Denemax Consulting ofrece un Servicio de Consultoría Global, dando solución tanto a las deficiencias de carácter jurídico como a las que le pudieran afectan en el plano técnico y organizativo. Afrontar su Protección desde un enfoque tan amplio le garantiza una implementación coherente de todas las medidas que sean necesarias.
Le ofrecemos un análisis previo gratuito para informarles sobre el correcto cumplimiento conforme al RGPD y a la LOPDGDD así como sobre la implicación personalizada que requiera su empresa, así como un informe de valoración y un procedimiento detallado de los pasos a dar para la adaptación a ambas leyes según la tipología de la empresa y las necesidades detectadas.
A través de nuestro Departamento Jurídico se desarrollan las siguientes operaciones con el propósito de adaptar su empresa a la normativa vigente en materia de Protección de Datos.
ADAPTACIÓN AL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
El 25 de Mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (UE) 2016/679 (en adelante RGPD). El RGPD constituye un avance para el control y la protección de los datos personales de los ciudadanos al ser un derecho fundamental, estableciendo un régimen de protección de datos aplicable a todos los Estados de la Unión Europea de manera directa.
Todas las empresas deberán adaptarse al RGPD aprobado por el Parlamento Europeo que armoniza las obligaciones de las empresas en materia de protección de datos y el derecho a la privacidad de las personas.
En Denemax Consulting ofrecemos una solución integral de adecuación al RGPD, proporcionando un servicio adaptado a las necesidades de cada cliente, análisis y diagnóstico de la situación de la empresa en esta materia y evaluaremos los riesgos por posibles incumplimientos, por tanto, la máxima garantía de una verdadera adaptación.
Con un asesoramiento integral de calidad y tras un estudio previo de su actividad, documentaremos procedimientos, cláusulas y contratos, localizaremos los hábitos y métodos empleados que pueden originar situaciones de riesgo y, fundamentalmente, definiremos la Política de Protección de Datos que debe imperar en su actividad, incluyendo las medidas protectoras que contribuirán a evitar cualquier incidencia.
El RGPD propone un cambio de enfoque sustancial en la manera de abordar la protección de datos: este cambio de enfoque se origina en el mayor autogobierno que otorga el RGPD a las personas sobre su propia información personal y esto implica un cambio muy importante en la forma de informar y recabar el consentimiento que se impone a los responsables de tratamiento.
El RGPD es más exigente respecto a las empresas, entidades y profesionales, ya que no solo los obliga a establecer medidas más conscientes y diligentes, necesarias para asegurar el adecuado tratamiento de los datos personales que posean y gestionen, sino que, además, los insta a demostrar que lo están haciendo.
Denemax Consulting ofrece un servicio de Consultoría Global, dando solución tanto a las deficiencias de carácter jurídico como a las que le pudieran afectar en el plano técnico y organizativo. Afrontar su protección desde un enfoque tan amplio le garantiza una implementación coherente de todas las medidas que sean necesarias, la privacidad desde el diseño y por defecto.
Además de las exigencias legales establecidas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, imponiendo obligaciones para todos aquellos que traten datos personales; la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico dispone, además, exigencias que requieren un asesoramiento preventivo y correctivo en páginas web, plataformas E-Commerce, etc., que Denemax Consulting contempla dentro de sus servicios de consultoría.
EVALUACIONES DE IMPACTO
El nuevo Reglamento Europeo de protección de datos, establece una nueva obligación para los responsables de tratamientos, la de llevar a cabo una “evaluación del impacto” conocida por sus siglas en inglés PIA (Privacy Impact Assessment).
Cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales.
Una Evaluación de Impacto en la Protección de los Datos Personales (EIPD) es, un ejercicio de análisis de los riesgos que un determinado sistema de información, producto o servicio puede entrañar para el derecho fundamental a la protección de datos de los afectados y, tras ese análisis, gestionar eficazmente los riesgos que deberán ser eliminados o mitigados adoptando una serie de medidas de seguridad.
Las evaluaciones de impacto se sitúan en el ámbito de las medidas o acciones preventivas, puesto que se trata de un proceso de evaluación que se debe hacer antes de iniciar las operaciones de tratamiento de los datos personales; en este sentido, conecta con el concepto de privacidad en el diseño (privacy by design), que en el RGPD se identifica como «protección de datos desde el diseño». Esto supone que, tanto en el momento de definir las diferentes operaciones de tratamiento como en el de determinar y aplicar los medios que se utilizarán para tratar los datos personales, se tendrán en cuenta los principios, los derechos y las obligaciones que recoge la normativa que sea de aplicación a los tratamientos que se pretenden llevar a cabo.
A pesar de lo mencionado en el párrafo anterior, no hay obstáculo para plantear una EIPD para tratamientos ya existentes. De hecho, la evaluación de impacto se debe hacer siguiendo un método que permita repetirla, puesto que en determinadas circunstancias habrá que revisarla y actualizarla.
Resulta conveniente tener en cuenta que las EIPD son un instrumento muy útil en relación con el principio de responsabilidad proactiva (accountability), puesto que facilita no sólo cumplir la norma, sino también poderlo demostrar. etc., que Denemax Consulting contempla dentro de sus servicios de consultoría.
Sanciones con el Nuevo Reglamento Europeo de Protección de Datos:
El RGPD impone multas muy severas a las organizaciones. Al mismo tiempo que establece un sistema dual para fijar la cuantía de la multa.
Las multas podrán ser:
– De hasta 10 millones de euros o, para las empresas, un 2% del volumen del negocio total anual.
Supuestos: incumplimiento de la adopción de medidas de seguridad. O, por ejemplo, no nombrar al Delegado de Protección de Datos cuando corresponda.
– De hasta 20 millones de euros o, para las empresas, un 4 % del volumen de negocio total anual.
Supuestos: vulneración de los derechos de los afectados. También el incumplimiento de los principios básicos de tratamiento, etc.
Se impondrá siempre la opción más gravosa. Es decir, si la multa de 20 millones de euros es menor que la multa inferida de aplicar el 4% del volumen de negocio total anual, se optará por este segundo sistema.
Nuestra Consultoría en Protección de Datos se ocupa también de la Defensa en procedimientos sancionadores de la AEPD. Así como ante la Jurisdicción Contencioso Administrativa.
CONSULTORÍA GLOBAL RGPD
Denemax Consulting ofrece un servicio de Consultoría Global, dando solución tanto a las deficiencias de carácter jurídico como a las que le pudieran afectar en el plano técnico y organizativo. Afrontar su protección desde un enfoque tan amplio le garantiza una implementación coherente de todas las medidas que sean necesarias, la privacidad desde el diseño y por defecto.
El Servicio de Consultoría comprende:
Análisis de la situación actual y detección de incumplimientos relevantes en materia de protección de datos.
Análisis de riesgos y evaluación de impacto.
Redacción de contratos, cláusulas y formularios necesarios para la recogida y
tratamiento de los datos de carácter personal.
Elaboración del Documento de Seguridad en base a las exigencias del Reglamento de
Medidas de Seguridad.
Emisión de Dictamen Jurídico sobre nivel de cumplimiento y proposición de medidas
correctoras.
Asumir funciones de DPO/DPD
Realización de Informes sobre consultas jurídicas concretas.
Acciones de seguimiento y asesoramiento continuo.
Formación y concienciación del personal de la organización, protocolos de información
de los procesos implantados. Redacción de manuales de uso interno.
Asistencia jurídica ante la Agencia Española de Protección de Datos y recursos en la jurisdicción Contenciosa-Administrativa.
Implantación de las obligaciones técnicas y organizativas para garantizar la seguridad de todos los tratamientos de datos, automatizados o no, así como los sistemas de información de la organización.
APLICA LA PROTECCIÓN DE TUS DATOS
Con Denemax Consulting