• Francisco Rover 4 - Puerta B - Palma
  • info@agenciadatos.com

Empresas

Existe la obligación legal del cumplimiento normativo en materia de protección de datos, para todas aquellas actividades que para su desarrollo utilizan datos de los usuarios.

Por ello, ya seas autónomo, micro pyme, pyme, asociación, fundación o comunidad de propietarios, tienes el deber de llevar a cabo la protección de los datos personales de los usuarios que permiten el desarrollo de tu actividad.

La obligación de este cumplimiento legal dependen de dos factores clave: el tipo de datos personales del usuario que se recopilan y la protección y/o seguridad que la entidad realiza sobre ellos.

Cada una de las entidades que tienen obligación de cumplir con la ley de protección de datos personales, tendrán que realizar unas acciones adecuadas al tipo de datos personales que utilizan. Siendo que uno de los valores fundamentales en Agencia Datos es la orientación a nuestros clientes, elaboramos el cumplimiento normativo adaptada a cada empresa, como un traje a medida, sin utilizar adornos innecesarios y ofreciendo a nuestros clientes únicamente lo que necesitan.

Desde Agencia Datos podemos ayudarte en el cumplimiento legal de protección de datos de carácter personal.

Para conocer el precio de nuestros servicios contacta con nosotros, y una de nuestras abogadas especializas vendrá a conocer tu actividad para poder realizar un presupuesto adaptado a tus necesidades. Desde la honestidad de nuestro equipo de trabajo, sólo te ofrecemos lo que tu empresa necesita, sin adornos innecesarios.

Así que podemos avanzar que el precio de una correcta aplicación de la protección de datos personales son los siguientes:

AUTÓNOMOS

Desde 150.-€

MICRO PYME

Desde 300.-€

PYME

Desde 450.-€

ASOCIACIÓN COMUNIDAD PROPIETARIOS

Desde 150.-€

Los servicios que Agencia Datos incluyen desde la implementación real de las políticas de privacidad que se lleven a cabo en la empresa, la formación continua a sus empleados, y un seguimiento constante tanto de su correcta aplicación, como de los cambios que se vayan produciendo en la empresa por su evolución y/o transformación.

Desde AGENCIA DATOS ofrecemos los siguientes servicios a las empresas:

  • Análisis de la empresa para establecer toda la normativa aplicable.
    Existen normativas sectoriales con particularidades en materia de protección de datos, que pueden ser de aplicación a su empresa.
  • Establecer las bases de legitimación de los datos que utiliza la empresa.
    Es fundamental establecer correctamente las bases de legitimación de los datos tratados por la empresa.
  • Aplicar los Principios, en la recogida de datos personales, establecidos en la normativa.
    Todo tratamiento de datos personales debe cumplir los principios de licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad, confidencialidad, y responsabilidad proactiva.
  • Definir las figuras responsables del tratamiento de datos.
    La designación del Delegado de Protección de datos, puede ser imperativa o voluntaria.
    Además de definir el responsable y los encargados del tratamiento de datos personales.
  • Elaborar el Registro de Actividades de Tratamiento.
    El Registro de Actividades de Tratamiento permite al responsable demostrar la conformidad con la normativa. Su revisión y mantenimiento es fundamental para cumplir con la
    responsabilidad proactiva exigida al responsable.
  • Realizar el análisis de riesgos de los tratamientos de datos establecidos.
    Se debe analizar el ciclo de vida del dato para poder definir las amenazas y la probabilidad de que se materialicen, de esta forma poder establecer las medidas oportunas para mitigar los riesgos detectados.
  • Elaborar la Evaluación de Impacto de datos personales.
    La Evaluación de Impacto en la Protección de datos personales permite evaluar de manera anticipada cuáles son los potenciales riesgos a los que están expuestos los datos en función de las actividades de tratamiento que se llevan a cabo. La obligatoriedad de su elaboración se recoge en el artículo 35 del RGPD.
  • Establecer las medidas de seguridad necesarias para una correcta protección de los datos personales.
    Cuando se han analizado las potenciales amenazas en el tratamiento de datos personales y su probabilidad de que se materialicen, se deberá evaluar qué medidas de seguridad son necesarias para minimizar los riesgos para los derechos de los usuarios.
  • Definir los protocolos de quiebras de seguridad.
    Una brecha de datos personales es un incidente de seguridad que ocasiona la destrucción, pérdida o alteración accidental o ilícita de datos personales. Debiéndose establecer la forma de actuar en caso de que ocurra; además deberá realizarse una notificación de brecha de seguridad ante la Agencia Española de Protección de Datos, en los supuestos recogidos en el artículo 33 RGPD.
  • Indicar la información que hay que entregar a los usuarios en la recogida de datos personales.
    En base al principio de transparencia, se debe ofrecer al usuario toda la información relativa al tratamiento de datos que la empresa realiza. La normativa permite dar la información por capas, según el canal de comunicación utilizado.
  • Protocolos del ejercicio de derechos de los usuarios.
    Los usuarios tienen derechos inherentes sobre el tratamiento de datos que la empresa realiza, por lo que deben quedar establecida la forma de actuar por la empresa, consiguiendo dar respuesta sin dilación indebida al usuario.
  • Elaborar los contratos de confidencialidad con los empleados.
    Los empleados de la empresa tienen acceso a los datos responsabilidad de la empresa, debiéndose establecer contratos de confidencialidad con ellos.
  • Elaborar los contratos de responsable-encargado con terceras empresas con acceso a datos personales.
    Normalmente siempre trabajamos en colaboración con otras empresas, o bien tenemos delegadas alguna actividad; por ello, se deben confeccionar unos contratos estableciendo lo que estas empresas pueden hacer con los datos personales cuyo tratamiento es responsabilidad de nuestra empresa.
  • Establecer los plazos de conservación de los datos personales.
    Los datos personales que recoge la empresa no pueden ser conservados de forma indefinida, por lo que según el tipo de dato y la finalidad por la que fue recogida, se deberán establecer los plazos de conservación, para su posterior eliminación, culminando así el ciclo de vida del dato.
  • Implementación, revisión y supervisión del tratamiento de datos en páginas web.
    La página web de la empresa es una ventana dentro del mundo digital, debiéndose cumplir además con otras normativas conexas al RGPD y a la LOPDGDD, se trata de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y del Comercio Electrónico.
  • Adecuación de los datos recogidos mediante videovigilancia, tanto de usuarios como de trabajadores.
    Las imágenes de videovigilancia, según la normativa, pueden ser recogidas con dos finalidades: garantizar la seguridad en las personas, bienes e instalaciones, y el control laboral de los empleadores permitido por el Estatuto de los Trabajadores. Según las finalidades que la empresa decida utilizar, deberá establecerse la adecuada información a los usuarios.

Puede pedir información personalizada por correo electrónico, por teléfono, o en nuestras oficinas.

AUTÓNOMOS

Desde 150.-€

MICRO PYME

Desde 300.-€

PYME

Desde 450.-€

ASOCIACIÓN COMUNIDAD PROPIETARIOS

Desde 150.-€

¿Qué es un Delegado de Protección de Datos?

El Delegado de Protección de Datos (DPD) es una figura clave en el cumplimiento de la normativa de protección de datos, dentro de las organizaciones. Siendo quien informa, supervisa y asesora al responsable del tratamiento para el correcto cumplimiento de la normativa.

 

¿Es obligatorio su nombramiento?

La obligatoriedad de su nombramiento se recoge en el artículo 37.1 del Reglamento 679/2016 (RGPD), y en el artículo 34 de la Ley Orgánica 3/2018 (LOPDGDD), entre las que se encuentran:

  • Las Administraciones Públicas.
  • Las organizaciones profesionales que realicen tratamientos de datos a gran escala.
  • Las organizaciones profesionales que realicen tratamientos de categorías especiales de datos.
  • Los Colegios Profesionales.
  • Los centros educativos.
  • Los centros sanitarios.
  • Las entidades financieras de crédito.
  • Las entidades aseguradoras y reaseguradoras.
  • Las empresas de seguridad privada.
  • Las distribuidoras y comercializadoras de energía eléctrica y gas natural.
  • Las Federaciones deportivas.

 

Por ello es importante en primer lugar comprobar si existe obligación de designar un Delegado de Protección de Datos. Aunque en caso de que no sea obligatorio, la empresa también podrá designarlo voluntariamente, demostrando así una responsabilidad proactiva.

 

¿Cuáles son las funciones de un Delegado de Protección de Datos?
Independientemente de la obligatoriedad de la designación de un Delegado de Protección de Datos, para una empresa poder contar con esta figura, facilita enormemente el cumplimiento normativo en esta materia. Entre sus funciones se encuentran:

  • Informar y asesorar al responsable de la normativa aplicable en protección de datos.
  • Supervisar el cumplimiento de la normativa.
  • Determinar la existencia de normativa sectorial que afecte las condiciones del tratamiento que la empresa realiza.
  • Asignar responsabilidades entre los miembros de la organización, respecto a las obligaciones en materia de protección de datos.
  • Realizar acciones internas de concienciación.
  • Acciones formativas para el personal que participa en las operaciones de tratamiento.
  • Supervisar las evaluaciones de impacto en protección de datos.
  • Valoración de las solicitudes de ejercicio de derechos por parte de los usuarios.
  • Diseñar e implementar las políticas de protección de datos.
  • Análisis de riesgos de los tratamientos realizados por la organización.
  • Establecimiento de procedimientos de gestión de violaciones de seguridad del los datos.
  • Cooperación y relación con la Agencia Española de protección de datos.
  • Atender las peticiones de los usuarios en materia de protección de datos.

 

¿Qué puede hacer AGENCIA DATOS?

Desde AGENCIADATOS analizamos la obligatoriedad y/o conveniencia de contar con un delegado de Protección de Datos, y en este sentido podemos designarnos como tal ante la AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, ejerciendo por parte de nuestras abogadas expertas en la materia, todas las funciones que el cargo  supone.

FORMACIONES

Agencia Datos ofrece a nuestros clientes una formación ad hoc, que les permita entender la importancia de la protección de los datos personales. Nuestra experiencia nos demuestra que cuando alguien entiende lo que hace, lo aplica de forma natural.

En Agencia Datos solo ofrecemos a nuestros clientes los servicios que necesitan, sin adornos ni extravagancias, por ello esta formación es tan importante y diferenciadora. Nuestros clientes saben y entienden la extensión del proyecto que se desarrolla en su empresa.

AUDITORÍAS

A través de un seguimiento continuo, Agencia Datos revisa la correcta aplicación de las medidas técnicas y organizativas adoptadas en la empresa; adecuando y/o modificando lo necesario.

El ejercicio de auditorías, permite a la empresa dar cumplimiento a la responsabilidad proactiva que la ley exige; puesto que permite detectar si se produce algún incumplimiento por parte de la organización.

Aunque popularmente se habla del Reglamento Europeo y de la Ley de Protección de Datos, existen otras normativas que también deben ser tenidas en cuenta. Desde Agencia Datos, gracias a la formación continua realizada por nuestras abogadas, podemos asesorar y adaptar los cambios que se produzcan en la legislación a la protección de datos que realiza la empresa.

La normativa de referencia en materia de protección de datos es el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, conocido con las siglas RGPD. Esta normativa es de obligado cumplimiento para todos los Estados miembros de la UE, y es aplicable desde el 25 de mayo de 2018.

Además en España, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDGDD), amplia algunas obligaciones establecidas en el Reglamento Europeo y define las sanciones administrativas por incumplimiento.

Las normativas anteriores son las que desarrollan exhaustivamente la regulación en materia de protección de datos. Aunque al tratarse de una materia transversal, al desarrollarse los protocolos de Protección de datos de una entidad,  deberán tener en cuenta otras normativas.

La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónica (LSSI) regula los servicios que una empresa ofrece a través del canal Internet. Es decir, el comercio electrónico, la contratación en línea, los servicios de intermediación, la información y publicidad; cuando estos constituyan una actividad económica (o lucrativa) para el prestador del servicio.

Otras normativas a tener en cuenta en la elaboración de los protocolos en protección de datos de una entidad son la Ley 9/2014 de 9 de mayo, General de telecomunicaciones; la Ley 9/2020 de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza; la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales. Estas son algunas de las normativas que deberemos tener en cuenta, aunque además, según el sector de nuestra entidad, también se deberá analizar, si hay que tener en cuenta alguna normativa sectorial específica.

Por todo ello, es imprescindible el asesoramiento especializado a la hora de establecer las políticas de privacidad de la empresa.

Contáctanos