CCI LOPD

Adapte sus Datos a la LOPD

Adaptación

Mantenimiento

Evaluación

Auditoria

LSSICE

En CCI LOPD ofrecemos una solución integral de adaptación a la a la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal) y al RGPD (Reglamento General de Protección de Datos (UE) 2016/679 con la máxima garantía de una verdadera adecuación a la normativa.

Los servicios que incluye el Servicio de Adaptación son:

  • Análisis y diagnóstico del grado actual de cumplimiento con el Reglamento y de las medidas de seguridad existentes.
  • Recolección de información necesaria para el inicio del proceso de adaptación.
  • Elaboración del Documento de Seguridad actualizado RGPD.
  • Manual de medidas de seguridad.
  • Contratos de confidencialidad con empleados y/o usuarios.
  • Contratos de confidencialidad con encargados de tratamiento y contratos de cesión de datos.
  • Cláusulas legales y circulares informativas.
  • Modelos de acceso, rectificación, supresión u olvido, limitación, portabilidad, oposición y decisiones automatizadas.
  • Logo Obligatorio de Zonas Videovigiladas.
  • Cartel de información al público de implantación del sistema RGPD.

Una vez implantado el Reglamento de Protección de Datos (RGPD se requiere cumplir de manera continuada con las medidas de seguridad previstas en el mismo. Para las empresas que deseen cumplir en todo momento con las obligaciones que marca el RGPD, CCI LOPD les ofrece un servicio de mantenimiento integral en protección de datos útil y práctico.

Contratar este servicio de mantenimiento, le permite el poder estar siempre actualizado al reglamento ya que, aun teniendo adaptada su empresa, si no la tiene actualizada a la realidad de su situación (ficheros, personal, equipos, sedes, copias de seguridad, cláusulas informativas, etc.…) en una revisión por parte de las autoridades con competencia en la materia, serían sancionados.

Un equipo de especialistas se encargará de atender las consultas legales y técnicas de su empresa, vía teléfono o correo electrónico
Los servicios que incluye el Servicio de Mantenimiento y Actualización son:

  • Atención de consultas, dudas y consultas generales que surjan en el día a día en lo relativo al RGPD. No hay límite en cuanto al número de consultas, ni recargo alguno por plantearlas. Se atienden tanto por teléfono como por e-mail.
  • Actualización del Documento de Seguridad, por cambios en la empresa debidos a cambios en la organización, altas y bajas de Personal o nuevos proveedores.
  • Revisión continuada de posibles cambios en torno al RGPD con relación al cumplimiento de la normativa.

Una Evaluación de Impacto en la Protección de Datos Personales (EIPD) es un análisis de los riesgos que un producto o servicio puede entrañar para la protección de datos de los afectados y, como consecuencia de ese análisis, la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos. Una EIPD es una herramienta que va más allá de una evaluación de cumplimiento normativo –aunque, obviamente, la verificación de dicho cumplimiento es una parte integral de cualquier EIPD– y que se adentra tanto en las expectativas de privacidad que tienen las personas ante cualquier tratamiento de sus datos personales como en las percepciones generales de la sociedad o, concretamente, de los colectivos más afectados por el tratamiento del que se trate.

Las situaciones en las que sería aconsejable llevar a cabo una evaluación de impacto se dan cuando:

  • Se enriquezca la información existente sobre las personas mediante la recogida de nuevas categorías de datos o se usen las existentes con nuevas finalidades o en formas que antes no se usaban, en particular, si los nuevos usos o finalidades son más intrusivos o inesperados para los afectados.
  • Se lleve a cabo un tratamiento significativo no incidental de datos de menores o dirigido especialmente a tratar datos de estos, en particular si tienen menos de catorce años.
  • Se vaya a llevar a cabo un tratamiento destinado a evaluar o predecir aspectos personales relevantes de los afectados6, su comportamiento, su encuadramiento en perfiles determinados (para cualquier finalidad)7, encaminado a tomar medidas que produzcan efectos jurídicos que los atañen o los afectan significativamente y, en particular, cuando establezcan diferencias de trato o trato discriminatorio o que puedan afectar a su dignidad o su integridad personal.
  • Se traten grandes volúmenes de datos personales a través de tecnologías como la de Big data.
  • Se vayan a utilizar tecnologías que se consideran especialmente invasivas con la privacidad como la videovigilancia a gran escala.
    el tratamiento afecte a un número elevado de personas o, alternativa o adicionalmente, se produzca la acumulación de gran cantidad de datos respecto de los interesados.
    la recogida tenga como finalidad el tratamiento sistemático y masivo de datos especialmente protegidos

La adaptación a la normativa en protección de datos no es un puro trámite puntual, sino que debe ser permanente y requiere una labor continua para garantizar que la adecuación a la normativa se mantenga en el tiempo.
Aunque el nuevo RGPD ha eliminado explícitamente la obligación que tenían todas las entidades con ficheros de datos personales de nivel de seguridad medio o alto debe llevar a cabo auditorías, al menos cada dos años, ello no supone que los obligados por la LOPD no deban llevarlas a cabo.

El RGPD obliga a realizar un proceso de verificación, evaluación y valoración de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. No establece la periodicidad, aunque sí determina que se haga de forma regular.

CCI LOPD pone a su disposición la metodología de Auditoría en la Protección de Datos, de manera presencial en sus instalaciones, en tres fases:

  • Análisis de la adecuación al RGPD: Se recaba la información oportuna para conocer en profundidad todo lo relacionado con el tratamiento de datos personales en su organización, el grado de cumplimiento del Documento de Seguridad, así como el mantenimiento del mismo en los apartados especialmente sensibles.
  • Análisis de las medidas de seguridad: Realizamos las entrevistas con el responsable de seguridad y con las diferentes personas que intervienen en el tratamiento de datos personales en su empresa, usando cuestionarios que garantizan que no se van a quedar aspectos relevantes del RGPD sin analizar para comprobar la actualización de los datos relativos a los tratamientos que maneja la empresa y el cumplimiento de las medidas de seguridad aplicadas en relación al tipo de datos utilizados.
  • Elaboración del Informe: Con esta información se procederá a la redacción del informe, que deberá dictaminar sobre una serie de recomendaciones a ejecutar para corregir las deficiencias detectadas (si las hubiera), puede tratarse de definir y declarar nuevos tratamientos, modificar o actualizar el documento de seguridad, por nuevos contratos, medidas de seguridad informática

Son servicios a los que afecta la LSSICE entre otros, y siempre que representen una actividad económica, los siguientes:

  • La contratación de bienes o servicios por vía electrónica.
  • La organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.
  • La gestión de compras en la red por grupos de personas.
  • El envío de comunicaciones comerciales.
  • El suministro de información por vía telemática.
  • El vídeo bajo demanda, como servicio en que el usuario puede seleccionar a través de la red, tanto el programa deseado como el momento de su suministro y recepción,
    y, en general, la distribución de contenidos previa petición individual.

CCILOPD le ayuda con todas las cláusulas que necesita para:

  • Incorporar a su página web para estar cubierto en materia de protección de datos y ley de internet: Aviso legal, Política de privacidad, política de cookies, condiciones generales de contratación.
  • Cubrir su actividad de comercio online con todas las condiciones generales de contratación obligatorias.
  • Proceder al envío de correos comerciales cumpliendo con la normativa.