Protección de Datos
Gestionamos tu privacidad web: Cumplimiento Garantizado con el RGPD
Aseguramos el cumplimiento de la RGPD
La privacidad web se ha convertido en un elemento crucial para el buen desarrollo empresarial. En nuestra consultoría, PKF Attest, empoderamos y guiamos a nuestros clientes para que cumplan con las leyes de protección de datos en sus organizaciones. Ofrecemos un asesoramiento específico, guiado y práctico para alcanzar y mantener el cumplimiento normativo bajo el RGPD ante cualquier actualización.
En PKF Attest, nos comprometemos a asegurar el cumplimiento normativo y a colaborar con las empresas para cumplir con las regulaciones vigentes en materia de privacidad, incluyendo el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).
Descubre nuestros servicios de Protección de Datos
¡Protege tu empresa!
Consultoría de adecuación a la ley
Consultoría RGPD-LOPDGDD
Auditoría de la normativa de protección de datos
Auditoría RGPD-LOPDGDD
Soporte anual en materia de Protección de Datos
Seguimiento de RGPD-LOPDGDD
Servicio externo o de DPD o soporte al DPD interno
¿Qué es un DPD?
Asesorar y establecer un sistema de gestión de la privacidad y ofrecer evidencias de la responsabilidad proactiva de la normativa de RGPD.
· Registro de Actividades de Tratamiento.
· Cláusulas informativas
· Contratos y cláusulas de encargos de tratamiento
· Procedimientos de gestión de incidencias.
· Informe de análisis de riesgos
· Presentación de resultados
Establecer la colaboración para realizar una auditoria de cumplimiento de la normativa europea sobre Protección de Datos Personales.
· Comprobación Documentación Vigente del sistema.
· Auditoría Interna: Visita a las instalaciones.
· Elaboración del Informe Auditoria.
· Identificación de deficiencias, riesgos e incumplimientos
· Elaboración del Plan de acción.
· Propuestas de mejora.
Mantener el sistema de gestión de privacidad y ofrecer evidencias de la responsabilidad proactiva mediante las revisiones que fundamenta la normativa RGPD.
· Actualización del RAT.
· Revisión y actualización del Manual de Privacidad.
· Soporte en análisis de riesgos:
· Planes de mejora y acciones de sensibilización y formación.
· Atención de consultas sobre la aplicación de la normativa a casos concretos de la organización
En este ámbito se ofrecen servicios para que como DPD (Delegado de Protección de Datos) externalizado o interno, se pueda cumplir las siguientes funciones:
· Función de Información y Asesoramiento.
· Función de supervisión del cumplimiento normativo.
· Función de cooperación y enlace con la autoridad de control.
· Función de atención a los interesados.
Evaluaciones de Impacto sobre la Privacidad
Servicio EIPD
Servicio de Diagnóstico de Situación de RGPD
Formación en materia de Protección de Datos
Realizar una EIPD para pre-evaluar riesgos del tratamiento de datos.
· Registro de Actividades de Tratamiento.
· Cláusulas informativas
· Contratos y cláusulas de encargos de tratamiento
· Procedimientos de gestión de incidencias, de atención de derechos a implementar en la organización.
· Informe de análisis de riesgos
· Presentación de resultados
Referencia: Guía de EIPD de la Agencia Española de Protección de Datos
Revisar el sistema de protección de datos analizando:
· Actividad del Tratamiento
· Revisión de licitud, transparencia, legitimación…
· Cumplimiento del deber de información.
· Contratos con terceros.
· Vista del ejercicio de derechos.
· Gestión de brechas de seguridad.
· Políticas de seguridad internas.
· Documentación Vigente.
· Auditoría Interna.
· Identificación de deficiencias.
· Elaboración del Plan de acción.
· Propuestas de mejora.
Dar formación a quien trata los datos para conocer procesos y:
· Minimizar el riesgo de infracción
· Gestionar situaciones de riesgo
· Compartir y consultar con asesores las pautas de actuación ante incidencias o petición de datos.
· Revisar y actualizar el RAT.
· Revisar y actualizar el Manual de Privacidad.
· Dar soporte en análisis de riesgos.
· Crear planes de mejora y sensibilización.
· Atender consultas sobre la aplicación de la normativa.
¡Garantiza la seguridad y cumplimiento de tus datos!
Contáctanos para que nuestro equipo de expertos puede ayudarte a implementar políticas de datos sólidas y cumplir con las regulaciones vigentes.
¡Protege la confidencialidad de tus clientes y evita riesgos legales!
¿Qué es la Protección de Datos?
RGPD, GDPR O Ley de protección de Datos
La Protección de Datos es un conjunto de normas relacionadas con el tratamiento de los datos personales que puedan realizar las empresas, organizaciones, instituciones, administraciones públicas, etc., responsables del tratamiento. Estas normas generan una serie de derechos que las personas puede ejercer y una serie de obligaciones que los responsables de tratamiento deben cumplir. Quien no cumpla puede ser inspeccionado por una autoridad de control (Agencias de Protección de Datos) y ser sancionado con multas.
La protección de datos se regula en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
Cumplimiento RGPD: Trata con datos de manera segura
¡Te ayudamos con el cumplimiento de la Protección de Datos!
El primer elemento a tener en cuenta para el cumplimiento es que el responsable del tratamiento debe identificar qué tratamientos tiene y crear una ficha por cada uno de estos tratamientos acorde a un contenido establecido en el Art. 30 del RGPD.
Apoyamos a organizaciones e instituciones con el cumplimiento de la protección de datos.
Te damos un “Manual de Privacidad” actualizado con las obligaciones de cumplimiento que emiten las diferentes autoridades de control junto a directrices e informes jurídicos
Obligaciones de un responsable de tratamiento
Atender los principios legales
· Principio de “licitud, transparencia y lealtad”.
· Principio de “finalidad”.
· Principio de “minimización de datos”.
· Principio de “exactitud”.
· Principio de “limitación del plazo de conservación”
· Principio de “seguridad”.
· Principio de “responsabilidad activa” o “responsabilidad demostrada”.
Disponer de evidencias de cumplimiento
· Derecho de información a los afectados.
· Atención a las solicitudes de derechos.
· Establecer vínculos jurídicos con encargados del tratamiento de datos.
· Disponer de garantías para las transferencias de datos internacionales.
· Evaluar riesgos relacionados con derechos y libertades de los afectados.
· Hacer una Evaluación de Impacto en caso de riesgo alto.
· Asignar a un Delegado de Protección de Datos cuando aplica.
· Mantener la seguridad de los datos
Agencias e instituciones de referencia
Documentos complementarios, informes y documentación técnica
Título: Aspectos a tener en cuenta en los tratamientos de control de presencia y registro de la jornada mediante la obtención de datos biométricos
Resumen:
En noviembre de 2023, la Agencia Española de Protección de Datos (AEPD) fija nuevos criterios sobre la utilización de datos biométricos, por ejemplo la huella dactilar, para el control de presencia y acceso. La utilización de datos biométricos supone un tratamiento de categoría especial de datos, para los cuales el Reglamento General de Protección de Datos (RGPD) establece limites estrictos y la necesidad de superar un análisis de idoneidad, necesidad y proporcionalidad.
La Agencia señala que, para que el tratamiento de datos biométricos sea legitimo deben cumplirse diversos factores, como, que exista una circunstancia que levante la prohibición del art. 9.2 del RGPD, realizar una Evaluación de Impacto para la Protección de Datos y fundamentar y justificar la necesidad del tratamiento, evidenciando que no existe otra medida menos intrusiva para las personas interesadas. Asimismo, la AEPD recomienda tener en cuenta cuestiones sobre seguridad.
Título: Criterios del tratamiento de datos del DNI
Resumen:
En septiembre de 2023, la AEPD emitió un informe jurídico donde recopilaba los criterios que venía utilizando a la hora de justificar por parte de los responsables del tratamiento el uso de copias de DNI en diversas resoluciones.
La AEPD recuerda que el escaneo o la fotocopia del DNI es un tratamiento de un dato personal, remarcando que el número del DNI es una información especialmente sensible. Además, señala que para realizar este tipo de tratamiento se necesita una condición de licitud, además de cumplir con el principio de minimización de datos. La Agencia considera que el escaneo o fotocopia del DNI podría suponer un tratamiento innecesario de datos, y por tanto excesivo para la finalidad de identificar a la persona interesada, por lo que las organizaciones deberían plantearse si obtener una copia del DNI es realmente necesario para la finalidad pretendida.
Título: Nuevos criterios de la AEPD sobre el uso de las cookies
Resumen:
En julio de 2023, la AEPD actualizó su Guía sobre el uso de cookies con el objeto de adaptarla a las Directrices 03/2022 sobre patrones engañosos del Comité Europeo de Protección de Datos (CEPD).
En la nueva guía, la Agencia recoge que las acciones de aceptar o rechazar cookies deben reflejarse en formatos destacados, estando ambas al mismo nivel (color, tamaño, letra, lugar…) y sin que incite al usuario a la aceptación de las cookies.
Del mismo modo, incorpora diversas modificaciones relacionadas con las cookies de personalización y los muros de cookies. La AEPD nos advierte que no podrán utilizarse los denominados “muros de cookies” que no ofrezcan una alternativa al consentimiento. Podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies, remarcando que dicha alternativa no deberá ser necesariamente gratuita.
Las organizaciones deben tener implantados estos nuevos criterios desde el 11 de enero de 2024.
Contacto RGPD
Cumple con toda la normativa de Política de datos, asegura tu empresa.