Protección de datos

NOVAFORM CONSULTING ofrece una solución integral en materia de Protección de Datos, proporcionando un servicio adaptado a las necesidades de cada cliente. Todos nuestros servicios son llevados a cabo por consultores altamente cualificados y lo que es más importante, de manera personal y con actuaciones in situ.

¿Por qué adaptarse?

Existen firmes razones por las que resulta inevitable que las empresas se adapten de manera inminente a la LOPD. Entre los principales argumentos pueden destacarse los siguientes:

  • Obligatoriedad: Todas las empresas que realicen tratamiento de datos personales deben cumplir con lo establecido en la Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos de Carácter Personal(LINK A NORMATIVA).
  • Evitar sanciones: El incumplimiento de la Ley de Protección de Datos conlleva sanciones que, en función a la gravedad de la infracción, pueden oscilar entre los 900€ y los 600.000€ de multa.
  • Mejorar la imagen de marca de la empresa: La adaptación y cumplimiento de la LOPD aporta a las empresas una imagen de profesionalidad y rigurosidad que es gratamente valorada y percibida tanto por sus clientes como por sus proveedores, ya que les transmite seriedad y confianza.
  • Incrementar la seguridad de los sistemas de trabajo: Mediante las auditorías, que se realizan periódicamente, la empresa puede conocer el grado de seguridad y eficiencia que poseen sus sistemas, así como todas aquellas posibles incidencias que pueden producir la perdida y/o vulneración de datos.
¿A quién obliga?

A cualquier profesional, entidad, empresa pública o privada que tenga datos personales (nombre, apellidos, teléfono, email, formacion, titulacion…) de clientes, proveedores, comerciales, socios, personal, comuneros…

¿Qué hay que hacer?

Dar de alta los ficheros en la Agencia de Protección de Datos, elaborar el documento de seguridad, implantación de las medidas de seguridad en la empresa,…

¿Qué me puede pasar?

Si no cumple con la ley, las sanciones pueden ser de 900 € a 600.000€ (dependiendo si son consideradas leves, graves o muy graves)…. y la agencia actúa de oficio o por denuncia.

¿Quién me puede denunciar?

Cualquier persona, cliente, proveedor, empleado, vecino, competencia…, puede poner una denuncia (gratuita) y simplemente por no estar dado de alta en la Agencia ya tiene la primera sanción.


 

Servicios:

Consultoría

Implantación y adecuación de la LOPD

1Análisis y planificación de los ficheros. A nivel de empresa se analizarán las necesidades relativas a la Protección de Datos de acuerdo con la legislación vigente, con el fin de recabar la información necesaria para identificar los ficheros existentes y elaborar toda la documentación jurídica y administrativa (Documento de Seguridad, Cláusulas Legales, etc.), así como gestionar el registro de sus ficheros de datos ante la Agencia Española de Protección de Datos (AEPD). Para ello llevaremos a cabo una Toma de datos para poder obtener toda la información necesaria.

2Notificación de ficheros con datos personales ante la Agencia de Protección de Datos. Una vez analizada la situación de su empresa, clasificamos sus ficheros en función de su contenido y finalidad, redactamos la documentación necesaria para realizar su inscripción y tramitamos el alta en la A.E.P.D.

3Redacción de avisos legales para la recogida de datos. Consiste en la redacción de las cláusulas legales de la información para que los interesados a los que se les soliciten los datos personales sean previamente informados de modo expreso, preciso e inequívoco mediante éstas, utilizadas como notas de advertencia legal informativa.

4Redacción del contrato de tratamiento y cesión de datos. Redacción de los contratos destinados a los proveedores externos (como asesoría laboral o fiscal, mantenimiento informático, etc.), donde se establecerá expresamente que el encargado del tratamiento (asesoría), únicamente tratará los datos conforme a las instrucciones de la empresa (responsable), y que no los aplicará o utilizará con fin distinto al que figure en dicho contrato.

5Elaboración de protocolos de solicitud de derechos de acceso, rectificación, cancelación y oposición. Se elaborarán los textos legales necesarios para que los afectados puedan ejercer los derechos que se les reconocen en la Ley.

6Elaboración del documento de confidencialidad. Consiste en la redacción de los contratos entre la empresa y los trabajadores con acceso a información, quedando recogidas las claúsulas de deber de secreto.

7Preparación del obligatorio Documento de Seguridad. En nuestro Despacho Profesional, redactaremos las medidas de seguridad de índole técnica y organizativa para su empresa. En tal documento se establecerán los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos de carácter personal.

8Consultas a nuestro equipo con cualquier duda relacionada con el servicio contratado. El precio de este servicio irá en función de la actividad de la empresa, ya que la LOPD las enmarca en tres niveles de seguridad (básico, medio y alto) y del número medio de trabajadores de la misma.

Mantenimiento

Mantenimiento y actualización

El primer paso a dar para el correcto cumplimiento de la Ley Orgánica de Protección de Datos (LOPD), es llevar a cabo un proceso de adaptación a la Ley. Ahora bien, pensar que una vez realizado este proceso ya cumplimos con la Ley, es un error que se debe evitar.

El Reglamento de Desarrollo de la LOPD (RDLOPD) establece que el Responsable del Fichero debe mantener permanentemente actualizado el Documento de Seguridad. Esta tarea implica:

  • Reflejar las altas/bajas de usuarios autorizados.
  • Si se contratan nuevos servicios, o tiene lugar un cambio de proveedor, redactar las cláusulas que regularán la prestación del servicio, en lo relativo al tratamiento de datos personales.
  • Atender todos los ejercicios de derechos que se presenten, cumpliendo los plazos y formas marcados por la ley.
  • Si la entidad facilita nuevos canales de comunicación a los afectados, generar las cláusulas informativas pertinentes.
  • Revisar los procedimientos si se producen cambios en los sistemas de información.
  • Permanecer atento a cambios en la normativa de protección de datos.
  • Actuaciones in situ, que incluye:
    • Una sesión de trabajo presencial de un consultor.
    • Elaboración de un listado interno comentando los resultados de la evaluación.

En Novaform te ofrecemos nuestros servicios de mantenimiento, con la finalidad de que mantengas toda la documentación actualizada, y estés al tanto de los cambios normativos que se produzcan.

Auditoria

Auditoría bienal obligatoria y certificación

Según dispone el art. 96 del RD 1720/2007 “a partir del nivel medio los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento… ”.

Para dar cumplimiento a lo dispuesto en el citado artículo, NOVAFORM SONSULTING lleva a cabo dichas auditorias con personal cualificado y con amplia experiencia en gestión de sistemas de información.

El informe de auditoría resultante, que se entregará al cliente, cumplirá con las exigencias legales establecidas y dictaminará sobre la adecuación de las medidas y controles a la Ley y su desarrollo reglamentario, identificará sus deficiencias y propondrá las medidas correctoras o complementarias necesarias. Igualmente, incluirá los datos, hechos y observaciones en que se basen los dictámenes alcanzados y las recomendaciones propuestas

Formación

Formación a responsables y usuarios en el manejo de datos de carácter personal

Dada la importancia de la LOPD, su obligatorio cumplimiento para todas las empresas y profesionales, y la necesidad por parte de todos de adquirir un mayor conocimiento de la misma, es por lo que NOVAFORM CONSULTING organiza estos cursos formativos con respecto a la Ley Orgánica de Protección de Datos de Carácter Personal.

NOVAFORM CONSULTING ofrece Cursos presenciales, e-learning, y distancia, dando a conocer las obligaciones que en materia de Protección de Datos deben cumplir las personas que integran la Organización.

Los objetivos de ofrecer estos servicios de formación son los siguientes:

1Dar a conocer, de forma teórica y práctica soluciones para los principales riesgos que, en su sector asumen en materia de Protección de Datos , las obligaciones como responsables de los tratamientos, que se efectúan con los datos de carácter personal de los ciudadanos y de su personal, así como las medidas de prevención destinadas a disminuir dichas implicaciones por errores o incumplimiento.

2Dar a conocer las obligaciones que en materia de Protección de Datos y normativa de comercio electrónico deben cumplir las personas que integran la Organización, en la medida de la responsabilidad que implica el tratamiento de datos de carácter personal.

3Trasladar los conocimientos fundamentales de la legislación, su incidencia específica en la actividad diaria, sus implicaciones y la adopción de medidas de seguridad necesarias y específicas en cada actividad.

Pinche aquí para consultar sus ficheros inscritos en la AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS.