DataPro Asesores,
Expertos enProtección de Datos
- Te ayudamos a cumplir con la nueva normativa de Protección de Datos
- Te asesoramos para reducir al mínimo el riesgo de sanciones
- PYMEs, Autónomos... ¡La nueva normativa te afecta!
¿Cómo Ayudamos a tu Empresa?
– Análisis y diagnóstico del grado de cumplimiento del RGPD/LOPD-GDD.
– Adecuación a la nueva normativa de Protección de Datos (RGPD y LOPD-GDD).
– Asesoramiento continuado y/o elaboración de alegaciones ante la AEPD.
*IVA no incluído
Analizamos tu empresa con el fin de adaptarla a la nueva normativa de Protección de Datos, con independencia de la radicación y/o actividad en España.
Cada mes recibirás una Circular con información relevante en materia de Protección de Datos.
Defensa jurídica y asesoramiento legal para el caso de reclamaciones o denuncias, ante la AEPD.
Tu web y Redes Sociales adaptadas a la nueva legislación de protección de datos: RGPD; LSSICE y Normativa de Cookies.
Atención de tus consultas en materia de Protección de Datos de manera rápida y eficiente.
Análisis de Riesgos y evaluación de cumplimiento de la nueva normativa de Protección de Datos.
Te ofreceremos un servicio a tu medida para que tu empresa trabaje adaptada a la Normativa de Protección de Datos, vigente en cada momento.
Realizaremos un diagnóstico previo de tu empresa para normalizar la situación de la misma a la legislación vigente, en protección de Datos, incorporando un Informe de Aplicación. Colaboraremos con el responsable de seguridad -en la empresa- para que pueda aplicar, en todo momento, las medidas de orden organizativo y/o técnico que permitan un cumplimiento fiable de la normativa de Protección de Datos en tu empresa. Revisaremos los procedimientos internos de tu empresa, conjuntamente contigo, desde la perspectiva del tratamiento de los datos personales y su seguridad.
Contamos con un área privada para cada cliente en el que puede acceder en todo momento a su documentación. Además, podrá contactar con su asesor personal de protección de datos digitalmente.
En DataPro Asesores, te guiamos para una adecuación óptima de tu empresa a la nueva normativa de Protección de Datos. Con una atención personalizada para ti y tu empresa.
Atenderemos tus dudas en la materia; y tu empresa dispondrá de toda la información necesaria para cumplir con el RGPD y la LOPD-GDD.
DataPro Asesores integra en el equipo profesionales jurídicos y técnicos especializados en legislación sobre Protección de Datos y en la gestión de información con amplia experiencia en la materia.
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales, establecen una serie de obligaciones para las empresas, los profesionales autónomos y las administraciones públicas que dispongan de datos personales de clientes, proveedores y trabajadores, que pasa por la obligación de controlar los datos y establecer medidas de seguridad adecuadas, para evitar su utilización inadecuada, perdida, alteración o destrucción y garantizar la confidencialidad de los mismos así como el ejercicio de derechos de los interesados incluyendo nuevos derechos en ámbito laboral.
Equipo Directivo
Equipo Directivo
Equipo Jurídico
Equipo Jurídico
Equipo Jurídico
Disponible:L-V 10:00 a 14:00
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales que entró en vigor el 7 de diciembre de 2018 que adapta el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos que ya había entrado en vigor el 25 de mayo de 2018.
Con responsabilidad proactiva. Se debe estructurar y organizar los datos y las operaciones de tratamiento de manera que los interesados puedan ejercer derechos y que se puedan implementar medidas técnicas y organizativas que permitan la protección de datos desde el diseño y por defecto, esto es, desde inicio del tratamiento y durante todo el tiempo que dure el mismo.
El RGPD entiende como tratamiento “cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, efectuada no mediante procedimientos automatizados, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción”.
Solo es lícito el tratamiento de datos personales si se cumple al menos una de las siguientes condiciones:
el interesado ha dado su consentimiento para uno o más fines específicos;
es necesario para un contrato en el que interviene, o pronto intervendrá, el interesado debe cumplir una obligación legal, existe una misión realizada en el interés público o en el ejercicio de poderes públicos;
es necesario para proteger intereses legítimos (incluso de un tercero), salvo que prevalezcan los intereses, derechos fundamentales y libertades interesado.
Está prohibida la recogida de datos por medios fraudulentos, desleales o ilícitos.
Sí. Existen una serie de datos a los que se les presta una mayor atención debido a su sensibilidad y su carácter relacionado con el aspecto más íntimo de las personas. Esta clase de datos reciben una protección legal más fuerte a través de toda una serie de medidas expresas. Son datos especialmente protegidos aquellos relativos a:
el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud datos relativos a la vida sexual o a la orientación sexual de una persona física.
Los datos de carácter personal sólo podrán ser recogidos para un tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.
Es la persona jurídica y/o física, privada o pública, que decide sobre el tratamiento de los datos, es decir, toma decisiones sobre qué hacer con los mismos, es el responsable desde que el dato entra a formar parte del sistema de información hasta la eliminación del mismo, el que debe activar las correspondientes medidas de seguridad para su protección y garantizar a sus titulares los derechos reconocidos en el RGPD.
El encargado del tratamiento es aquella persona física o jurídica, autoridad pública, servicio u otro organismo que presta un servicio al responsable del fichero que conlleva el tratamiento de datos personales por cuenta de este.
Entre otros, por ejemplo: empresas de marketing, gestorías contables, empresas de hosting, empresas de servicios informáticos, delegado de protección de datos externo y, de manera general, a cualquier persona física o jurídica que preste algún tipo de servicio que conlleve el tratamiento de datos de carácter personal por cuenta del responsable del fichero.
Por escrito, incluyendo cláusulas concretas sobre encargo de tratamiento, categoría de datos incluidas y medidas de seguridad que se vayan a emplear, teniendo muy en cuenta si el encargado tiene alguna certificación o esta adscrito a algún Código de Conducta.
La nueva LOPD-GDD establece que los contratos de encargado del tratamiento suscritos con anterioridad al 25 de mayo de 2018 al amparo de lo dispuesto en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal mantendrán su vigencia hasta la fecha de vencimiento señalada en los mismos y en caso de haberse pactado de forma indefinida, hasta el 25 de mayo de 2022.
Es aplicable a empresas que empleen a más de 250 personas, o a las que empleen a menos, pero en las que el tratamiento probablemente entrañe un riesgo para los derechos y libertades de los interesados, no sea ocasional o incluya categorías especiales de datos:
Que puedan entrañar un riesgo para los derechos y libertades de los interesados y se traten de manera no occasional.
Según el Reglamento General de Protección de Datos están obligados a tener un Delegado de Protección de Datos las entidades que se encuentren dentro de siguientes definiciones:
Todas las autoridades y organismos públicos (con independencia de los datos que procesen).
Empresas o entidades que, como actividad principal, realicen un seguimiento de personas de forma sistemática y a gran escala,
Empresas o entidades que procesen categorías especiales de datos personales a gran escala. Esto es datos personales especiales son aquellos que revelen la afiliación sindical, datos genéticos, datos biométricos y datos relativos a la salud.
Los proveedores de servicios que accedan a datos personales (encargados de tratamiento) y que cumplan cualquiera de los puntos anteriores.
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales ademas, establece en su artículo 34 que:
Los responsables y encargados de tratamiento deberán designar un delegado de protección de datos en todo caso, cuando se trate de las siguientes entidades:
Los responsables o encargados del tratamiento no incluidos en el párrafo anterior podrán designar de manera voluntaria un delegado de protección de datos, que quedará sometido al régimen establecido en el Reglamento (UE) 2016/679 y en la presente ley orgánica.
Es recomendable en caso de duda de si una empresa entra dentro de esos supuestos, que elabore un informe que recoja el análisis realizado para determinar necesidad o no de designar al delegado.
Es un punto de partida que deben realizar las empresas que puedan tener riesgo en el tratamiento de datos para determinar las medidas de seguridad técnicas y organizativas que deben activar para proteger los datos personales.
Un análisis de riesgo consiste en hacer un mapa de los diferentes datos de carácter personal que se gestionan en la organización, ubicarlos dentro de cada departamento y saber qué sistemas de información dan soporte a todo lo anterior. Con todo ello, podremos analizar si un tratamiento de datos tiene un riesgo importante o no.
Además, hay que hacer verificaciones periódicas del modelo de seguridad implantado, por lo que es recomendable estar al día tanto en la normativa en concurso como en los avances de la técnica.
El análisis y la gestión de riesgos son procedimientos que permiten a las organizaciones hacer un diagnóstico sobre los riesgos para los tratamientos de datos personales y, en ocasiones, aportar información suficiente para decidir si es necesario o no llevar a cabo una Evaluación de Impacto en Protección de Datos.
Determinadas empresas deberán evaluar el impacto que los tratamientos de datos que realizan tienen sobre la protección de datos personales.
En particular, cuando sea probable que un tipo de tratamiento, sobre todo si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe u alto riesgo para los derechos y libertades de las personas físicas.
Las principales empresas que deberán realizar esta evaluación de impacto, generalizando los términos, son:
Empresas que realicen una evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en un tratamiento automatizado como la elaboración de perfiles, y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas físicas o que les afecten significativamente de modo similar.
Empresas que realicen un tratamiento a gran escala de las categorías especiales de datos, o de los datos personales relativos a condenas e infracciones penales.
Empresas que realicen una observación sistemática a gran escala de una zona de acceso público.
Esta evaluación de impacto también podrán realizarla aquellos responsables que vayan a realizar un tratamiento a gran escala u operaciones de tratamiento que entrañen un alto riesgo para las personas.
El RGPD mantiene la prohibición general de enviar datos personales fuera del Espacio Económico Europeo a un país que no ofrezca una protección adecuada.
Se produce una brecha de seguridad. Cuando se produzca una incidencia, una violación de la seguridad, se evaluarán las consecuencias, se tomarán las medidas correctoras pertinentes, y se notificarán en un plazo no superior a 72 horas a la AEPD.
Es necesario llevar un registro de incidencias.
Sí. Establece nuevos derechos:
Se pueden imponer sanciones de hasta 10.000.000€ o el 2% del volumen de negocio anual global del ejercicio financiero anterior por:
En el peor de los casos sanciones de hasta 20.000.000€ o el 4% del volumen de negocio anual global del ejercicio financiero anterior por:
En la cuantía de las sanciones se tendrá en cuenta la naturaleza de los derechos personales afectados, así como la cantidad de información tratada, los beneficios obtenidos por dicho trato o el perjuicio ocasionado a los afectados, entre otras características.
Déjanos tu email y recibirás información actualizada relacionada con el cumplimiento de la Ley de Protección de Datos.
DataPro Asesores, 2020. Todos los Derechos Reservados.
DataPro Asesores, S.L. ha obtenido el apoyo de los Fondos de la Unión Europea (Fondo Social Europeo) y de la Comunidad de Madrid (Consejería de Economía, Empleo y Hacienda) a través del Programa de contratación estable de jóvenes inscritos en el fichero del Sistema de Garantía Juvenil, en el ámbito de la Comunidad de Madrid (Convocatoria 2018, subvención concedida por importe de 6.000 €).