Privacidad y protección de datos.

Empecemos a trabajar

Volver.

La gestión de contratos eficiente incluye personas especializadas, protocolos sistematizados y herramientas de automatización de los procesos, desde su solicitud, redacción a la validación, firma y evaluación del ciclo que permitan explotarlos en todas los departamentos y áreas de la organización.

Conocer las actividades y servicios que tratan datos de carácter personal

Conocer las actividades y servicios que tratan datos de carácter personal

Respuestas a solicitudes contractuales  internas

Establecimiento de flujos de negociación contractual

Workflow de aprobación de los contratos

Ejecución y firma de los contratos

Gestión de las obligaciones

Revisiones y enmiendas

Métricas del ciclo de vida contractual

Nuestro centro de operaciones con cuatro niveles de servicio, departamento dedicado, consultoría y membresía y, soluciones a demanda, a la razón:

  • Repertorio de contratos con proveedores
  • Repertorio de contratos internos: laborales, mercantiles, societarios

  • Banco de cláusulas

  • Workflow de gestión contractual

  • Solicitudes de contratos y documentos
  • Manuales de contratación

  • Matrices de aprobación de contratos

Mendo Legal aplica una “metodología de inmersión, diseño e integración” en los procesos y procedimientos de gestión del ciclo de vida del contrato. A través de un análisis integral, diseñamos e implementamos estrategias efectivas de gestión de contratos que se enfocan en ayudar a los clientes a desarrollarse hacia niveles maduros mientras se aprovechan las personas, los procesos y especialmente la tecnología

Flujo de datos

Para cumplir con los requisitos de procesamiento de datos del RGPD, debe poder comprender completamente qué datos procesa y cómo los procesa.

  • Finalidades.

  • Categorías, origen de los datos.

  • Tipologías.

  • Sistemas de tratamiento.

  • Comunicaciones.

  • Transferencias internacionales.

Auditoría del tratamiento

Auditoría del cumplimiento de la normativa aplicada a los tratamientos identificados.

Creamos los Registros de Actividades de Tratamiento de datos personales, como lo requiere el Artículo 30, extraídos de la auditoría de flujo de datos y los datos obtenidos de la auditoría del tratamiento.

  • Principios.
  • Responsabilidades.

  • Políticas de información.

  • Políticas de seguridad.

  • Medidas de protección.

Estos Registros de Actividades de Tratamiento nos servirán de base para todas las actuaciones posteriores.

Estructura técnico organizativa

Conocer con exactitud la estructura técnica-organizativa de la organización no permite desarrollar “las medidas técnicas y organizativas” adecuadas para el tratamiento de datos de carácter personal que según el artículo 32 del RGPD para garantizar que los datos personales se procesen adecuadamente.

  • Departamentos, tratamientos realizados.

  • Hardware: inventario, identificación, control de accesos, tratamientos a los que se tiene acceso o se trata.

  • Mobiliario.

  • Soportes: identificación e inventario, ubicaciones, medidas de seguridad, medidas en cuanto a su utilización fuera de la organización, tratamientos.

  • Medidas de protección.

  • Software:

    Identificación, para realizar un inventario y mapa.

    Departamentos.

    Medidas de control: confidencialidad, acceso no autorizado, disponibilidad e integridad.

Medidas de seguridad desde el diseño y por defecto

La protección de datos desde el diseño implica, que cuando se van a determinar los medios de tratamiento, es decir, antes de tratarlos, se tengan en cuenta las siguientes cuestiones: estado de la técnica, conste de la aplicación, naturaleza, ámbito, contexto, fines de tratamiento, riesgos de diversa probabilidad y gravedad que entraña el tratamiento para los derechos y libertades de las personas físicas.

La protección de datos por defecto implica que antes de realizarse el tratamiento deben tenerse presente los siguientes aspectos: cantidad de datos personales, extensión del tratamiento, plazo de conservación y accesibilidad.

  • Confidencialidad de la información y del tratamiento.

  • Los sistemas de información.

  • Integridad de la información.

  • Medidas aplicables a tratamientos específicas.

  • Medidas aplicable a la organización.

Inventario de personal

La circulación interior de los datos en la organización debe estar limitada únicamente a aquellas personas que precisen acceder a ellos como consecuencia de su actividad y, solamente a aquellos que sean precisos.

  • Identificación y asignación de un rol determinado: responsable de seguridad, DPO, personal con acceso a datos.

  • Identificación de los accesos a las dependencias en donde se almacenen datos de carácter personal.

  • Permisos de acceso (con identificación de facultades) a los datos.

  • Contratos de confidencialidad, de acceso.

Empresas con acceso a datos

Puede haber organizaciones que para realizarnos determinados servicios precisen acceder a los datos de carácter personal que nosotros estamos tratando, en este momento éstas estarán legitimadas para ello cumplimiento unos requisitos y tomando previamente ciertas precauciones. Un ejemplo puede ser la empresa de gestión de las nóminas de los empleados de la organización.

  • Identificación de la finalidad.

  • Servicio prestado y duración.

  • Formalización del correspondiente contrato.

Políticas, procedimientos, cláusulas, contratos y documentos.

Una vez hemos completado el recorrido queda alinear las políticas, y procedimientos con los requisitos del RGPD, incluir las cláusulas correspondiente y los contratos o avisos que nos aseguran el cumplimiento efectivo.

  • Asegúrese de que sus políticas de protección de datos y avisos de privacidad estén en línea con el GDPR.
  • Introduzca las cláusulas de solicitud de consentimiento en los contratos o formularios de recogida de datos, cuando el consentimiento sea base legal para el procesamiento y asegúrese de que cumple con los requisitos del RGPD.
  • Revise los contratos de empleados, clientes y proveedores, y actualícelos si es necesario para cubrir el procesamiento de datos personales.
  • Revise los contratos de los encargados de tratamiento, e incluya las clausulas pertinentes que garanticen la confidencialidad, la subcontratación, los derechos de los interesados, y por supuesto qué ocurre tras la finalización de la relación.

  • Tener un proceso establecido para determinar si se requiere un DPIA.
    Revise si sus mecanismos para transferir datos fuera del EEE son compatibles, especialmente, si realiza trasferencias a Gran Bretaña después de Brexit.

Implementación.

Medidas de seguridad

De las “medidas técnicas y organizativas apropiadas” para garantizar que los datos personales se procesen adecuadamente.

Formación

La capacitación y desempeño de las personas de su organización con acceso a datos.

Monitorización

Monitorice el cumplimiento y audite.

  • Programe auditorías periódicas de las actividades de procesamiento de datos y controles de seguridad.
    Mantenga actualizados los Registros de Actividades de Tratamiento de datos personales.
    Lleve a cabo DPIA cuando sea necesario.
    Evalúe las prácticas de protección de datos y gestione algunos de los elementos más exigentes del cumplimiento del RGPD.

Política de transparencia de precios.

Aplicamos criterios de honorarios alternativos (AFA) apropiados al valor que el cliente recibe y percibe.

Con ello, ofrecemos transparencia de precios y ahorros de hasta el 60% de la oferta de las firmas de abogados tradicionales.

  • Tarifas fijas

  • Tarifas por proyectos

  • Tarifas de servicios a largo plazo

  • Tarifas fijas

  • Tarifas por proyectos

  • Tarifas de servicios a largo plazo

  • Tarifas fijas

  • Tarifas por proyectos

  • Tarifas de servicios a largo plazo