Productos y servicios

Adecuación al Nuevo Reglamento Europeo
de Protección de Datos

Para dar respuesta a la revolución tecnológica y el uso generalizado de internet, el 25 de mayo de 2016 entró en vigor el Reglamento Europeo de Protección de Datos, que impone nuevos y más exigentes requisitos de cumplimiento para garantizar la privacidad como derecho fundamental.

El Reglamento Europeo de Protección de Datos unifica y moderniza la normativa europea sobre protección de datos, permitiendo a los ciudadanos un mejor control de sus datos personales y a las empresas aprovechar al máximo las oportunidades de un mercado único digital, beneficiándose de una mayor confianza de los consumidores.

El nuevo Reglamento Europeo establece un periodo transitorio de 2 años, que concluye el 25 de mayo de 2018, para que todas las empresas revisen y actualicen sus actuaciones a los nuevos requerimientos, incorporando las nuevas medidas técnicas y organizativas.

Según recomendación de las máximas autoridades en esta materia, éste es un proceso que debe iniciarse cuanto antes, pues supone una gestión distinta que puede conllevar dificultades en su aplicación, que deben estar solventadas en el momento que el reglamento sea aplicable.

En DATAX, para facilitar la adaptación a los nuevos requisitos, ya estamos trabajando en los cambios en las adecuaciones de todos nuestros clientes, ofreciendo, como siempre, el apoyo y el acompañamiento necesario, analizando en cada caso las medidas a tener en cuenta.


Principales Novedades e implicaciones prácticas:

  • Evaluaciones de Impacto.
  • Privacidad desde el diseño (Privacy by design).
  • Diseño, Implantación y supervisión de los requisitos de responsabilidad (accountability).
  • Servicio DPO externo.
  • Consentimiento Expreso e Inequívoco.
  • Derecho al olvido y derecho de portabilidad.

Servicio Delegado de Protección de Datos (DPO) DATAX

Servicio DPO Datax

  • Servicio profesional de calidad, contrastado y certificado.
  • Contamos con uno de los 4 primeros certificados de DPO del Estado español.
  • Esther Noda, socia fundadora de Datax, es uno de los 4 primeros profesionales certificados por AENOR Internacional.
  • La certificación reconoce las competencias profesionales para desarrollar las funciones de DPO reguladas en el Reglamento Europeo de Protección de Datos.
  • Designar un DPO certificado supone una medida de Responsabilidad Proactiva para garantizar y demostrar el cumplimiento del RGPD.

El Reglamento Europeo introduce la figura del Delegado de Protección de Datos o Data Protection Officer (DPO), para el cumplimiento proactivo y efectivo de los tratamientos de datos personales. El DPO y sus datos de contacto deberán comunicarse a la autoridad de control.

Este profesional será designado por el responsable y el encargado del tratamiento en base a sus conocimientos y práctica en la protección de datos.

El DPO podrá ser interno y formar parte de la plantilla del responsable o del encargado del tratamiento, o ser externo y desempeñar sus funciones en el marco de un contrato de servicios.


¿Cuándo es obligatorio contratar un DPO?

El Reglamento Europeo establece que dicha figura será obligatoria para:

  • Autoridades u organismos públicos (a excepción de tribunales que actúen en ejercicio de su función judicial).
  • Organizaciones cuya actividad principal consista en tratamientos de datos que requieran una observación habitual y sistemática de personas a gran escala.
  • Organizaciones cuya actividad principal consista en el tratamiento a gran escala de categorías especiales de datos, o de datos sobre condenas e infracciones penales.

Funciones del Delegado de Protección de Datos

El RGPD regula que las funciones del Delegado de Protección de Datos son:

  • Supervisar el cumplimiento de la normativa de protección de datos.
  • Informar y asesorar al responsable o encargado del tratamiento, y a los empleados que tratan datos personales.
  • Asesorar, cuando se solicite, sobre el proceso de evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
  • Cooperar con las autoridades de control y actuar como punto de contacto con las mismas.

Certificación

La Agencia Española de Protección de Datos ha desarrollado un esquema de certificación de Delegados de Protección de Datos en colaboración con ENAC.

Este certificado reconoce las capacidades y competencias profesionales para llevar a cabo las funciones de DPO establecidas en el Reglamento (UE) 2016/679 del Parlamento Europeo.

Además, contratar los servicios de un DPO certificado, será una garantía de cumplimiento y una medida de responsabilidad proactiva.


Servicio DPO Datax

DATAX ofrece un servicio personalizado que se adapte a las características de cada organización para cumplir con todos los requisitos y las máximas garantías.

Infórmate sobre nuestros servicios en info@datax.es
o en el 937 540 688

Asesoramiento legal en el proceso de evaluación de impacto en la protección de datos (DPIA)

El nuevo Reglamento Europeo exige la elaboración de informes de Evaluación de Impacto (DPIA) cuando los tratamientos de datos personales puedan entrañar riesgos específicos para los derechos y libertades de los interesados.


¿Qué es una Evaluación de Impacto?

Una DPIA (Data Protection Impact Assessment) debe ser una herramienta dinámica que permita automatizar el proceso de evaluación continua de los riesgos que tienen los tratamientos de datos personales sobre la privacidad. Estos informes deberán desarrollarse en la fase de ideación del proyecto, de forma previa a la puesta en marcha del servicio o producto, y actualizarse conforme evoluciona el proyecto. Una DPIA:

  • Es algo más que la mera comprobación del cumplimiento normativo.
  • Debe realizarse con anterioridad a la implantación de un nuevo producto o servicio o sistema de información.
  • Es un proceso sistemático para evaluar los riesgos existentes para la privacidad de las personas y su nivel de impacto.
  • Permite analizar los riesgos que un determinado sistema de información, producto o servicio puede entrañar y gestionar los riesgos identificados mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.
  • Debe ser sistemática y reproducible, y orientada a procesos más que a producir un informe final.
  • Debe permitir identificar de forma clara a los responsables de las distintas tareas.

¿Cuándo es obligatorio realizar una DPIA?

Cuando exista la posibilidad de que un tratamiento suponga un alto riesgo para los derechos y libertades de los interesados. El RGPD establece que será obligatorio llevar a cabo una DPIA en los siguientes casos:

  • Evaluación sistemática y exhaustiva de aspectos personales de personas físicas basada en un tratamiento automatizado, como elaboración de perfiles sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas.
  • Tratamiento a gran escala de datos personales que revelen origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, biométricos, datos relativos a la salud, vida sexual u orientación sexual, además datos personales relativos a condenas e infracciones penales.
  • Observación sistemática a gran escala de una zona de acceso público.

Servicio DPIA Datax

DATAX ofrece un servicio personalizado que se adapta a las características de cada organización para cumplir con todos los requisitos y las máximas garantías.

Infórmate sobre nuestros servicios en info@datax.es
o en el 937 540 688

Adecuación LSSICE

La LSSICE (34/2002), Ley de Servicios de la sociedad de la información y de comercio electrónico, afecta a todos los titulares de sitios web, y regula todos los servicios y comunicaciones en internet.

Todas las empresas, profesionales y organizaciones que gestionan datos personales deben adaptase a los principios y obligaciones contenidas en estas normativa con el fin de garantizar los derechos de los interesados.

Con nuestra larga trayectoria en la implantación de la LOPD y LSSICE en todo tipo de organizaciones y sectores de actividad, aseguramos la adecuación a estas normativas de manera integral y efectiva sin altos costes de tiempo ni recursos.

Nuestro servicio es fundamentalmente presencial y totalmente adaptado a las características de cada empresa.

Ofrecemos asimismo el servicio en modalidad online, sólo en aquellos casos que el nivel de seguridad de datos sea básico y la actividad de la empresa lo permita, siguiendo las indicaciones de la AEPD.

Beneficios

  • Evitar importantes sanciones, que provienen habitualmente de nuestro entorno. Las sanciones pueden oscilar entre los 900€-600.000€ dependiendo de la gravedad de la infracción.
  • Aumentar nuestra capacidad de reacción ante pérdidas de datos, el activo más importante de una empresa.
  • Seguridad informática, ya que el mal uso de las nuevas tecnologías supone un alto riesgo.
  • Delimitación de responsabilidades, por mal uso de terceros.
  • Imagen empresarial. La correcta implantación de una política de privacidad representa un valor añadido en cualquier organización, proyectando valores como la ética y el respeto por tus clientes y colaboradores.

Adecuación LSSICE

  • Diagnóstico inicial.
  • Elaboración y revisión de cláusulas legales.
  • Asesoramiento en la implantación de medidas técnicas y organizativas.
  • Adecuación web SSICE.
  • Adecuación campañas de marketing digital.
  • Auditoría de cookies.
  • Adecuación actividad redes sociales.

Servicios con valor añadido

  • Servicio de mantenimiento y Cobertura continuada.
  • Defensa en procedimientos sancionadores e inspecciones por supuesto de vulneración de las LSSICE.
  • Formación de responsables Y difusión interna.
  • Certificado DATAX de adecuación a la LSSICE.
    Una vez el Departamento técnico de DATAX comprueba que la empresa ha aplicado todas las Medidas de seguridad, se entrega el Certificado que acredita la correcta adecuación a dichas normativas.
  • Seguro de responsabilidad civil que cubre el importe de cualquier posible sanción derivada de la inexactitud o error de las instrucciones facilitadas al cliente.

Adecuación E-commerce

En DATAX nos encargamos de realizar una auditoría de su web y elaboramos los textos legales, la política de privacidad, la política de cookies y el asesoramiento en las obligaciones derivadas de la realización de comercio electrónico.

  • Diagnóstico previo de las obligaciones que atañen a su empresa.
  • Líneas de actuación.
  • Redacción de los Avisos Legales correspondientes.
  • Revisión y adecuación de los contratos en el marco del comercio electrónico.
  • Notificación del correspondiente fichero a la A.E.P.D.
  • Sello de garantía DATAX, se incorpora como un elemento más en su web y certifica que cumple con las exigencias en materia de seguridad de la información.

Adecuación App

En febrero del 2013, las autoridades europeas de protección de datos, aprobaron el primer dictamen que clarifica el marco jurídico aplicable al uso de Apps para dispositivos inteligentes (denominado Dictamen 2/2013 del Grupo de Trabajo del artículo 29), concluyendo que resulta de plena aplicación la normativa de protección de datos (LOPD) para los desarrolladores de aplicaciones.

Todas las aplicaciones móviles, deben tratar los datos de sus usuarios conforme a la Ley Orgánica de Protección de Datos y la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico.

Con la entrada en vigor del Reglamento Europeo el 25 de mayo de 2016, también hay nuevos principios específicos a tener en cuenta. Leer más

En DATAX, en base a los servicios, funcionalidades y datos a tratar de los usuarios finales, nos ocupamos de que tu aplicación cumpla con todos los requisitos legales.

Adecuación Campañas MKT digital

La ausencia de confianza es el peor enemigo de la economía digital. El desconocimiento del impacto legal de las acciones comerciales en el mundo digital es el principal riesgo al que se exponen muchas empresas al desarrollar estrategias online.

Muchas de las que se desarrollan actualmente vulneran derechos de usuarios y consumidores, exponiendo a quienes las ejecutan a enormes daños reputacionales e importantes sanciones económicas, que pueden comprometer la supervivencia de cualquier empresa.

Toda campaña debe velar por los derechos de los consumidores y usuarios, con acciones respetuosas con esos derechos, diseñando estrategias de captación, éticas y validadas jurídicamente, para proyectar credibilidad y conseguir una auténtica ventaja competitiva.

En DATAX, conscientes de esta nueva oportunidad de negocio, nuestros servicios incluyen el asesoramiento y acompañamiento necesario para que puedas diseñar estrategias de marketing de una forma segura, fiable y respetuosa que genere confianza en tus clientes.

Compliance o Programa de Prevención de Delitos Penales

El 1 de julio entró en vigor la Ley Orgánica 1/2015 de 30 de marzo, por la que se modifica el Código Penal, que introdujo aspectos de Derecho Penal Económico y de la empresa como la responsabilidad penal de las personas jurídicas.

Ello posibilita que las empresas, cuando se hayan cometido delitos por su actividad o funcionamiento interno, puedan ser declaradas responsables penalmente al mismo tiempo que el causante del delito, con consecuencias que van desde las sanciones económicas hasta el cierre de la empresa o liquidación de la sociedad.

La única manera de exonerarse de la responsabilidad penal es tener implementado un programa de Compliance eficaz, con la implementación de un manual de prevención de riesgos penales personalizado, con los debidos procedimientos de vigilancia, supervisión y control idóneos que demuestren la buena diligencia y así evitar la comisión de delitos en la organización.

Un programa de Compliance eficaz es la herramienta esencial para prevenir delitos en las empresas y a su vez la mejor defensa ante eventuales responsabilidades penales que puedan afectarle.

DATAX ofrece a sus clientes un servicio personalizado y asesoramiento completo en todos los pasos que supone contar con un programa de Compliance Legal, eficaz e idóneo que cumpla con todos los requisitos y las máximas garantías. Programa Compliance

Certificación Datax

Una vez el Departamento Técnico de DATAX comprueba que la empresa ha aplicado todas las Medidas de Seguridad proporcionadas, conforme con las exigencias de la LOPD 15/1999 y el Reglamento 1720/2007, y una vez emitido el Informe de Auditoría que se realiza a partir del segundo año, se entrega el Certificado que acredita la correcta adecuación a dichas normativas.

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información en nuestra "Política de Cookies".