Reglamento General de Protección de Datos

021 Informàtics® pone a su disposición profesionales altamente cualificados en las meritadas materias, tanto en su perfil jurídico como tecnológico y técnico, certificado por la Asociación Profesional Española de Privacidad.

Nuestro denominador común es gestionar con excelencia las labores encomendadas y, a su vez, formar y concienciar a nuestros clientes y colaboradores en una cultura de protección de la privacidad, para convertirlo en un valor de su empresa.

Seguridad y Privacidad de Datos Personales

La necesidad de implementar las medidas en materia de Protección de Datos se debe principalmente a:

Clima laboral óptimo: Es igualmente necesario establecer un sistema organizativo dentro del seno de nuestra empresa, a fin de transmitir a nuestros colaboradores sus derechos y obligaciones que tienen en materia de protección de datos

Cumplir la ley: Desde el año 1992, es de obligado cumplimiento la normativa comunitaria y estatal en dicha materia

Ventaja competitiva: Es necesario transmitir a nuestros clientes y proveedores que nuestros sistemas de información son seguros y competitivos, transmitiendo de este modo la confianza necesaria al poder demostrar nuestra observancia en materia de protección de datos, e incluso poder optar por la obtención del Certificado ISO 27001 de Sistemas de Gestión y Sociedad de la Información

Cumplir los contratos: Para el cumplir con las obligaciones profesionales y comerciales con nuestros clientes y proveedores, sea cual sea el sector de mercado en el que nos encontremos, es completamente necesario observar las medidas en materia de protección de datos

Evitar los riesgos, daños y efectos negativos: Si no cumplimos las medidas en esta materia estamos constantemente expuestos a la perdida de información valiosa de nuestra compañía, nuestros clientes y/o colaboradores e incluso a la total perdida de nuestro negocio; ya sea por los daños sufridos en nuestra imagen o por la asunción de las devastadoras sanciones por incumplimiento de la legislación vigente en materia de protección de datos:

En este sentido hemos de reseñar que el 90% de las denuncias presentadas ante la AEPD se producen, en su gran mayoría por clientes, trabajadores y competidores

Para ello, toda persona jurídica y/o física que recoja datos de carácter personal deberá cumplir con la normativa vigente, resumida en los siguientes puntos principales:

  • Identificar los tratamientos que contengan datos de carácter personal
  • Confeccionar el Plan de Seguridad y cumplir estrictamente lo regulado en el mismo
  • Confeccionar las menciones legales e incluir las mismas en aquellos documentos donde los usuarios faciliten sus datos
  • Respetar los derechos de acceso modificación y cancelación de los datos de los usuarios
  • Cumplir con todas estas obligaciones tanto en su entorno real como en su sitio web
  • Facilitar las condiciones en las que se basa la relación entre los usuarios de la web y el responsable de la misma
  • Cumplimentar las medidas de seguridad técnicas y organizativas necesarias para la protección de nuestros sistemas de información. Confeccionar y suscribir los contratos entre los responsables del tratamiento y los encargados del tratamiento de dichos tratamientos

Auditoría e Implementación

Realización de una auditoría informática y jurídica para la adaptación a las exigencias establecidas en el Reglamento Europeo General de Protección de Datos (RGPD por sus siglas en inglés: General Data Protection Regulation).

Para llevar a cabo la tarea de auditoría informática y jurídica se realizará un trabajo de campo en el centro de trabajo que consistirá en:

Mantener entrevistas con los responsables de las instalaciones o bien con las personas designadas

Revisar todos los sistemas de información y seguridad de las instalaciones de cada compañía del grupo

Revisar la documentación de contratos con los encargados de tratamiento y aquellos documentos (en papel o digital) donde se recojan y traten los datos personales de las compañías del grupo

Una vez recopilados los datos necesarios se realizará el siguiente proceso:

1. Auditoría de la protección de datos de carácter personal

2. Identificación y definición de todos los sistemas de información

  • Detección de los tratamientos afectados y especificación de los recursos protegidos
  • Asignación a cada tratamiento del nivel de seguridad pertinente y comprobación de su implantación
  • Comprobación de la aplicación de las normas anteriores

3. Indicación de excepciones

4. Informe de recomendaciones en materia de seguridad

5. Redacción del plan de seguridad y gestión de riesgos en privacidad

6. Definición de las normas, procedimientos y reglas dirigidas a garantizar la seguridad en función del nivel a adquirir

7. Previsión de las posibles solicitudes de acceso, rectificación y cancelación de los datos por parte de la persona física titular de éstos

8. Modelos de contrato de envargados de tratamiento para la gestión de los datos por parte de terceros

9. Confección de las Condiciones Generals de Uso y Política de Privacidad en la web y redes sociales

Una vez finalizadas estas tareas, se entregará la documentación personalizada donde se encontrará:

Contratos de compromiso debidamente firmados por las dos partes, conforme nuestra Firma se compromete a tratar la información confidencialmente

Informe jurídico y técnico de carencias donde se dictamina la adecuación de las medidas y controles del reglamento, identificando carencias y proponiendo medidas correctoras. Así mismo, se incluyen datos, hechos y observaciones en los que se basan estos dictámenes y recomendaciones

Se explicarán punto por punto cada uno de las carencias y observaciones recogidas durante todo el proceso

RGPD Reglamento General de Protección de datos – 021 Informàtics