Cumple la LOPD sin gastar un céntimo de más!
Puedes elegir que te guiemos paso a paso y encargarte tú, o puedes dejarnos todo el trabajo a nosostros, eligiendo aquellas opciones que más valor aporten a tu empresa.
¿En qué consiste cumplir la LOPD / RGPD?
EMPLEADOS
La mayoría de errores e infracciones se originan en errores humanos de los empleados.
Tu empresa necesita que alguien se encargue de:
– Que todos los empleados firmen su compromiso de confidencialidad y reciban una formación básica inicial en protección de datos.
– Que todos los empleados reciban pequeñas formaciones periódicas para que siempre tengan presente la protección de datos.
Tus empleados son el principal activo de tu empresa… (pero también un riesgo)
La tecnología se puede comprar, las técnicas se pueden copiar, pero lo que muchas veces distingue a una empresa es la actitud y el trabajo en equipo de sus empleados.
Si tú cuidas a tus trabajadores, ellos cuidarán a tus clientes.
Pero, en materia de protección de datos, nadie nace enseñado. Por eso es imprescindible marcar pautas de trabajo (buenas prácticas) a la hora de prevenir brechas de seguridad.
Además, es tu obligación exigirles el deber de confidencialidad al que te obliga la LOPD:
Para ello, es imprescindible preparar unos compromisos de confidencialidad que deberán firmar tus empleados.
Estos compromisos han de estar personalizados, ya que su contenido depende:
- De si el trabajador trata datos mediante sistemas informáticos o en papel (personal de administración, ventas, marketing…), , o si simplemente puede tener acceso a ciertos datos (personal de almacén, mantenimiento o limpieza).
- De si la empresa dispone de sistemas de videovigilancia.
- Del tipo de datos que trate el trabajador.
INFORMACIÓN A INTERESADOS
Siempre que tu empresa recoja datos personales (en la web, correo electrónico, formularios en papel, telefónico…)
Has de poder demostrar que has informado a la persona como el RGPD MANDA
Antes de guardarte los datos de ninguna persona…infórmale como el RGPD manda.
Ya no sirve el viejo truco de poner en todos los formularios un “Acepto las condiciones de protección de datos” y un enlace a un documento enrevesado de 90 páginas, que nadie acaba de entender.
Ahora en cada formulario web, en papel, antes de grabar su imagen, o simplemente, cuando alguien te entregue un C.V. tienes que poder demostrar que le has informado “como el RGPD manda”.
En cada formulario hay que indicar:
– Responsable: A quién van a parar esos datos.
– Finalidad: Para qué vas a utilizar esos datos.
– Legitimación: (ejecución de un contrato, consentimiento, obligación legal…)
– Destinatarios (a quién se van a comunicar esos datos)
– Derechos: (Una breve referencia)
– Más información: URL o lugar donde tiene la “segunda capa” con toda la información detallada.
PROVEEDORES
Tu empresa necesita:
– Tener contratos de encargado de tratamiento con todos aquellos proveedores que traten o puedan tener acceso a datos personales.
– Tener controlados y realizar seguimientos de los proveedores que tratan datos personales por cuenta de tu empresa (Asesores, empresas de hosting, colaboradores, mensajeros…).
Un mal proveedor te puede salir carísimo
Todas las empresas necesitamos proveedores, y parte de ellos tratan o tienen acceso a datos personales: Tu asesor fiscal, el del sistema de gestión, tu informático de proximidad, tu transportista, tu proveedor de protección de datos…
La LOPD te obliga a:
- Elegir proveedores con suficientes garantías en materia de protección de datos,
- Tener firmados con ellos contratos con las cláusulas de confidencialidad y protección de datos.
ANÁLISIS DE RIESGOS Y MEDIDAS DE SEGURIDAD
Tu empresa necesita:
– Revisar periódicamente las MEDIDAS DE SEGURIDAD para adaptarlas constantemente a las nuevas formas de trabajar (teletrabajo, nube, nuevos servicios) y a las nuevas amenazas.
– Revisar periódicamente los tratamientos de datos que realiza tu empresa, para ver si ha modificado o va a lanzar nuevos servicios, nuevos canales de venta… y ver que en todos ellos cumplimos los requisitos de información.
Análisis de riesgos y medidas de seguridad
El (antiguo) reglamento de 2007 tenía definidas las medidas de seguridad que debía adoptar una empresa… y estaban publicadas en el BOE
¡Fantástico!. Esto nos hacía la vida más fácil a todos.
Pero tenía un problema: Cuando se redactaron, no existían los datos en la nube, no había aparecido el primer caso de ransomware (donde los criminales cifran tu disco duro y te piden un rescate en bitcoins)…
Y pasó lo de siempre: La tecnología corre más que las leyes. Y los políticos tienen mejores cosas que hacer que ir modificando reglamentos cada medio año y por eso, cuando prepararon la redacción del nuevo Reglamento Europeo de protección de datos (RGPD) decidieron que NO INCLUYERA NINGUNA MEDIDA DE SEGURIDAD!
La obligación de cada empresa es realizar un Análisis de riesgos y definir qué medidas de seguridad son las que debe aplicar.
Ay amigo… y ¿cómo se hace eso?
¿Tengo que jubiliar el ordenador con windows XP? ¿Tengo que poner un firewall hardware? ¿He de contratar un servicio de hacking ético que compruebe las vulnerabilidades de mis servidores?
Pues depende…
Tienes que ver si tu organización tiene tratamientos de alto riesgo o de bajo riesgo (puedes leerte el informe del grupo de expertos del artículo 29)
Y dependiendo de eso, aplicando una metodología adecuada, definir unas medidas de seguridad que se adapten al tamaño de tu empresa, al número de clientes que tengas, al tipo de tratamientos que hagas, etc.
RESPONSABILIDAD ACTIVA
Tu empresa necesita monitorizar la web de la Agencia Española de Protección de Datos para tener en cuenta las recomendaciones, guías e interpretaciones que publique y ver cuales de ellas debes aplicar y cómo
Responsabilidad Activa
La disposición adicional decimoctava de la LOPD establece que:
La Agencia Española de Protección de Datos desarrollará, con la colaboración, cuando sea precisa, de todos los actores implicados, las herramientas, guías, directrices y orientaciones que resulten precisas para dotar a los profesionales, microempresas y pequeñas y medianas empresas de pautas adecuadas para el cumplimiento de las obligaciones de responsabilidad activa establecidas en el Título IV del Reglamento (UE) 2016/679 y en el Título V de esta ley orgánica.
Ahora las obligaciones no son sólo las que pone el BOE. Desde la entrada en vigor de la Ley Orgánica 3/2018, la obligación de cada empresa es estar pendiente de todo lo que vaya publicando la Agencia Española de Protección de Datos.
Si tu empresa quiere PODER DEMOSTRAR que cumple este principio de responsabilidad activa, tienes dos opciones:
- Asignar uno de los empleados, (preferiblemente un experto en protección de datos) para que revise periódicamente todas las publicaciones de la AEPD y decida qué es lo que resulta de aplicación, y lo implemente en la empresa.
- Encargar este trabajo a una empresa especializada en protección de datos.
REGISTRO DE ACTIVIDADES DE TRATAMIENTO DE DATOS PERSONALES
Cualquier organización que trate datos personales ha de elaborar este documento.
No hace falta inscribirlo en la Agencia de Protección de Datos, pero has de tenerlo preparado por si te lo requieren.
¿Te agobia la LOPD? A nuestros clientes YA NO.
GESTIÓN INTEGRAL INFORMATIZADA
Toda la documentación relativa a protección de datos que tu empresa está obligada a gestionar, la elaboramos y la dejamos preparada en nuestra plataforma de gestión integral informatizada. La gran ventaja que tiene este sistema es que podemos reaccionar rápidamente y adaptar la documentación a los criterios que vaya estableciendo la Agencia Española de Protección de Datos, cumpliendo así perfectamente el principio de Responsabilidad Activa.
FORMACIÓN CONTINUA DE TRABAJADORES
Nuestra plataforma ya incorpora un curso básico de protección de datos (de menos de 1 hora de duración) con una formación mínima que necesitan tus trabajadores para no cometer errores, además, les enviamos periódicamente píldoras formativas para refrescar conocimientos y que tengan siempre presentes los principios de protección de datos.
Es la única manera efectiva de que tu empresa pueda demostrar responsabilidad proactiva.
AUDITORÍAS Y SEGUIMIENTOS PERIÓDICOS
Las empresas vivas tienen cambios en sus productos / servicios, en sus métodos de trabajo, en sus herramientas, en sus trabajadores y en sus proveedores. El cumplimiento continuado de la LOPD sólo es viable si la empresa revisa periódicamente el alcance de estos cambios y si actualiza su sistema de protección de datos
GARANTÍA DE SERVICIO. SEGURO R.C.
Si decides contratar nuestro servicio de consultoría nos comprometemos a asesorar a tu empresa y a gestionar las obligaciones en materia de protección de datos con la mayor diligencia. Pero ¿y si te sancionasen por haberte asesorado mal?
La calidad en el asesoramiento te la garantizamos por escrito en el contrato de servicios, con un seguro de responsabilidad civil con un capital asegurado de 600.000 euros para responder ante cualquier deficiencia en el asesoramiento en protección de datos.
ASISTENCIA EN CASO DE INSPECCIÓN
Si decides contratar nuestro servicio de defensa ante la AEPD asistiremos a tu empresa para responder requerimientos, Incluyendo el asesoramiento ante procedimientos de inspección de la Agencia Española de Protección de Datos.
DELEGADO DE PROTECCIÓN DE DATOS
Si tu empresa está obligada a contar con un Delegado de Protección de datos, o si decides contratar este servicio de manera voluntaria, podemos ser tu Delegado de Protección de Datos.
Más información sobre el Delegado
Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Configura tu protección de datos
Puedes elegir que te guiemos paso a paso y encargarte tú, o puedes dejarnos todo el trabajo a nosostros, eligiendo aquellas opciones que más valor aporten a tu empresa.