PROTECCIÓN DE DATOS
Normativa y protocolos
La Protección de Datos Personales consiste en protegerlos y tratarlos únicamente para las finalidades para las que los interesados nos los han facilitado, sin revelarlos a terceros sin autorización. Como expertos en protección de datos, sabemos que esta protección implica seguir ciertos protocolos y aplicar las medidas de seguridad que, en función de los datos que se traten, marca la ley.
La Protección de Datos Personales está regulada por el Reglamento General de Protección de Datos UE 2016/679, que es común a toda la Unión Europea, y la LOPD-GDD 3/2018 que desarrolla en España aquellos aspectos que el Reglamento ha dejado a la regulación local.
Alcance de nuestro servicio protección de datos
Adaptación jurídica
Realizamos la adaptación jurídica de la empresa de acuerdo con las actividades desarrolladas.
Revisión de la web
Revisar jurídicamente la página web para verificar el cumplimiento de la ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico.
Protocolización del tratamiento de datos
Proponemos aplicar las medidas correctoras y protocolizar el tratamiento de datos personales de acuerdo con el sistema de gestión de la empresa.
Metodología del RGPD
1. Estudio de la actividad de la empresa
b. Estudio y análisis de los departamentos y áreas de la empresa involucradas en el tratamiento de datos.
c. Análisis de los ficheros de tratamientos de datos por afectados.
d. Metodologías y sistemas de referencia adoptadas por la empresa.
2. Realización de la aloración de Riesgos / Evaluación de Impacto
a. Elaboración del mapa de riesgos
b. Informe idoneidad de la Evaluación de Impacto
c. Informe y análisis del resultado de la evaluación de impacto.
3. Creación del Registro de Actividades
b. Actualización del registro de actividades según las exigencias del Reglamento Europeo.
4. Actualización y reestructuración de las cláusulas de información
a. Redacción de nuevas cláusulas para solicitar el consentimiento de los afectados, así como para la información de sus derechos.
b. Adopción de los protocolos para informar a los afectados en función de su categoría (Presencial, contractual, online).
5. Actualización de los contratos de encargado de tratamiento
a. Redacción de nuevos contratos de encargado de tratamiento
b. Pautas para la verificación de cumplimiento del Reglamento Europeo por parte de los encargados de tratamiento (Declaraciones responsables / Certificados de cumplimiento).
c. Redacción de los contratos de prestación de servicios para la prestación de servicios a los clientes.
6. Delimitación de la comunicación de datos
a. Estudio y legalización de las comunicaciones de datos conforme a las nuevas exigencias del Reglamento Europeo.
b. Adopción de los procedimientos necesarios para la solicitud consentimiento a los afectados por la comunicación de datos entre las empresas.
7. Protocolización de los procedimientos para la atención de los nuevos derechos de los afectados
b. Centralización de servicios de atención de los derechos en función de los distintos centros de tratamiento de datos.
8. Protocolización de los procedimientos para la atención de los nuevos derechos de los afectados
b. Centralización de servicios de atención de los derechos en función de los distintos centros de tratamiento de datos.
9. Reestructuración de las medidas de seguridad según el Reglamento Europeo de Datos Personales
10. Medidas de seguridad
a. Adaptación de las nuevas medidas de seguridad exigidas por el Reglamento.
b. Redacción del nuevo documento de seguridad a las nuevas exigencias del Reglamento de Protección de Datos.
c. Indicación de las pautas de cumplimiento de las medidas de seguridad en función de la naturaleza y volumen de datos tratados por la empresa.
d. Determinación de los plazos de revisión de las medidas de seguridad.
11. Confección de los protocolos de conservación de datos personales (Informáticas y apoyo papel)
a. Delimitación de los plazos de conservación.
b. Definición de los protocolos de eliminación de los datos obsoletos.
12. Creación de los protocolos de revisión del ciclo de tratamiento de los datos dentro de la empresa
a. Establecimiento de las revisiones periódicas online
b. Determinación de las revisiones y auditorías presenciales.
c. Generación de informes de las revisiones y auditorías.
13. Comprobación final de migración al Nuevo Reglamento de Protección de Datos
Protocolos de Prevención del acoso en el ámbito laboral
- Ley orgánica 03/2007 de 22 de Marzo, para la igualdad efectiva de mujeres y hombres. artículos 48.1 y 48.2
- Ley Orgánica 10/2022 de garantía integral de la libertad sexual, marco normativo. Obligaciones de las empresas, confección de protocolo de Acoso, actuación.
- Ley 15/2022, de 12 de julio, integral para la igualdad de trato y la no discriminación, y su impacto en el ámbito laboral. Análisis práctico de las nuevas causas de discriminación en el ámbito laboral, y su posible repercusión en las empresas (Nulidad e indemnización por daños y perjuicios).
- Real Decreto Legislativo 5/2000 de 4 de agosto, artículos 8.13 y 8.13bis
Pasos en el desarrollo del
protocolo de prevención del acoso
1. Creación de la comisión técnica de acoso.
2. Establecimiento de un canal denuncia y un procedimiento interno, con las garantías necesarias, para dar cauce a las denuncias.
3. Campaña de información formación se sensibilización. Diseño «ad hoc».
Las sanciones por incumplimiento. oscilan entre
7.501€ a 225.018€