Seleccionar página

RGPD

Asesoramos y adaptamos su negocio. En el nuevo Reglamento UE 2016/679, el Reglamento General de Protección de Datos que se aprobó el 25 de mayo de 2016, válido desde el 25 de mayo de 2018.

¿Quién lo tiene que cumplir?

Este servicio va dirigido a toda aquella empresa, autónomo, organización sin ánimo de lucro, administración pública o entidad cualquiera del sector público o privado que en el desarrollo de su actividad trate o pueda tratar datos de carácter personal.

¿En qué consiste?

ADAPTACIÓN RGPD

Con el servicio de Adaptación RGPD, ANIMA se encarga de realizar todas las actuaciones jurídicas necesarias para asegurar que cumpla al 100% con el Reglamento General de Protección de Datos.

¿Qué servicios comprende la adaptación RGPD?

1. Consultoría y análisis de riesgo inicial.

2. Identificación, mantenimiento, modificación y supresión de ficheros en el Registro de Actividades de Tratamiento.

3. Realización de una Evaluación de Impacto en el Tratamiento de los Datos, en el caso de que sea necesario, para determinar si el tratamiento entraña alto riesgo para la seguridad de los datos.

4. Elaboración y entrega del Documento de Seguridad.

5. Cumplimiento de los principios RGPD
• Captación de consentimientos para el tratamiento de datos.
• Ejercicio del deber de información a los titulares de datos.
• Elaboración de la documentación de confidencialidad para los trabajadores.
• Elaboración de la documentación para los clientes y proveedores.
• Redacción de contratos de prestación de servicios con terceros.
• Elaboración de la documentación adicional.

6. Entrega de un certificado de cumplimiento RGPD.

AUDITORÍA RGPD

Desde ANIMA ofrecemos un servicio de auditoría completamente adaptado a lo requerido por el RGPD que integrará:

1. Una comprobación in situ del estado real de su empresa, de las medidas técnicas y organizativas implementadas, desde el criterio seguido para el archivo de la documentación hasta la seguridad de los sistemas informáticos.

2. Entrevistas personales con el fin de conocer el grado de información del que disponen los trabajadores sobre las medidas de seguridad que deben tener en cuenta de acuerdo al tipo de dato que manejan y a la actividad que desarrollan.

3. Un informe de auditoría que incluye:
a) Un dictamen sobre la adecuación de las medidas de seguridad y controles de cumplimiento de la Ley aplicadas en la empresa.
b) La identificación de las deficiencias del sistema.
c) La propuesta de las medidas correctoras necesarias.
d) Las recomendaciones propuestas para el mejor cumplimiento.

4. Una vez realizada la auditorÍa se entregará un informe al responsable de seguridad de la empresa con las conclusiones y medidas correctivas propuestas a la empresa.

MANTENIMIENTO

Con la finalidad de mantener la adaptación a la protección de datos realizada en su empresa siempre actualizada, ofrecemos un servicio de mantenimiento trimestral que se realiza telemáticamente mediante la respuesta de un cuestionario. A través de estos cuestionarios, identificaremos la necesidad de llevar a cabo eventuales modificaciones en su documentación o en las medidas de seguridad implementadas en su empresa.

Todas las modificaciones, incluyendo la redacción de nuevos documentos y demás actuaciones necesarias para el cumplimiento de la normativa de protección de datos, están incluidos en la cuota anual de mantenimiento.

Le recordamos que mantener la adaptación en día es una obligación legal de toda empresa, autónomo o entidad pública, y que su omisión puede conllevar a la imposición de sanciones por parte de la Agencia Española de Protección de Datos.

Con la contratación de la adaptación RGPD el primer año de mantenimiento es gratuito.

CÓDIGO DE CONDUCTA

Un Código de Conducta es un “manual” elaborado por una determinada entidad que tiene como finalidad fijar buenas prácticas para mitigar el riesgo asociado a todo tratamiento de datos personales.

A este manual se podrá adherir todos los proveedores de servicios que tengan acceso a datos de la entidad responsable, y al revés: la entidad responsable también se podrá adherir a códigos de conducta elaborados por sus clientes.

Actuando de esta forma, se estará dando cumplimiento a lo dispuesto en el RGPD, sobre la responsabilidad proactiva de las entidades en el tratamiento de los datos:

El Responsable de Tratamiento, “al encomendar actividades de tratamiento a un encargado, debe recurrir únicamente a encargados que ofrezcan suficientes garantías, en particular en lo que respecta a conocimientos especializados, fiabilidad y recursos, de cara a la aplicación de medidas técnicas y organizativas que cumplan los requisitos del presente Reglamento, incluida la seguridad del tratamiento. La adhesión del encargado a un código de conducta…puede servir de elemento para demostrar el cumplimiento de las obligaciones por parte del responsable”.

Este requisito es especialmente importante cuando hablamos de asociaciones y otros organismos que representan a categorías de responsables o encargados (por ejemplo: colegios profesionales), con objeto de facilitar la aplicación del RGPD por parte de sus miembros.

COMUNIDADES DE PROPIETARIOS

Las comunidades de propietarios -como las demás entidades de carácter privado- están obligadas a cumplir con el RGPD.

Las comunidades de propietarios, a pesar de su estructura sencilla, normalmente disponen de un volumen importante de datos de carácter personal, como datos de propietarios, de inquilinos, videovigilancia, información sobre morosidad, hipotecas, datos bancarios, etc. que deben ser protegidos.

Asimismo, las comunidades suelen tener proveedores como administradoras de fincas, empresas de videovigilancia y empresas de mantenimiento que podrían tener acceso a estos datos, y que por lo tanto, deben firmar compromisos de confidencialidad adecuados a cada finalidad.

En suma, la adaptación de una comunidad de propietario tiene muchas particularidades respecto a la adaptación de una empresa o de un autónomo. En Anima conocemos estas particularidades y las llevamos en consideración en todo momento: desde la presentación de un presupuesto ajustado a su capacidad económica, hasta las medidas de seguridad realmente necesarias teniendo en cuenta el tipo de datos tratados y el riesgo del tratamiento.

¿Tiene dudas?

CAPTCHA
Please wait...

LSSI-CE

Adaptación LSSI-CE, Aviso de Cookies, Protocolos para envío de publicidad.

PROPIEDAD INDUSTRIAL

Patentes, Marcas, Derechos de Autor, Registro de Software, Contratos Tecnológicos.

COMPLIANCE

Mapa de Riesgos, Adaptación, Auditoría, Código Ético.

Nuestra Newsletter