PROTECCIÓN DE DATOS PERSONALES

Elaboramos planes integrales de Protección de Datos orientados a cumplir con los requisitos legales y a acreditar dicho cumplimiento.

Nuestros planes soportan cualquier escrutinio de las Autoridades de Control y sirven de cobertura legal ante posibles juicios.

Ofrecemos asumir en nombre de nuestros clientes la figura del Oficial de Protección de Datos externo.

PROGRAMAS DE PROTECCIÓN DE DATOS PERSONALES. UNA OBLIGACIÓN LEGAL.

El Reglamento General de Protección de Datos de la UE y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales, establecen el marco regulatorio que deben seguir las empresas y particulares a la hora de recabar y tratar la información personal de los individuos. Se trata de concienciar de que la información personal recabada de las personas físicas sólo les pertenece a ellas, que la ceden voluntariamente para un uso determinado y sólo para ese uso.

Esta marco regulatorio exige a las empresas a revisar íntegramente sus políticas y procedimientos en relación con la información personal recabada, no sólo de sus clientes, sino también de sus empleados y colaboradores de todo tipo.

El Despacho dispone de una metodología propia que permite implantar Planes de Protección de Datos eficaces y con un mínimo impacto en sus actividades ordinarias.

El plan consiste en cumplir las siguientes fases:

Fase 1. Análisis y revisión de la situación actual de la empresa.

Clasificación de la empresa por actividad, tamaño y tipología de datos personales que trata. Revisión de medidas, normativas, políticas y cualquier otra práctica existente.

Fase 2. Formación de la voluntad societaria.

Análisis de los riesgos jurídicos y de las medidas técnico-organizativas aconsejables. Informe conclusivo de medidas a adoptar, que debe firmarse como prueba del compromiso de la compañía para cumplir con los requerimientos legales vigentes.

Fase 3. Elaboración e implementación del Programa de Protección de Datos.

Elaboración del Documento de Seguridad. Creación de la Estructura de Control. Elaboración del Cuadro de Mando. Selección del DPO (voluntario o necesario) y del Comité de Protección de Datos.

Fase 4. Ejecución del plan.

Que incluirá el Plan anual de Formación, Comunicación y Sensibilización; El Plan de Auditoría; y el Plan de Reporting.

Ejecución ordinaria del control de las actividades y archivo de las evidencias necesarias. Revisión periódica del Cuadro de Mando y elaboración de los informes asociados.

Fase 5. Mejora continua y lecciones aprendidas.

Aplicación de los protocolos de mejora y recogerá todos los cambios relevantes que se produzcan en la empresa.