Protección de datos RGPD/LOPD para empresas y autónomos

Datusmas es una consultoría que cuenta con 15 años de experiencia en materia de protección de datos. Te ofrecemos nuestros servicios adaptados y personalizados en base al tratamiento de datos que realice tú empresa. ¿Qué nos diferencia en materia de protección de datos? Tenemos dedicación exclusiva a la a la prestación de los servicios en protección de datos. Somos especialistas universitarios en protección de datos personales y privacidad y estamos certificados como delegados de protección de datos en base al esquema de certificación de la Agencia Española de protección de datos DPD-AEPD

En primer lugar, cumplir con el Principio de Responsabilidad Proactiva. También llamado (accountability) implica que el responsable del tratamiento tenga que aplicar medidas técnicas y organizativas adecuadas para cumplir y demostrar el cumplimiento de la normativa de protección de datos personales. Estas medidas serán las adecuadas al riesgo que implique el tratamiento de los datos personales y tendrán que estar documentadas para demostrar su adopción, siendo necesario que se pueda demostrar su aplicación.

Desaparece la obligación de inscribir los ficheros: que se sustituye por un inventario de las operaciones de tratamiento de datos que se realicen (Registro de actividades).  

En algunos casos será obligatorio designar un Delegado de protección de datos (DPO) O (DPD) que asista a las organizaciones y administraciones públicas en el cumplimiento normativo.

En algunos tipos de tratamiento se deberá de realizar una Evaluación de impacto: en la Protección de los Datos Personales (EIPD) que determine los riesgos específicos que supone tratar ciertos datos y, tras ese análisis, afrontar la gestión eficaz de los riesgos identificados mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.

Ventanilla única: Las empresas multinacionales tendrán como interlocutora a una sola autoridad de control nacional: la del establecimiento principal de la entidad.

En lo que se conoce como las brechas de seguridad: Deberán ser comunicadas a las autoridades de control y, en casos graves, a los afectados, tan pronto sean conocidas, estableciéndose el plazo máximo de 72 horas.

Datos de categorías especiales: Se amplían los datos especialmente protegidos, incluyendo ahora los datos genéticos y biométricos.

Sellos marcas y certificación: Los Estados miembros, las autoridades de control, el Comité y la Comisión promoverán, en particular a nivel de la Unión, la creación de mecanismos de certificación en materia de protección de datos y de sellos y marcas de protección de datos.

Sanciones: Las cuantías de las sanciones por incumplimiento de la norma crecen, pudiendo llegar a los 20 millones de euros o el 4% de la facturación global anual.

¿Qué actuaciones hay que realizar para adecuarse al nuevo Reglamento Europeo 2016/679 (RGPD) y la ley orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales (LOPD) y demostrar un cumplimiento Proactivo?

Evaluar que tipos de datos personales se tratan

Analizar las bases jurídicas de los tratamientos.

Elaborar el registro de actividades de tratamiento

Efectuar un análisis de riesgos.

Revisar las medidas de seguridad en función del análisis de riesgos realizado.

Establecer mecanismos y procedimientos de gestión de quiebras de seguridad.

Llevar a cabo, cuando sea necesario, una evaluación de impacto de la protección de datos.

Adecuar los formularios de recogida de datos personales al contenido del derecho a la información del RGPD.

Adaptar los procedimientos para atender a los derechos de los afectados con relación al tratamiento de sus datos personales.

Valorar si los encargados de tratamiento ofrecen garantías de cumplimiento del RGPD.

Adoptar los contratos con encargados de tratamiento al contenido que dispone el RGPD.

Confeccionar e implantar políticas de protección de datos. 

Designar al delegado de protección de datos si es obligatorio o si se asume voluntariamente.

La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico LSSI y la LOPD Ley Orgánica de Protección de Datos se derivan de normativas europeas que legislan los requisitos legales que tiene que reunir una página web.

Dicha ley regula determinados aspectos jurídicos de los Servicios de la Sociedad de la Información. Si tenemos página web deberemos: Generar la Política de Privacidad: en la cual incluiremos, quién es el responsable de los datos, con que finalidad se recogen, cual es la legitimación para el uso de los datos, si van a ser cedidos, los plazos de conservación, como se puede ejercitar los derechos de acceso, rectificación, supresión, limitación, portabilidad, retirada del consentimiento y oposición de sus datos personales, así de cómo puede solicitar la tutela de derechos que no hayan sido debidamente atendidos a la Agencia Española de Protección de datos.

Generar un Aviso legal: el artículo 10 de la LSSI establece las menciones obligatorias sobre el nombre o denominación social y datos de contacto, los datos de inscripción en el Registro Mercantil u otros registros públicos, NIF, información sobre el precio de los productos, sobre las autorizaciones administrativas necesarias en su caso, datos del Colegio profesional y códigos de conducta a los que esté adherido.

Generar la política de Cookies: La utilización de cookies puede conllevar el tratamiento de dato personales por ello se debe informar a los destinatarios sobre el uso que se realiza en la página web de cookies, si son propias o de terceros e indicando su definición, función y finalidad en base al cumplimiento del artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, en relación con el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de diciembre, de Protección de Datos y garantía de los derechos digitales (LOPDGDD)

Si además de ello disponemos de comercio electrónico se deberán de aplicar otras normativas. Generar unas condiciones generales y particulares de contratación: se deberá informar sobre los pasos a seguir para celebrar el contrato, el archivo y accesibilidad del documento electrónico en el que se realiza el contrato, lenguaje en que puede formalizarse contrato. Proceso de registro de clientes, proceso de compra, precios y condiciones, plazos de entrega, envíos y devoluciones etc. Una vez celebrado el contrato, el prestador debe confirmar la recepción de la aceptación mediante correo electrónico u otro medio de comunicación.

Por otro lado, también tenemos que cumplir con:

Propiedad intelectual y marcas: Es necesario establecer cláusulas que indiquen la protección de nuestros contenidos si tienen derechos de propiedad intelectual. Si la marca está registrada. El registro de la marca nos puede ayudar a proteger nuestro dominio. Si hacemos uso de elementos ajenos, debemos asegurarnos de que tiene una licencia de uso abierta o bien su autorización.

Ley De Ordenación Del Comercio Minorista, Ley 7/1996 de 15 de enero Ley 7/1998, de 13 de abril, sobre Condiciones Generales de la Contratación y el Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios. Ley 3/2014, de 27 de marzo, por la que se modifica el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias, aprobado por el Real Decreto Legislativo 1/2007, de 16 de noviembre.

Sistemas De Pago: Si se realizan pagos a través de la web, deberá contar con un sistema de pago que asegure la privacidad de los datos y que cuente con medidas de seguridad frente a fraudes. Cumpliendo con todo esto requisitos, generaremos confianza a nuestros clientes.

Protección de datos en: Alicante, Gandia, Alcoy, Almería, Córdoba, Granada, Jaen, Málaga, Sevilla, Teruel, Zaragoza, Asturias, Gijón, Oviedo, Baleares, Ibiza, Mallorca, Menorca, Cantabria, Santander, Albacete, Ciudad Real, Cuenca, Toledo, Burgos, León, Palencia, Salamanca, Valladolid, Girona, Valencia, Murcia, Castellón, Extremadura, Galicia, La Coruña, Lugo,  Pontevedra, Vigo, Canarias, Las Palmas de Gran Canaria, Tenerife, La Rioja, Logroño, Pamplona, Alava, Vitoria, Guipúzcoa, San Sebastián,  Bilbao ¡Solicite presupuesto de protección de datos ahora!