Servicios
Somos su Delegado de Protección de Datos
|
1. Informamos y asesoramos a responsables y encargados de tratamiento, y a los empleados que se ocupen del cumplimiento de las obligaciones que les incumben en virtud del Reglamento Europeo de Protección de Datos Personales.
2. Supervisamos el cumplimiento de lo dispuesto en el RGPD y de las políticas de los responsables y encargados de tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes; 3. Ofrecemos asesoramiento para llevar a cabo la evaluación de impacto relativa a la protección de datos y la supervisión de su aplicación; 4. Cooperamos con la autoridad de control en nombre de los responsables y encargados de tratamiento. 5. Actuamos como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa, a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento. |
Responsabilidad proactiva del responsable
del tratamiento (RPA)
|
El Reglamento Europeo de Protección de Datos establece la necesidad de toda organización que trate datos personales aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que sus actividades de tratamiento son conforme con el Reglamento.
En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. A partir de este conocimiento deben determinar de forma explícita la forma en que aplicarán las medidas que el Reglamento prevé, asegurándose de que esas medidas son las adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades de supervisión. En síntesis, este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo. |
Política
de protección de datos (PPD)
|
La Política de Protección de Datos se define en función de la actividad principal que constituye el objeto social de la empresa así como tomando en consideración las concretas actividades de tratamiento de datos personales que se realizan.
Incluye toda la información relevante desde el punto de vista de la garantía de los derechos y libertades de los titulares de los datos (identificación del responsable del tratamiento, categorías de usuarios y de datos tratados, fines y bases legales del tratamiento, medidas técnicas y organizativas adoptadas, etc) |
Diseño de actividades de tratamientos
(DAT)
|
El diseño adecuado de las actividades de tratamiento es un aspecto clave para poder garantizar los derechos y libertades de los titulares de datos personales.
La fase de diseño de una actividad de tratamiento define el flujo de datos personales, así como todos los elementos que intervendrán a lo largo del mismo. Esta fase es idónea para definir las medidas de control y seguridad en función de riesgo al que esté expuesta la actividad de tratamiento y garantizar así la adecuación a los requerimientos y obligaciones que impone el nuevo Reglamento Europeo de Protección de Datos. |
"Toda persona tiene derecho a la protección de datos de carácter personal que le conciernan" - Art. 16 del Tratado de Funcionamiento de la Unión Europea |
Base legal de actividades de tratamiento
|
Para que el tratamiento de datos personales sea lícito, los datos deben ser tratados con el consentimiento del interesado o sobre alguna otra base legítima establecida conforme a Derecho, ya sea en el presente Reglamento o en virtud de otro Derecho de la Unión o de los Estados miembros a que se refiera el presente Reglamento, incluida la necesidad de cumplir la obligación legal aplicable al responsable del tratamiento o la necesidad de ejecutar un contrato en el que sea parte el interesado o con objeto de tomar medidas a instancia del interesado con anterioridad a la conclusión de un contrato.
|
Análisis de Riesgos de Tratamientos
|
Ante la constante evolución tecnológica y los procesos de transformación digital que sufren las actividades de tratamiento de datos personales, el nuevo Reglamento Europeo de Protección de Datos Personales establece un nuevo enfoque basado en la gestión continua de los riesgos asociados a los tratamientos de datos personales.
El proceso de gestión de riesgos exige: 1) identificar 2) evaluar 3) tratar las amenazas y riesgos para los derechos y libertades de los titulares de datos personales con ocasión del tratamiento de sus datos personales. El acceso ilegítimo a los datos personales (confidencialidad), y su modificación (integridad) o eliminación (disponibilidad) no autorizada son riesgos y amenazas típicos asociados a las actividades de tratamiento, y el responsable del tratamiento tiene la obligación de valorar la probabilidad de que alguno de esos riesgos p se materialicen y adoptar, en consecuencia, las medidas técnicas y organizativas necesarias para mitigar tales riesgos. |
Evaluación de impacto de protección de datos
|
En aquellos casos en los que sea probable que las operaciones de tratamiento entrañen un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento debe realizar una evaluación de impacto relativa a la protección de datos, que evalúe, en particular, el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo.
El resultado de la evaluación debe tenerse en cuenta cuando se decidan las medidas adecuadas que deban tomarse con el fin de demostrar que el tratamiento de los datos personales es conforme con el presente Reglamento. |
Registro de actividades de tratamiento
|
Cada empresa debe llevar un Registro de Actividades de tratamiento efectuadas bajo su responsabilidad.
Dicho registro debe contener toda la información indicada a continuación:
|
Deber de información y transparencia
|
El deber de información y el principio de transparencia exige que el responsable de tratamiento informe a los titulares de datos personales de sus actividades de tratamiento utilizando un lenguaje sencillo, claro y entendible.
|
Ejercicio de derechos
|
El titular de los datos personales tiene derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen, así como ejercer los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad, oposición y a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles,
|