Delegado de protección de datos

Especialistas en protección de datos

Evaluaciones de impacto, auditorias, informes semestrales

Expertos en clínicas, abogacía, escuelas de formación.

Seguridad de la Información

La nueva legislación ya vigente y de obligado cumplimiento quiere que las empresas se hagan cargo de la información que los usuarios/clientes depositan en total confianza en nuestras manos.

Por ello se obliga a tener sobre todo una actitud proactiva en cuanto a protección de datos se refiere.

¿Que le ofrecemos?

Formación

Es importante que todos nuestros empleados/as sean conocedores de como salvaguardar la información, a quien pueden y no pueden facilitársela y que responsabilidades conlleva.

Responsables

Designaremos, por obligación legislativa los siguientes roles. Responsable del fichero, encargado del fichero y si es necesario nombraremos un delegado de protección de datos.

Evaluaciones de Impacto

Una evaluación de impacto analiza el estado del acceso a la información. Esta evaluación la realizamos con una plantilla llamada ACIDA, que nos indica las criticidades de acceso a la información.

Documentación

Nuestra documentación es resultado de nuestra experiencia, en ella se recoge la metodología de trabajo, los responsables y las revisiones semestrales que hay que realizar.

¿Contratar un Delegado de Protección de Riesgos?

Al contratar nuestros servicios informáticos incluimos la figura de forma externa a su empresa de un delegado de protección de datos.

De plantilla

Hay negocios que opten por que alguien de su plantilla asuma esta responsabilidad, siendo los encargados los que organicen los procesos.

Externos

Es en este punto donde puede llamarnos al 677 288 288 para garantizar todos sus sistemas de información.

A quien nombrar

No tiene por que ser un jefe, tan solo debe estar en contacto directo con un órgano de administración y hacerles ver las problemáticas y posibles soluciones que pueden adoptar.

Sanciones

Brechas de seguridad.

Se obliga a informar a la AEPD en un plazo de 72 horas desde el fallo con un primer análisis de lo acontecido. Además, la compañía también debe informar a los posibles afectados por el fallo, por lo que entra en juego el prestigio de la empresa.

Limitación del tratamiento

Dispone de un plazo de un mes para realizarlo, o de tres si justifica ante la autoridad que es información muy compleja.  Pero está obligada a ir eliminando su tratamiento en los aspectos que sean más relevantes para el usuario.

sanciones

Las multas por incumplir el reglamento se elevan hasta los 20 millones de euros o el 4% de su facturación anual, la cuantía más elevada. Si se tiene una audtioria se notificará antes de sancionar a la empresa, cualquier fallo que se detecte. No así si se ha incumplido la ley GDPR y hubo una fuga de información.

¡¡¡ Tendremos que tener en cuenta!!!

1.Los nuevos derechos de los ciudadanos 

Con esta nueva norma se refuerzan los conocidos como derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), y se añaden nuevos derechos en aras de proteger los datos de las personas físicas

El nuevo GDPR establece ahora como derechos:

  • Transparencia.
  • Información
  • Acceso
  • Rectificación
  • Supresión y/o derecho al olvido
  • Limitación del tratamiento
  • Portabilidad de los datos
  • Oposición

Estos derechos van a requerir adaptacio­nes de los sistemas de información para facilitar a los clientes accesos seguros que permitan realizar consultas, modificaciones, bloqueos selectivos y volcados de datos en dispositivos externos para su entrega a otras empresas o instituciones.

2.  El consentimiento, que debe ser inequívoco

Con la LOPD era suficiente que el consentimiento fuera tácito pero con el nuevo Reglamento el consentimiento debe ser expreso y tantas veces como la empresa analice los datos para fines distintos.

En concreto, el consentimiento deberá ser “libre, específico, informado e inequívoco”.

No solo es importante que recojamos la autorización del cliente al recabar sus datos, también es importante guardarla, durante y después del proceso para el que lo hayamos recogido.

Si por alguna razón existiera una fuga de información y esta no estuviese debidamente protegida, estaríamos en la obligación de informar en el menor de los tiempos a la AEPD y a todos y cada uno de los usuarios que confiarón en nosotros, por no hablar de la multa a la que nos enfrentaremos.

3. El análisis de impacto de privacidad y Privacidad desde el diseño

El requerimiento llamado Privacy Impact Assessment (art. 35) considera la necesidad de evaluar las consecuencias en el tratamiento de los datos personales.

En el caso de los datos sensibles será necesario elaborar un plan que contemple los posibles riesgos. Pero será responsabilidad de la empresa establecer deben evaluar los riesgos debido a la naturaleza de datos o por la cantidad de datos que maneja.

En síntesis, la protección de datos debe plasmarse desde la fase de creación de cualquier producto o servicio que vaya a recabar datos de personas físicas.

Dicho de otra forma. Un análisis de impacto genera indicadores que evalúan si el responsable del fichero tiene una actitud proactiva sobre el tratamiento de la información que recibe de sus usuarios, en cuanto a seguridad se refiere.

 

 4. El análisis de datos

Aunque el nuevo Reglamento no contemple específicamente cuestiones sobre el análisis de grandes volúmenes de datos, estas prácticas pueden tener consecuencias negativas, especialmente si los usuarios no son conscientes de ello.

En este sentido, las empresas deben tener en cuenta los elementos habilitadores que planea la nueva normativa, como el consentimiento explícito del cliente y el interés legítimo.

Así la nueva norma contempla medidas como el derecho a oponerse a decisiones sobre los propios datos personales, si están basadas únicamente en el análisis automatizado

Esto significa que desde el momento en el que se diseñan aplicaciones que traten datos personales, las empresas del sector asegurador tiene que garantizar la privacidad de los usuarios.

En él se recogen importantes novedades en el régimen del consentimiento y derechos de las personas físicas, al mismo tiempo que introduce nuevos procedimientos y figuras como el delegado de protección de datos.

Llámenos, iremos a evaluar sus necesidades gratuitamente. 677 288 288

¿Necesita un DPO?
677 288 288

SUBIR

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies