Protección de Datos:
La implantación de la normativa de protección de datos supone que su empresa cumpla todos y cada uno de los requerimientos contenidos en las normas de referencia, esto es, el Reglamento [UE] 2016/679, de 27 de abril de 2016 (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales (LOPD) y el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS), así como en la normativa sectorial que en materia de protección de datos le sea de aplicación por el sector en que su empresa desarrolla su actividad.
Para ello, nos encargaremos de:
– Identificar los diferentes tratamientos de datos personales.
– Confeccionar el registro de actividades del tratamiento (art. 30 RGPD y art. 31 LOPD).
– Realizar un análisis de riesgos (art. 32 RGPD y art. 28 LOPD).
– Determinar y relacionar las medidas de seguridad en los respectivos tratamientos (art. 24 y 32 RGPD y art. 28.1 LOPD).
– Confeccionar los contratos de los encargados del tratamiento (art. 28 RGPD y art. 33 LOPD).
– Elaborar las cláusulas informativas y la política de privacidad (art. 12 a 14 RGPD y art. 11 LOPD).
– Elaboración de documentos para la obtención del consentimiento para el tratamiento de datos (art. 7 RGPD y art. 6 LOPD).
– Elaboración y redacción de contratos de compromiso y confidencialidad (art. 5.1 f RGPD y art.5 LOPD).
– Facilitar los formularios de los derechos de acceso, rectificación, oposición, supresión, portabilidad y limitación del tratamiento (art. 12 RGPD y art. 12 LOPD).
– Confeccionar los protocolos de atención a los derechos de los usuarios/interesados, así como su tramitación y respuesta (art. 12 a 22 RGPD y art. 11 a 18 LOPD).
– Confeccionar el manual de funciones y obligaciones del personal.
– Representación ante las Autoridades de Control de Protección de Datos.
– Realización de evaluación de impacto relativa a la protección de datos, en los casos previstos en el RGPD (art. 35 RGPD y art. 28.1 LOPD).
– Asesoramiento continuo y adaptaciones a los cambios legales.
Las actualizaciones vienen determinadas principalmente por dos supuestos: el primero de ellos es que tanto la propia empresa, como la normativa, son cambiantes en el tiempo, por lo que, para lograr un cumplimiento continuo, se hace necesario realizar revisiones periódicas. El segundo supuesto viene regulado en el art. 24.1 del RGPD, que establece que las medidas técnicas y organizativas aplicadas “se revisarán y actualizarán cuando sea necesario”.
Para lograr este fin, nos encargamos de:
– Mantener la documentación actualizada en todo momento.
– Análisis de nuevas actividades de tratamiento de datos y/o modificación de estas.
– Asesoramiento continuo y adaptaciones a los cambios legales.
– Representación ante las Autoridades de Control de Protección de Datos.
– Tramitación y respuesta ante la solicitud del ejercicio de derechos.
– Realización de evaluación de impacto relativa a la protección de datos, en los casos previstos en el RGPD.
El artículo 32.1. d) del RGPD establece que el responsable del tratamiento (la organización) debe realizar “un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento”.
De ahí la conveniencia o necesidad de realizar una auditoría periódica en materia de protección de datos, además de que, hay que recordar, el artículo 24.1 del RGP establece que la organización debe cumplir con el propio RGPD y estar en disposición de demostrar que está cumpliendo con dicha norma.
Dicho servicio supone que los consultores de PRIVACITY EMPORDÀ acudan a las instalaciones de la empresa para verificar que la misma está efectivamente adecuada a las disposiciones de la normativa de protección de datos y que, por lo tanto, cumple con sus requerimientos.
Una vez recogidas las evidencias se elabora el informe de auditoría y se entrega a la organización para la subsanación de las deficiencias que en su caso se hayan verificado y para su custodia.
Determinadas organizaciones tienen la obligación de designar un Delegado de Protección de datos, pues así lo establecen los artículos 37.1 del RGPD y 34 de la LOPD.
Esta figura ha sido creada por el propio RGPD a partir de su aplicación en mayo del 2018 y su designación debe hacerse, a tenor de lo que establece el RGPD, “atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos”.
Las funciones principales de esta figura las determina el artículo 39 del RGPD, y son:
Por su parte, el RGPD establece la obligación de la organización de notificar a la autoridad de control la designación del Delegado de Protección de Datos.
En PRIVACITY EMPORDÀ somos Delegados de Protección de Datos de empresas y administraciones, por lo que la experiencia nos avala en el desarrollo de las funciones propias de esta figura.