Consultoría del Reglamento, Tratamiento Datos Personales RGPD

La LOPDGDD (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales), adapta el RGPD de la Unión Europea al marco español, que surgió para fortalecer los derechos fundamentales de las personas creando una norma aplicable a empresas y organismos públicos en el mundo digital, y tratando de evitar una dispersión de normativas que pueden generarse en los distintos sistemas nacionales de tal forma que da una línea de actuación conjunta.
 

La LOPDGDD determina entre otros aspectos que requisitos son necesarios a la hora de recoger datos personales facilitando al menos la siguiente información:

  • Tratamiento, finalidad y destinatarios
  • Ejercicio de derechos
  • Identidad y datos de contacto del responsable
  • Legitimación para el tratamiento
  • Plazos de conservación de la información
  • La utilización de los datos para la elaboración de perfiles
  • Adecuación de la transferencia internacional al marco legal

También hace una doble distinción entre derechos digitales de carácter personal y aquellos que afectan a las personas en el ámbito laboral.

Otros aspectos que también recoge la norma son la edad mínima de consentimiento, la posibilidad de poder retirar datos de menores durante su minoría de edad, posibilidad de ejercer el derecho de acceso, rectificación o supresión sobre datos de una persona fallecida o el establecimiento del periodo máximo para mantener en los sistemas de información los datos personales relativos al incumplimiento de obligaciones dinerarias.

Características del Servicio

Nuestro marco además ha quedado reforzado con la Guía sobre el uso de cookies publicada por la AEPD, en vigor desde el 31 de octubre de 2020., y que es un compendio de las orientaciones y obligaciones incluidas en las LSSI y LOPDGDD.

Internet Security Auditors cubre un amplio abanico de servicios para ayudar a su empresa en el alineamiento con la normativa:

Adecuación e Implantación

  • Análisis del grado de cumplimiento de la empresa.
  • Redacción de documentación de seguridad, tales como políticas, normas, procedimientos e instrucciones.
  • Ejecución de evaluaciones de impacto relativas a la protección de datos.
  • Adaptación de textos legales en formularios, contratos, u otros textos.

Formación y concienciación

Todo el personal de su empresa debe saber cuáles son sus obligaciones, en base a la responsabilidad proactiva que establece la norma, implica que el Responsable del Tratamiento será responsable del cumplimiento de lo dispuesto en RGPD y debe ser capaz de demostrarlo.

Internet Security Auditors, ofrece un servicio personalizado de formación para el cumplimiento de este requisito desde nuestra plataforma de e-learning.

Oficinas de soporte y mantenimiento

Ofrecemos a las compañías soporte ajustado a sus necesidades para:

  • Consultas.
  • Asesoramiento técnico y legal.
  • Actualización de documentación.
  • Información de los cambios de normativa. Visitas periódicas de seguimiento y control.

Auditoría de control

Para comprobar del estado de cumplimiento de su compañía respecto al marco legal de referencia.

Delegado de protección

Ofrecemos un Servicio delegado de la figura del Delegado de Protección de Datos (DPO) para aquellas organizaciones que decidan externalizar el servicio o no desean tenerlo como parte de su plantilla.

Si su compañía incumple sus obligaciones legales puede enfrentarse a multas de hasta 20 millones de euros o equivalentes al 4% de su cifra de negocio anual global, sin contar con las consecuencias reputacionales y de pérdida de credibilidad frente a sus clientes.