Protección de datos para empresas

Nos encargamos de aplicar la ley de protección de datos para empresas

¿Qué es la protección de datos para empresas?

LOPD para empresas

"

¿Qué se busca con el RGPD?

Los principales objetivos del RGPD son:

L

Protección

Aumentar la protección a las personas físicas ante el tratamiento y la libre circulación de cualquier tipo de datos personales.

L

Seguridad

Otorgar mayor seguridad y control a las personas sobre su información personal, así como  establecer unas reglas comunes en toda Europa de protección de dicha información.

L

Control de datos personales

Dar mayor control de sus datos personales a los ciudadanos, ampliando sus derechos a decidir cómo desean que sean tratados y cómo quieren recibir información de las empresas.

Protección de datos de calidad

RGPD para empresas

Una amplia gama de productos y servicios de reconocida calidad nos permite dar respuesta prácticamente a cualquier necesidad en torno a la Protección de Datos para empresas.

Adaptación integral al RGPD para empresas

Servicio Integral

La oferta de SAPD es la adaptación integral al RGPD para las empresas. Cumplir con el RGPD no sólo implica una única adaptación…

Delegado de protección de datos. DPD – DPO

Facilitamos los trámites

El DPO es un punto de conexión entre el responsable del fichero o tratamiento, el afectado y las autoridades.

Evaluación de impacto EIDP

ANÁLISIS DE RIESGOS

Una Evaluación de Impacto en Protección de Datos Personales (EIPD) es un análisis de los riesgos que un producto o servicio…

Marcamos la diferencia en la adaptación al RGPD

Adaptación a la ley de Protección de datos

Adaptación a la Ley de Protección de datos

Marcamos la diferencia en la adaptación al RGPD

La oferta de SAPD es la adaptación al RGPD integral para las empresas. Cumplir con el RGPD no sólo implica una única adaptación, sino es un proceso continuo que conlleva una elevada carga de trabajo para la persona encargada de gestionar la protección de datos dentro de la empresa. Para facilitar y simplificar este trabajo SAPD ofrece herramientas para automatizar el mantenimiento de la documentación de la Protección de Datos.

El proceso de adaptación al RGPD no es técnicamente fácil, por lo que será importante para las empresas contar con un asesoramiento jurídico especializado que ofrezca suficientes garantías.

ADAPTACIÓN LOPD PARA EMPRESAS

Cumplir con la normativa: un camino conjunto en la adaptación al RGPD

Cumplir con el RGPD es garantizar la Protección de Datos de carácter personal en toda la actividad de la empresa. Para SAPD, además, es un trabajo en equipo. Analizamos conjuntamente sus procesos y necesidades, implantamos un modelo que asegura la conformidad con la ley tanto a nivel jurídico como tecnológico y proporcionamos herramientas para facilitar el día a día de las personas implicadas. Hay que tener en cuenta que cada empresa tiene necesidades individuales. Sin embargo, lo que casi todas tienen en común es que la Protección de Datos es algo que simplemente debe funcionar sin generar incidencias y excesivas dedicaciones.

Evite sanciones por no realizar correctamente la adaptación al RGPD

Tenga en cuenta que el RGPD es una norma todavía más estricta que la LOPD. Las sanciones a las empresas pueden llegar al 4% de la facturación anual o a los 20 millones de euros.

Las soluciones de SAPD en la adaptación al RGPD
están hechas a medida:

Su consultor SAPD supervisa todo su proyecto de principio a fin. Basado en este análisis inicial, hacemos el análisis de riesgos y diseñamos e implantamos todas las medidas de seguridad que exige el Reglamento General de Protección de Datos.

Automatizamos el cumplimiento de importantes obligaciones del Responsable de Seguridad (actualización del registro de actividades, compromisos de confidencialidad y contratos con proveedores, etc.), facilitando así al máximo el trabajo de sus colaboradores implicados.

¡Despreocúpese! Nosotros gestionamos y mantenemos totalmente su proyecto RGPD.

En definitiva, SAPD le propone una solución completa y sostenible en la adaptación al RGPD, facilitando considerablemente la labor de mantenimiento a la persona responsable en la empresa.

Garante del cumplimiento de la normativa

DELEGADO DE PROTECCIÓN DE DATOS (DPD-DPO)

¿Qué es un delegado de protección de datos (DPO) y quién debe contratarlos?

DPD – DPO

El Delegado de Protección de Datos es un punto de conexión entre el responsable del fichero o tratamiento, el afectado y la autoridad de control.

Esta figura, conocida popularmente como DPODPD, constituye uno de los elementos claves del RGPD y es un garante del cumplimiento de la normativa de la protección de datos en las organizaciones, sin sustituir las funciones que desarrollan las Autoridades de Control.

Es decir, al Delegado de Protección de Datos, que deberá contar con conocimientos especializados en Derecho, y obviamente en protección de datos, que actuará de forma independiente, se le atribuyen una serie de funciones reguladas en el artículo 39 del RGPD, entre las que destacan: informar y asesorar, así como supervisar el cumplimiento del citado reglamento por parte del responsable o encargado.

Conviene precisar dos cuestiones referentes al DPO:

El RGPD no exige que deba ser un jurista, pero sí que cuente con ese conocimiento en Derecho y Protección de Datos.

El DPO podrá ser interno o externo, persona física o persona jurídica especializada en esta materia.

En SAPD somos expertos en la materia y le ofrecemos el servicio externo de DPO.

¿Qué empresas necesitan contratar un Delegado de Protección de Datos?

Centros docentes, empresas de seguridad, empresas de servicios…

Centros docentes, empresas de seguridad privada, centros sanitarios, compañías de seguros, empresas de prestación de servicios de comunicaciones electrónicas y de la sociedad de la información, algunos colegios profesionales, entidades financieras, empresas de inversión, distribuidores y comercializadores de suministros energéticos, etc. Es importante asegurarse que la persona seleccionada cuenta con las competencias necesarias en protección de datos para desempeñar las funciones de un Delegado de Protección de Datos. Deberá tener conocimientos especializados de legislación y práctica en materia de protección de datos. En SAPD somos expertos en la materia y le ofrecemos el servicio externo de DPO.

Servicio de intervención como Delegado de Protección de Datos

L

Informar al cliente

Informar y asesorar al personal del cliente de las obligaciones que les incumben relativas a las normativas de privacidad.
L

Asignación de responsabilidades

Supervisar la asignación de responsabilidades entre el personal del cliente.

L

Formación

Supervisar la concienciación y formación del personal que participa en el tratamiento.
L

Supervisión

Supervisar las políticas en materia de protección de datos (responsabilidad proactiva, responsabilidades del tratamiento, política de información, política de seguridad).
L

Normativas

Supervisar el cumplimiento de lo dispuesto en las normativas de privacidad vigentes.
L

Auditorías

Supervisar las auditorías en materia de protección de datos personales.
L

Contacto con la Autoridad de control

Actuar como punto de contacto de la Autoridad de control y cooperar con ella en los requerimientos que le solicite.
L

Contacto con los clientes

Actuar como punto de contacto con los interesados en lo que respecta al tratamiento de sus datos y al ejercicio de sus derechos.

¿Qué es una Evaluación de Impacto en Protección de Datos (EIPD)?

Evaluación del impacto en protección de datos EIPD

Una Evaluación de Impacto en Protección de Datos Personales (EIPD) es un análisis de los riesgos que un producto o servicio puede entrañar para la protección de datos de los afectados y, como consecuencia de ese análisis, la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.

La gran ventaja derivada de la realización de una Evaluación de impacto (EIPD) en las etapas iniciales del diseño de un nuevo producto, servicio o sistema de información es que permite identificar los posibles riesgos y corregirlos anticipadamente, evitando los costes derivados de descubrirlos a posteriori, cuando el servicio está en funcionamiento o, lo que es peor, cuando la lesión de los derechos se ha producido. En estos casos no sólo se incurre en costes económicos, sino también de imagen para la organización cuya reputación se ve afectada.

La realización de la EIPD en el momento oportuno, esto es, en las etapas iniciales del diseño de un nuevo producto, servicio o sistema de información, es la identificación de los posibles riesgos que pueden derivarse del mismo y su corrección –o, al menos, su mitigación- antes de que el sistema se desarrolle y se descubran a posteriori, implicando generalmente una solución con elevados costes.

Si desea obtener más información acerca de nuestro servicio EIPD contacte con nosotros

¿En qué consiste el servicio de Evaluación de Impacto en Protección de Datos que ofrecemos desde SAPD?

Servicio de asesoramiento como DPO en la evaluación de impacto en protección de datos.

Servicio de asesoramiento como DPO en la evaluación de impacto en protección de datos. En la redacción de la evaluación de impacto (EIPD), el DPO tendrá las siguientes funciones:
  • Asesorar acerca de la EIPD formando parte del equipo redactor.
  • Realizar la consulta previa a la Autoridad de control y proceder a su seguimiento.
  • Supervisar la aplicación de la EIPD.
Servicio de elaboración de la EIPD
  • Componer el equipo que elaborará la EIPD.
  • Determinar la obligación de realizar la EIPD.
  • Identificar los tratamientos susceptibles de alto riesgo.
  • Determinar los objetivos y finalidades del tratamiento.
  • Evaluar la necesidad y la proporcionalidad del tratamiento con respecto a su finalidad.
  • Revisar los riesgos previstos en el análisis previo.
  • Analizar las situaciones de riesgo vinculadas a las operaciones de tratamiento.
  • Establecer un proceso de consultas para recabar la opinión de los interesados en relación con el tratamiento previsto.
  • Evaluar el impacto del tratamiento para los derechos y libertades de los interesados.
  • Realizar consultas previas a la autoridad de control (si se precisa).
  • Determinar los mecanismos destinados a garantizar la protección de datos.
  • Establecer medidas de seguridad para afrontar los riesgos del tratamiento.
  • Realizar una previsión para revisar la evaluación de impacto.
  • Redactar un informe de la EIPD.
Servicio de revisión de la EIPD
  • Examinar que el tratamiento sea conforme con la EIPD realizada.
  • Revisar los cambios de riesgo que representen nuevas operaciones del tratamiento.
  • Redactar un informe de revisión de la EIPD.

¿Cuándo hacer una evaluación de Impacto en Protección de Datos (EIDP)?

Para llevar a cabo la Evaluación de Impacto en Protección de Datos, es fundamental llevar a cabo una reflexión previa sobre las situaciones que aconsejarían su realización, ya que pequeños cambios o proyectos que no signifiquen modificaciones importantes o nuevos usos de datos personales pueden no justificar, por su sencillez y escasos riesgos para la privacidad, la realización de una evaluación de impacto.