Productos y servicios

Adecuación Integral a la Protección de Datos

Servicio de adaptación integral a la protección de datos

Analizamos tu empresa para determinar el grado de cumplimiento de la protección de datos, identificamos las vulnerabilidades a las que está expuesta y detectamos todos aquellos procedimientos que sean necesarios, ayudando al cliente a la implantación de los mismos.

  • Metodología propia
  • Software propio
  • Proyecto de adaptación a medida
  • Equipo altamente cualificado
  • Acompañamiento continuado
  • Licencia plataforma informática de gestión
REGLAMENTO EUROPEO

Para dar respuesta a la revolución tecnológica, en 2016 entró en vigor el Reglamento Europeo de Protección de Datos, que impone nuevas y más exigentes obligaciones para garantizar la privacidad como derecho fundamental.

El RGPD unifica y moderniza la normativa europea de protección de datos, permitiendo a los ciudadanos un mejor control de sus datos y a las empresas aprovechar al máximo las oportunidades de un mercado único digital, beneficiándose de una mayor confianza de los consumidores.

El Reglamento Europeo estableció un periodo transitorio de 2 años, que finalizó el 25 de mayo de 2018. Desde entonces todas las empresas tienen que haberse actualizado a los nuevos requerimientos, incorporando nuevas medidas técnicas y organizativas.

 

NUEVA LOPDGDD

A finales de 2018 España aprobó la nueva Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos. La LOPDGDD es la nueva normativa que adapta la legislación española al Reglamento Europeo de Protección de Datos (RGPD) y deroga la anterior LOPD de 1999. Esta nueva ley complementa al RGPD y desarrolla algunas materias que este mismo contempla, introduciendo nuevas obligaciones para las empresas.

Entre las novedades que presenta, destaca el Título X que introduce por primera vez una batería de derechos digitales, con el objetivo de reconocer y garantizar los derechos y libertades de los ciudadanos en internet.

 

CULTURA DE PRIVACIDAD

Las nuevas leyes de protección de datos pretenden consolidar una verdadera cultura de privacidad en nuestro tejido empresarial y proteger eficientemente los datos personales de todos los ciudadanos europeos. Lo que hasta ahora era simplemente una obligación legal deberá convertirse en una práctica habitual que tenga el objetivo de proteger los datos personales y posibilite el ejercicio de los derechos de personas que los ceden.

Principales Novedades e implicaciones prácticas:

  • Diseño, Implantación y supervisión de los requisitos de responsabilidad (Accountability).
  • Privacidad desde el diseño (Privacy by design).
  • Consentimiento Expreso e Inequívoco.
  • Derecho al olvido y derecho de portabilidad.
  • Delegado de Protección de Datos (DPD).
  • Evaluaciones de Impacto (EIPD).

Databox, software propio para facilitar tu adaptación

Datax ha desarrollado DATABOX, una herramienta informática para facilitar y asegurar el correcto cumplimiento de nuestros clientes:

  • Gestiona de toda la documentación de protección de datos
  • Visualiza tus riesgos y las medidas de seguridad para eliminarlos
  • Resuelve todas tus dudas contactando de forma directa con tu asesor/a
  • Soporte informativo

Adecuación Nuevas Tecnologías

Adecuación web / e-commerce

En DATAX nos encargamos de realizar una auditoría de su web y elaboramos los textos legales, la política de privacidad, la política de cookies y el asesoramiento en las obligaciones derivadas de la realización de comercio electrónico.

  • Diagnóstico previo de las obligaciones que atañen a su empresa.
  • Líneas de actuación.
  • Redacción de los Avisos Legales correspondientes.
  • Revisión y adecuación de los contratos en el marco del comercio electrónico.
  • Sello de garantía DATAX, se incorpora como un elemento más en su web y certifica que cumple con las exigencias en materia de seguridad de la información.

 

Adecuación APP

En febrero del 2013, las autoridades europeas de protección de datos, aprobaron el primer dictamen que clarifica el marco jurídico aplicable al uso de Apps para dispositivos inteligentes (denominado Dictamen 2/2013 del Grupo de Trabajo del artículo 29), concluyendo que resulta de plena aplicación la normativa de protección de datos para los desarrolladores de aplicaciones.

Todas las aplicaciones móviles, deben tratar los datos de sus usuarios conforme a al Reglamento Europeo de Protección de Datos (RGPD) y la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE).

En DATAX, en base a los servicios, funcionalidades y datos a tratar de los usuarios finales, nos ocupamos de que tu aplicación cumpla con todos los requisitos legales.

 

Adecuación campañas marketing

La ausencia de confianza es el peor enemigo de la economía digital. El desconocimiento del impacto legal de las acciones comerciales en el mundo digital es el principal riesgo al que se exponen muchas empresas al desarrollar estrategias online. Muchos de los negocios que se desarrollan actualmente vulneran derechos de usuarios y consumidores, exponiendo a quienes las ejecutan a enormes daños reputacionales e importantes sanciones económicas, que pueden comprometer la supervivencia de cualquier empresa.

Toda campaña comercial debe velar por los derechos de los consumidores y usuarios, con acciones respetuosas con esos derechos, diseñando estrategias de captación, éticas y validadas jurídicamente, para proyectar credibilidad y conseguir una auténtica ventaja competitiva.

En DATAX, conscientes de esta nueva oportunidad de negocio, nuestros servicios incluyen el asesoramiento y acompañamiento necesario para que puedas diseñar estrategias de marketing de una forma segura, fiable y respetuosa que genere confianza en tus clientes.

Adecuación LSSICE

La LSSICE (34/2002), Ley de Servicios de la sociedad de la información y de comercio electrónico, afecta a todos los titulares de sitios web, y regula todos los servicios y comunicaciones en internet.

Todas las empresas, profesionales y organizaciones que gestionan datos personales deben adaptase a los principios y obligaciones contenidas en estas normativa con el fin de garantizar los derechos de los interesados.

Con nuestra larga trayectoria en la implantación de la LOPD y LSSICE en todo tipo de organizaciones y sectores de actividad, aseguramos la adecuación a estas normativas de manera integral y efectiva sin altos costes de tiempo ni recursos.

Nuestro servicio es fundamentalmente presencial y totalmente adaptado a las características de cada empresa.

Ofrecemos asimismo el servicio en modalidad online, sólo en aquellos casos que el nivel de seguridad de datos sea básico y la actividad de la empresa lo permita, siguiendo las indicaciones de la AEPD.

 

Beneficios

  • Evitar importantes sanciones, que provienen habitualmente de nuestro entorno. Las sanciones pueden oscilar entre los 900€-600.000€ dependiendo de la gravedad de la infracción.
  • Aumentar nuestra capacidad de reacción ante pérdidas de datos, el activo más importante de una empresa.
  • Seguridad informática, ya que el mal uso de las nuevas tecnologías supone un alto riesgo.
  • Delimitación de responsabilidades, por mal uso de terceros.
  • Imagen empresarial. La correcta implantación de una política de privacidad representa un valor añadido en cualquier organización, proyectando valores como la ética y el respeto por tus clientes y colaboradores.

Adecuación LSSICE

  • Diagnóstico inicial.
  • Elaboración y revisión de cláusulas legales.
  • Asesoramiento en la implantación de medidas técnicas y organizativas.
  • Adecuación web SSICE.
  • Adecuación campañas de marketing digital.
  • Auditoría de cookies.
  • Adecuación actividad redes sociales.

Servicios con valor añadido

  • Servicio de mantenimiento y Cobertura continuada.
  • Defensa en procedimientos sancionadores e inspecciones por supuesto de vulneración de las LSSICE.
  • Formación de responsables Y difusión interna.
  • Certificado DATAX de adecuación a la LSSICE.
    Una vez el Departamento técnico de DATAX comprueba que la empresa ha aplicado todas las Medidas de seguridad, se entrega el Certificado que acredita la correcta adecuación a dichas normativas.
  • Seguro de responsabilidad civil que cubre el importe de cualquier posible sanción derivada de la inexactitud o error de las instrucciones facilitadas al cliente.

Servicio Delegado de Protección de Datos (DPD) DATAX

Servicio DPO Datax

  • Servicio profesional de calidad, contrastado y certificado.
  • Contamos con uno de los 4 primeros certificados de DPO del Estado español.
  • Esther Noda, socia fundadora de Datax, es uno de los 4 primeros profesionales certificados por AENOR Internacional.
  • La certificación reconoce las competencias profesionales para desarrollar las funciones de DPO reguladas en el Reglamento Europeo de Protección de Datos.
  • Designar un DPO certificado supone una medida de Responsabilidad Proactiva para garantizar y demostrar el cumplimiento del RGPD.

El Reglamento Europeo introduce la figura del Delegado de Protección de Datos o Data Protection Officer (DPO), para el cumplimiento proactivo y efectivo de los tratamientos de datos personales. El DPD y sus datos de contacto deberán comunicarse a la autoridad de control.

Este profesional será designado por el responsable y el encargado del tratamiento en base a sus conocimientos y práctica en la protección de datos.

El DPD podrá ser interno y formar parte de la plantilla del responsable o del encargado del tratamiento, o ser externo y desempeñar sus funciones en el marco de un contrato de servicios.

 

¿Cuándo es obligatorio contratar un DPD?

El Reglamento Europeo establece que dicha figura será obligatoria para:

  • Autoridades u organismos públicos (a excepción de tribunales que actúen en ejercicio de su función judicial).
  • Organizaciones cuya actividad principal consista en tratamientos de datos que requieran una observación habitual y sistemática de personas a gran escala.
  • Organizaciones cuya actividad principal consista en el tratamiento a gran escala de categorías especiales de datos, o de datos sobre condenas e infracciones penales.

 

Funciones del Delegado de Protección de Datos

El RGPD regula que las funciones del Delegado de Protección de Datos son:

  • Supervisar el cumplimiento de la normativa de protección de datos.
  • Informar y asesorar al responsable o encargado del tratamiento, y a los empleados que tratan datos personales.
  • Asesorar, cuando se solicite, sobre el proceso de evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
  • Cooperar con las autoridades de control y actuar como punto de contacto con las mismas.

 

Certificación

La Agencia Española de Protección de Datos ha desarrollado un esquema de certificación de Delegados de Protección de Datos en colaboración con ENAC.

Este certificado reconoce las capacidades y competencias profesionales para llevar a cabo las funciones de DPD establecidas en el Reglamento (UE) 2016/679 del Parlamento Europeo.

Además, contratar los servicios de un DPD certificado, será una garantía de cumplimiento y una medida de responsabilidad proactiva.

 

Servicio DPO Datax

DATAX ofrece un servicio personalizado que se adapte a las características de cada organización para cumplir con todos los requisitos y las máximas garantías.

Infórmate sobre nuestros servicios en info@datax.es
o en el 937 540 688

Asesoramiento legal en el proceso de evaluación de impacto en la protección de datos (DPIA)

El nuevo Reglamento Europeo exige la elaboración de informes de Evaluación de Impacto (DPIA) cuando los tratamientos de datos personales puedan entrañar riesgos específicos para los derechos y libertades de los interesados.

 

¿Qué es una Evaluación de Impacto?

Una DPIA (Data Protection Impact Assessment) debe ser una herramienta dinámica que permita automatizar el proceso de evaluación continua de los riesgos que tienen los tratamientos de datos personales sobre la privacidad. Estos informes deberán desarrollarse en la fase de ideación del proyecto, de forma previa a la puesta en marcha del servicio o producto, y actualizarse conforme evoluciona el proyecto. Una DPIA:

  • Es algo más que la mera comprobación del cumplimiento normativo.
  • Debe realizarse con anterioridad a la implantación de un nuevo producto o servicio o sistema de información.
  • Es un proceso sistemático para evaluar los riesgos existentes para la privacidad de las personas y su nivel de impacto.
  • Permite analizar los riesgos que un determinado sistema de información, producto o servicio puede entrañar y gestionar los riesgos identificados mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.
  • Debe ser sistemática y reproducible, y orientada a procesos más que a producir un informe final.
  • Debe permitir identificar de forma clara a los responsables de las distintas tareas.

 

¿Cuándo es obligatorio realizar una DPIA?

Cuando exista la posibilidad de que un tratamiento suponga un alto riesgo para los derechos y libertades de los interesados. El RGPD establece que será obligatorio llevar a cabo una DPIA en los siguientes casos:

  • Evaluación sistemática y exhaustiva de aspectos personales de personas físicas basada en un tratamiento automatizado, como elaboración de perfiles sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas.
  • Tratamiento a gran escala de datos personales que revelen origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, biométricos, datos relativos a la salud, vida sexual u orientación sexual, además datos personales relativos a condenas e infracciones penales.
  • Observación sistemática a gran escala de una zona de acceso público.

 

Servicio DPIA Datax

DATAX ofrece un servicio personalizado que se adapta a las características de cada organización para cumplir con todos los requisitos y las máximas garantías.

Infórmate sobre nuestros servicios en info@datax.es
o en el 937 540 688

Adecuación Administradores de Fincas

NUEVAS OBLIGACIONES DE PROTECCIÓN DE DATOS

Algunas de las principales novedades que establece el Reglamento Europeo de Protección de Datos son:

  • Actualización de contratos: la relación entre el Administrador y una Comunidad se regula mediante un contrato de encargado de tratamiento que deberá adaptarse a los requisitos del nuevo Reglamento.
  • Seguridad de los datos: se exige una nueva forma del cumplimiento basada en el principio de Responsabilidad Proactiva. El responsable deberá aplicar medidas apropiadas para garantizar la seguridad conforme al RGPD.
  • Registro de Actividades: Se ha eliminado la notificación de ficheros en la Agencia Española de Protección de Datos. En su lugar se introduce la obligación de realizar un registro de actividades dónde se documenten los tratamientos de datos.
  • Deber de información: se trata de la obligación de informar a los interesados (copropietarios y/o terceros) sobre el tratamiento que se lleva a cabo con sus datos.
  • Videovigilancia: es necesario adaptar el uso de esta y otras tecnologías de captación de imágenes a los principios de la normativa europea.

Desde el pasado 25 de mayo de 2018 el Reglamento General de Protección de Datos es aplicable en todos los países de la UE. El RGPD es de obligado cumplimiento para las empresas, así como para los administradores de fincas y las comunidades de propietarios.

Las Comunidades de Propietarios cuentan habitualmente con los servicios de un Administrador de Fincas al que delegan diferentes funciones, incluido el cumplimiento legal en materia de protección de los datos.

 

¡ADAPTAMOS TODAS TUS COMUNIDADES!

En Datax ofrecemos un servicio especializado de adecuación al RGPD y a la LSSICE tanto para Administradores como para las Comunidades que gestionan. Un servicio que garantiza el correcto cumplimiento de todas las obligaciones legales introducidas por la nueva normativa europea.

El correcto cumplimiento del Reglamento Europeo permite evitar importantes sanciones que pueden llegar hasta un máximo de 20 millones de euros.

 

INFÓRMATE

Para ampliar información o recibir un presupuesto, pueden contactar con nosotros a través del teléfono 93 754 06 88 o utilizando el siguiente formulario:

Protección de Datos Datax S.L. como responsable del tratamiento tratará tus datos con la finalidad de dar respuesta a tu consulta o petición. La base legítima es tu consentimiento el cual puedes revocar en cualquier momento comunicándolo a info@datax.es No se cederán datos a terceros salvo obligación legal. Puedes acceder, rectificar y suprimir tus datos, así como ejercer otros derechos consultando la información adicional y detallada sobre protección de datos en nuestra Política de Privacidad.

*: Campos obligatorios

Formación en Protección de Datos

ORGANIZA UNA SESIÓN FORMATIVA

Curso de introducción a la protección de datos

  • Introducción al nuevo marco jurídico
  • Principios del tratamiento de datos
  • Derechos de los titulares
  • Responsabilidad del tratamiento
  • Seguridad de los datos
  • Cesiones de datos personales
  • Evaluaciones de impacto (DPIA)
  • Delegado de Protección de Datos (DPD)
  • Garantías del cumplimiento
  • Autoridades de control

La transformación digital de las empresas ha supuesto nuevos peligros para la seguridad de la información de las mismas.

La formación de los empleados en protección de datos es clave para blindar la información empresarial y no exponerla a riesgos.

 

Crea una cultura de privacidad en tu empresa

DATAX ofrece servicios de formación personalizada en protección de datos para todo tipo de organizaciones.

  • Introducimos a tus trabajadores en el derecho fundamental a la protección de datos.
  • Formamos a tus empleados sobre las implicaciones prácticas de las normativas de protección de datos y los procedimientos necesarios para asegurar la seguridad de la información.
  • Concienciamos y educamos al personal de tu empresa sobre sus obligaciones de confidencialidad y las consecuencias del incumplimiento.
  • Preparamos a tus empleados para reaccionar ante posibles incidentes de seguridad de los datos.

 

Formación a medida sobre protección de datos

La formación es una garantía de cumplimiento y una herramienta para potenciar la eficacia de los proyectos de protección de datos implantados en tu empresa. Nuestro servicio de formación personalizada se ajusta a las características y necesidades de cada organización.

Ofrecemos diferentes tipologías de formación con duración y contenido ajustado a los objetivos perseguidos por cada cliente:

  • Charlas informativas
  • Curso nivel básico o avanzado
  • Sesiones formativas especializadas
  • Cursos sectoriales

Compliance o Programa de Prevención de Delitos Penales

El 1 de julio entró en vigor la Ley Orgánica 1/2015 de 30 de marzo, por la que se modifica el Código Penal, que introdujo aspectos de Derecho Penal Económico y de la empresa como la responsabilidad penal de las personas jurídicas.

Ello posibilita que las empresas, cuando se hayan cometido delitos por su actividad o funcionamiento interno, puedan ser declaradas responsables penalmente al mismo tiempo que el causante del delito, con consecuencias que van desde las sanciones económicas hasta el cierre de la empresa o liquidación de la sociedad.

La única manera de exonerarse de la responsabilidad penal es tener implementado un programa de Compliance eficaz, con la implementación de un manual de prevención de riesgos penales personalizado, con los debidos procedimientos de vigilancia, supervisión y control idóneos que demuestren la buena diligencia y así evitar la comisión de delitos en la organización.

Un programa de Compliance eficaz es la herramienta esencial para prevenir delitos en las empresas y a su vez la mejor defensa ante eventuales responsabilidades penales que puedan afectarle.

DATAX ofrece a sus clientes un servicio personalizado y asesoramiento completo en todos los pasos que supone contar con un programa de Compliance Legal, eficaz e idóneo que cumpla con todos los requisitos y las máximas garantías. Programa Compliance

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información en nuestra "Política de Cookies".