Protección de datos

Delegado de Protección de Datos

  • ¿Qué es un Delegado de Protección de Datos (DPO/DPD)?
  • ¿Cuándo se debe nombrar un Delegado de Protección de Datos?
  • ¿Cuáles son las funciones del Delegado de Protección de Datos?
  • ¿Cuál es la responsabilidad de un Delegado De Protección De Datos?
Más información

Adecuación al nuevo Reglamento

Adecuación al Reglamento Europeo de Protección de Datos (RGPD) 2016/679 y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) 3/2018

  • ¿Qué hay que hacer para adecuarse al RPGD?
  • ¿Qué es el Registro de actividades de tratamiento?
  • ¿Son válidos los contratos de confidencialidad y los consentimientos firmados anteriormente?
  • ¿Qué información tienen que contener los formularios de los consentimientos y las cláusulas informativas del pie del email y de los documentos (presupuestos, albaranes, facturas etc.)?
  • ¿Los derechos son los mismos que en la anterior LOPD?
  • ¿Qué es la Política de Privacidad?

 

Más información

Auditorias a Encargados de Tratamiento

  • ¿Qué obligaciones específicas tienen los Encargados de Tratamiento?
  • ¿Cuáles son las garantías suficientes que puede acreditar un Encargado de Tratamiento?
Más información

Evaluación de los proveedores de ciberservicios

  • ¿El proveedor tiene la capacidad para entregar lo que ofrece?
  • ¿El proveedor ofrece flexibilidad y tiene un control sistemático sobre su proceso?
  • ¿El proveedor tiene licencia legal para realizar el trabajo que ofrece?
Más información

Auditorias de la Seguridad de la Información

  • ¿Cómo se planifica y se controla a nivel operacional la seguridad de la información?
  • ¿Se analizan y se evalúan los resultados del desempeño del Sistema de Seguridad de la Información?
Más información

Análisis y Evaluación de Riesgos

  • ¿En qué consiste un Análisis de Riesgos?
  • ¿Quién tiene la obligación de realizarlo?
  • ¿Para qué sirven los resultados obtenidos?
Más información

Evaluación del Impacto

  • ¿Qué es una Evaluación del Impacto de la Protección de Datos (EIPD)?
  • ¿Cuándo se tiene que realizar?
Más información

Adecuación a la LOPDGDD y LSSICE

  • ¿Cuáles son los textos legales obligatorios en una página web?
  • ¿Qué se tiene que hacer si se envía un boletín informativo o newsletter a los suscriptores de una página web o de un blog?
  • ¿Cuáles son las condiciones impuestas por la LSSICE (Ley 34/2002 de Servicios de la Sociedad de Información y Comercio Electrónico) para el comercio electrónico?
Más información

Asesoramiento Informático

  • ¿Necesitas ayuda en el cumplimiento de las Políticas de Privacidad…
    • sistemas operativos actualizados?
    • seguridad de la red e Internet?
    • antivirus, antimalware, cortafuegos (firewall)?
    • medidas de seguridad para usuarios?
Más información

ADAPTACIÓN WEB LSSICE

  • Análisis de los textos legales de la web actual.
  • Informe con los resultados obtenidos y las soluciones a las incidencias que surjan.
  • Redacción de la Cláusula de Información
  • Redacción de la Política de Privacidad de la Web
  • Redacción de la Política de Cookies
  • Redacción del Aviso Legal
  • Redacción de las cláusulas por el envío de comunicaciones electrónicas

ANÁLISIS Y GESTIÓN DE RIESGOS

  • Establecimiento del Contexto
  • Identificación de los Riesgos
  • Análisis y Evaluación de Riesgos
  • Recomendaciones para la Mitigación de los riesgos
  • Protocolo de Brechas de Seguridad

ADAPTACIÓN DE LA DOCUMENTACIÓN AL RGPD

  • Registro de actividades de tratamiento
  • Acuerdos de Encargados de Tratamiento. Valoración de las garantías ofrecidas por los Encargados de Tratamiento.
  • Adaptación de formularios y textos legales al derecho de información.
  • Formato para recabar el consentimiento explícito y escrito para la recogida y el tratamiento de datos.
  • Garantías ofrecidas por la empresa.
  • Puntos de control según la infraestructura.
  • Política de seguridad de la empresa y política de tratamiento de datos de los trabajadores (en el puesto de trabajo, correo electrónico, contraseñas, wifi y redes externas, dispositivos móviles, almacenamiento en equipos de trabajo y nube, control de acceso, gestión de soportes y borrado seguro, etc.)
  • Autorización de acceso a los datos de carácter personal del personal, confidencialidad y el deber del secreto del personal.
  • Data Mapping: Documento que detalla toda la infraestructura de la organización, tipos de datos recabados, actividades de tratamiento realizadas sobre estos datos, organizaciones de control de datos que intervienen en los procesos de datos, personas autorizadas para el acceso y tratamiento de los datos, puntos de control de datos utilizados y cómo se relacionan todos entre sí e identificación de los sistemas de tratamiento realizados por la organización.
  • Informe de obligaciones, determinar las medidas de seguridad técnicas y organizativas a implementar.
  • Procedimientos y plantillas para el ejercicio de los derechos de acceso, rectificación, supresión (olvido), portabilidad, oposición, limitación de uso, toma de decisiones automatizadas en base a perfiles y reclamación a la Autoridad de Control.
  • Sesión informativa para el personal respecto a la protección de datos de carácter personal.
  • Asesoramiento ante inspecciones de la Agencia Española de Protección de Datos.

ASIGNACIÓN DEL DELEGADO DE PROTECCIÓN DE DATOS (DPO/DPD)

EL Data Protection Officer (DPO) o Delegado de Protección de Datos (DPD) es una figura independiente que deberá ejercer una función preventiva y proactiva, supervisando, coordinando y divulgando la política de protección de datos que asigna la empresa. Es el punto de conexión entre el responsable, el afectado y las autoridades de control.

El DPO es una figura necesaria para las empresas.  Asimismo, su designación, no eximirá a la empresa de responsabilidad por los diferentes tratamientos que se llevan a cabo.

El DPO, tendrá las siguientes funciones:

  • Informar y asesorar al responsable/encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben según el Reglamento.
  • Supervisar el cumplimiento del Reglamento, y otras disposiciones de protección de datos.
  • Asesorar en los casos de evaluaciones de impacto y supervisar su aplicación.
  • Cooperar con la autoridad de control y actuar como punto de contacto para cuestiones relativas al tratamiento, incluida la consulta previa.
  • Prestar la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.
  • Rendir cuentas directamente al más alto nivel jerárquico del responsable/encargado.
  • Atender a los interesados que se pongan en contacto con el DPO para cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos.
  • Mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones.

Cualidades que debe tener el DPO, la empresa deberá seguir los siguientes criterios para la designarlo:

  • Cualidades profesionales.
  • Conocimientos especializados del derecho.
  • Práctica en materia de protección de datos.
  • Capacidad para desempeñar las tareas que tiene designadas en la ley

¿Hablamos?

Tanto si tienes dudas como si quieres saber todo lo que podemos ofrecerte, rellena el formulario contu nombre, correo electrónico y teléfono, y nos pondremos en contacto contigo.

Los campos marcados con * son obligatorios

Autorización de Tratamiento de Datos

Responsable

FM CONSULTORES HUESCA S.L.


Finalidad

Gestión y contacto con usuarios; Gestión y respuestas a las consultas recibidas a través del formulario de contacto de la web de la organización. Las consecuencias de no facilitarnos estos datos será la imposibilidad de contactarle y proporcionarle una respuesta a su solicitud, prestarle el servicio o proveerle el producto solicitado. Usted tiene derecho a recibir respuesta a cualquier pregunta, consulta o aclaración que le surja derivada de este formulario, llamándonos, enviándonos un e-mail o visitando nuestras instalaciones.


Legitimación

Consentimiento explícito del interesado ; Interés legítimo del Responsable del Tratamiento o de terceros ; (Art. 6.1.a RGPD) Consentimiento del interesado ; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros . Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) 3/2018, Reglamento (UE) 2016/679 relativo a la protección de datos personales


Conservación

Durante un plazo de 1 año a partir de la última confirmación de interés. Guardamos sus datos durante un plazo de 1 año desde la última confirmación de interés, mientras Ud. no solicite su supresión o el tiempo necesario si hay alguna obligación legal o interés legítimo al respecto.


Destinatarios

No cedemos sus datos a nadie, pero podemos permitir su tratamiento por parte de terceros únicamente por motivos técnicos, legales y/o de prestación del servicio.


Transferencias internacionales

No hay previsión de realizar transferencias internacionales de sus datos personales


Derechos + Información adicional

Nos puede contactar a través del email info@eriaconsultores.com o visítenos en línea en www.eriaconsultores.com. También puede visitarnos con cita previa en nuestras instalaciones ubicadas en Calle Cinca 21, 22400 Monzón (Huesca) España.