Departamento LOPD

Introducción

El derecho a la protección de datos de carácter personal es un derecho fundamental cuya formulación inicial se contiene en nuestro Derecho en el artículo 18.4 de la Constitución y en el que se indica literalmente "la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos". La protección de datos se aplica a cualquier tratamiento total o parcialmente automatizado, así como no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

Por fichero ha de entenderse “todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica”.

Una empresa, como cualquier tipo de organización, al tratar datos personales de sus clientes, trabajadores, pacientes, candidatos, etc. y contratar prestaciones de servicios con terceros, deberá cumplir y adaptarse a la normativa en materia de protección de datos personales.

La persona física o jurídica que, sola o junto con otros, determine los fines y medios del tratamiento (considerado este como cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no), será el “responsable del tratamiento” y como tal está sujeto a una serie de obligaciones.

Cuando la gestión de los datos se delega en una tercera empresa (asesoría, abogado, subcontrata, etc.) tenemos que distinguir dos figuras: el “responsable del tratamiento”, que es quién decide sobre el uso y la finalidad del tratamiento de los datos, y el “encargado del tratamiento” (ejemplo: asesoría), que es quien realiza el tratamiento por cuenta del responsable.

Finalmente, al responsable del tratamiento se le imponen dos obligaciones adicionales: un deber de secreto profesional y la adopción de una serie de medidas de seguridad que eviten su acceso o tratamiento sin autorización, alteración o pérdida.

Las organizaciones en general manejan algún tipo de dato personal clasificable en algún fichero, por ejemplo, empleados, clientes o proveedores. No obstante, debe estudiarse si existen otro tipo de datos a manejar.

 

Fases de Adecuación

En ASESORÍA SANTARÉN, S.L. le ofrecemos un servicio a la medida de sus necesidades en materia de protección de datos; ya que cada empresa requiere de un estudio específico que detecte las obligaciones que tanto el Reglamento europeo como la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales establecen para su caso en particular. A continuación, se detallan las fases a distinguir en la prestación del servicio de adecuación a la Ley:

  • Redacción de cláusulas legales informativas para la recogida de datos y obtención del consentimiento inequívoco y expreso de los afectados para el tratamiento de sus datos, así como para cualquier envío de publicidad.

  • Redacción del contrato de encargo del tratamiento y cesión de datos. Así como identificación de posibles transferencias internacionales de datos.

  • Elaboración de protocolos de solicitud, respuesta y registro del ejercicio de los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición.

  • Elaboración del protocolo de notificación, a la AEPD y a los interesados, de brechas o violaciones de seguridad cuando estas afecten a datos personales y constituyan un riesgo para los derechos y las libertades de las personas físicas.

  • Designación del delegado de protección de datos (DPD).

  • Análisis de los riesgos del tratamiento de datos en cada empresa e indicación de la necesidad de llevar a cabo una evaluación de impacto (EIPD).

  • Elaboración de la correspondiente EIPD en función de la necesidad de cada empresa, previamente analizada.

  • Registro de las actividades del tratamiento. Esto es lo equivalente al anterior registro de ficheros ante la AEPD.

  • Elaboración de Documento de Seguridad con medidas organizativas propias para cada tratamiento, ya sea automatizado o no automatizado.

  • Auditorías periódicas para verificar el cumplimiento en materia de protección de datos.

Para llevar a cabo la adecuación de su empresa al RGPD y a la LOPDGDD y finalizar la adaptación haciéndole llegar toda la documentación correspondiente, se estipula un plazo de entrega aproximado de unas cuatro semanas tras la correspondiente toma de datos por el personal de nuestro Departamento especializado en la materia.

 

 

Mantenimiento LOPD

  • Una vez adecuada su empresa a la normativa vigente, será necesario un mantenimiento periódico para supervisar el cumplimiento de lo dispuesto tanto en el Reglamento europeo como en la Ley Orgánica de Protección de Datos y las políticas del responsable o del encargado del tratamiento en esta materia, incluida la asignación de responsabilidades, concienciación y formación del personal que participa en el tratamiento y las auditorías correspondientes, tareas estas que tendrá que llevar a cabo el delegado de protección de datos en caso de haber sido designado por la entidad correspondiente a la Agencia Española de Protección de Datos.

    A este respecto, ASESORÍA SANTARÉN ofrece un servicio de delegado de protección de datos para la realización de estas tareas de auditoría, mantenimiento y verificación del cumplimiento en esta materia y también un servicio de auditoría en general, para aquellos que no estén obligados al nombramiento de DPD; todo ello con el fin de verificar el estado en el que se encuentra su empresa en relación a la LOPDGDD.

     

 

 

 

Horario de oficinas

Lunes a Jueves: 

Mañanas 08:15 a 15:00 h
Tardes 16:30 a 20:00 h

Viernes

Mañanas 08: 15 a 15:00

Síguenos en las redes sociales

Nuestras oficinas

C/ San Ignacio de Loyola 4, bajo                        C/ Portillo de San Antonio 4, 1ºJ

Esquina Avd. Príncipe 30820                               Murcia 30005

Alcantarilla (Murcia)