Servicios
RGPD 2016/679
Y LOPDGDD 3/2018

El artículo 18.4 de la Constitución Española nos dice, “La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

El pasado 25 de Mayo de 2.018, finalizó el plazo de adaptación al nuevo Reglamento Europeo de Protección de Datos RGPD R.UE 2016/679, cuya finalidad es actualizar y consensuar a nivel de los países miembros de la UE las obligaciones relativas, por parte de cualquier tipo de entidad pública o privada con o sin ánimo de lucro, al tratamiento de datos de carácter personal con independencia del soporte en que se traten.

Este Reglamento sirve de base para el desarrollo normativo de forma específica por cada país miembro. El 5 de Diciembre de 2.018 se aprueba la Ley referente a la protección de datos y garantías de los derechos digitales, por todos conocida como LOPDGDD 3/2018.

La Ley de Protección de Datos Personales y garantía de los derechos digitales, viene a sustituir a la derogada L.O.P.D. 15/1999.

El Reglamento General de Protección de Datos (RGPD) establece que las organizaciones que tratan datos personales deben realizar Además, cuando de ese análisis se desprenda que existe un riesgo alto para la protección de datos, el RGPD exige a esas organizaciones llevar a cabo una EIPD.

Es en este punto donde Datasur entra a prestar sus servicios. Nuestro personal altamente cualificado, es el encargado de desarrollar todas las obligaciones normativas analizando y asesorando a sus clientes de como poder llevar a cabo el cumplimiento normativo.

Todos los procesos de trabajo, Auditoría, Análisis de Riegos, etc.. se realizan en las Instalaciones de nuestros clientes, exceptuando el desarrollo de los procedimientos y documentación que se realizan en nuestras oficinas.

1.- Auditoría/Análisis de Riesgos.

Nuestro personal, efectúa una evaluación inicial de todos los procesos realizados (si existen) por nuestro cliente, según los requisitos aplicables de la nueva norma, con el fin de tomar contacto con la realidad de estos procesos, las personas participantes y responsabilidades asignadas para su realización, la documentación y registros que resultan de los mismos.

Es en este punto cuando se nos nombra y designa, de acuerdo con la dirección del cliente como Delegado de Protección de Datos.

Igualmente, se elabora una PLANIFICACIÓN DEL SERVICIO, donde se acuerdan los plazos en los que debe desarrollarse cada una de las etapas.

2.- Redacción de Documentación y Procedimientos.

Los objetivos que se pretenden conseguir en esta etapa son, redactar y confeccionar el Registro de

Medidas de Seguridad, el de Actividades de Tratamiento, sus Anexos, Notas Informativas, así como toda la Documentación Legal tal y como marca la Ley y el Reglamento, con la fi­nalidad de dar cumplimiento a las obligaciones que nos afectan.

3.- Implantación.

a) PUESTA EN MARCHA de las Medidas de Seguridad, asegurando que el personal de la Entidad aplicará realmente el método de trabajo en la documentación del Sistema.

b) INVOLUCRAR Y FORMAR a todo el personal de la Entidad en los siguientes aspectos:

> Conocimientos básicos del Reglamento EU 2016/679 y LOPDGDD 3/2018.

> Derechos y Obligaciones del Personal Usuario.

> Detectar y comunicar cualquier incidencia en materia de protección de Datos.

c) INTEGRACIÓN del Delegado de Protección de Datos en todas las áreas de control de la Entidad, estableciendo las pautas de comunicación para que esta figura esté al tanto de todas las actuaciones llevadas a cabo por la Entidad antes de ser puestas en marcha.

d) RECOPILACIÓN y puesta en marcha de los consentimientos de clientes, empleados, y empresas subcontratadas.

e) Dudas y/o consultas por parte de todo el personal.

Lógicamente, durante el proceso de implantación se podrán observar que hay algunos aspectos de la documentación que, tras comprobar su funcionamiento “real”, están desajustados o no son correctos, por lo que el DPD de Datasur Protección de Datos S.L. coordinará, el proceso de revisión de las ediciones en vigor de los diferentes documentos.

4.- Certificación de Cumplimiento.

Pasados unos días desde la notificación de la designación del DPD a la Agencia Española de Protección de Datos, se recibirá noti­ficación de Inscripción de­finitiva, siendo este el punto, en el que Datasur, una vez verificado que todos los procesos de trabajo propuestos, están en marcha y son válidos, certificará el cumplimiento normativo de la Entidad.

5.- Productos entregados.

Toda la documentación se entregará tanto en soporte papel como informático.

– Relación de Medidas de Seguridad puestas en marcha.

. Actividades de Tratamiento.

– Anexos.

– Inscripción en el registro de la AEPD del DPD.

– Documentos legales para clientes, proveedores, empleados y empresas subcontratadas con acceso a datos.

– Acceso a nuestro sistema de almacenamiento de documentación en nube.

– Concesión y uso del Certificado de Registrado de “Empresa Adaptada RGPD LOPDGDD”

6.- Plazos de Ejecución.

La duración estimada de la implantación es de 10 días hábiles aproximadamente.

El DPD de Datasur realizará para la ejecución del Proyecto, las visitas que estime necesarias a las instalaciones de la Entidad, siempre de manera que se cumpla la estimación horaria definida en el Cronograma, todas las reuniones con el personal de la Entidad serán previamente acordadas.

Sercicio DPO (Data Protection Officer)

Delegado de protección de datos

Cumplimiento normativo en envíos de publicidad, cookies...

LEY GENERAL DE TELECOMUNICACIONES

Ley de servicios de la Sociedad de la Información y Comercio Electrónico

ADAPTACIÓN LSSI

Asesoramiento gratuito en la vigencia del contrato

SOPORTE LEGAL Y TÉCNICO

Auditoría, Análisis de Riesgos, Desarrollo e implantación

RGPD 2016/679 Y LOPDGDD 3/2018

Seguridad de los servicios digitales y confianza

INFORMES E-PRIVACY