PROTEC-Asesores en Protección de Datos

PROTEC.- Asesores en Protección De Datos

Alianza de expertos en Protección de Datos en permanente proceso de actualización compartiendo información, estrategias, legislación y jurisprudencia en esta área de especialidad.

PROTEC, es el departamento especializado en Protección de Datos de DAASEL Corporación Jurídica. Lo conforman profesionales expertos que colaboran en la labor de profundizar y difundir las buenas prácticas en Protección de Datos y ofrecer asesoría de la máxima calidad en LOPD y RGDP UE

Ante la profusión y complejidad legislativa en el área del Cumplimiento Normativo y las graves consecuencias que su incumplimiento puede acarrear a las empresas, es necesario contar con asesores expertos, de total garantía, que ayuden a las organizaciones a cumplir con la legislación vigente.

Si eres asesor en Protección De Datos, únete a PROTEC

solicitar informacion o presupuesto

Solicite información de nuestra propuesta de servicios profesionales en Protección De Datos.

PROTEC: Asesores Asociados

El 25 de mayo del 2018 entró en vigor la nueva Ley de Protección de Datos europea, el Reglamento General de Protección de Datos o simplemente RGPD y el 6 de diciembre, la nueva LOPD española.

Finalizando así la transposición de la directiva a la Ley Orgánica de Protección de Datos (LOPD) ya que desde el 25 de Mayo está en vigor el Reglamento General de Protección de Datos de la UE.

Las disposiciones contenidas en el Reglamento eran directamente aplicables en cada uno de los Estados Miembros, sin necesidad de transposición y ha obligado a las empresas privadas e instituciones públicas a afrontar un importante proceso de readaptación normativa.

Es importante para las empresas contar con un asesoramiento jurídico especializado que ofrezca suficientes garantías.

¿Por qué elegir a PROTEC?

Alianza de expertos en ciberseguridad y protección de datos en permanente proceso de actualización compartiendo información, estrategias, legislación y jurisprudencia en esta área de especialidad
El Parlamento Europeo y el Consejo han aprobado finalmente el Reglamento General de Protección de Datos (RGPD), que, con la aspiración de unificar los regímenes de todos los Estados Miembros sobre la materia, ha entrado en vigor el día 25 de mayo de 2016, si bien su cumplimiento sólo será obligatorio transcurridos dos años desde dicha fecha.

PRINCIPIO DE RESPONSABILIDAD (ACCOUNTABILITY). Habrá que implementar mecanismos que permitan acreditar que se han adoptando todas las medidas necesarias para tratar los datos personales como exige la norma. Es una responsabilidad proactiva. Las organizaciones deben ser capaces de demostrar que cumplen dichas exigencias, lo cual obligará a desarrollas políticas, procedimientos, controles, etc.
PRINCIPIOS DE PROTECCIÓN DE DATOS POR DEFECTO Y DESDE EL DISEÑO. Se deberán adoptar medidas que garanticen el cumplimiento de la norma desde el mismo momento en que se diseñe una empresa, producto, servicio o actividad que implique tratamiento de dato, como regla y desde el origen.
PRINCIPIO DE TRANSPARENCIA. Los avisos legales y políticas de privacidad deberán ser más simples e inteligibles, facilitando su comprensión, además de más completos. Incluso se prevé que, con el fin de informar sobre el tratamiento de los datos, puedan utilizarse iconos normalizados.
En ocasiones, será obligatorio designar un Delegado de Protección de Datos (DPO), interno o externo, que asista a las organizaciones en el proceso de cumplimiento normativo. No obstante, la complejidad de la nueva norma hará muy recomendable esta figura en la inmensa mayoría de organizaciones.
En ciertos casos, se deberán realizar EVALUACIONES DE IMPACTO SOBRE LA PRIVACIDAD, que determinen los riesgos específicos que supone tratar ciertos datos de carácter personal y prevean medidas para mitigar o eliminar dichos riesgos.
Las empresas multinacionales tendrán como interlocutora a una sola autoridad de control nacional: la del establecimiento principal de la entidad. Es lo que se conoce como VENTANILLA ÚNICA.
Las BRECHAS DE SEGURIDAD deberán ser comunicadas a las autoridades de control y, en casos graves, a los afectados, tan pronto sean conocidas, estableciéndose el plazo máximo de 72 horas.
DATOS SENSIBLES: Se amplían los datos especialmente protegidos, incluyendo ahora los datos genéticos y biométricos. Se incluyen también en esta categoría las infracciones y condenas penales, aunque no las administrativas.
La SELECCIÓN de un encargado del tratamiento se endurece, puesto que habrá que elegir uno que aporte suficientes garantías de cumplimiento normativo.
GARANTÍAS ADICIONALES PARA LAS TRANSFERENCIAS INTERNACIONALES DE DATOS: Establecimiento de garantías más estrictas y mecanismos de seguimiento en relación con las transferencias internacionales de datos fuera de la Unión Europea.
SELLOS Y CERTIFICACIONES: Se prevé que se creen sellos y certificaciones de cumplimiento que permiten acreditar la Accountability por parte de las organizaciones.
DESAPARECE LA OBLIGACIÓN DE INSCRIBIR LOS FICHEROS, que se sustituye por un control interno y, en algunos casos, un inventario de las operaciones de tratamiento de datos que se realicen, que se intuye de un contenido similar al que actualmente tiene el formulario NOTA.
SANCIONES: Las cuantías de las sanciones por incumplimiento de la norma crecen, pudiendo llegar a los 20 millones de euros o el 4% de la facturación global anual (no se excluye de las multas a las Administraciones Públicas, aunque los Estados Miembros pueden acordarlo así).
TRANSPARENCIA e INFORMACIÓN. Las organizaciones, al tratar datos personales, deben proporcionar mayor información y de un modo más inteligible, completo y sencillo, lo que favorecerá la toma de decisiones por el ciudadano. Se tiene una especial consideración con los menores de edad en este punto.
CONSENTIMIENTO. El consentimiento para poder tratar datos de carácter personal ha de ser inequívoco, libre y revocable y deberá darse mediante un acto afirmativo claro. No se admite consentimiento tácito.
DERECHO AL OLVIDO. Se podrá revocar el consentimiento prestado para el tratamiento de datos personales en cualquier momento, pudiendo exigir la supresión y eliminación de los datos en redes sociales o buscadores de internet.
DERECHO A LA LIMITACIÓN DEL TRATAMIENTO. Permite al ciudadano solicitar el bloqueo temporal del tratamiento de sus datos cuando existan controversias sobre su licitud.
PORTABILIDAD DE LOS DATOS. Se permitirá al ciudadano solicitar la transferencia de los datos personales de un proveedor de servicios en Internet a otro.
DENUNCIAS. Se podrán presentar denuncias a través de asociaciones de usuarios.
INDEMNIZACIONES. Se reconoce la posibilidad de exigir indemnización de daños y perjuicios derivados del tratamiento ilícito de los datos personales.
El responsable del fichero podrá establecer un CANON a la contestación de los ejercicios del derecho de acceso, teniendo en cuentas los costes administrativos que ello le suponga.

PROTEC está conformado por un equipo experto en asesoramiento con experiencia en todos los sectores de actividad económica.
En protección de datos aplicamos soluciones prácticas y adaptadas a la realidad de la operativa de la empresa. Impartimos Formación para concienciar  a directivos y personal de plantilla. Disponemos de aplicaciones informáticas para facilitar el seguimiento y mantenimiento del sistema.

PROTEC está integrado por especialistas con implantación en todo el territorio nacional, lo que nos permite una relación de proximidad con nuestros clientes.

Servicios ofrecidos por PROTEC

-Análisis de riesgos.

El análisis de riegos, actividad de obligado cumplimiento, permitirá a responsables y encargados de tratamiento obtener una visión global de la probabilidad y gravedad del riesgo asociado a los tratamientos de datos realizados en el desarrollo de sus actividades.
La metodología del análisis y gestión del riesgo tomará como referencia las normas UNE-ISO 31000 – Gestión del Riesgo. Principios y Directrices, UNE-EN 31010 – Gestión del riesgo. Técnicas de apreciación del riesgo y la ISO/IEC 27001 de Seguridad de la Información.
-Sistema de Gestión de Protección de Datos (SGPD).
El Plan de Acción asociado al Análisis de Riegos debe determinar las medidas de seguridad técnicas y organizativas que deben ser implantadas.
El Plan de Acción incluirá las instrucciones y pautas para posteriormente diseñar la documentación del SGPD dirigido a:
-Documentación de las medidas de seguridad implantadas y adecuadas a los riesgos y naturaleza de los tratamientos, teniendo en cuenta los principios de protección de datos desde el diseño y por defecto.
-Diseño de procedimientos de gestión de violaciones de seguridad de los datos, incluidos los procedimientos de notificación a la Agencia Española de Protección Datos y a los afectados.
-Diseño de Procedimientos Normalizados de Trabajo: tratamiento de datos, contratación, ejercicio de derechos, página web, videovigilancia, etc.

-Diseño de controles de cumplimiento.

-Diseño del Registro de Actividades de Tratamiento y mantenimiento de éste.

-Externalización de la figura del Delegado de Protección de Datos (Data Protection Officer) o soporte a las funciones del Delegado designado.

-Evaluación de Impacto de actividades de tratamiento consideradas de alto riesgo.

-Auditoría como medida de diligencia y control de verificación de que las políticas, procedimientos y controles son adecuados y se han implantado correctamente.

-Asistencia a inspecciones de la Agencia Española de Protección de Datos o de las autoridades autonómicas de protección de datos.

-Asesoramiento jurídico en el ámbito de procedimientos instruidos por la Agencia Española de Protección de Datos y en el ámbito de la jurisdicción contencioso-administrativa.

-Formación presencial y e-learnig:

Diseño de planes de formación en materia de protección de datos.
Elaboración de contenidos.
Formación a medida: usuarios y Delegado de Protección de Datos.

solicitar informacion o presupuesto

Solicite información de nuestra propuesta de servicios profesionales en Protección De Datos.