que obliga la legislación vigente.

Aplicamos nuestros conocimientos para informar y explicar todo el proceso de adaptación al GDPR y a la LOPD al interlocutor en la empresa, con el fin de optimizar los procesos de seguridad de los sistemas informáticos y de la estructuración de la documentación.

El objetivo del servicio es lograr un compromiso de confidencialidad entre la organización y las personas que les han cedido sus datos personales y protegerla frente a los riesgos por el incumplimiento de la normativa motivados por denuncias y las sanciones que se puedan derivar.
 

Auditoría

Servicio de auditoría de cumplimiento de la normativa GDPR, LOPD y LSSICE, aplicando un protocolo propio de actuación, que sigue las prerrogativas definidas por el reglamento de la AEPD (Agencia Española de Protección de Datos), para que el resultado final sea fiable y concluyente y, sobre todo, identifique las malas prácticas y los defectos de seguridad de la organización, para definir y adoptar las medidas alternativas y/o correctoras a aplicar. 

Mediante la aplicación PRIVACY DRIVER, el mismo responsable de la empresa puede realizar las auditorías que crea oportunas, sin que ningún agente externo intervenga, con el fin de que su labor sea responsable y efectiva. Se recomienda realizar una auditoría cada 2 años, siendo este período el máximo permitido para organizaciones que tratan datos con un nivel de seguridad medio o alto (datos protegidos).

  
Consultoría

Servicio de consultoría para el desarrollo de los procesos de tratamiento de datos personales. El personal consultor está compuesto por técnicos especializados en protección de datos y está estrechamente relacionado con diversas organizaciones dedicadas exclusivamente a estos asuntos para aportar soluciones a todos los problemas y consultas que se puedan presentar. 

La consultoría, además del asesoramiento técnico y legal, incluye la elaboración de toda la documentación necesaria para la concreción de las responsabilidades que afecten al tratamiento y uso de los datos por parte de personas y empresas, confeccionando los acuerdos, contratos, cláusulas, etc que correspondan a cada caso, según el tipo de tratamiento o uso que se hace de los datos a las que se tiene acceso.

 
Formación

Los datos de carácter personal son privados y las personas las ceden a las empresas para establecer una relación comercial, laboral, etc. Las empresas deben concienciarse de que estos datos no les pertenecen, que les han sido cedidos para una finalidad concreta y que tienen el deber de protegerlos para que no se haga un mal uso y se traten exclusivamente para la finalidad para la que se han obtenido.

Los ámbitos instructivos que proponemos van, desde la formación de los responsables y personas que tratan datos personales, hasta la publicación de noticias, acceso a bases de datos de conocimientos, participación en blogs de discusiones, seguimiento de redes sociales, etc con el fin de estar al corriente y compartir la información en todo lo relacionado con la protección de datos personales.

 

Información de los conceptos empleados

LOPD: Ley Orgánica de Protección de Datos de carácter personal. Aplicable a la obtención y/o tratamiento de datos personales.

GDPR: General Data Protection Regulation, Reglamento (UE) 2016/679 de 27 de abril de 2016. El nuevo Reglamento europeo de protección de datos que sustituirá la LOPD y que será de aplicación obligatoria en todos los Estados de la UE el 25 de mayo de 2018.

LSSICE (WEB): Ley de las Sociedades de la Información y Comercio Electrónico. Aplicable a todas las webs y correo electrónico.

LOCM (TIENDA VIRTUAL): Revisión y adecuación a la Ley de Ordenación del Comercio Minorista: condiciones generales de contratación, envio de pedidos, derecho de desestimiento, reclamaciones, fuerza mayor, competencia, generalidades de la oferta, política de precios, plazos de validez de la oferta, gastos de transporte, formas de pago, proceso de compra, garantias, devoluciones y legislación. Aplicable a todas las webs con comercio electrónico. 

*Datos básicos: Nivel de protección de datos BÁSICO. Tratamiento de categorías generales de datos: datos identificativos; características personales, profesionales o comerciales; imágenes, etc.

*Datos protegidos: Nivel de protección de datos MEDIO/ALTO. Tratamiento de categorías especiales de datos: elaboración de perfiles; personalidad; localización; tráfico; origen étnico o racial; opiniones políticas, religión o creencias filosóficas; orientación sexual o identidad de género; afiliación y actividades sindicales; genética o biométrica; salud; vida sexual; sanciones administrativas, sentencias, delitos o sospechas de delito; condenas penales o medidas de seguridad afines.