Protección de Datos y Privacidad
Adaptamos su empresa al GDPR e implantamos las medidas legales y técnicas para el cumplimiento de la normativa de Protección de Datos. Ejercemos la nueva figura de Delegados de Protección de Datos (DPD / DPO) contemplada en el Reglamento General.
Adaptación a la normativa sobre Protección de Datos
Realizamos la adaptación de empresas a la normativa vigente sobre Protección de Datos de Carácter Personal, adecuándonos a la estructura de la compañía y al volumen y características de sus sistemas de información y tratamiento de datos. Si bien trabajamos con empresas de todos los sectores, estamos especializados en el sector del software, internet y redes sociales, Internet de las cosas (IoT), Big Data, y aplicaciones móviles.
Desde el 25 de mayo de 2018, el cuerpo legislativo principal está formado por el Reglamento General de Protección de Datos (GDPR) en la Unión Europea y, en lo no previsto por éste, por la Ley Orgánica de Protección de Datos (LOPD 15/1999) así como el resto de su normativa complementaria.
El cumplimiento de esta normativa se fundamenta en varios pilares a los que damos cobertura completa con nuestros principales servicios, los cuales constituyen una mezcla de nuestros conocimientos jurídicos, la implementación de medidas técnicas y nuestra amplia experiencia de negocio en los sectores en los que nos especializamos.
Reglamento General de Protección de Datos (GDPR)
El 25 de mayo de 2018 terminó el plazo de adaptación de dos años que comenzó en 2016 para adaptarse técnica y legalmente al Reglamento General de Protección de Datos (RGPD más conocido por su acrónimo inglés GDPR) aplicable en toda la Unión Europea. Se trata del Reglamento Europeo 2016/679, de 27 de abril de 2016, la norma más relevante de los últimos años en el ámbito de la protección de datos y la privacidad digital, cuyo principal objetivo es la aplicación uniforme en la Unión Europea del derecho de protección de datos y la libre circulación de datos personales en la Unión Europea.
Si bien muchos de los conceptos y principios del RGPD son parecidos a la norma actual, el GDPR introduce nuevos elementos respecto a la LOPD 15/1999, que suponen nuevas obligaciones para las empresas y organizaciones de la UE, además de incrementar notablemente las sanciones que ahora pueden ascender hasta un 4% de la facturación global anual o 20 millones de euros.
La adaptación al GDPR supone, entre otras cosas, un cambio cultural para muchas empresas en las que la privacidad y la seguridad deberá pasar a ser una prioridad aplicada “desde el diseño” (Privacy & Security by design), es decir, desde la creación o el inicio de todo producto, servicio o aplicación. Además, será necesario realizar evaluaciones de riesgos e impactos asociados al tratamiento de los datos.
Con muchísima experiencia en la adaptación de organizaciones de todo tipo a la LOPD, especialmente en el sector de internet y tratamientos masivos de datos, conocemos también en profundidad el nuevo GDPR y tenemos el equipo y los conocimientos necesarios para realizar las adaptaciones exigidas por la nueva normativa, asesorando en todos los activos sensibles digitales, evaluando los riesgos posibles y redactando la documentación necesaria, ya sea partiendo desde cero, o partiendo desde el cumplimiento previo de la LOPD.
Asimismo, realizamos auditorías periódicas para verificar el cumplimiento de la legislación aplicable en todos los niveles de seguridad. Dichas auditorías, de carácter técnico y jurídico son necesarias y obligatorias en muchos sectores y actividades. En ellas, y antes de establecer nuestras recomendaciones que garanticen el cumplimiento de la normativa y eviten las peligrosas sanciones, examinamos detenidamente, entre otras:
Delegado de Protección de Datos (DPO)
En el Reglamento General de Protección de Datos (RGPD más conocido por su acrónimo inglés GDPR), entre otras novedades, se introduce la obligación de que ciertas organizaciones, designen un Delegado de Protección de Datos (DPD o en inglés, DPO) experto en materia de privacidad y protección de datos. En las empresas donde no se exige legalmente, se recomienda fuertemente según el criterio de la Agencia Española de Protección de Datos. Este Delegado puede estar en la plantilla de la empresa o ser contratado como consultor externo.
El Delegado de Protección de Datos es uno de los elementos clave en el GDPR y el garante del cumplimiento de la normativa en las organizaciones, siendo responsable de monitorizar el cumplimiento de la GDPR, coordinar y gestionar el cumplimento de las obligaciones legales en la empresa y ser el punto de contacto entre la empresa y las autoridades y los particulares..
Por supuesto, contamos con la cualificación profesional y los conocimientos requeridos, tanto jurídicos como técnicos, para prestar el servicio de Delegado de Protección de Datos como consultores externos. para llevar a cabo todas las acciones necesarias para el cumplimiento del RGPD, que según quedan establecidas en el mismo (art. 39 RGPD) son principalmente las siguientes: