Ley de Protección de Datos de carácter personal
Grupo Albatros a través de nuestra empresa Doble A Consulting, ha diseñado un plan de actuación para aquellas entidades que confíen en sus servicios. Dicho plan, marca unas pautas para que sepan cómo afrontar las nuevas obligaciones del RGPD, especificando qué nueva documentación necesitan implantar o actualizar.
A continuación, les informamos de las medidas técnicas y organizativas que deben adoptar para garantizar la seguridad de los datos de carácter personal. Y el procedimiento a seguir en caso de que llegue a producirse una violación de seguridad.
La Consultoría en Protección de Datos le garantiza el cumplimiento normativo legal, tecnológico y de organizativo para su compañía.
Contratos y Clausulados legales adaptados al Nuevo Reglamento Europeo de Protección de Datos
Doble A consulting ha elaborado una documentación personalizada para sus clientes. Dicha documentación contiene los textos legales que deben implantar para poder dar cumplimiento a la normativa sobre protección de datos. Por ejemplo, contratos de prestación de servicios, página web, etc. Y, en su caso, con quién deben firmarlos (clientes, proveedores, empleados, etc.).
Cursos Formativos de Protección de Datos
Doble A consulting ofrece a sus clientes una formación de calidad. Este curso está destinado a que el Responsable de protección de datos adquiera unos conocimientos adecuados sobre el nuevo reglamento. También, conocerá las nuevas obligaciones que le asisten a su organización. Y por supuesto, las medidas de seguridad que deberá adoptar para garantizar la protección de los datos. Finalmente, sabrá qué hacer en caso de producirse una violación de seguridad. Consulte nuestro Curso Protección de Datos.
Soporte Legal permanente
En Doble A consulting contamos con un Departamento Legal. Está compuesto por abogados con gran experiencia profesional y ampliamente formados en el ámbito de las Tecnologías de la Información, Comunicación y Protección de Datos.
Nuestra misión es ofrecer una atención especializada y continua a nuestros clientes. Algo que hacemos posible a través de la pronta resolución de las consultas que puedan plantearnos y la puesta por soluciones que impliquen la menor carga en el desarrollo normal de su actividad. Y siempre con todas las garantías de cumplimiento de la normativa sobre protección de datos.
Auditorías LOPD
Aunque esta obligación desaparece con el nuevo Reglamento, Doble A consulting anima a sus clientes a valorar positivamente la contratación de este servicio. Siendo uno de los valores añadidos dentro de nuestra consultoría en protección de datos. Si la organización decide contratar una auditoría externa con Doble A consulting, uno de nuestros expertos auditores analizará si la organización ha establecido las medidas más adecuadas para la correcta implantación de las normativa sobre protección de datos. Así como si se cumplen con las medidas de seguridad que el nuevo reglamento exige a las entidades que adopten a tenor de las particularidades concretas de su organización.
Evaluaciones de Impacto
Las Evaluaciones de Impacto son una nueva obligación para los responsables del tratamiento de datos personales contemplada en el Reglamento General de Protección de Datos (RGPD). Si bien hay que resaltar que no son un concepto nuevo pues ya existían con anterioridad las llamadas PIA (Privacy Impact Assessment), sí que es verdad que cobran especial importancia con la nueva regulación.
La evaluación de impacto es un proceso diseñado para describir el tratamiento, evaluar su necesidad y proporcionalidad, y ayudar a gestionar los riesgos que pueden resultar para los derechos y libertades, evaluando tales riesgos y determinando las medidas más adecuadas para abordarlos.
Doble A consulting pone a disposición de sus Clientes este servicio. Queremos concienciar a nuestros clientes que, independientemente de la obligatoriedad de realizarlas, las conciban como un activo para su organización
Notificación y Registro de Violaciones de Seguridad
Una violación de seguridad es cualquier incidente que ocasione la destrucción, pérdida, alteración accidental o ilícita de los datos de carácter personal. Así como su comunicación o acceso no autorizado.
Son ejemplos típicos de violación de seguridad la pérdida de un ordenador portátil, el acceso no autorizado a la base de datos de una organización o el robo de información por un empleado que ha sido despedido. En el supuesto de que la violación de seguridad entrañe un riesgo para los derechos y libertades de los interesados, la organización dispone de un plazo de 72 horas para comunicar la violación de seguridad a la AEPD.
Si además la violación de seguridad entraña un alto riesgo para los derechos y libertades de los interesados, también deberá notificarse a estos últimos. Doble A consulting ha diseñado un procedimiento de actuación para que el personal sepa qué hacer en caso de producirse una violación de seguridad. Este procedimiento, junto con las indicaciones y el continuo contacto con el cliente, ayudará a gestionar cualquier quiebra de seguridad que llegue a producirse en el futuro.
Constitución en la Figura Del Delegado de Protección de Datos- Data Protection Officer (DPO)
El nuevo Reglamento Europeo de Protección de Datos (RGPD) incorpora una figura ausente en la LOPD. Se trata del Delegado de Protección de Datos (Data Protection Officer, DPO). El DPO se configura como una persona interna o externa de la empresa, física o jurídica, que tenga un cierto conocimiento en Derecho y en la práctica de protección de datos.
Su nombramiento es obligatorio cuando se trate de autoridades u organismos públicos. O bien, cuando sean empresas que realicen entre sus actividades principales operaciones de tratamiento que requieran el seguimiento regular y sistemático de interesados a gran escala. O tratamientos a gran escala de categorías especiales de datos.
A tal fin, Doble A consulting ofrece su constitución en esta figura. Combinamos las destrezas y puntos fuertes individuales de varios profesionales especializados en materia de protección de datos, quienes, trabajando en equipo, pueden desempeñar sus tareas y servir de forma más eficiente a sus clientes.
Registro de Actividades de Tratamiento
Con el Nuevo Reglamento se impone la obligación de llevar a cabo un registro de actividades de tratamiento. Este registro será obligatorio para aquellas organizaciones que empleen a un número superior o igual a 250 trabajadores. O bien, cuando el número de trabajadores sea inferior a esta cifra pero los tratamientos de datos puedan entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional o incluya categorías especiales de datos o datos relativos a condenas e infracciones penales.
Sanciones con el nuevo reglamento europeo de protección de datos
El nuevo RGPD impone multas muy severas a las organizaciones. Al mismo tiempo que establece un sistema dual para fijar la cuantía de la multa.
Las multas podrán ser:
- De hasta 10 millones de euros o, para las empresas, un 2% del volumen del negocio total anual.
- De hasta 20 millones de euros o, para las empresas, un 4 % del volumen de negocio total anual.
Se impondrá siempre la opción más gravosa. Es decir, si la multa de 20 millones de euros es menor que la multa inferida de aplicar el 4% del volumen de negocio total anual, se optará por este segundo sistema.