SERVICIO PROTECCIÓN DE DATOS
La legislación de Protección de Datos de Carácter Personal (LOPDGDD y RGPD) es de cumplimiento obligatorio para todas aquellas entidades que utilicen información de carácter personal en el desarrollo de su actividad profesional.
El objetivo de la actividad de Codaprot Cumplimiento Normativo es ofrecer un servicio integral de Consultoría Técnica y Jurídica en la implantación del Reglamento (UE) 2016/679 relativo a la protección de personas físicas en lo que respecta al tratamiento de datos de carácter personal y de la Ley Orgánica de Protección de Datos de Carácter Personal y Garantía de Derechos Digitales (LOPDGDD) con el fin de que su entidad cumpla con la normativa, ofreciendo soluciones personalizadas a las particularidades propias de cada entidad, así como a las distintas cuestiones que se puedan plantear.
Contáctanos para más información
Consultoría de Protección de Datos
Los principios de Responsabilidad Proactiva de los Responsables y el de la Protección de Datos desde el Diseño y por Defecto son unos de los principios inspiradores del RGPD por lo que la Protección de Datos es una de las cuestiones que ha de tenerse en cuenta en todos los aspectos de la actividad empresarial. La Protección de Datos se ha convertido en una cuestión transversal en cualquier compañía puesto que la protección de datos afecta a cualquier tratamiento de datos que se realice durante el desarrollo de la actividad profesional o empresarial.
Es por ello que cada Responsable debe contar con un plan de acción en esta materia. Codaprot le ayudará en la elaboración de este plan de acción, tras realizar un análisis del riesgo de su empresa, para cumplir con todas las obligaciones establecidas en la normativa de Protección de Datos, recomendándole las medidas técnicas y organizativas a adoptar para garantizar la seguridad de los datos.
Servicios en materia de Protección de Datos
Servicio de Consultoría
El servicio de Consultoría en materia de Protección de Datos comprende las siguientes fases:
- Diagnóstico de situación.
Realizamos un estudio detallado de la situación actual de la empresa en relación a la protección de datos a fin de conocer cuál es el punto de partida y detectar cuales son las deficiencias detectadas en el cumplimiento de la normativa que debamos corregir.
Realizaremos en esta fase también un estudio pormenorizado de la actividad realizada por la entidad para identificar los tratamientos realizados así como los riesgos que implica dicho tratamiento realizado, así como cualquier circunstancia que pueda ser relevante en materia de protección de datos, para posteriormente tomar todas las medidas necesarias para cumplir adecuadamente con la normativa
- Elaboración de documentación y procedimiento.
Elaboramos el manual de Protección de Datos con el establecimiento de protocolos y procedimientos que permitan cumplir las exigencias normativas documentales necesarias, así como todas las cláusulas y contratos que necesite el Responsable para regular todos los aspectos de su actividad.
- Elaboración del Registro de Actividades de Tratamiento que exige el art. 30 RGPD.
Con la información obtenida en el diagnóstico de situación elaboramos el Registro de Actividades de Tratamiento identificando los distintos ficheros y tratamientos realizados por el Responsable.Este Registro debe mantenerse actualizado y reflejar la evolución o cambios experimentados por el Responsable en su actividad
- Elaboración del Análisis de Riesgo.
Mediante este análisis identificamos los riesgos que implican los tratamientos de datos realizados por la compañía, así como las amenazas que pueden sufrir la compañía y los datos en atención a los tratamientos realizados por la compañía, y en función de los mismos, estableceremos las medidas técnicas y organizativas adecuadas para combatir dichos riesgos y garantizar la seguridad de los datos personales.
- Regulación del tratamiento de datos en el ámbito de los Recursos Humanos.
Redacción de cláusulas informativas o de consentimiento para los trabajadores de la empresa y para procesos de selección.
- Regulación de la relación con los Encargados de Tratamiento.
Deberemos regular el tratamiento de datos realizado por los Encargados de Tratamiento mediante la redacción y firma de los contratos necesarios. Asimismo, analizaremos si cumplen los requisitos y condiciones para ostentar dicha condición.
- Asistencia en el ejercicio de Derechos de los interesados en materia de Protección de Datos
Facilitaremos a todo el personal de la compañía un protocolo en relación al ejercicio de derechos para que conozcan cómo han de actuar en el caso de que se reciba un ejercicio de derechos.
Si recibe un ejercicio de derechos Codaprot le asistirá realizando un análisis jurídico del supuesto planteado y redactando la respuesta al mismo.
- Gestión de violaciones de seguridad
Junto con el manual de Proteccion de Datos recibirá un protocolo para que el personal de la compañía sepa cómo debe actuar en caso de producirse una violación de seguridad.
Si la entidad sufriera cualquier brecha de seguridad que pueda afectar a los datos personales gestionados por esta Codaprot le asesorará sobre las actuaciones a realizar, se llevará a cabo un registro de la misma y procederá a su notificación a la Agencia Española de Protección de Datos, asesorando y apoyando al Responsable en la notificación a los interesados si fuera necesario.
Adaptación de la página web a la LSSICE
Internet tiene una importancia vital en nuestro día a día. Actualmente casi todas las empresas, asociaciones o entidades disponen de página web, ya sea para realizar actividades comerciales mediante el e-commerce o para dar una mayor difusión a su actividad o a la propia entidad.
La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE) tiene como objeto la regulación del régimen jurídico de los servicios de la sociedad de la información y de la contratación por vía electrónica. Esta normativa afecta tanto a páginas web en las que se desarrollen acciones de comercio electrónico como aquellas que, aun siendo únicamente de presentación y de uso gratuito para el usuario, supongan una actividad económica para su titular.
Codaprot le ofrece un servicio completo para que su página web cumpla con todas las exigencias establecidas por la LSSICE, así como por la normativa de Protección de Datos.
Realización de Evaluación de Impacto
El RGPD establece que cuando exista una alta probabilidad de que un tratamiento de datos concreto entrañe un alto riesgo para los derechos y libertades de las personas, se deberá realizar una evaluación de impacto que permita determinar la proporcionalidad y adecuación del mismo, adoptando las medidas necesarias para minimizar el impacto y el riesgo que dicho tratamiento pueda suponer para los interesados.
Codaprot analizará la necesidad de realizar una evaluación de impacto en todos los tratamientos desarrollados por su compañía, y llegado el caso, si fuera necesario, elaborará un informe en el que se encargará de evaluar cualquier aspecto relevante del tratamiento de riesgo y propondrá el plan de acción necesario para el desarrollo de la actividad alcanzando los fines pretendidos.
Delegado de Protección de Datos
El RGPD en su artículo 37.1 y la LOPDGDD en su artículo 34 establecen los supuestos en los que es obligatorio el nombramiento de un Delegado de Protección de Datos. Si su organización se encuentra contemplada en alguno de estos casos, Codaprot ofrece el servicio de Delegado de Protección de Datos, actuando como representante ante las autoridades de control e interesados y supervisando de manera muy individualizada y a través de un seguimiento continuo para que su compañía cumpla con la normativa de protección de datos de manera adecuada.
Formación
Codaprot cuenta con una amplia oferta de cursos formativos, que le permitirán capacitar a sus empleados con acceso a datos, en función de sus perfiles laborales. Estos cursos permitirán acreditar su compromiso y diligencia con respecto al cumplimiento de la normativa y minimizar el riesgo de un posible incumplimiento, teniendo los empleados un conocimiento más amplío sobre la normativa de protección de datos.
En dichos cursos contará con formación y seguimiento online por parte de nuestros tutores y, además, contará con su completa disponibilidad para resolver cualquier duda o cuestión que le surja durante la realización de los mismos.