Documentación transferencias internacionales

2021-05-17T12:18:23+00:00

Para que se permita una transferencia internacional de datos bajo el RGPD, el nivel de protección de datos que ofrece la organización que recibe los datos debe ser fundamentalmente el mismo que las protecciones bajo el GDPR. Esto es necesario si la transferencia internacional de datos es a un tercero o dentro de su organización. La transferencia internacional de datos personales debe utilizar un mecanismo de protección adecuado. Para que ello sea posible tenemos  las SCC (conocidas antes del RGPD como cláusulas contractuales modelo) . Podemos asesorarle si los SCC son los más apropiados y ayudarle a implementarlos para que sus transferencias [...]

Documentación transferencias internacionales2021-05-17T12:18:23+00:00

Contratos de acceso a datos por terceros

2021-05-17T12:12:04+00:00

Cuando un profesional u otra organización tiene que acceder a los datos de carácter personal de otros se ha de articular de un modo adecuado. Si esta explicación te ha resultado compleja, te explico un caso habitual; el asesora laboral accede a los datos de los empleados de tu empresa para hacer las nóminas, pues este profesional es un tercero que para poder acceder a los datos ha de poder garantizarse que se realiza con unas determinadas previsiones técnicas, organizativas y legales. La selección de un proveedor de servicios que tengan acceso a datos de carácter personal no es una cuestión [...]

Contratos de acceso a datos por terceros2021-05-17T12:12:04+00:00

Documentos de acreditación DSAR

2021-05-17T12:02:53+00:00

Los DSAR deben manejarse de manera correcta y eficiente, ya que las organizaciones deben cumplirlo con las formalidades y el tiempo reglamentario, y contar con la trazabilidad, de este modo ponemos a su disposición y revisaos, procedimientos, políticas, formularios y respuestas de DSAR.

Documentos de acreditación DSAR2021-05-17T12:02:53+00:00

Registro de Actividades de Tratamiento

2021-05-17T11:57:15+00:00

El artículo 30 del RGPD establece actividades específicas que se espera que documente en relación con el procesamiento de datos.  El documento debe incluir la finalidad, usos del tratamiento, categorías de las personas y de los datos, las bases legales, cesiones... Podemos ayudarlo a recopilar esta información, mapear sus datos personales y crear y mantener su registro del Artículo 30.

Registro de Actividades de Tratamiento2021-05-17T11:57:15+00:00

Documentos y políticas de información y consentimiento

2021-05-17T11:51:46+00:00

En función de los fines y de la legitimación del tratamiento de los datos requieren unos u otros requisitos legales para su obtención y tratamiento, Uno de los asuntos más complejos es el de la posibilidad de participar o no en campañas de marketing y, para ello estos han de poder consentir o no su uso de un modo voluntario y explicito (marcar la casilla), la opción desmarcar la casilla o el "dime que no quieres que los trate en diez días", no valen y es fundamental obtener de forma legal y documentado adecuadamente.  

Documentos y políticas de información y consentimiento2021-05-17T11:51:46+00:00

Políticas y declaraciones de privacidad

2021-05-17T11:43:27+00:00

Las políticas y declaraciones internas son tan importantes como los avisos externos, ya que documenta el cumplimiento de RGPD y es una guía de comprensión del tratamiento para los empleados y el resto de partes interesadas.

Políticas y declaraciones de privacidad2021-05-17T11:43:27+00:00

Avisos de privacidad y cookies

2021-05-17T11:40:31+00:00

Las organizaciones que tratan datos de carácter personal deben proporcionar a las personas, incluidos sus empleados, información sobre cómo su organización procesa esos datos y cómo aplica los principios de protección de datos a través de avisos de privacidad. En sí mimos estos documentos aportan conocimiento de quienes son los responsables del tratamiento, lo que evita la confusión sobre la forma en que se utilizan los datos personales y, en su caso puede proporcionar una mayor tranquilidad y confianza en la organización y la relación con el individuo, indicación del respeto por la privacidad y de una cultura de cumplimiento.  Podemos [...]

Avisos de privacidad y cookies2021-05-17T11:40:31+00:00

¿Por qué es importante su nombramiento?

2021-05-17T10:00:26+00:00

Es una obligación legal, pero es que además debe comunicar los detalles de su representante en la UE y que sus datos sean accesibles, generalmente en su documentación de privacidad. Si en su aviso de privacidad, obligatorio según el RGPD, publicado en su web no incluye esta información, conforme lo establecido en el artículo 27 del Reglamento pude enfrentarse a multas de hasta diez millones de euros o el 2% de su facturación global.

¿Por qué es importante su nombramiento?2021-05-17T10:00:26+00:00

¿Cuáles son las funciones del Representante en la UE?

2021-05-17T09:48:02+00:00

Las funciones del representante de la UE son las propias de: Garantizar que las personas (interesados) y las autoridades de protección de datos (autoridades de supervisión) tengan un mecanismo que les permita comunicarse con las organizaciones. Asegurarse de que los ciudadanos de la UE puedan ponerse en contacto con los responsables de tratamiento de los datos que se encuentran fuera de Europa de una manera rápida, eficiente y simple.

¿Cuáles son las funciones del Representante en la UE?2021-05-17T09:48:02+00:00

¿Hay alguna excepción a la obligatoriedad?

2021-05-17T09:43:06+00:00

En principio hay excepciones, pero son limitadas al volumen y el tipo de datos que esté procesando o si es un organismo o autoridad pública. Sin embargo, no es muy recomendable acogerse a estas limitaciones o excepciones, ya que aún no se ha probado hasta qué punto se aplican las excepciones.

¿Hay alguna excepción a la obligatoriedad?2021-05-17T09:43:06+00:00

Información de contacto

Calle Emilia Pardo Bazán nº 16, 4

Phone: +34648687567

Entradas recientes

Ir a Arriba