Adaptación RGPD y LOPDGDD
Servicios
servicio de adaptación al rgpd y lopdgdd
Normativas aplicables
• Reglamento General de Protección de Datos, Reglamento (UE) 2016/679 (GDPR-RGPD).
• Ley Orgánica (ES) 3/2018 de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).
• E-Privacy Regulation (pendiente de aprobación UE)
Plazos
Normativas de aplicación desde mayo y diciembre de 2018.
Todos los plazos están vencidos
Sistema para cumplir el RGPD y la LOPDGDD
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, Reglamento general de protección de datos («RGPD» o «GDPR») regula el tratamiento que realizan personas, empresas y otras organizaciones de los datos personales relacionados con personas en la Unión Europea (UE).
No se aplica al tratamiento de datos personales de personas fallecidas o jurídicas. Las normas no se aplican a los datos que trate una persona por motivos exclusivamente personales o en el marco de sus actividades domésticas, siempre que no guarden relación con ninguna actividad profesional o comercial.
Cuando una persona utilice los datos personales fuera de la «esfera personal», por ejemplo, para actividades socioculturales o financieras, dicha persona deberá respetar el Reglamento en materia de protección de datos.
Para que puedas cumplir con el RGPD y la LOPDGDD, hemos dividido el sistema en 3 fases: Adaptación, Implantación y Mantenimiento.
El proceso de adaptación termina cuando recibes la documentación que preparamos para ti, pero el proceso para cumplir el RGPD y que puedas demostrarlo acaba de empezar, sólo hemos cubierto la primera fase. A partir de ahí, debemos trabajar juntos para implantar la adaptación y para mantenerla actualizada y adecuada a los cambios que vayan surgiendo en tu empresa o en las normativas que debes cumplir.
Toda la documentación se envía en formato electrónico, clasificada en distintas secciones para que resulte más cómoda su localización, con copia en formato papel si se desea. Es únicamente para uso del titular de la adaptación y está totalmente personalizada, incluyendo su logo.
Servicio de adaptación RGPD-LOPDGDD y envío - 1ª Fase
Realizaremos de forma conjunta el proceso de adaptación, pero tienes que implicarte en el procedimiento. Para ello tendremos que hacer un estudio de los tratamientos que realizas y un análisis de los riesgos que implica ese tratamiento. Según los riesgos detectados, tomaremos las medidas más adecuadas para la protección de los datos inventariando donde se tratan, donde se guardan, como se archivan y quien tiene permiso para acceder a ellos o a quien se ceden, además de crear los protocolos de actuación y la política de seguridad de la empresa, junto a otros informes para que puedas demostrar que cumples.
Con todo lo anterior, se genera la carpeta de adaptación que contiene toda la documentación reglamentaria e informativa que necesitarás para dar cumplimiento a las normativas en materia de protección de datos vigentes actualmente y que detallamos a continuación.
Documentación RGPD y LOPDGDD
- Análisis de riesgos
- Registros de actividades: como Responsable o como Encargado del tratamiento (sustituye al registro de ficheros en la AEPD)
- Política de información y de seguridad
- Protocolos de actuación (obtención válida del consentimiento, ejercicio de derechos, violaciones de seguridad, protección desde el diseño y por defecto...)
- Protocolos de tratamiento (datos básicos, especiales o penales, de alto riesgo, análisis de perfiles, tratamiento a gran escala, tratamiento por empresas del grupo, transferencia internacional de datos...)
- Informe de responsabilidad proactiva
- Recomendaciones sobre adopción de medidas de seguridad
- Contratos con intervinientes en el tratamiento (compromisos con personas autorizadas y empleados, encargados, subencargados, corresponsables o destinatarios de datos ...)
- Formularios personalizados para la obtención del consentimiento e información en dos capas
- Formularios personalizados para la atención del ejercicio de derechos (acceso, rectificación, supresión, portabilidad, limitación, oposición, perfiles, otros derechos) y gestión de éstos.
- Carteles informativos para colocar en el local (zona vídeovigilada, carteles informativos)
Todos estos documentos están disponibles en castellano, catalán, euskera, gallego e inglés.
Manuales y guías para la formación
- Guías específicas sobre el RGPD y LOPDGDD con resumen gráfico de la normativa para:
- Usuarios
- Empresa (Responsable del tratamiento, Encargado de Seguridad)
- Responsable del ejercicio de derechos.
- Infografías específicas para cada colectivo.
- Manual descriptivo y detallado, exclusivo de AmyPc Consultores, con las instrucciones para aplicar las medidas de seguridad a los tratamientos que se realicen (todas las versiones de Windows hasta Win10).
- Manuales para encriptado de documentos y dispositivos, sistemas de copias de seguridad.
- Formación online (con diploma de aprovechamiento):
- Experto en el RGPD
- Aplicación del RGPD
Utilidades
- Software propio para la generación de contraseñas seguras
- Plantillas HTML para la firma del correo
Implantación de la adaptación RGPD-LOPDGDD. 2ª Fase
- Aplicación de medidas
- Reparto de tareas
- Firma de compromisos de confidencialidad y secreto (pueden firmarse online con firma electrónica avanzada)
- Concienciación, información y formación para el personal que vaya a tratar datos en la entidad y, especialmente, para los encargados y responsables
- Firma de contratos con terceros que traten datos de la entidad y firma de contratos cuando la empresa sea encargado del tratamiento de sus clientes (pueden firmarse online con firma electrónica avanzada)
- Asesoramiento sobre la aplicación de medidas de seguridad en la entidad
- Soporte legal en materia de privacidad para consultas relacionadas
- Acceso a nuestra plataforma online para el mantenimiento y actualización en tiempo real de la documentación de la entidad, contratos, informes, políticas, etc., en tanto el cliente tenga su contrato de mantenimiento en vigor
Mantenimiento de la adaptación RGPD-LOPDGDD. 3ª Fase
- Revisión y actualización de la adaptación a petición del cliente, cuantas veces sean necesarias, por cambios en su organización.
- Revisión anual obligatoria de todo el proyecto una vez al año. En el caso de tratamiento de datos especiales o penales, se recomienda al Responsable que solicite la revisión trimestral.
- Soporte técnico-legal y ayuda en la aplicación de las normativas de protección de datos.
- Soporte para la correcta respuesta al ejercicio de derechos que se soliciten al Responsable o Encargado.
- Evaluación de proveedores (encargados del tratamiento) con acceso a datos y respuesta de las mismas evaluaciones en caso de ser encargados.
Otros servicios relacionados
Recomendaciones y otra información
• Dado que el Responsable del tratamiento es quien debe demostrar su cumplimiento (principio de responsabilidad proactiva), debe ser él quien nos solicite la revisiones y actualizaciones. No tiene ningún sentido que una empresa externa sea la encargada de "vigilar" el cumplimiento de tu empresa puesto que no es su responsable, no forma parte de la misma ni está presente en su día a día.
• Informamos de forma constante a través de nuestro blog de todas las novedades que vayan surgiendo sobre la materia y enviamos circulares informativas sobre temas importantes o cambios en la legislación.
• A través de la plataforma online, también enlazamos noticias sobre informes o publicaciones de guías de la AEPD o de otras entidades relacionadas con la protección de datos o con la seguridad de la información, así como casos particulares o aclaraciones sobre temas relacionados.