Productes i serveis

Adequació al Nou Reglament Europeu
de Protecció de Dades

Per donar resposta a la revolució tecnològica i a l’ús generalitzat d’Internet, el 25 de maig de 2016 va entrar en vigor el Reglament Europeu de Protecció de Dades, que imposa nous i més exigents requisits de compliment per garantir la privacitat com a dret fonamental.

El Reglament Europeu de Protecció de Dades unifica i modernitza la normativa europea sobre protecció de dades, permetent als ciutadans un millor control de les seves dades personals i a les empreses aprofitar al màxim les oportunitats d’un mercat únic digital i beneficiar-se d’una major confiança dels consumidors.

El nou Reglament Europeu estableix un període transitori de 2 anys, que conclou el 25 de maig de 2018, perquè totes les empreses revisin i actualitzin les seves actuacions als nous requeriments, incorporant les noves mesures tècniques i organitzatives.

Segons recomanació de les màximes autoritats en aquesta matèria, aquest és un procés que s’ha d’iniciar com més aviat millor, ja que suposa una gestió diferent que pot comportar dificultats en la seva aplicació, però que han d’estar resoltes en el moment que el reglament sigui aplicable.

A DATAX, per facilitar l’adaptació als nous requisits, ja estem treballant en els canvis en les adequacions de tots els nostres clients i oferim, com sempre, el suport i l’acompanyament necessari, analitzant en cada cas les mesures a tenir en compte.


Principals novetats i implicacions pràctiques:

  • Avaluacions d’impacte.
  • Privacitat des del disseny (Privacy by design).
  • Disseny, implantació i supervisió dels requisits de responsabilitat (accountability).
  • Servei DPO extern.
  • Consentiment exprés i inequívoc.
  • Dret a l’oblit i dret de portabilitat.

Servei Delegat de Protecció de Dades (DPO) DATAX

Servei DPO Datax

  • Servei professional de qualitat, contrastat i certificat.
  • Tenim un dels 4 primers certificats de DPO de l’Estat espanyol.
  • Esther Noda, sòcia fundadora de Datax, és un dels 4 primers professionals certificats per AENOR Internacional.
  • La certificació reconeix les competències professionals per desenvolupar les funcions de DPO regulades al Reglament Europeu de Protecció de Dades.
  • Designar un DPO certificat suposa una mesura de Responsabilitat Proactiva per garantir i demostrar el compliment del RGPD.

El Reglament Europeu introdueix la figura del Delegat de Protecció de Dades o Data Protection Officer (DPO), per al compliment proactiu i efectiu dels tractaments de les dades personals. El DPO y les seves dades de contacte hauran de comunicar-se a la autoritat de control.

Aquest professional serà designat pel responsable i l'encarregat del tractament tenint en compte els seus coneixements y pràctica en la protecció de dades.

El DPO podrà ser intern i formar part de la plantilla del responsable o de l'encarregat del tractament, o ser extern i exercir les seves funcions en el marc d'un contracte de serveis.


Quan és obligatori contractar un DPO?

El Reglament Europeu estableix que aquesta figura serà obligatòria per a:

  • Autoritats o organismes públics.
  • Organitzacions que la seva activitat principal consisteixi en tractaments de dades que requereixen una observació habitual i sistemàtica de persones a gran escala.
  • Organitzacions que la seva activitat principal consisteix en el tractament a gran escala de categories especials de dades, o de dades sobre condemnes o infraccions penals.

Funcions del Delegat de Protecció de Dades

L’RGPD regula que les funcions del Delegat de Protecció de Dades són:

  • Supervisar el compliment de la normativa de protecció de dades.
  • Informar i assessorar a aquells empleats que tracten dades personals.
  • Assessorar, quan es sol·liciti, sobre el procés d'avaluació d'impacte relativa a la protecció de dades i supervisar la seva aplicació.
  • Cooperar amb les autoritats de control i actuar com a punt de contacte amb les mateixes.

Certificació

L’Agència Espanyola de Protecció de Dades ha desenvolupat un esquema de certificació de Delegats de Protecció de Dades en col•laboració amb ENAC.

Aquest certificat reconeix les capacitats i competències professionals per portar a terme les funcions de DPO establertes al Reglament (UE) 2016/679 del Parlament Europeu.

Contractar els serveis d’un DPO certificat, serà una garantia de compliment i una mesura de responsabilitat proactiva.


Servei DPO Datax

DATAX ofereix un servei personalitzat adaptat a les característiques de cada organització per complir amb tots els requisits i les màximes garanties.

Informa’t sobre els nostres serveis a info@datax.es
o en el 937 540 688

Assessorament legal en el procés d'avaluació d'impacte a la protecció de dades (DPIA)

El nou Reglament Europeu exigeix l'elaboració d'informes d'Avaluació d'Impacte (DPIA) quan els tractaments de dades personals puguin comportar riscos específics per als drets i llibertats dels interessats.


Què és una Avaluació d'Impacte?

Una DPIA (Data Protection Impact Assessment) ha de ser una eina dinàmica que permeti automatitzar el procés d'avaluació contínua dels riscos que tenen els tractaments de dades personals sobre la privacitat. Aquests informes s’han de desenvolupar durant la fase d'ideació del projecte, en el moment previ a la posada en marxa del servei o producte, i fer actualitzacions si evoluciona el projecte. Una DPIA:

  • És més que la simple comprovació del compliment normatiu.
  • Ha de realitzar-se amb anterioritat a la implantació d'un nou producte o servei o sistema d'informació.
  • És un procés sistemàtic per avaluar els riscos existents per a la privacitat de les persones i el seu nivell d'impacte.
  • Permet analitzar els riscos que un determinat sistema d'informació, producte o servei pot comportar; i gestionar els riscos identificats mitjançant l'adopció de les mesures necessàries per eliminar-los o mitigar-los.
  • Ha de ser sistemàtica i reproduïble, i orientada a processos més que a produir un informe final.
  • Ha de permetre identificar als responsables de les diferents tasques de forma clara.

Quan és obligatori fer una DPIA?

Quan hi hagi la possibilitat que un tractament suposi un alt risc per als drets i llibertats dels interessats. L’RGPD estableix que serà obligatori dur a terme una DPIA en els següents casos:

  • Avaluació sistemàtica i exhaustiva d'aspectes personals de persones físiques basada en un tractament automatitzat com, per exemple, elaboració de perfils per prendre decisions que produeixin efectes jurídics per als titulars.
  • Tractament a gran escala de dades personals de categories especials, o dades personals relatives a condemnes i infraccions penals.
  • Observació sistemàtica a gran escala d'una zona d'accés públic.

Servei DPIA Datax

DATAX ofereix un servei personalitzat que s'adapta a les característiques de cada organització per complir amb tots els requisits i les màximes garanties.

Informa’t sobre els nostres serveis a info@datax.es
o en el 937 540 688

Adequació LSSICE

La LSSICE (34/2002), Llei de serveis de la societat de la informació i de comerç electrònic, afecta tots els titulars de llocs web, i regula tots els serveis i comunicacions a Internet.

Totes les empreses, professionals i organitzacions que gestionen dades personals han d’adaptar-se als principis i obligacions contingudes en aquesta normativa amb la finalitat de garantir els drets dels interessats.

Amb la nostra llarga trajectòria en la implantació de la LOPD i LSSICE en tot tipus d’organitzacions i sectors d’activitat, assegurem l’adequació a aquestes normatives de manera integral i efectiva sense alts costos de temps ni recursos.

El nostre servei és fonamentalment presencial i totalment adaptat a les característiques de cada empresa.

Oferim així mateix el servei en modalitat online, només en aquells casos que el nivell de seguretat de dades sigui bàsic i l’activitat de l’empresa ho permeti, seguint les indicacions de l’AEPD.

Beneficis

  • Evitar importants sancions, que provenen habitualment del nostre entorn. Les sancions poden oscil·lar entre els 900€ i els 600.000€, depenent de la gravetat de la infracció.
  • Augmentar la nostra capacitat de reacció davant de pèrdues de dades, l’actiu més important d’una empresa.
  • Seguretat informàtica, ja que el mal ús de les noves tecnologies suposa un alt risc.
  • Delimitació de responsabilitats, per un mal ús de tercers.
  • Imatge empresarial. La correcta implantació d’una política de privacitat representa un valor afegit en qualsevol organització, projectant valors com l’ètica i el respecte pels seus clients i col·laboradors.

Adequació LSSICE

  • Diagnòstic inicial.
  • Elaboració i revisió de clàusules legals.
  • Assessorament en la implantació de mesures tècniques i organitzatives.
  • Adequació web SSICE.
  • Adequació campanyes de màrqueting digital.
  • Auditoria de cookies.
  • Adequació activitat xarxes socials.

Serveis amb valor afegit

  • Servei de manteniment i cobertura continuada.
  • Defensa en procediments sancionadors i inspeccions en cas suposat de vulneració de les LSSICE.
  • Formació de responsable i difusió interna.
  • Certificat DATAX d’adequació a la LSSICE.
    Una vegada el Departament Tècnic de DATAX comprova que l’empresa ha aplicat totes les mesures de seguretat, es lliura el certificat que acredita la correcta adequació a aquestes normatives.
  • Assegurança de responsabilitat civil que cobreix l’import de qualsevol possible sanció derivada de la inexactitud o error de les instruccions facilitades al client.

Adequació per a Administradors de Finques

NOVES OBLIGACIONS DE PROTECCIÓ DE DADES

Algunes de les principals novetats que estableix el Reglamento Europeu de Protecció de Dades:

  • Actualització de contractes: la relació entre l’Administrador i una Comunitat es regula mitjançant un contracte d’encarregat de tractament que haurà d’adaptar-se als requisits del nou Reglament.
  • Seguretat de les dades: s’exigeix una nova forma del compliment basada en el principi de Responsabilitat Proactiva. El responsable haurà d’aplicar mesures apropiades per garantir la seguretat conforme a l’RGPD.
  • Registre d’Activitats: S’ha eliminat la notificació de fitxers a l’Agencia Espanyola de Protecció de Dades. En el seu lloc s’introdueix l’obligació de realitzar un registre d’activitats on es documenten els tractaments de dades.
  • Deure d’informació: es tracta de la obligació d’informar als interessats (copropietaris i/o tercers) sobre el tractament que es fa amb les seves dades.
  • Videovigilància: és necessari adaptar l’ús d’aquesta i altres tecnologies de captació d’imatges als principis de la normativa europea.

Des del passat 25 de maig de 2018 el Reglament General de Protecció de Dades és aplicable en tots els països de la UE. L’RGPD és d’obligat compliment per a les empreses, així com per a administradors de finques i comunitats de propietaris.

Les Comunitats de Propietaris compten habitualment amb els serveis d’un Administrador al que encarreguen diferents funcions, inclòs el compliment legal en matèria de protecció de dades.


ADAPTEM TOTES LES TEVES COMUNITATS!

Datax ofereix un servei especialitzat d’adequació al RGPD i a la LSSICE tant per a Administradors com per a les Comunitats que gestionen. Un servei que garanteix el correcte compliment de totes les obligacions legals introduïdes per la nova normativa europea.

El correcte compliment del Reglament Europeu permet evitar importants sancions que poden arribar fins a un màxim de 20 milions d’euros.


INFORMA’T

Per ampliar informació o rebre un pressupost, poden contactar amb nosaltres a través del telèfon 93 754 06 88 o utilitzant el següent formulari:

*: Camps obligatoris

Adequació comerç electrònic

A DATAX ens encarreguem de realitzar una auditoria del seu web i elaborem els textos legals, la política de privacitat, la política de cookies i l’assessorament en les obligacions derivades de la realització de comerç electrònic.

  • Diagnòstic previ de les obligacions que afecten la seva empresa.
  • Línies d’actuació.
  • Redacció dels avisos legals corresponents.
  • Revisió i adequació dels contractes en el marc del comerç electrònic.
  • Notificació del corresponent fitxer a l’A.E.P.D.
  • Segell de garantia DATAX: s’incorpora com un element més al seu web i certifica que compleix amb les exigències en matèria de seguretat de la informació.

Adequació App

Al febrer del 2013, les autoritats europees de protecció de dades van aprovar el primer dictamen que clarifica el marc jurídic aplicable a l’ús d’Apps per a dispositius intel·ligents (denominat Dictamen 2/2013 del grup de treball de l’article 29), i van concloure que resulta de plena aplicació la normativa de protecció de dades per als desenvolupadors d’aplicacions.

Totes les aplicacions mòbil han de tractar les dades dels seus usuaris conforme al Reglament Europeu de Protecció de Dades (RGPD) i a la Llei de serveis de la societat de la informació i comerç electrònic (LSSICE).

A DATAX, en base als serveis, funcionalitats i dades a tractar dels usuaris finals, ens ocupem que la teva aplicació compleixi amb tots els requisits legals.

Adequació Campanyes MKT digital

L’absència de confiança és el pitjor enemic de l’economia digital. El desconeixement de l’impacte legal de les accions comercials en el món digital és el principal risc al qual s’exposen moltes empreses en el moment de desenvolupar estratègies online.

Moltes de les que es desenvolupen actualment vulneren drets d’usuaris i consumidors, i per tant exposen a qui les executa a enormes danys a la reputació i importants sancions econòmiques, que poden comprometre la supervivència de qualsevol empresa.

Tota campanya ha de vetllar pels drets dels consumidors i usuaris, amb accions respectuoses amb aquests drets, dissenyant estratègies de captació, ètiques i validades jurídicament, per projectar credibilitat i aconseguir un autèntic avantatge competitiu.

A DATAX, conscients d’aquesta nova oportunitat de negoci, els nostres serveis inclouen l’assessorament i acompanyament necessari perquè puguis dissenyar estratègies de màrqueting d’una forma segura, fiable i respectuosa que generi confiança en els teus clients.

Compliance o Programa de Prevenció de Delictes Penals

L’1 de juliol va entrar en vigor la Llei orgànica 1/2015 de 30 de març, per la qual es modifica el Codi Penal, que va introduir aspectes de Dret Penal Econòmic i de l’empresa, com la responsabilitat penal de les persones jurídiques.

Això possibilita que les empreses, quan s’hagin comès delictes per la seva activitat o funcionament intern, puguin ser declarades responsables penalment al mateix temps que el causant del delicte, amb conseqüències que van des de les sancions econòmiques fins al tancament de l’empresa o liquidació de la societat.

L’única manera d’exonerar-se de la responsabilitat penal és tenir implementat un programa de Compliance eficaç, amb la implementació d’un manual de prevenció de riscos penals personalitzat, amb els corresponents procediments de vigilància, supervisió i control idonis que demostrin la bona diligència i així evitar la comissió de delictes en l’organització.

Un programa de Compliance eficaç és l’eina essencial per prevenir delictes a les empreses i a la vegada la millor defensa davant d’eventuals responsabilitats penals que puguin afectar-la.

DATAX ofereix als seus clients un servei personalitzat i assessorament complet en tots els passos que suposa comptar amb un programa de Compliance legal, eficaç i idoni que compleixi amb tots els requisits i les màximes garanties. Programa Compliance

Certificació Datax

Una vegada que el Departament Tècnic de DATAX comprova que l’empresa ha aplicat totes les mesures de seguretat proporcionades, conforme amb les exigències de les normatives vigents en materia de protecció de dades, i a partir del segon any, es lliura el certificat que acredita la correcta adequació a aquestes normatives.

Utilitzem cookies pròpies i de tercers per a millorar els nostres serveis i mostrar-li publicitat relacionada amb les seves preferències mitjançant l’anàlisi dels seus hàbits de navegació. Si continua navegant, considerem que n’accepta el seu ús. Pot canviar la configuració o obtenir més informació a la nostra "Política de Cookies".