Protecció de dades – Privacity Empordà

Protecció de dades:

Implantació normativa protecció de dades →
La implantació de la normativa de protecció de dades suposa que la seva empresa compleixi tots i cadascun dels requeriments continguts en les normes de referència, és a dir, el Reglament [UE] 2016/679, de 27 d’abril de 2016 (RGPD), la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals (LOPD) i el Reial Decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat (ENS), així com en la normativa sectorial que en matèria de protecció de dades li sigui aplicable pel sector en què la seva empresa desenvolupa la seva activitat.
Per a això, ens encarregarem de:
– Identificar els diferents tractaments de dades personals.
– Confeccionar el registre d’activitats de l’tractament (art. 30 RGPD i art. 31 LOPD).
– Realitzar una anàlisi de riscos (art. 32 RGPD i art. 28 LOPD).
– Determinar i relacionar les mesures de seguretat en els respectius tractaments (art. 24 i 32 RGPD i art. 28.1 LOPD).
– Confeccionar els contractes dels encarregats de l’tractament (art. 28 RGPD i art. 33 LOPD).
– Elaborar les clàusules informatives i la política de privacitat (art. 12 a 14 RGPD i art. 11 LOPD).
– Elaboració de documents per a l’obtenció de l’consentiment per al tractament de dades (art. 7 RGPD i art. 6 LOPD).
– Elaboració i redacció de contractes de compromís i confidencialitat (art. 5.1 f RGPD i art.5 LOPD).
– Facilitar els formularis dels drets d’accés, rectificació, oposició, supressió, portabilitat i limitació de l’tractament (art. 12 RGPD i art. 12 LOPD).
– Confeccionar els protocols d’atenció als drets dels usuaris / interessats, així com la seva tramitació i resposta (art. 12 a 22 RGPD i art. 11 a 18 LOPD).
– Confeccionar el manual de funcions i obligacions amb el personal.
– Representació davant les autoritats de control de protecció de dades.
– Realització d’avaluació d’impacte relativa a la protecció de dades, en els casos previstos en el RGPD (art. 35 RGPD i art. 28.1 LOPD).
– Assessorament continu i adaptacions als canvis legals.
Actualitzacions anuals en matèria de protecció de dades →
Les actualitzacions vénen determinades principalment per dos supòsits: el primer d’ells és que tant la pròpia empresa, com la normativa, són canviants en el temps, de manera que, per aconseguir un compliment continu, es fa necessari realitzar revisions periòdiques. El segon supòsit ve regulat en l’art. 24.1 de l’RGPD, que estableix que les mesures tècniques i organitzatives aplicades “es revisaran i actualitzaran quan calgui”.
Per aconseguir aquesta finalitat, ens encarreguem de:
– Mantenir la documentació actualitzada en tot moment.
– Anàlisi de noves activitats de tractament de dades i / o modificació d’aquestes.
– Assessorament continu i adaptacions als canvis legals.
– Representació davant les autoritats de control de protecció de dades.
– Tramitació i resposta davant la sol·licitud de l’exercici de drets.
– Realització d’avaluació d’impacte relativa a la protecció de dades, en els casos previstos en el RGPD.
Auditoria de protecció de dades →
L’article 32.1. d) de l’RGPD estableix que el responsable de l’tractament (l’organització) ha de fer “un procés de verificació, avaluació i valoració regulars de l’eficàcia de les mesures tècniques i organitzatives per garantir la seguretat de l’tractament”.
D’aquí la conveniència o necessitat de realitzar una auditoria periòdica en matèria de protecció de dades, a més que, cal recordar, l’article 24.1 de l’RGP estableix que l’organització ha de complir amb el propi RGPD i estar en disposició de demostrar que està complint amb aquesta norma.
Aquest servei suposa que els consultors de Privacity EMPORDÀ acudeixin a les instal·lacions de l’empresa per verificar que la mateixa està efectivament adequada a les disposicions de la normativa de protecció de dades i que, per tant, compleix amb els seus requeriments.
Un cop recollides les evidències s’elabora l’informe d’auditoria i es lliura a l’organització per a l’esmena de les deficiències que, si s’escau s’hagin verificat i per a la seva custòdia.
Serveis de Delegat de Protecció de Dades (DPD) →
Determinades organitzacions tenen l’obligació de designar un delegat de Protecció de dades, ja que així ho estableixen els articles 37.1 de l’RGPD i 34 de la LOPD.
Aquesta figura ha estat creada pel propi RGPD a partir de la seva aplicació al maig de l’any 2018 i la seva designació s’ha de fer, d’acord amb el que estableix el RGPD, “atenent les seves qualitats professionals i, en particular, als seus coneixements especialitzats de el Dret i la pràctica en matèria de protecció de dades “.
Les funcions principals d’aquesta figura les determina l’article 39 de l’RGPD, i són:
informar i assessorar el responsable o a l’encarregat de l’tractament i als empleats que s’ocupin de l’tractament de les obligacions que els incumbeixen en virtut de l’RGPD i d’altres
disposicions de protecció de dades de la Unió o dels estats membres;
supervisar el compliment del que disposa el RGPD, d’altres disposicions de protecció de dades de la Unió o dels estats membres i de les polítiques de l’responsable o de l’encarregat de l’tractament en matèria de protecció de dades personals, inclosa l’assignació de responsabilitats, la conscienciació i formació de personal que participa en les operacions de tractament, i les auditories corresponents;
oferir l’assessorament que se li demani sobre l’avaluació d’impacte relativa a la protecció de dades i supervisar la seva aplicació de conformitat amb l’article 35;
cooperar amb l’autoritat de control;
actuar com a punt de contacte de l’autoritat de control per qüestions relatives a l’tractament, inclosa la consulta prèvia a què es refereix l’article 36 RGPD, i realitzar consultes, si escau, sobre qualsevol altre assumpte.
Per la seva banda, el RGPD estableix l’obligació de l’organització de notificar a l’autoritat de control la designació del Delegat de Protecció de Dades.
En Privacity EMPORDÀ som Delegats de Protecció de Dades d’empreses i administracions, de manera que l’experiència ens avala en el desenvolupament de les funcions pròpies d’aquesta figura.