Nuestros Servicios

Servicios

  • Estudio detallado de las necesidades de la empresa en relación a implantar las medidas de seguridad pertinentes a la normativa vigente sobre protección de datos, como la información tratada, quién tiene acceso a ella y las posibles cesiones que puedan producirse.
  • Plan de trabajo y calendario de actuaciones a seguir
  • Estudio de las actividades de tratamiento de datos de carácter personal de los que es responsable la empresa para establecer las licitudes del tratamiento.
  • Establecer políticas de información
    • Redacción de cláusulas de información y consentimiento en la recogida y cesión de datos personales, basadas en la transparencia del tratamiento y en la comunicación al interesado. Esta información debe estar incluida en los cuestionarios o impresos de recogida de los datos. En el caso de utilizar Internet como medio de recogida de los datos, también debe facilitarse esta información a los usuarios que registran sus datos y debe de hacerse de modo que la información sea siempre previa al tratamiento. Además, es recomendable que el texto informativo resulte lo más claro y legible posible.
    • Facilitar el ejercicio de los derechos de los ciudadanos (Acceso, Rectificación, Supresión, Limitación, Oposición, Reclamación, Portabilidad y Perfiles) donde le guiaremos en el procedimiento de respuesta al ciudadano que lo solicite.
    • Mantenimiento de las políticas de información
    • Diseño de la responsabilidad proactiva, adoptando una actitud proactiva en la protección del derecho a la privacidad de los interesados
    • Violaciones de datos y su comunicación a la Autoridad de Control y a los interesados.
  • Establecer políticas de seguridad
  • Aplicación de las medidas de seguridad necesarias para garantizar los criterios de seguridad correspondientes: confidencialidad, integridad, disponibilidad y resiliencia.
    • Protección de datos desde el diseño.
    • Protección de datos por defecto.
    • Medidas de seguridad (técnico-organizativas y jurídicas).
    • Redacción de contratos de encargados de tratamiento. Los encargados de tratamiento son aquellos terceros que, por prestar un servicio concreto al  responsable del fichero tienen acceso a datos personales de los que usted es responsable. (Ej.: asesorías, empresas de mantenimiento informático, autónomos colaboradores, proveedor de envío de cartas o publicidad, etc.) En estos casos, el responsable de los ficheros deberá firmar con estos encargados de tratamiento un contrato estableciendo los términos y condiciones del tratamiento de los datos que le son confiados con motivo de la prestación del servicio que realizan. Dicho contrato les será facilitado debidamente personalizado por nuestro departamento jurídico.
    • Redacción de un contrato de confidencialidad e información con los trabajadores. A los empleados hay que informarles igualmente según lo descrito anteriormente. Por otro lado, ya que, en el ejercicio de su actividad profesional como empleados de su empresa, tienen acceso a datos de carácter personal de los que usted es responsable, deben garantizarle, mediante la firma de un contrato de confidencialidad, que van a tratar dichos datos de acuerdo a la normativa vigente.
    • Establecer las políticas de seguridad BYOD, de su organización en cuanto al uso de los dispositivos personales de los empleados en el entorno de trabajo.
    • Adecuación de la Web a la LSSICE. La información legal de su página Web debe regirse por lo dispuesto en la LEY 34/2002 de 11 de julio, de servicios de la sociedad de la información (LSSI), así como por la legislación complementaria. Configuraremos su Aviso Legal y Política de Privacidad, teniendo en cuenta dichas leyes y la actividad desarrollada por la empresa a través de la página Web.
    • Transferencias Internacionales de Datos. Analizaremos las posibles transferencias internacionales de datos y tramitaremos la autorización previa del Director/a de la AEPD (Autoridad de control) cuando la empresa tenga previsto realizar transferencias internacionales de datos a países que no proporcionen un nivel de protección adecuado y la transferencia no se ampare en alguno de los supuestos previstos.
    • Mantenimiento de un registro de actividades de tratamiento.
    • Análisis del riesgo
    • Designación de un delegado de protección de datos (DPO) (siempre que sea obligatorio) (Los servicios de Delegado de protección de datos se tarifican aparte)
    • Actualizaciones legales. Durante el tiempo de duración del servicio actualizaremos su empresa a los cambios legales que se contemplen. Todos los servicios externos necesarios que el propio Reglamento dictamine, como la designación de un Delegado de Protección de Datos y sus servicios, se ofrecerán a la empresa como servicios añadidos.
  • Asesoramiento, Nuestro departamento jurídico cuenta con expertos en Protección de Datos que resolverán cualquier consulta que le surja.
  • Asistencia del consultor asignado a su empresa por causa de inspección y seguimiento del expediente, en caso de incoación del mismo.
  • Formación del personal sobre las políticas implantadas y procedimientos de actuación (OPCIONAL)