Protección de Datos
¿En qué consiste la Protección de Datos?
La normativa en materia de Proteccion de datos desarrolla el derecho a la protección de datos que tienen los ciudadanos, intentando garantizar, mediante su régimen de carácter obligacional y sancionador la privacidad de las personas, privacidad que tiene rango constitucional.
El Reglamento 2016/679 de 4 de mayo de 2016 con aplicación desde el 25 de mayo de 2018, prevé que:
“Los responsables aplicarán medidas técnicas y organizativas apropiadas para garantizar y estar en condiciones de demostrar que el tratamiento de datos personales se lleva a cabo de conformidad con el presente Reglamento. Tales medidas se revisarán y actualizarán cuando sea necesario”. (lo que en la consultora llamamos auditoria)
Por tanto, tanto el Reglamento como la nueva Ley Orgánica de Protección de datos y Garantía de los derechos Digitales 3/2018 de 5 de diciembre (LOPGDD) establecen las obligaciones y medidas que deben cumplir las empresas y entidades que manejen datos de carácter personal.
Edutedis Consultoria realiza los diferentes servicios que las empresas necesitan para cumplir con las obligaciones derivadas en la norma y que son las siguientes:
Adaptacion al Reglamento
Realizamos análisis y valoración del proceso de tratamiento de datos de la entidad, elaboración y confección de la documentación (clausulas, consentimientos, contratos y procedimientos relativos al tratamiento de datos personales)
Auditoria y verificación del cumplimiento en materia de protección de datos
Desde Edutedis consultoría se realiza valoración y se emite informe sobre el cumplimiento de la empresa en lo que respecta a la Protección de Datos.
Delegado de Protección de Datos
Edutedis Consultoria ofrece el servicio colectivo de delegado en Protección de Datos para aquellas entidades obligadas a contar con dicha figura según lo establecido en el articulo 34 de la LOPGDD
Adaptación de webs a la ley de servicios digitales (LSSICE)
Servicio complementario a la adaptación y la auditoria consistente en adecuar las webs a la legislacioón vigente sobre protección de datos
¿Qué novedades introduce el Reglamento?
El RGPD establece un catálogo de las medidas que los responsables, y en ocasiones los encargados, deben aplicar para garantizar que los tratamientos son conformes al citado RGPD, así como que están en condiciones de demostrarlo.
Nombramiento del Delegado de Protección de Datos
Evaluaciones de impacto sobre la protección de datos
Notificaciones de “violaciones de seguridad de los datos”
Protección de datos desde el diseño y por defecto.
¿Puedo realizar una formación de coste mayor que los créditos de empresa?
En el caso de que la empresa cuente con un número de créditos inferior al coste de la formación, simplemente tendrá que abonar la diferencia
Con el RGPD ¿Sigue vigente la LOPD y su Reglamento de desarrollo?
En la actualidad se encuentra en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), por la que se deroga la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, así como cualquier otra disposición de igual o inferior rango que contradiga, se oponga o resulte incompatible con lo dispuesto en el RGPD y en la LOPDGDD.
No obstante, las normas dictadas en aplicación del artículo 13 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, que hubiesen entrado en vigor con anterioridad a 25 de mayo de 2018, y en particular los artículos 23 y 24 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, siguen vigentes en tanto no sean expresamente modificadas, sustituidas o derogadas.
Características de nuestros cursos bonificados online
- Cursos online en diferentes áreas y sectores profesionales
- Plataforma e-learning fácil de usar, en la que el alumno puede conectarse sin desplazamientos
- Disponemos de tutores que orientan y apoyan al alumno durante el curso
- Contenido interactivo y actualizado
¿Qué actuaciones hay que realizar para adecuarse al RPGD?
- Designar al delegado de protección de datos si es obligatorio o si se asume voluntariamente.
- Elaborar el registro de actividades de tratamiento.
- Analizar las bases jurídicas de los tratamientos.
- Efectuar un análisis de riesgos.
- En el sector privado, debe realizarse por TODA ENTIDAD QUE REALICE TRATAMIENTO DE DATOS.
- Revisar las medidas de seguridad en función del análisis de riesgos realizado.
- Establecer mecanismos y procedimientos de gestión de quiebras de seguridad.
¿Cómo elegir el curso de formación bonificada más adecuado para mi empresa?
Llevamos más de 40 años asesorando a empresas para encontrar el curso más indicado. Nuestros consultores os ayudarán a determinar cuáles son en cada caso, los conocimientos y habilidades que requieren tus trabajadores
Preguntas frecuentes
Únicamente se debe realizar una nueva adaptación de Protección de Datos si la entidad cambia el modo de tratamiento de los datos o si su adaptación data de una fecha previa a la normativa del 2018. En caso de cambio de razón social, la empresa deberá comunicar a los interesados este hecho.
No, desde la consultoría no se llama por teléfono al cliente para realizar la adaptación, sí para hacer la auditoría (en caso necesario). En el caso de la adaptación, es el CLIENTE el que debe llamar para confirmar la recepción de la documentación y para la implantación de las obligaciones normativas.
Sí, la toma de datos al cliente es necesaria para el servicio de Adaptación. El cuestionario de Adaptación debe ir CUMPLIMENTADO ENTERO y con letra legible y clara, para evitar errores en la documentación que se envía al cliente.
Por otro lado, es el equipo de la Consultoría el que solicita al cliente el cuestionario de Auditoría (vía telefónica o por correo electrónico).
La documentación en caso de pérdida achacable al cliente se envía por correo electrónico, si se manda de nuevo la documentación tiene un coste de 50 euros.
El contrato de servicios tiene una duración de UN AÑO, transcurrido este plazo el cliente pierde la cobertura de la consultoría. La renovación del servicio no es tácita, A EXCEPCIÓN del contrato de Delegado de Protección de Datos.
Realizar una auditoría legal de Protección de Datos asegura a las empresas estar al cumplimiento de la ley y evitar posibles sanciones. El Reglamento General de Protección de Datos establece en diversidad de artículos la importancia de hacer revisiones periódicas del tratamiento de datos personales por parte de empresas, Administraciones Públicas o cualquier entidad que trate datos personales.Además, la propia Agencia Española de Protección de Datos ha publicado una guía con el nombre “Listado de Cumplimiento Normativo” que simula una abreviada auditoría, eludiendo este nombre, es decir, todas las empresas deben aplicar medidas para demostrar la eficacia de los procesos de tratamiento de datos.
En Edutedis Consultoría los llamamos Auditoría de Protección de Datos, pero también puede ser conocido verificación o similar.
En el documento anexo llamado “ARGUMENTACIÓN SOBRE LAS AUDITORÍAS DE PROTECCIÓN DE DATOS” se puede encontrar la justificación a nivel normativo de la necesidad de realizar auditorías periódicas.
No necesariamente, ya que el equipo de consultoría solicitará al cliente la cumplimentación del cuestionario de auditoría de RGPD por correo electrónico y por teléfono en caso necesario. No obstante, este cuestionario aparece en Documentos de descarga para que el delegado comercial lo tenga a su disposición y se pueda agilizar el servicio.
El departamento de protección de datos de Edutedis Consultoria, ha detectado que hay muchas empresas pequeñas y comercios que están utilizando como canal de venta el WhatsApp, la venta telefónica o las redes sociales ( no venden en paginas web sino en Facebook e Instagram) , estas formas de venta tienen una serie de implicaciones en protección de datos puesto que hay que cumplir con la obligación legal de informar respecto a los datos recabados por estas vías , así mismo hay que garantizar al usuario el derecho de intimidad que viene establecido como principio fundamental en la ley de garantías digitales.
El uso de WhatsApp como canal de venta introduce una cuestión también fundamental en protección de datos , la exoneración de responsabilidad por parte de la empresa que la utiliza respecto al uso que hace esta app de sus datos ( es una herramienta de Facebook y de Instagram y es posible que exista información que compartan entre ellas ) .Si hay algo gratuito al final el producto eres tu .
Todo esto supone actualizar la documentación de protección de datos de nuestros clientes y es importante que se tenga al día, en el servicio de auditoria en protección de datos que se presta en Edutedis Consultoria está incluido el tratamiento en lo referente a estas formas de venta.
Por tanto, es importante que en aquellos pequeños negocios que utilizan estas opciones de venta, les informéis de la importancia que tiene el servicio de auditoria si utilizan los canales de venta que os he comentado.