Protección de Datos para Autónomos y Empresas
Adecuación y Auditorías
AUTÓNOMOS Y EMPRESAS
Los Trabajadores Autónomos y Empresas, sea cual sea su tamaño y actividad, son Responsables del Tratamiento de datos de sus empleados, clientes, proveedores y otros interesados.
El RGPD y la nueva LOPDGDD han traido consigo una disminución de los trámites burocráticos y administrativos con la supresión de la necesidad de la declaración de ficheros ante la Agencia Española de Protección de datos, pero esto implica dar un giro cualitativo en la forma en que es gestionada la privacidad en el seno de la actividad profesional.
A la hora de tratar datos, los trabajadores autónomos y las empresas deben tener muy presentes los nuevos Principios relativos a los tratamientos de datos, es decir, licitud, limitación de la finalidad, minimización de los datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad, y responsabilidad proactiva.
En muchas ocasiones, va a ser fundamental recabar los consentimientos explícitos para mantener campañas de marketing y comunicación, que hasta ahora tenían cabida mediante el consentimiento tácito, pero que desde la entrada en aplicación del RGPD, constituye un grave incumplimiento de la nueva normativa.
Tratamiento de datos comunes
TRATAMIENTOS DE BAJO RIESGO
Para tratamientos de datos ordinarios, con un NIVEL DE RIESGO BAJO, los Responsables del Tratamiento deben cumplir, entre otras, con las siguientes obligaciones
- Realizar un Análisis de Riesgos
- Disponer de cláusulas informativas para los interesados
- Elaborar un Registro de Actividades de Tratamiento*
- Contar con una Política de Privacidad y Protocolos de actuación
- Atender a los derechos de los Interesados
- Comunicar en 72h a la AEPD las brechas de seguridad
- Disponer de las medidas de seguridad técnicas y organizativas que garanticen la confidencialidad, integridad y disponibilidad de los datos
- En algunos supuestos, de acuerdo con la nueva LOPDGDD, o voluntariamente, contar con un Delegado de Protección de Datos
*Obligatorio para empresas con más de 250 empleados
Tratamientos de datos especiales
DATOS SENSIBLES
Cuando se traten DATOS DE CATEGORÍAS ESPECIALES, es decir, datos que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física, y por tanto con un NIVEL DE RIESGO ALTO, se debe contar con medidas que refuercen y garanticen la seguridad de estos tratamientos.
- Debe existir una base de legimitación que lo permita
- Es oligatorio efectuar una Evaluación de Impacto*
- Se debe contar con un Registro de Actividades de Tratamiento
- En la mayoría de los casos, hay que contar con un DPO
* Salvo aquellos supuestos expresamente eximidos por la AEPD.
Experiencia y profesionalidad
Contamos con más de 15 años de experiencia profesional, ofreciendo a nuestros clientes la garantía y tranquilidad que precisan para afrontar sus obligaciones en materia de Protección de Datos.
Cláusulas y contratos personalizados
Elaboramos toda la documentación que precisa: registros, cláusulas para emails, facturas, presupuestos y contratos con clientes y proveedores, páginas web, medidas de seguridad técnicas y organizativas, etc.
Asistencia y consultas técnicas en 24h
Ponemos a su disposición un Área de Clientes segura desde la que podrá acceder a su documentación, y efectuar todo tipo de consultas, que responderemos en un plazo no superior a 24 horas laborables.