Consultoría en Protección de Datos y seguridad de la información

¿Qué hacemos?

~

Adaptación

Adaptamos tu empresa a la legislación en Protección de Datos

U

Evaluación de impacto

Evaluamos si tu empresa cumple con la ley en Protección de Datos

Mantenimiento

Llevamos el mantenimiento conforme a la RGPD de tu empresa

w

Asesoramiento

Te asesoramos y acompañamos con cualquier incidencia con el RGPD

Formación

Te formamos en materia de PD y Seguridad de la Información

ENS

Esquema Nacional de Seguridad

ISO 27001

Sistema de Gestión de la Seguridad
de la Información

DPD / DPO

Delegado de Protección de Datos

Z

Auditoría

Evaluación del manejo y medidas de seguridad, efectividad, …

Software PD

Sofware para desarrollo de documentación, mapas de riesgo

¿Cómo lo hacemos?

Analizando

Analizamos

Todo trabajo bien realizado comienza con un buen análisis

Estudiamos el ciclo de vida del dato en cada entidad: la forma de recabarlos, los tratamientos realizados, el camino que siguen, …

Diseñamos

Personalizamos

Una solución a medida del cliente

La protección de datos debe ser a medida y adaptada a la actividad de cada cliente, a la forma que tiene de relacionarse con las personas y con otras empresas en los distintos ámbitos.

Diseñamos

Simplificamos

Una documentación sencilla de entender

Creamos una documentación con todas las necesidades técnicas, legales y procedimentales con una estructura sencilla, clara y fácil de entender.

Checklist

Completamos

Una adaptación integral

Más allá de la creación documental, aportamos ideas y soluciones para que la implantación y el seguimiento del cumplimiento normativo sea un éxito.

Diseñamos

Seguimos

La protección de datos es algo vivo en una entidad

Continuamos ayudando a que los cambios de la sociedad y las evoluciones del marco normativo, tenga una adaptación continua.

¿Quiénes somos?

Ingenieros informaticos

Ingenieros en informática

Aportan la visión necesaria del análisis del tratamiento de datos.

Abogados

Abogados

Con experiencia en LOPD, para la seguridad jurídica que necesitamos.

Delegado proteccion de datos

Delegados de Protección de datos:

Personal cualificado que afronta la obligaciones de esta figura con toda solvencia.

desarrolladores tic

desarrolladores tic

Para no parar de evolucionar en las soluciones que ofrecemos y adaptarnos a las nuevas tecnologías y necesidades de nuestros clientes.

Consultores técnicos

Consultores técnicos

Cercanos a nuestros clientes, aportando soluciones para el cumplimiento de la normativa.

Atención al cliente

departamentos

Departamento de atención al cliente, administrativo Y comercial. Para que desde el primer momento que contactas con nosotros, notes que un profesional te va asesorar en todo lo que necesites

LOPDAT EN CIFRAS

PROYECTOS REALIZADOS

CLIENTES SATISFECHOS

DELEGACIONES

Más de 40 profesionales dedicados a tu protección de datos y la seguridad de tu información.

SolicitaPRESUPUESTOsin compromiso

FAQS

Preguntas Frecuentes

¿Quién está obligado a cumplir la LOPD?

Cualquier entidad (empresas y profesionales) que recabe y trate datos personales (datos de clientes, proveedores, empleados, asociados o cualquier figura) para el desarrollo de su actividad.

¿Quién es el encargado del tratamiento?

El encargado de tratamiento es cualquier persona física o jurídica que presta un servicio a un tercero que conlleva el tratamiento de datos personales para la realización del mismo.

¿Con quién tengo que firmar un contrato de encargado de tratamiento?

Con las diferentes empresas, colaboradores y autónomos a los que se ceden datos personales del personal de la empresa y/o clientes, tales como asesorías, empresas de videovigilancia, servicios de prevención, etc.

¿Quién es el responsable del tratamiento?

Es la entidad que decide los datos que se tratan, contrata a los encargados de tratamiento, es la obligada de informar de los tratamientos de datos.

¿Cuándo es obligatorio el Delegado de Protección de Datos?

La LOPD 3/2018 recoge los supuestos en que es obligatorio nombrar un Delegado de Protección de Datos en su artículo 34.1, estos supuestos son:

  1. Colegios profesionales y sus consejos generales.
  2. Centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
  3. Entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
  4. Prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
  5. Entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
  6. Establecimientos financieros de crédito.
  7. Aseguradoras y reaseguradoras.
  8. Empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
  9. Distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
  10. Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
  11. Organizaciones que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
  12. Centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.
  13. Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
  14. Entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
  15. Operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
  16. Empresas de seguridad privada.
  17. Federaciones deportivas cuando traten datos de menores de edad
¿Cuándo debo informar?

La información se debe poner a disposición de los interesados en el momento en que se soliciten los datos, previamente a la recogida o registro, si es que los datos se obtienen directamente del interesado.

En el caso de que los datos no se obtengan del propio interesado, por proceder de alguna cesión legítima, o de fuentes de acceso público, el Responsable informará a las personas interesadas dentro de un plazo razonable, pero en cualquier caso:

  1. antes de un mes desde que se obtuvieron los datos personales,
  2. antes o en la primera comunicación con el interesado,
  3. antes de que los datos, en su caso, se hayan comunicado a otros destinatarios
¿Cuándo debo recabar el consentimiento?

En todos aquellos casos que obligue la norma, sobre todo si necesitamos el consentimiento para un tratamiento que no es obligatorio en la relación contractual: fotos, publicidad.

Sobre todo para tratamiento de datos de salud.

¿Qué medidas de seguridad debo aplicar?

Aquellas que sean proporcionales a la seguridad que debemos garantizar en función de la naturaleza o volumen de los datos tratados.

¿Es obligatorio cumplir la LOPD en las Comunidades de Propietarios?

Las comunidades de propietarios son entidades jurídicas, formadas por el conjunto de propietarios de un mismo inmueble y que funcionan bajo sus propios estatutos.

Tienen acceso y tratan datos personales de los propietarios, copropietarios, inquilinos y empleados de la comunidad, lo que hace a la comunidad de vecinos en la responsable del tratamiento.

En muchas ocasiones, las comunidades de propietarios contratan un servicio de administración de fincas, lo que los convierte en encargados de tratamiento.

¿Qué derechos tengo si tratan mis datos?

La normativa de protección de datos permite que puedas ejercer ante el responsable del tratamiento tus derechos de acceso, rectificación, oposición, supresión, limitación del tratamiento y portabilidad. El responsable está obligado a informarte sobre los medios para ejercitar estos derechos, además estos derechos son gratuitos y los podemos ejercer directamente o por medio de tu representante legal.

¿Puedo enviar publicidad si no tengo un consentimiento claro?

No, con la nueva norma, el envío de publicidad tiene que se consentido expresamente.

¿Qué avisos debe tener mi página web?

El aviso legal indicando quien es el responsable de la web y que condiciones establece para acceder a ella

La política de privacidad indicando los tratamientos de datos, como se realizan, y demás información

La política de cookies

Las condiciones o términos que condicionan la venta en caso de tener comercio electrónico

¿Y si tengo cámaras de vigilancia?

Es obligatorio instalar carteles visibles que informen de que se trata de un espacio videovigilado. En el cartel se debe especificar de forma clara e inequívoca el responsable de la instalación y dónde dirigirse para ejercer los derechos recogidos en el RGPD. Aquí puedes descargar un modelo de cartel. Las imágenes captadas se limitarán al establecimiento en concreto y a la franja mínima de vía pública que permite el acceso al mismo. En el ámbito laboral es recomendable informar por escrito de su existencia, estando prohibido grabar en vestuarios o zonas de descanso. También es necesario incluir la videovigilancia en el registro de actividades de tratamiento, un documento interno que justifica que la videovigilancia es por temas de seguridad y detalla cómo se garantizan los derechos de los ciudadano
Si deseas información adicional puedes consultar la Guía de Videovigilancia de la Agencia Española de Protección de Datos.

¿Cómo debo tratar los datos de los trabajadores?

Informando correctamente de que tratamientos vamos a realizar, y cual es la legitimación para cada uno de ellos, garantizando que no acceden a ellos personas no autorizadas, y velando para que no se pierdan