PROTEGE LOS DATOS DE TU EMPRESA
Expertos en Compliance, cumplimiento normativo al día
Expertos acreditados
Área de clientes 24/7
Garantía de satisfacción
Servicios personalizados
Más de 15 años de experiencia
Cada tipo de empresa es diferente. Por eso el primer paso para Quick LOPD es estudiar su caso y proponer un plan personalizado.
Estos son los servicios que realizamos:
LOPD – Identificación y registro tratamientos de datos
Identificación y registro de los tratamientos de datos de carácter personal que realiza la Organización, sobre la base del propósito o finalidad del tratamiento.
Una vez que se han identificado todos los tratamientos existentes del cliente en los distintos entornos informáticos y en los distintos departamentos que traten con tratamientos de datos personales, se procederá a clasificar dichos tratamientos por clúster o ficheros, normalmente definidos en colectivos de interesados (clientes, proveedores, empleados, etc.)
LOPD – Desarrollo políticas de información
Transparencia de la Información
Definir los procedimientos a seguir para gestionar el cumplimiento de la política de transparencia e información sobre los tratamientos que se realizan sobre los datos personales de los interesados.
Desarrollo de la información Básica del tratamiento para cada colectivo.
Desarrollo de la información básica a presentar, preferentemente en esta primera capa en forma de tabla, garantizando que dicha información quede dentro del “campo de visión” del interesado, según sea el medio utilizado en la recogida de la información.
Desarrollo de la información Adicional del tratamiento para cada colectivo.
Desarrollo de la información básica a presentar en una segunda capa que ha de completar con todos los detalles la información resumida o básica, así como añadir la información adicional, requerida por el RGPD y que no estaba presente en la primera capa.
LOPD – Desarrollo del Plan de Privacidad y Seguridad
Se diseñará un plan de privacidad y seguridad en base a una evaluación y tratamientos de riesgos de privacidad sobre cada tratamiento.
1- Evaluación de Riesgos de privacidad
El método de análisis va a ser sistemático, identificando 3 etapas:
- Identificación de riesgos: riesgos para la seguridad de los datos personales derivados de los tratamientos realizados.
- Análisis del Riesgo: medidas y controles de seguridad que tiene implantadas la Organización en la actualidad para reducir los riesgos.
- Valoración de riesgos: Una vez realizado la identificación de los riesgos que tenemos y las medidas implantas en cada tratamiento deberemos valorar el nivel de riesgo que tenemos en cada tratamiento. Se determinará la probabilidad de que se produzca la situación del riesgo y la gravedad de esta en caso de materializarse, teniendo, previamente, en cuenta las medidas que tiene aplicadas las Organización.
2 – Tratamiento de los riesgos
Si el resultado de la valoración de los riesgos es un riesgo inaceptable (riesgo alto), hay que diseñar medidas y controles de seguridad para situar estas operaciones de tratamiento en una zona de riesgo tolerable o aceptable.
3 – DPIA (Evaluación de Impacto sobre la Protección de los Datos)
En el caso de que uno o varios de las actividades u operaciones de tratamientos identificados y analizados precisen de la elaboración de una Evaluación de Impacto sobre las Protección de los Datos (DPIA) según los requisitos establecidos en el artículo 35 del RGPD.
- Cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales.
- La evaluación de impacto relativa a la protección de los datos a que se refiere el apartado anterior se requerirá en particular en caso de:
- Evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en un tratamiento automatizado, como la elaboración de perfiles, y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas físicas o que les afecten significativamente de modo similar;
- Tratamiento a gran escala de las categorías especiales de datos a que se refiere el artículo 9 (Tratamiento de categorías especiales de datos personales), apartado 1, o de los datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10 (Tratamiento de datos personales relativos a condenas e infracciones penales);
- Observación sistemática a gran escala de una zona de acceso público.
LOPD – Desarrollo del Programa de Privacidad
Desarrollo de otros procedimientos y documentos de protección de datos:
- Contratos de protección de datos con Encargados del tratamiento.
- Documento del Registro de Actividades del tratamiento.
- Plan de seguridad y tratamiento de riesgos de seguridad.
- Establecer un procedimiento para verificar que los Encargados del Tratamiento ofrecen garantías suficientes para aplicar el RGPD.
- Controlar las posibles subcontrataciones realizadas por los Encargados del Tratamiento.
- Verificar las garantías de cumplimiento de los requisitos del RGPD para las Transferencias Internacionales de Datos.
- Establecer protocolo para atender los derechos de los Interesados.
- Establecer protocolo para notificar violaciones de seguridad.
- Acuerdos de confidencialidad de para los usuarios de la Organización que acceden y tratan los datos personales.
- Desarrollo de documentación sobre las funciones y obligaciones en materia de seguridad que deben de respectar y adoptar los usuarios de la Organización que acceden y tratan los datos personales.
- Informe DPIA en el caso de ser necesario (presupuesto aparte)
- Desarrollo de política de cookies.
- Desarrollo de política de privacidad y aviso legal de la página web.
