SERVICIOS

banner_rgpd-Especialistas-en-RGPD

PROTECCIÓN DATA ofrece servicios de consultoría, asesoramiento jurídico y asistencia informática a autónomos y empresas para la adecuación e implantación en sus organizaciones de las medidas técnicas y organizativas necesarias para el cumplimiento de las previsiones contenidas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. 

Los servicios jurídicos que prestamos son los siguientes:

A)  AUTÓNOMOS, PYMES Y GRANDES EMPRESAS

  • Implantación de un marco de responsabilidad proactiva en el cumplimiento de los principios relativos al tratamiento de datos personales: licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos; exactitud; limitación del plazo de conservación; integridad y confidencialidad.
  • Análisis de los riesgos derivados del tratamiento de los datos, evaluaciones de impacto y diseño del “Registro de las actividades de tratamiento”.
  • Elaboración del oportuno Manual de Seguridad, que incluye las medidas técnicas y organizativas a implantar en la organización.
  • Elaboración de contratos con los diferentes Encargados del tratamiento.
  • Asistencia en la definición, posición y funciones del Delegado de Protección de Datos cuando su nombramiento sea obligatorio o cuando voluntariamente el Responsable del tratamiento decida su nombramiento.
  • Elaboración de cláusulas legales para documentos electrónicos y en papel (e-mails, facturas, presupuestos, etc.)
  • Redacción de circulares informativas y compromisos de confidencialidad destinadas a clientes y trabajadores.
  • Redacción de la oportuna solicitud destinada a candidatos/as a un puesto dentro de la organización para gestionar sus CV.
  • Redacción de formularios (solicitud y respuesta) para el caso de ejercicio de los derechos de acceso, rectificación, cancelación, oposición, limitación y portabilidad de los datos por parte de los interesados.
  • Diseño de la política de protección de datos y de la LSSICE a incluir en su sitio web, tienda on line, avisos legales y cookies.
  • Asesoramiento para la protección de actividades fraudulentas en internet.

Durante el año siguiente a la contratación del servicio, sin coste añadido, se actualizará toda la documentación en caso de cambios normativos, jurisprudenciales o doctrinales que pudieran afectar al cliente. Durante ese año, el servicio jurídico incluye la asistencia al cliente en los procesos de inspección que pudiera iniciar la autoridad de control, incluyendo la elaboración de alegaciones y recursos en vía administrativa y asistencia letrada en procesos contencioso-administrativos, así como para la gestión de las comunicaciones a la autoridad de control en los casos de violaciones y brechas de seguridad.

B)  SERVICIOS ADICIONALES

De forma periódica, a instancia del cliente y con un coste razonable, solemos realizar AUDITORÍAS DE CONTROL Y DE CUMPLIMIENTO encaminadas a la verificación, evaluación y valoración de la eficacia de las medidas implantadas para garantizar la seguridad de los tratamientos y sistemas de información. 

Las auditorías tienen el siguiente contenido mínimo: 

  • Revisión de los niveles de seguridad.
  • Revisión de los contratos existentes con los diferentes encargados del tratamiento.
  • Revisión de los consentimientos firmados por los clientes.
  • Revisión de que el compromiso de confidencialidad, anexos a los contratos de trabajos y circulares informativas estén firmados por todos los trabajadores y usuarios autorizados.
  • Revisión, adaptación y actualización de comunicaciones y formularios.
  • Revisión de los procedimientos de copias de seguridad.
  • Revisión de las medidas de control y erradicación en el caso de brechas de seguridad.
  • Revisión y adaptación de las medidas técnicas y organizativas implantadas en el caso de cambios en la organización.

C)  SERVICIOS INFORMÁTICOS

Para asegurar y proteger adecuadamente los ficheros automatizados es indispensable implantar medidas técnicas en los equipos y en los dispositivos informáticos y móviles, en la red, en la nube y servidores, etc. El cliente puede optar por asumir la responsabilidad de su implantación por medios propios, por contratar la implantación de dichas medidas con una empresa externa por su cuenta y riesgo o por contratar los servicios informáticos a través de PROTECCIÓN DATA con OFIMÁTICA TOUZA, S.L.

D) CURSOS Y JORNADAS DE FORMACIÓN   

Con un máximo de veinte alumnos solemos organizar cursos o jornadas de formación destinadas a responsables y encargados del tratamiento, delegados de protección de datos y usuarios en general, con el siguiente programa:
  • Presentación del Reglamento General de Protección de Datos. La responsabilidad proactiva.
  • La nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales.  
  • Los principios del tratamiento. Consentimiento y transparencia.
  • Clasificación de los distintos datos personales. Niveles de seguridad.
  • El Responsable del tratamiento.
  • El Encargado del tratamiento.
  • El Delegado de protección de datos. Obligatoriedad y/o conveniencia.
  • Medidas mínimas de seguridad a implantar a fin de garantizar la confidencialidad, integridad, disponibilidad y resiliencia.
  • Violaciones y brechas de seguridad. Medidas a adoptar y consecuencias.
  • Evaluaciones de impacto y auditorías de control y de cumplimiento. Obligatoriedad y/o conveniencia.
  • Responsabilidades y sanciones.
 

PROTECCIÓN DATA presta sus servicios, principalmente, en los siguientes sectores:

  • Asesorías de empresa y gestorías administrativas.
  • Profesionales relacionados con el sector legal: abogados y procuradores.
  • Profesionales relacionados con el sector sanitario: médicos, odontólogos, farmacéuticos, fisioterapeutas, etc.
  • Profesionales relacionados con el sector audiovisual: estudios de fotografía, publicistas, agencias de diseño gráfico, etc.
  • Profesionales relacionados con el sector de la construcción: arquitectos, ingenieros, topógrafos, etc.
  • Centros educativos: academias, guarderías, escuelas de idiomas, etc.
  • Gimnasios y federaciones deportivas.

Si su organización no encaja en los sectores referidos estudiaríamos su caso en particular e intentaríamos darle una solución.