
- Análisis de la situación de la empresa y asesoramiento integral.
- Completa adaptación al Reglamento Europeo de Protección de Datos y la nueva Ley Orgánica de Protección de Datos y garantía de los derechos digitales.
- Realización de análisis de riesgos.
- Realización de evaluaciones de impacto.
- Realización de auditoría de cumplimiento y de medidas de seguridad.
- Realización de auditorías a encargados del tratamiento.
- Realización de Códigos de Conducta y Normas Corporativas Vinculantes.
- Formación de Delegados de Protección de Datos y el resto del personal.
- Formación digital de profesorado y alumnos de centros educativos.
- Formación online mediante una plataforma que cumple todos los requisitos de la Fundación Estatal para la Formación en el Empleo.
- Desde SM Abogados y Asociados podemos ofrecerle un abogado que sea el Delegado de Protección de Datos de una empresa, de un grupo empresarial, de una asociación, organismo público…
- Redacción de contratos (en especial con los encargados del tratamiento pero también para cesiones de datos, etc.)
- Defensa letrada ante la Agencia Española de Protección de Datos
- Tramitación de ejercicio de derechos
- Clasificación de datos
- Ciberseguridad
Para particulares
Derecho al olvido
Si está interesado en ejercitar su derecho al olvido y, en especial, a que sus datos personales sean suprimidos de internet, podemos ayudarle.
Redes sociales
Si considera que su intimidad o su derecho al honor están siendo violados a través de las redes sociales no dude en ponerse en contacto con nosotros para solucionar el problema.
En este sentido, estamos especializados y especialmente sensibilizados en cuanto al tratamiento de datos personales de menores de edad en internet.
Reglamento Europeo de Protección de Datos
Desde el día 25 de mayo de 2018 es de obligado cumplimiento el Reglamento General de Protección de Datos y desde el día 7 de diciembre de 2018 la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, sin embargo aún hay muchas empresas, asociaciones, entidades públicas y otra serie de entidades que no se han adaptado a la nueva normativa.
Servicios que ofrecemos
- Completa adaptación al Reglamento Europeo de Protección de Datos y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales.
- Realización de análisis de riesgos.
- Realización de evaluaciones de impacto.
- Realización de auditoría de cumplimiento y de medidas de seguridad.
- Realización de auditorías a encargados del tratamiento.
- Realización de Códigos de Conducta y Normas Corporativas Vinculantes.
- Formación de Delegados de Protección de Datos y del resto del personal.
- Formación digital de profesorado y alumnos de centros educativos.
- Formación online mediante una plataforma que cumple todos los requisitos de la Fundación Estatal para la Formación en el Empleo.
- Desde SM Abogados y Asociados podemos ofrecerle un abogado que sea el Delegado de Protección de Datos.
Nuevas obligaciones
Análisis de riesgos
Procedimiento que permite realizar una valoración objetiva de los tratamientos de datos personales dentro de una entidad para poder determinar los riesgos para los derechos y las libertades de las personas y decidir las medidas de seguridad que podrían mitigarlos.
Todas las entidades están obligadas a llevar a cabo análisis de riesgos, pero son los tratamientos especiales los que conllevan unos análisis de riesgo más complejos.
Evaluaciones de impacto
Cuando sea probable que un tratamiento suponga un alto riesgo para los derechos y las libertades de las personas (sobre todo si hace uso de nuevas tecnologías) será obligatorio realizar una evaluación del impacto de ese tratamiento.
Entidades obligadas a realizar evaluaciones del impacto en todo caso:
Cuando se realiza una evaluación sistemática y exhaustiva de datos que se base en un tratamiento automatizado (por ejemplo, la elaboración de perfiles).
Cuando se traten datos personales especiales o relativos a condenas e infracciones penales a gran escala (son datos especiales los relativos a datos étnicos o raciales, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos de salud y datos relativos a la vida sexual u orientaciones sexuales).
Cuando se observe de manera sistemática a gran escala una zona de acceso público (videovigilancia).
En cualquier otro caso que se determine por Ley o por la Agencia Española de Protección de Datos.
Si el resultado de la evaluación indica que existe un alto riesgo para los derechos y las libertades de las personas las empresas tendrán dos opciones:
Adoptar medidas de seguridad que efectivamente mitiguen el riesgo.
Consultar la situación con la Agencia Española de Protección de Datos, que podría llegar a imponer una limitación (temporal o definitiva) del tratamiento o incluso prohibirlo.
Delegado de Protección de Datos (DPO)
Algunas entidades estan obligadas a tener un delegado de protección de datos, figura encargada de asesorar y controlar en cuanto al cumplimiento de la normativa de protección de datos dentro de una entidad o grupo empresarial.
El Delegado de Protección de Datos debe contar necesariamente con cualidades profesionales y conocimientos especializados del Derecho y en la práctica de la materia de protección de datos.
Las entidades obligadas a nombrar un delegado de protección de datos son aquellas que realicen un tratamiento de datos a gran escala sistemático y/o de datos especiales (son datos especiales los relativos a datos étnicos o raciales, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos de salud y datos relativos a la vida sexual u orientaciones sexuales).
Otras entidades que están obligadas a contar con un delegado de protección de datos:
- Los colegios profesionales.
- Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos, así como las Universidades públicas y privadas.
- Las entidades que exploten redes y presten servicios de comunicaciones electrónicas cuando traten habitual y sistemáticamente datos personales a gran escala.
- Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
- Los bancos, las cajas de ahorros, las cooperativas de crédito y el Instituto de Crédito Oficial.
- Los establecimientos financieros de crédito.
- Las entidades aseguradoras y reaseguradoras.
- Las empresas de servicios de inversión.
- Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
- Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
- Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
- Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.
- Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
- Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
- Las empresas de seguridad privada.
- Las federaciones deportivas cuando traten datos de menores de edad.
Educación digital
El sistema educativo tendrá que garantizar la plena inserción del alumnado en Internet y su aprendizaje en cuanto a su uso seguro y respetuoso. Por esta razón, es obligatorio que el profesorado reciba la formación necesaria para enseñar y transmitir los valores constitucionales, el derecho a la dignidad y los derechos fundamentales en general, en especial, el derecho a la intimidad personal y familiar y la protección de datos personales.
Código de Conducta y normas corporativas vinculantes
Código de Conducta
Contribuye a la correcta aplicación del Reglamento por parte de una entidad.
Utilidades
- Demostrar el cumplimiento de las obligaciones del responsable del fichero (en especial, las medidas de seguridad).
- Ofrecer a los encargados del tratamiento una herramienta para ofrecer garantías de cumplimiento adhiriéndose al Código de Conducta.
Normas corporativas vinculantes
Son políticas de protección de datos aplicables para realizar transferencias de datos entre diferentes empresas que forman parte de un mismo grupo empresarial cuando están ubicadas en diferentes países. De este modo todo el grupo empresarial quedan amparados por el mismo marco legal, con independencia de la ubicación de las empresas (incluso cuando estas se encuentran en países cuyo marco jurídico no es favorable).
Esquema nacional de seguridad
Cooperamos con administraciones públicas en el establecimiento de políticas de seguridad en la utilización de medios electrónicos.
¿Deseas recibir más información?
Envíanos este formulario y hablemos del tema