Consultoría sobre protección de datos personales
Servicios de adaptación al Reglamento General de Protección de Datos
- Diagnóstico inicial sobre cumplimiento legal, y determinación del trabajo a realizar para una correcta adaptación a la normativa legal.
- Inicio y confección de los Registros de Actividades de Tratamiento adecuado a cada una de las actividades que desarrolle el cliente y que traten o contengan datos personales, mediante análisis de:
- Base legal que legitime el tratamiento que se realiza- Finalidad de los datos personales- Nivel de seguridad y protección de la información tratada- Determinación del responsable del tratamiento- Determinación del encargado del tratamiento- Determinación del delegado de protección de datos- Análisis del origen de los datos- Categorías de interesados cuyos datos son tratados- Categorías y tipología de datos y actividades.- Categorías de destinatarios con indicación de prestaciones de servicio, cesión de información a terceros, y transferencias internacionales de datos o ficheros.- Nivel de riesgo a los que está sometida la información personal.- Plazo de conservación de los ficheros.- Información sobre el encargado de gestionar el ejercicio de los derechos de los interesados.
- Elaboración de un Manual de Protección de Datos en el que consten los procedimientos para la obtención de datos personales, procedimientos de tratamiento, política de almacenamiento, y medidas de seguridad adoptadas para minimizar los riesgos a los cuales pudiera estar sometida la información personal. Todo ello en cumplimientos de las exigencias del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, sobre protección de datos personales.
- Valoración de la necesidad de nombrar un Delegado de Protección de Datos (DPD) y Asesoramiento en la definición de actividades de tratamiento de información personal y en la designación de Responsables Funcionales para cada una de ellas.
- Valoración de la necesidad de realizar una estimación e inventario de riesgos a los que pudiera estar sometida la información personal en base a su tipología y procedimientos de tratamiento, para poder valorar en caso necesario la realización de una evaluación de impacto en los términos indicados en el RGPD.
- Hasta el 25 de mayo de 2018, fecha en la que cesa la obligación, inscripción de los ficheros que contengan datos personales, en el Registro General de Protección de Datos.
- Elaboración de las cláusulas informativas sobre protección de datos personales adecuadas a los requisitos impuestos en el RGPD.
- Elaboración de los contratos con los prestadores de servicios que deban tratar datos personales proporcionados por el cliente en el curso de la prestación de sus servicios, incluida la justificación que legitima este tratamiento y las medidas de protección que deban adoptar.
- Elaboración de formularios y procedimientos de actuación para facilitar a los interesados el ejercicio de sus derechos de acceso, rectificación, cancelación, oposición, portabilidad, limitación del tratamiento y derecho al olvido.
- Elaboración de formularios y procedimientos de actuación para facilitar a los distintos usuarios que tratan la información en el entorno del cliente para garantizar la comunicación de incidencias o traspasos de información en los diversos ámbitos del sistema de información.
- Mantenimiento continuado sobre:
- Actualización del Manual de Protección de Datos- Actualización y modificación del Registro de Actividades del tratamiento- Redacción de nuevos formularios y documentos, o modificación de los existentes en relación a los puntos 7, 8, 9, y 10 del presente documento- Consultas de los Responsables Funcionales relacionadas con todos los puntos tratados en este documento.- Asistencia continuada al DPD en el desarrollo de sus funciones.Asesoramiento en caso de inspecciones oficiales, y ante denuncias o reclamaciones de los interesados en el tratamiento de su información personal. o supuestos de incumplimiento del RGPD.