Consultoría en protección de datos y privacidad.

Empecemos a trabajar

Podemos ayudarlo a cumplir con el RGPD

Nuestro equipo de expertos en protección de datos puede ayudar a su organización con una variedad de soluciones de mejores prácticas, desde evaluar su posición de cumplimiento de RDPD y desarrollar una hoja de ruta cumplimiento hasta implementar un marco de cumplimiento de protección de datos adaptado a sus necesidades. Ya sea una PYME o una multinacional, podemos adaptar con nuestros servicios en GDPR//RGPD a sus necesidades particulares. Hable con uno de nuestros expertos para obtener más información o para obtener un presupuesto personalizado.

Pida un presupuesto

Verificación del alcance de la actuación

Es la primera fase y nos encargamos de averiguar los lugares de tratamiento; los locales, delegaciones, ubicaciones y las medidas de seguridad física aplicadas a las mismas.

Flujo de datos

Para cumplir con los requisitos de procesamiento de datos del RGPD, debe poder comprender completamente qué datos procesa y cómo los procesa.

  • Finalidades.

  • Categorías, origen de los datos.

  • Tipologías.

  • Sistemas de tratamiento.

  • Comunicaciones.

  • Transferencias internacionales.

Auditoría del tratamiento

Auditoría del cumplimiento de la normativa aplicada a los tratamientos identificados.

Creamos los Registros de Actividades de Tratamiento de datos personales, como lo requiere el Artículo 30, extraídos de la auditoría de flujo de datos y los datos obtenidos de la auditoría del tratamiento.

  • Principios.
  • Responsabilidades.

  • Políticas de información.

  • Políticas de seguridad.

  • Medidas de protección.

Estos Registros de Actividades de Tratamiento nos servirán de base para todas las actuaciones posteriores.

Estructura técnico organizativa

Conocer con exactitud la estructura técnica-organizativa de la organización no permite desarrollar «las medidas técnicas y organizativas» adecuadas para el tratamiento de datos de carácter personal que según el artículo 32 del RGPD para garantizar que los datos personales se procesen adecuadamente.

  • Departamentos, tratamientos realizados.

  • Hardware: inventario, identificación, control de accesos, tratamientos a los que se tiene acceso o se trata.

  • Mobiliario.

  • Soportes: identificación e inventario, ubicaciones, medidas de seguridad, medidas en cuanto a su utilización fuera de la organización, tratamientos.

  • Medidas de protección.

  • Software:

    Identificación, para realizar un inventario y mapa.

    Departamentos.

    Medidas de control: confidencialidad, acceso no autorizado, disponibilidad e integridad.

Medidas de seguridad desde el diseño y por defecto

La protección de datos desde el diseño implica, que cuando se van a determinar los medios de tratamiento, es decir, antes de tratarlos, se tengan en cuenta las siguientes cuestiones: estado de la técnica, conste de la aplicación, naturaleza, ámbito, contexto, fines de tratamiento, riesgos de diversa probabilidad y gravedad que entraña el tratamiento para los derechos y libertades de las personas físicas.

La protección de datos por defecto implica que antes de realizarse el tratamiento deben tenerse presente los siguientes aspectos: cantidad de datos personales, extensión del tratamiento, plazo de conservación y accesibilidad.

  • Confidencialidad de la información y del tratamiento.

  • Los sistemas de información.

  • Integridad de la información.

  • Medidas aplicables a tratamientos específicas.

  • Medidas aplicable a la organización.

Inventario de personal

La circulación interior de los datos en la organización debe estar limitada únicamente a aquellas personas que precisen acceder a ellos como consecuencia de su actividad y, solamente a aquellos que sean precisos.

  • Identificación y asignación de un rol determinado: responsable de seguridad, DPO, personal con acceso a datos.

  • Identificación de los accesos a las dependencias en donde se almacenen datos de carácter personal.

  • Permisos de acceso (con identificación de facultades) a los datos.

  • Contratos de confidencialidad, de acceso.

Empresas con acceso a datos

Puede haber organizaciones que para realizarnos determinados servicios precisen acceder a los datos de carácter personal que nosotros estamos tratando, en este momento éstas estarán legitimadas para ello cumplimiento unos requisitos y tomando previamente ciertas precauciones. Un ejemplo puede ser la empresa de gestión de las nóminas de los empleados de la organización.

  • Identificación de la finalidad.

  • Servicio prestado y duración.

  • Formalización del correspondiente contrato.

Políticas, procedimientos, cláusulas, contratos y documentos.

Una vez hemos completado el recorrido queda alinear las políticas, y procedimientos con los requisitos del RGPD, incluir las cláusulas correspondiente y los contratos o avisos que nos aseguran el cumplimiento efectivo.

  • Asegúrese de que sus políticas de protección de datos y avisos de privacidad estén en línea con el GDPR.
  • Introduzca las cláusulas de solicitud de consentimiento en los contratos o formularios de recogida de datos, cuando el consentimiento sea base legal para el procesamiento y asegúrese de que cumple con los requisitos del RGPD.
  • Revise los contratos de empleados, clientes y proveedores, y actualícelos si es necesario para cubrir el procesamiento de datos personales.
  • Revise los contratos de los encargados de tratamiento, e incluya las clausulas pertinentes que garanticen la confidencialidad, la subcontratación, los derechos de los interesados, y por supuesto qué ocurre tras la finalización de la relación.

  • Tener un proceso establecido para determinar si se requiere un DPIA.
    Revise si sus mecanismos para transferir datos fuera del EEE son compatibles, especialmente, si realiza trasferencias a Gran Bretaña después de Brexit.

Implementación.

Medidas de seguridad

De las «medidas técnicas y organizativas apropiadas» para garantizar que los datos personales se procesen adecuadamente.

Formación

La capacitación y desempeño de las personas de su organización con acceso a datos.

Monitorización

Monitorice el cumplimiento y audite.

  • Programe auditorías periódicas de las actividades de procesamiento de datos y controles de seguridad.
    Mantenga actualizados los Registros de Actividades de Tratamiento de datos personales.
    Lleve a cabo DPIA cuando sea necesario.
    Evalúe las prácticas de protección de datos y gestione algunos de los elementos más exigentes del cumplimiento del RGPD.

Política de transparencia de precios.

Aplicamos criterios de honorarios alternativos (AFA) apropiados al valor que el cliente recibe y percibe.

Con ello, ofrecemos transparencia de precios y ahorros de hasta el 60% de la oferta de las firmas de abogados tradicionales.

  • Tarifas fijas

  • Tarifas por proyectos

  • Tarifas de servicios a largo plazo

  • Tarifas fijas

  • Tarifas por proyectos

  • Tarifas de servicios a largo plazo

  • Tarifas fijas

  • Tarifas por proyectos

  • Tarifas de servicios a largo plazo