Adecuación  inicial a la normativa vigente.

  

 

 Toda empresa o empresario, al igual que cualquier organismo administrativo, debe cumplir, como mínimo, con la 

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales LOPD  y el

 Reglamento (EU) 2016/679 del parlamento europeo y del consejo de 27 de abril de 2016,RGPD,

referente a sus distintos tratamiento de datos personales.

  Somos DPO, Delegados de Protección de Datos acreditados, por lo que podemos garantizarles  un servicio completo de adecuación que adecue sus actuaciones a la normativa vigente para dar cumplimiento a las medidas de seguridad y realizando un estudio personalizado de sus ficheros o tratamientos de datos personales y situación de la actividad empresarial.

 

 ¿Cómo vamos a realizar la adecuación?

        Con las siguientes actuaciones:

Análisis de la situación en que se encuentra el Responsable del Fichero y de sus sistemas de información y tratamiento, locales.... 

Detección y Clasificación de los distintos tratamientos de Datos Personales.

Adecuar las actividades de tratamiento de datos que se realizan a los nuevos principios reglamentarios: Licitud, lealtad, limitación de la finalidad, minimización de datos, exactitud, limitación de los plazos de conservación, integridad confidencialidad y disponibilidad de los datos y todo ello enmarcado en el principio de responsabilidad proactiva deberá ser demostrable.

Identificación del Administrador, Usuarios y Responsable de Seguridad y sus responsabilidades.

Elaboración del Registro de Actividades de los distinto tratamientos de datos personales, según el RGPD, a partir de la nueva Ley.

Determinación de todos los encargados de tratamiento y responsabilidades que cada uno de ellos adquiere al tratar los datos del Responsable y elaboración de los nuevos contratos de encargado con proveedores de servicios con acceso a datos conforme se determina en el art. 28 del RGPD.

Redacción de cláusulas informativas y consentimientos, formularios para la recogida de datos y autorización de cesiones, en su caso, con consentimiento expreso o mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado.

Política de Privacidad o Seguridad del Responsables del tratamiento.

Documentos de confidencialidad personalizada de todo el personal o usuarios intervinientes en el tratamiento.

Relación de autorizaciones  de asignación de funciones a todos los usuarios de tratamiento de datos.

Aplicación de la privacidad en el diseño y por defecto en los tratamientos de datos que se vayan a desarrollar respecto de nuevos servicios o productos.

Análisis de riesgo de los distintos tratamientos de datos.

Análisis en el diseño previo al tratamiento de datos, con elaboración de la Evaluación de Impacto, EIPD, en caso de ser preciso, para nuevos tratamientos de datos y previo presupuesto.

Protocolos de actuación para establecer las medidas de seguridad, con recomendaciones Legales, Técnicas y Organizativas.

Protocolos de actuación ante violaciones de seguridad.

Protocolo de actuación ante los Derechos de los titulares de los datos.

Establecer consultas con la AEPD (Agencia Española de Protección de Datos) en caso de ser necesario.

 

 Con todo ello y su buena voluntad, ¡Cumplirá con la LOPD y RGPD¡