Te asesoramos en todo lo que necesites con relación al cumplimiento normativo del Reglamento Europeo de Protección de Datos 679/2016, de 27 de abril, de Protección de Datos Personales y la Ley española LO 3/2018, de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales.
¿En qué consiste esta normativa?
Esta normativa tiene por objeto proteger la intimidad asociada a los datos personales de las personas o usuarios, en especial, cuando, de algún modo, entregamos nuestros datos a un tercero para que nos preste un servicio.
Consultoría previa o de análisis de riesgos para la privacidad
¿En qué consiste este servicio?
Te visitamos, nos informamos de cómo se encuentra tu empresa respecto al cumplimiento normativo y emitimos un informe de resultados con una propuesta de plan de trabajo, en su caso, para ayudarte con el cumplimiento de esta normativa.
¿Qué es lo que hacemos o qué resolvemos con este servicio?
El nuevo Reglamento Europeo de Protección de Datos, exige que las empresas cumplan con el principio de proactividad en el cumplimiento de esta normativa por lo que, muchas veces y/o de forma previa, es preciso llevar a cabo un análisis de riesgos o una evaluación de impacto sobre la privacidad de tu negocio o proyecto. El objetivo es determinar dónde están los riesgos para la privacidad del usuario o cliente, el tipo de riesgos que presenta, por qué y cómo se podría subsanar o reducir el riesgo.
A veces, cuando el proyecto ni siquiera ha empezado, o se lleva a cabo, por ejemplo, una nueva línea de negocio de la compañía se hace preciso llevar a cabo, de manera previa, un estudio de impacto sobre la privacidad o Privacy Impact Assessment. Esto es, se analiza el impacto que el tratamiento de datos que quieres llevar a cabo con tu negocio o nueva línea de negocio, cumpla con lo dispuesto en la normativa, partiendo de la Privacidad desde el diseño y por defecto (Privacy by design and by default).
¿Pero qué es lo que lleváis a cabo, para que me aclare?
El análisis de riesgos es un estudio que llevamos a cabo desde la empresa donde entrevistamos a tu equipo, revisamos tus circuitos a la hora de prestar el servicio o tratar datos de tus usuarios y/o trabajadores, recabamos la información necesaria y te presentamos un informe de riesgos, esto es, una especie de radiografía que te muestra el tipo de riesgos que presenta tu empresa y diagnosticamos cómo minimizarlos o subsanarlos, si es posible.
La evaluación de impacto (EIPD) es un estudio más profundo, más en detalle de tu empresa, en especial, cuando derivado de lo anterior o por el tipo o volumen de datos que tocas, por tus características, determinamos que es preciso llevar a cabo este análisis más profundo. Podríamos equiparar este proceso a una auditoría donde revisamos cada uno de los circuitos de tratamiento de datos que llevas a cabo, cómo se está llevando a cabo, las medidas de seguridad, en su caso, implementadas… todo con el objetivo, también, de indicarte cuáles son las salvedades que presenta tu negocio, los riesgos y que puedas actuar subsanando o corrigiendo estos aspectos.
También se recomienda llevar a cabo un análisis de riesgos, una EIPD o una revisión periódica de protección de datos, cuando tu empresa haya sufrido cambios estructurales, organizativos, de sistemas y programas o cuando trates o prestes servicios que recopilen información considerada de categoría especial de datos (salud, ideología, raza, vida sexual, religión, pensamiento político, datos biométricos…).
También se recomienda llevar a cabo este tipo de revisiones anualmente o cada dos años, puesto que las circunstancias o características de las empresas, en este tiempo, acostumbran a cambiar, en especial, debido a la aparición de la tecnología.
¿Cómo te ayudamos con este proceso?
Desde Avatic te orientamos en todos estos tipos de análisis y/o auditorías, te indicamos cuál es el estudio que más te conviene para tu negocio o proyecto en base a tus necesidades y/o particularidades, ayudándote también con la adecuación interna a la normativa si lo necesitas.
Consultoría y acompañamiento en la implementación
¿En qué consiste este servicio?
A partir del análisis inicial, establecemos un plan de trabajo para poder ejecutar e implantar todas las medidas de seguridad que tu empresa necesita respecto al cumplimiento de esta normativa.
¿Qué es lo que hacemos o resolvemos con este servicio?
Con este servicio te ayudamos a adaptar tu empresa a diferentes situaciones que podrían no estar cumpliendo con la normativa de protección de datos.
Algunas cuestiones que resolvemos con este servicio:
¿Dispones de un inventario de todas las actividades de tratamiento de datos que lleva a cabo tu empresa?
Si no tienes este inventario o registro de actividades de tratamiento (RAT), podrías estar incumpliendo con la normativa ya que aquella exige que relaciones las actividades de tratamiento de datos que llevas a cabo como empresa y cómo las estás llevando a cabo. Es frecuente que, por ejemplo, un cliente te solicite una muestra de este registro cuando le prestas algún servicio por el cual accedas a sus datos. Aquí, además, te estarás convirtiendo en encargado de tratamiento de datos.
¿Tienes actualizados los documentos que tus empleados firman respecto del tratamiento de datos o política de privacidad interna de la empresa? ¿Conocen cuáles son sus obligaciones o dispones de algún manual de buenas prácticas para empleados con relación al cumplimiento de la normativa de protección de datos? ¿Dispones de una política que regule el uso de dispositivos personales para fines corporativos o determine si los dispositivos corporativos se pueden utilizar para fines personales, conocida como política de Bring your own device?
Si no tienes este tipo de medidas, no solo no estarías cumpliendo con la normativa sino que tu equipo podría no estar debidamente informado acerca de cuáles son sus derechos y obligaciones con relación a la normativa, lo cual, en especial, lo segundo, podría suponer un riesgo si un trabajador lleva a cabo alguna acción no permitida.
¿Recoges el consentimiento de forma explícita, libre e informada de tus clientes o potenciales clientes, usuarios, pacientes o consumidores mediante los canales o fórmulas pertinentes?
La ley exige que, salvo que una ley o una situación que prevalezca, lo permita o exonere de esta obligación, cuando recogemos datos y llevamos a cabo un tratamiento, el usuario o persona afectada debe estar informada de unos mínimos y, por regla general, nos tiene que dar el consentimiento específico para ello.
¿Sabes cómo dar respuesta a un ejercicio de derechos de la normativa de protección de datos? ¿Dispones de protocolos o medidas para ello?
¿Se ha producido algún incidente de protección de datos que no sabes cómo resolver? ¿Dispones de un modelo para notificar este suceso, en su caso, a la Agencia de protección de datos competente?
¿Delegas o subcontratas a otros prestadores de servicios que tienen acceso a tus datos o los de tus clientes? ¿Has firmado con estos proveedores, algún tipo de contrato que regule los aspectos de protección de datos, como encargados del tratamiento?
¿Qué es lo que lleváis a cabo, para que me aclare?
Nuestro servicio consiste en acompañarte y documentar todos estos procedimientos, ayudándote y entregándote todos los documentos o protocolos de tratamiento de datos pertinentes y los anexos o modelos de documentos que necesites tener en cuenta para tu día a día.
De este modo, confeccionamos todos tus protocolos por tratamiento de datos o áreas y los modelos de contratos o anexos informativos que necesitas en atención a las particularidades de tu empresa.
¿Cómo te ayudamos con este proceso?
Nosotros te podemos acompañar en todo este proceso, para que entiendas la importancia de adoptar tus políticas internas, no solo desde el punto de vista normativo sino para evitar o minimizar riesgos para la privacidad de tus usuarios, tanto si son clientes como trabajadores; sino también para mejorar procesos y ser más eficiente dentro de la empresa.
Ofrecemos un servicio personalizado y de calidad que pretende que entiendas lo que haces y lo que te entregamos, para que tú mismo o tu equipo, pueda cumplir con lo que marca la ley.
Consultoría de mantenimiento
¿En qué consiste este servicio?
Este servicio consiste en la resolución de dudas, revisión de contratos, cláusulas o situaciones que te generen dudas, así como el envío de noticias o informaciones que tu empresa o negocio debe tener en cuenta para el cumplimiento diario de la normativa.
¿Qué es lo que hacemos o qué resolvemos con este servicio?
Con este servicio resolvemos tus dudas, aclaramos situaciones, te ayudamos a cumplir con lo requerido por la normativa y te ayudamos a negociar las condiciones aplicables a los servicios que, en su caso, puedas ofrecer.
Ofrecemos varias modalidades de servicios en este sentido por lo que, en función de tus necesidades o particularidades, podemos trabajar con un servicio más puntual u otro de naturaleza más recurrente, con la posibilidad de realizar consultas periódicamente.
¿Cómo te ayudamos?
Te ayudamos resolviendo las dudas que puedas tener en este ámbito, con nuestros más de doce años de experiencia en este campo. Resolvemos tus dudas y/o analizamos los escenarios que nos planteas, orientándote tanto en lo que debas hacer para cumplir con la ley como indicándote lo que estés haciendo mal, en su caso. Con este servicio, además, te mantendremos al día de las últimas novedades y mejoras que la empresa deberá tener en cuenta en tu empresa.
Defensa legal
¿En qué consiste este servicio?
Este servicio consiste en acompañarte cuando hayas tenido un problema que podría tener alguna consecuencia o repercusión negativa para tu empresa o como persona. Te orientamos sobre las acciones a llevar a cabo para tu mejor protección.
¿Qué es lo que hacemos o qué resolvemos con este servicio?
Si tus derechos de privacidad, honor y honra han sido vulnerados, por ejemplo, porque alguien ha tratado tus datos sin tu consentimiento, no te ha informado bien sobre el uso de tus datos o se ha producido algún incidente de protección de datos que quebranta la privacidad sobre tu información, te ayudamos en este proceso, para que puedas tomar las medidas preventivas, de corrección y prevención a posteriori que, en su caso, necesitas.
Si te han denunciado ante la Agencia, porque tu empresa ha infringido alguna norma de esta regulación de protección de datos, también te podemos orientar y acompañar.
O si, como empresa, también quieres denunciar a otros por una posible infracción, ponte en contacto con nosotros y te asesoraremos en lo que debes tener en cuenta o los pasos a seguir para obtener la mejor defensa de tus derechos.
¿Cómo te ayudamos?
Te ayudamos orientándote en todos los pasos que debas llevar a cabo en función de la situación en la que te encuentres, indicándote si debes protegerte solo ante la Autoridad competente o bien si debes llevar a cabo alguna otra acción desde el punto de vista jurídico o de defensa de lo que te suceda.
Servicio de Delegado de Protección de Datos
Sobre este Servicio hemos preferido hacer un bloque aparte. En este apartado te contamos todo lo que debes saber y podrías necesitar al respecto del Delegado de Protección De Datos.