Project Description

Protección de Datos y Nuevas Tecnologías

Garantice la protección de los datos personales evitando sanciones y mejorando la imagen de su compañía

  • Evite sanciones.

  • Protección de la Privacidad.

  • Obligatorio para todas aquellas personas físicas o jurídicas que traten datos personales.

  • Garantiza el derecho al honor, la intimidad y la propia imagen, en lo que respecta al tratamiento de datos personales en el ejercicio de su actividad.

SOLICITA INFORMACIÓN

NUESTROS SERVICIOS DE PROTECCION DE DATOS

El departamento jurídico de ATEA COMPLIANCE desarrolla las operaciones necesarias para que su empresa se adapte correctamente a la nueva normativa en materia de Protección de datos.

Actualmente, tanto las entidades que manejan datos de carácter personal, como las propias personas físicas afectadas, se encuentran en una etapa que va a suponer un punto de inflexión en la concepción, regulación y aplicación de determinados aspectos en materia de protección de datos. La causa de dicha circunstancia ha derivado de la entrada en vigor del nuevo Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.

El 25 de mayo de 2018 entra en Vigor en Nuevo Reglamento de la UE

El Reglamento se aprobó en mayo del 2016

Hasta entonces las normas aplicables son:

La Directiva 95/46 como la LO 15/1999 y su Reglamento de desarrollo 1720/2007

En consecuencia, cualquier entidad que maneje datos de carácter personal deberá adaptarse a la nueva normativa europea y, para ello, ATEA COMPLIANCE ofrecerá los siguientes servicios de asesoramiento, acompañando en toda la fase de adaptación al cliente:

En ocasiones el tratamiento de datos por las empresas puede acabar afectando negativamente a los derechos y libertades de las personas físicas.

Por ello, cualquier entidad que vaya a tratar datos personales, con independencia del sector en el que opere, deberá realizar una valoración del riesgo respecto a los tratamientos que vaya a realizar, a fin de poder establecer qué medidas debe aplicar para mitigar dichos riesgos.

El tipo de análisis variará en función de:

  • Los tipos de tratamiento.
  • La naturaleza de los datos.
  • El número de interesados afectados.
  • La cantidad y variedad de tratamientos que una misma organización lleve a cabo.

Una Evaluación de Impacto en la Protección de Datos Personales (EIPD) o Privacy Impact Assesment (DPI), se puede definir como el análisis de los riesgos que un producto o servicio puede entrañar para la protección de datos de los afectados y, como resultado de ese análisis, determinar la adopción de las medidas necesarias para eliminarlos o mitigarlos.

La implantación de esta medida únicamente será preceptiva en los siguientes supuestos:

  1. Cuando se lleve a cabo la elaboración de perfiles sobre cuya base se tomen decisiones que puedan producir efectos jurídicos sobre las personas físicas.
  2. Cuando se lleven a cabo tratamiento de datos personales a gran escala.
  3. Cuando se lleve a cabo una observación sistemática a gran escala de una zona de acceso al público.

No obstante, el nuevo Reglamento Europeo se basa en un principio de responsabilidad proactiva y, es por ello, que siempre corresponderá a cada empresa decidir qué medidas aplicar y cómo hacerlo, pudiendo ser la elaboración de la evaluación de impacto una buena medida para cumplir con ese deber de diligencia debida.

El registro de operaciones de tratamiento se trata de una medida interna que deben implantar, con carácter general, todas aquellas entidades que manejen datos de carácter personal. Se trata de un “inventario” en el que ha de constar cuestiones como:

  • Nombre y datos de contacto del responsable o corresponsable y del Delegado de Protección de Datos, en el supuesto de que se hubiera designado uno.
  • Finalidades del tratamiento de datos personales.
  • Descripción de categorías de interesados y categorías de datos personales tratados.
  • Ejecución de transferencias internacionales de datos, en caso de que se transfieran datos personales a países situados fuera del Espacio Económico Europeo.
  • Los plazos previstos para la supresión de los datos personales.
  • Descripción de las medidas de seguridad implantadas en la empresa.

Si usted tiene ficheros notificados al Registro General de Datos, puede organizar el Registro de Actividades empleando la estructura de los referidos ficheros ya notificados, optimizando a la vez esfuerzo y tiempo.

Los Encargados de Tratamiento son aquellas terceras empresas que, por prestar un servicio concreto a la empresa Responsable del fichero, tienen acceso a datos personales.

A título ejemplificativo, tendrán esta condición las asesorías, empresas de prevención de riesgos laborales, empresas de mantenimiento informático, autónomos colaboradores, empresa de envío de cartas o publicidad,…etc.

En estos casos la empresa Responsable de los ficheros, deberá firmar con estos Encargados de Tratamiento un Contrato, estableciendo los términos y condiciones del tratamiento de los datos que le son confiados con motivo de la prestación que realizan.

ATEA COMPLIANCE llevará a cabo la redacción de los contratos suscritos con los trabajadores de cada empresa con el fin de que estos conozcan de forma comprensible las normas de seguridad que les afectan en el desarrollo de sus funciones, así como las consecuencias a las que se podrán enfrentar en caso de incurrir en el incumplimiento de las directrices asignadas.

Con anterioridad a la entrada en vigor del nuevo Reglamento Europeo, cualquier entidad que manejase datos de carácter personal, quedaba obligada a informar a los usuarios cuyos datos se manipulaban de una serie de circunstancias (como, por ejemplo, de la finalidad para la cual se iban a tratar sus datos o la identidad del responsable del tratamiento, entre otros).

Sin embargo, con la entrada en vigor del nuevo Reglamento Europeo se ha sumado a esta obligación requisitos adicionales que han provocado la necesidad de adaptación y revisión por parte de las empresas de aquellos formularios o modelos de recogida de datos que dispusiesen, con independencia de que dichos formularios se ubiquen en un medio digital como internet, o en soporte físico, como un formulario en papel.

Así, ATEA COMPLIANCE se encarga personalmente de llevar a cabo dicha revisión y adaptación de los formularios a través de los cuales se recabe información personal.

ATEA COMPLIANCE cuenta con un equipo de profesionales que le brindará asesoramiento personalizado en el caso de que persona física se dirija a usted ejercitando cualesquiera de los derechos de acceso, rectificación, cancelación, oposición, supresión u olvido y/o limitación del tratamiento que le corresponden.

Por motivos de la actividad desarrollada por las empresas, en muchas ocasiones estas se ven obligadas por otras normativas, o por otras circunstancias, a ceder datos a otras empresas y Organismos Públicos.

La normativa en materia de Protección de Datos exige que dichas cesiones sean controladas, puesto que se ceden datos personales que han sido confiados a la empresa por sus titulares, y de esta manera son comunicados a otras entidades

Se considera una transferencia internacional cualquier tratamiento que suponga una transmisión de datos fuera del Espacio Económico Europeo, tanto si se realiza una cesión de datos, como si tuviera por objeto la prestación de un servicio al responsable.

La normativa en materia de protección de datos diferencia los casos en los que la transferencia internacional tiene como país de destino uno que proporcione un nivel de protección adecuado, de aquellos en los que no ocurra así.

Países que proporcionan un nivel de protección adecuado son los estados miembros de la Unión Europea, Islandia, Liechtenstein, Noruega o un Estado respecto del cual la Comisión de las Comunidades Europeas haya declarado que garantiza un nivel de protección adecuado, estando incluidos, hasta la fecha, entre estos últimos, Suiza, Argentina, las entidades estadounidenses adheridas a los “Principios de Puerto Seguro”, Guernsey, Isla de Man y Canadá respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos.

ATEA COMPLIANCE tramitará la exigencia de autorización previa del Director de la AEPD cuando la empresa tenga previsto realizar transferencias internacionales de datos a países que no proporcionan un nivel de protección adecuado y la transferencia no se ampare en alguno de los supuestos previstos en el art. 34 de la LOPD.

Esta autorización sólo podrá ser otorgada si se obtienen garantías adecuadas, como los contratos basados en las cláusulas tipo aprobadas por la Comisión Europea, o las Reglas corporativas vinculantes intra grupos empresariales (“Binding Corporate Rules”).

El nuevo Reglamento Europeo establece la obligación para todos los Responsables del tratamiento de notificar las violaciones de seguridad de los datos antes de 72 horas a la Agencia Española de Protección de Datos.

Por violación de seguridad de los datos habrá de entenderse “toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos”.

Así, en el supuesto de que se materialice un supuesto como el previamente descrito, ATEA COMPLIANCE ofrecerá un asesoramiento integral en todas las fases de dicha notificación a sus clientes.

El Delegado de Protección de Datos es aquel profesional, interno o externo a la empresa, que asiste a las organizaciones en el proceso de cumplimiento de la normativa en materia de protección de datos.

Dado que su designación no es preceptiva para todas las entidades, ATEA COMPLIANCE llevará a cabo un análisis genérico sobre la necesidad que pudiera tener cada cliente de designar a un Delegado de Protección de Datos, y en su caso, le proporcionará el correspondiente apoyo sobre la incardinación del mismo en la estructura organizativa de cada cliente.

Aquí podrás visualizar el resto de nuestros servicios….

VER TODOS LOS SERVICIOS

SOLICITA INFORMACIÓN

Acepto el Aviso Legal ,la Política de Privacidad y la Política de Cookies de Atea Compliance