El Canal de Denúncies o Canal Ètic és una de les principals eines d’autocontrol que es posa a la disposició dels empleats d’una organització i que actua com una via de comunicació de presumptes irregularitats.
Destinada a garantir les bones pràctiques internes i a evitar que les persones jurídiques s’enfrontin a responsabilitats penals derivades de la mala praxi empresarial.
Pròximament entrarà en vigor la Directiva Europea de Protecció del Denunciant (2019/1937 DEL PARLAMENT EUROPEU I DEL CONSELL de 23 d’octubre de 2019) en la qual considera els canals de denúncies como un element obligatori en les empreses públiques. També ho veu com imprescindible en las empreses privades que comptin amb més de 50 treballadors o un volumn de facturació o balanç de més de 10 millons d’euros.
En DATAX oferim una eina de gestió de denúncies que permet que aquestes es facin de manera anònima perquè es compleixin amb els més alts estàndards en matèria de seguretat de la informació i contribueix a mantenir la confidencialitat i la protecció de dades de caràcter personal.
Disposem de diferents opcions segons el perfil de l’organització en funció del volum i estructura.
Analitzem la teva empresa per determinar el grau de compliment de la protecció de dades, identifiquem les vulnerabilitats a les que està exposada i detectem tots aquells procediments que siguin necessaris, ajudant al client a la implantació dels mateixos.
Oferim un servei d’adequació a les lleis de Protecció de Dades:
Per donar resposta a la revolució tecnològica, el 2016 va entrar en vigor el Reglament Europeu de Protecció de Dades, que imposa noves i més exigents obligacions per garantir la privacitat com a dret fonamental.
El RGPD unifica i modernitza la normativa europea de protecció de dades, permetent als ciutadans un millor control de les seves dades i a les empreses aprofitar al màxim les oportunitats d’un mercat únic digital, beneficiant-se d’una major confiança dels consumidors.
El Reglament Europeu va establir un període transitori de 2 anys, que va finalitzar el 25 de maig de 2018. Des de llavors totes les empreses s’han d’haver actualitzat als nous requeriments, incorporant noves mesures tècniques i organitzatives.
A la fi de 2018 Espanya va aprovar la nova Llei Orgànica 3/2018 de Protecció de Dades Personals i garantia dels drets. La LOPDGDD és la nova normativa que adapta la legislació espanyola al Reglament Europeu de Protecció de Dades (RGPD) i deroga l’anterior LOPD de 1999. Aquesta nova llei complementa el RGPD i desenvolupa algunes matèries que aquest mateix contempla, introduint noves obligacions per a les empreses .
Entre les novetats que presenta, destaca el títol X que introdueix per primer cop una bateria de drets digitals, amb l’objectiu de reconèixer i garantir els drets i llibertats dels ciutadans a internet.
Les noves lleis de protecció de dades pretenen consolidar una veritable cultura de privacitat en el nostre teixit empresarial i protegir eficientment les dades personals de tots els ciutadans europeus. El que fins ara era simplement una obligació legal s’haurà de convertir en una pràctica habitual que tingui l’objectiu de protegir les dades personals i possibiliti l’exercici dels drets de persones que els cedeixen.
Datax ha desenvolupat DATABOX, una eina informàtica per facilitar i assegurar el correcte compliment dels nostres clients:
Oferim un servei d’adequació a la LSSICE (34/2002), Llei de Serveis de la Societat de la Informació i de Comerç Electrònic, que afecta tots els titulars de llocs web, i regula tots els serveis i comunicacions a Internet.
Totes les empreses, professionals i organitzacions que gestionen dades personals han d’adaptar-se als principis i obligacions contingudes en aquesta normativa amb la finalitat de garantir els drets dels interessats.
Amb la nostra llarga trajectòria en la implantació de la LOPD i LSSICE en tot tipus d’organitzacions i sectors d’activitat, assegurem l’adequació a aquestes normatives de manera integral i efectiva sense alts costos de temps ni recursos.
El nostre servei és fonamentalment presencial i totalment adaptat a les característiques de cada empresa.
Oferim així mateix el servei en modalitat online, només en aquells casos que el nivell de seguretat de dades sigui bàsic i l’activitat de l’empresa ho permeti, seguint les indicacions de l’AEPD.
A DATAX ens encarreguem de realitzar una auditoria del seu web i elaborem els textos legals, la política de privacitat, la política de cookies i l’assessorament en les obligacions derivades de la realització de comerç electrònic.
Al febrer del 2013, les autoritats europees de protecció de dades van aprovar el primer dictamen que clarifica el marc jurídic aplicable a l’ús d’Apps per a dispositius intel·ligents (denominat Dictamen 2/2013 del grup de treball de l’article 29), i van concloure que resulta de plena aplicació la normativa de protecció de dades per als desenvolupadors d’aplicacions.
Totes les aplicacions mòbil han de tractar les dades dels seus usuaris conforme al Reglament Europeu de Protecció de Dades (RGPD) i a la Llei de serveis de la societat de la informació i comerç electrònic (LSSICE).
A DATAX, en base als serveis, funcionalitats i dades a tractar dels usuaris finals, ens ocupem que la teva aplicació compleixi amb tots els requisits legals.
L’absència de confiança és el pitjor enemic de l’economia digital. El desconeixement de l’impacte legal de les accions comercials en el món digital és el principal risc al qual s’exposen moltes empreses en el moment de desenvolupar estratègies online. Moltes de les que es desenvolupen actualment vulneren drets d’usuaris i consumidors, i per tant exposen a qui les executa a enormes danys a la reputació i importants sancions econòmiques, que poden comprometre la supervivència de qualsevol empresa.
Tota campanya ha de vetllar pels drets dels consumidors i usuaris, amb accions respectuoses amb aquests drets, dissenyant estratègies de captació, ètiques i validades jurídicament, per projectar credibilitat i aconseguir un autèntic avantatge competitiu.
A DATAX, com a Consultoria de Protecció de Dades i Seguretat de la Informació som conscients d’aquesta nova oportunitat de negoci, per això els nostres serveis inclouen l’assessorament i acompanyament necessari perquè puguis dissenyar estratègies de màrqueting d’una forma segura, fiable i respectuosa que generi confiança en els teus clients.
El Reglament Europeu introdueix la figura del Delegat de Protecció de Dades o Data Protection Officer (DPO), per al compliment proactiu i efectiu dels tractaments de les dades personals. El DPD y les seves dades de contacte hauran de comunicar-se a la autoritat de control.
Aquest professional serà designat pel responsable i l’encarregat del tractament tenint en compte els seus coneixements y pràctica en la protecció de dades.
El DPD podrà ser intern i formar part de la plantilla del responsable o de l’encarregat del tractament, o ser extern i exercir les seves funcions en el marc d’un contracte de serveis.
El Reglament Europeu estableix que aquesta figura serà obligatòria per a:
L’RGPD regula que les funcions del Delegat de Protecció de Dades són:
DATAX ofereix un servei personalitzat adaptat a les característiques de cada organització per complir amb tots els requisits i les màximes garanties.
Per ampliar informació o rebre un pressupost poden contactar amb nosaltres a través del telèfon 93 754 06 88 o utilitzant el següent formulari:
DATAX ofereix un servei personalitzat que s’adapta a les característiques de cada organització per complir amb tots els requisits i les màximes garanties.
Informa’t sobre els nostres serveis a info@datax.es
o en el 937 540 688
El nou Reglament Europeu exigeix l’elaboració d’informes d’Avaluació d’Impacte (DPIA) quan els tractaments de dades personals puguin comportar riscos específics per als drets i llibertats dels interessats.
Una DPIA (Data Protection Impact Assessment) ha de ser una eina dinàmica que permeti automatitzar el procés d’avaluació contínua dels riscos que tenen els tractaments de dades personals sobre la privacitat. Aquests informes s’han de desenvolupar durant la fase d’ideació del projecte, en el moment previ a la posada en marxa del servei o producte, i fer actualitzacions si evoluciona el projecte. Una DPIA:
Quan hi hagi la possibilitat que un tractament suposi un alt risc per als drets i llibertats dels interessats. L’RGPD estableix que serà obligatori dur a terme una DPIA en els següents casos:
Algunes de les principals novetats que estableix el Reglamento Europeu de Protecció de Dades:
Des del passat 25 de maig de 2018 el Reglament General de Protecció de Dades és aplicable en tots els països de la UE. L’RGPD és d’obligat compliment per a les empreses, així com per a administradors de finques i comunitats de propietaris.
Les Comunitats de Propietaris compten habitualment amb els serveis d’un Administrador al que encarreguen diferents funcions, inclòs el compliment legal en matèria de protecció de dades.
Datax ofereix un servei especialitzat d’adequació al RGPD i a la LSSICE tant per a Administradors com per a les Comunitats que gestionen. Un servei que garanteix el correcte compliment de totes les obligacions legals introduïdes per la nova normativa europea.
El correcte compliment del Reglament Europeu permet evitar importants sancions que poden arribar fins a un màxim de 20 milions d’euros.
Per rebre un pressupost poden contactar amb nosaltres a través del telèfon 93 754 06 88 o utilitzant el següent formulari:
La transformació digital de les empreses ha suposat nous perills per a la seguretat de la informació de les mateixes.
Els empleats juguen un paper fonamental en el correcte compliment de la normativa de protecció de dades. La formació és una garantia de compliment i la millor eina per blindar la informació empresarial i no exposar-la a riscos.
DATAX ofereix serveis de formació personalitzada en protecció de dades per a tot tipus d’organitzacions.
Oferim diferents tipologies de formació amb duració i contingut ajustats a les característiques i necessitats de cada organització:
Per rebre un pressupost poden contactar amb nosaltres a través del telèfon 93 754 06 88 o utilitzant el següent formulari:
Adaptació integral ENS-RGPD-LOPDGDD-LSSI
DATAX ofereix l’adaptació integral a l’Esquema Nacional de Seguretat i a totes les normatives vigents de protecció de dades. Servei especialitzat per a l’adequació d’Ajuntaments i tot tipus d’entitats públiques.
Oferim les màximes garanties amb un equip altament qualificat, professionals certificats i auditors CISA.
El servei inclou:
La digitalització i l’ús de les TIC en tots els àmbits de la societat ha vingut acompanyada de nous perills i vulnerabilitats per a la seguretat de la informació.
L’Esquema Nacional de Seguretat neix amb l’objectiu d’establir una base de seguretat en la utilització de mitjans electrònics per part d’Entitats Públiques i garantir una gestió segura de la informació.
Des del 5 de novembre de 2017 la implantació de l’ENS és d’obligat compliment per a tota l’Administració Pública, així com per a les empreses del sector privat que donen servei a entitats públiques.
L’Esquema Nacional de Seguretat fixa quines mesures son necessàries per garantir la protecció dels sistemes, la informació, els serveis electrònics, i les comunicacions.
El procés d’implantació a l’Esquema Nacional de Seguretat requereix de les següents accions principals:
L’1 de juliol va entrar en vigor la Llei orgànica 1/2015 de 30 de març, per la qual es modifica el Codi Penal, que va introduir aspectes de Dret Penal Econòmic i de l’empresa, com la responsabilitat penal de les persones jurídiques.
Això possibilita que les empreses, quan s’hagin comès delictes per la seva activitat o funcionament intern, puguin ser declarades responsables penalment al mateix temps que el causant del delicte, amb conseqüències que van des de les sancions econòmiques fins al tancament de l’empresa o liquidació de la societat.
L’única manera d’exonerar-se de la responsabilitat penal és tenir implementat un programa de Compliance eficaç, amb la implementació d’un manual de prevenció de riscos penals personalitzat, amb els corresponents procediments de vigilància, supervisió i control idonis que demostrin la bona diligència i així evitar la comissió de delictes en l’organització.
Un programa de Compliance eficaç és l’eina essencial per prevenir delictes a les empreses i a la vegada la millor defensa davant d’eventuals responsabilitats penals que puguin afectar-la.
DATAX ofereix als seus clients un servei personalitzat i assessorament complet en tots els passos que suposa comptar amb un programa de Compliance legal, eficaç i idoni que compleixi amb tots els requisits i les màximes garanties. Programa Compliance