Abogados especializados en Protección de Datos. Nuestro equipo especializado ofrece asesoramiento sobre la normativa existente para la privacidad de los datos personales.
Servicios Protección de Datos
- Análisis de la situación de la empresa y asesoramiento integral.
- Completa adaptación al Reglamento Europeo de Protección de Datos (DPO) y la nueva Ley de Protección de Datos y garantía de los derechos digitales.
- Realización de análisis de riesgos.
- Realización de evaluaciones de impacto.
- Realización de auditoría de cumplimiento y de medidas de seguridad.
- Realización de auditorías a encargados del tratamiento.
- Realización de Códigos de Conducta y Normas Corporativas Vinculantes de carácter general.
- Formación de Delegados de Protección de Datos para abogados (DPO) y el resto del personal.
- Formación digital de profesorado y alumnos de centros educativos.
- Formación online mediante una plataforma que cumple todos los requisitos de la Fundación Estatal para la Formación en el Empleo.
- Desde SM Abogados y Asociados le ofrecemos la designación del DPO de una empresa, de un grupo empresarial, de una asociación, organismo público…
- Redacción de contratos (en especial con los encargados del tratamiento, pero también para cesión de datos, etc.)
- Defensa letrada ante la Agencia Española de Protección de Datos (AEPD)
- Tramitación de ejercicio de derechos
- Clasificación de las diferentes categorías de datos
- Ciberseguridad
Además de estos servicios también destacan nuestros Cursos en Protección de Datos, que puedes consultar en nuestra página web.
Protección de Datos para particulares
Derecho al olvido
Si está interesado en ejercitar su derecho al olvido y, en especial, a que sus datos de carácter personal sean suprimidos de internet, nuestro despacho de abogados puede ayudarle.
Redes sociales
Si considera que su intimidad o su derecho al honor están siendo violados a través de las redes sociales no dude en ponerse en contacto con nosotros para solucionar el problema.
En este sentido, estamos especializados y especialmente sensibilizados en cuanto al tratamiento de datos personales de menores en internet.
Reglamento Europeo de Protección de Datos
Desde el día 25 de mayo de 2018 es de obligado cumplimiento del RGPD y desde el día 7 de diciembre de 2018 la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, sin embargo, aún hay muchas empresas, asociaciones, entidades públicas y otra serie de entidades que no se han adaptado a la nueva normativa.
Servicios RGPD
- Completa adaptación al Reglamento Europeo de Protección de Datos y la LOPD y garantía de los derechos digitales.
- Realización de análisis de riesgos.
- Realización de evaluaciones de impacto.
- Realización de auditoría de cumplimiento y de medidas de seguridad.
- Realización de auditorías periódicas a encargados del tratamiento.
- Realización de Códigos de Conducta y Normas Corporativas Vinculantes.
- Formación de Delegados de Protección de Datos (DPO) y del resto del personal.
- Formación digital de profesorado y alumnos de centros educativos.
- Formación online mediante una plataforma que cumple todos los requisitos de la Fundación Estatal para la Formación en el Empleo.
- Desde SM Abogados y Asociados podemos ofrecerle un abogado que sea DPO.
Nuevas obligaciones
Análisis de riesgos
El análisis de riesgos es un procedimiento que permite realizar una valoración objetiva de los tratamientos de datos personales dentro de una entidad. Esto sirve para poder determinar los riesgos para los derechos y las libertades de las personas y decidir las medidas de seguridad que podrían mitigarlos.
Todas las entidades están obligadas a llevar a cabo análisis de riesgos, pero son los tratamientos especiales los que conllevan unos análisis de riesgo más complejos.
Evaluación de impacto
Cuando sea probable que un tratamiento suponga un alto riesgo para los derechos de protección y las libertades de las personas (sobre todo si hace uso de nuevas tecnologías) será obligatorio realizar una evaluación del impacto de ese tratamiento.
Entidades obligadas a realizar evaluaciones del impacto en todo caso:
- Cuando se realiza una evaluación sistemática y exhaustiva de datos que se base en un tratamiento automatizado (por ejemplo, la elaboración de perfiles).
- Cuando se traten datos personales especiales o relativos a condenas e infracciones penales a gran escala (son datos especiales los relativos a datos étnicos o raciales, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos de salud y datos relativos a la vida sexual u orientaciones sexuales).
- Cuando se observe de manera sistemática a gran escala una zona de acceso público (videovigilancia).
- En cualquier otro caso que se determine por Ley o por la Agencia Española de Protección de Datos (AEPD).
Si el resultado de la evaluación indica que existe un alto riesgo para los derechos y las libertades de las personas las empresas tendrán dos opciones:
- Adoptar medidas de seguridad que efectivamente mitiguen el riesgo.
- Consultar la situación con la Agencia Española de Protección de Datos (autoridad de control), que podría llegar a imponer una limitación del tratamiento (temporal o definitiva) o incluso prohibirlo.
Delegado de Protección de Datos (DPO)
Algunas entidades están obligadas a tener un DPO (Delegado de protección de datos). Es el encargado de asesorar y controlar en cuanto al cumplimiento de la normativa de protección de datos dentro de una entidad o grupo empresarial. También deben de encargarse del registro de actividades de tratamiento.
El Delegado de Protección de Datos (DPO) debe contar necesariamente con cualidades profesionales y conocimientos especializados del Derecho y en la práctica de la materia de protección de datos. Estos deben proporcionar asesoramiento e información sobre protección de datos al responsable del tratamiento.
Las entidades obligadas a nombrar un DPO son aquellas que realicen un tratamiento de datos a gran escala sistemático y/o de datos especiales . Son datos especiales los relativos a datos étnicos o raciales, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos de salud y datos relativos a la vida sexual u orientaciones sexuales.
Otras entidades que están obligadas a contar con un DPO
- Los colegios profesionales.
- Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos, así como las Universidades públicas y privadas.
- Las entidades que exploten redes y presten servicios de comunicaciones electrónicas cuando traten habitual y sistemáticamente datos personales a gran escala.
- Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
- Los bancos, las cajas de ahorros, las cooperativas de crédito y el Instituto de Crédito Oficial.
- Los establecimientos financieros de crédito.
- Las entidades aseguradoras y reaseguradoras.
- Las empresas de servicios de inversión.
- Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
- Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables y encargados de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
- Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de las personas afectados o realicen actividades que impliquen la elaboración de perfiles de estos.
- Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.
- Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
- Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
- Las empresas de seguridad privada.
- Las federaciones deportivas cuando traten datos de menores de edad.
Educación digital
El sistema educativo tendrá que garantizar la plena inserción del alumnado en Internet y su aprendizaje en cuanto a su uso seguro y respetuoso. Por esta razón, es obligatorio que el profesorado reciba la formación necesaria para enseñar y transmitir los valores constitucionales, el derecho a la dignidad y los derechos fundamentales en general, en especial, la protección de datos personales y el derecho a la intimidad personal y familiar. Los despachos de abogados son grandes referentes para impartir esta formación.
Código de Conducta y normas corporativas vinculantes
Código de Conducta
Contribuye a la correcta aplicación del Reglamento por parte de una entidad.
Utilidades:
- Demostrar el cumplimiento de las obligaciones del responsable del fichero (en especial, las medidas de seguridad).
- Ofrecer a los encargados del tratamiento una herramienta para ofrecer garantías de cumplimiento adhiriéndose al Código de Conducta.
Normas corporativas vinculantes
Son políticas aplicables, para realizar transferencias de datos entre diferentes empresas que forman parte de un mismo grupo empresarial cuando están ubicadas en diferentes países. De este modo todo el grupo empresarial quedan amparados por el mismo marco legal, con independencia de la ubicación de las empresas. Incluso cuando estas se encuentran en países cuyo marco jurídico no es favorable.
Si tiene alguna duda, puede rellenar nuestro formulario con sus datos de contacto para responder a las preguntas frecuentes en relación a nuestros servicios y nuestros abogados especializados en protección de datos te asesorarán.
Servicios Jurídicos para empresas
SM Abogados y Asociados es un despacho de abogados multidisciplinar a medio camino entre el bufete de abogados tradicional y la consultora. Nacemos de la unión de profesionales experimentados en diferentes ramas del derecho mercantil y de las nuevas tecnologías. Nuestro trato personalizado y la excelencia de nuestros servicios jurídicos nos diferencia de nuestros competidores.
¿Deseas recibir más información?
Envíanos este formulario y hablemos del tema