En CISEVAN somos Expertos en Adaptación a LOPDGDD 3/2018 (Ley Orgánica de Protección de datos y Garantía de los derechos Digitales) – RGPD 679/2016 (Reglamento General de Protección de datos) para Autónomos, Pymes y Organismos Públicos.
Nos ocupamos de todo el proceso para adaptar tu negocio a la Protección de datos.
Cualquier organización que trate datos de carácter personal tiene la obligación de cumplir con las normativas de Protección de datos.
En CISEVAN entendemos el servicio de Protección de datos como un trabajo continuo y tras la recogida inicial de los datos de la empresa comenzaremos el plan de acción de las medidas de seguridad técnicas y organizativas que tu negocio tendrá que implementar.
Dispondrás de todos los textos legales, contratos y cláusulas necesarios para tu actividad, designación del delegado de protección de datos (si es necesario «MÁS INFORMACIÓN«), certificado de cumplimiento de la adaptación al RGPD y todo lo necesario que te permita cumplir desde el inicio con las exigencias RGPD destinadas a informar y garantizar al interesado un uso adecuado de sus datos.
Aquí puedes comprobar el cumplimiento de la protección de datos en tu negocio:
Adapta tu Empresa a la Ley de Protección de Datos
En CISEVAN sabemos que lo importante como empresario, es dedicar tiempo y esfuerzos al desarrollo de tu actividad y hacer crecer tu empresa, por ello, ponemos a tu disposición servicios completos en materia de Protección de Datos para conseguir la Adaptación al Reglamento General de Protección de Datos de tu negocio de forma rápida, sencilla y económica.
La empresa y el mercado están vivos. Se crean nuevas actividades de tratamiento, cambios en el personal, nuevos ordenadores, nuevos programas, se cambian procedimientos de trabajo, se efectúan nuevas campañas de marketing y publicidad, se efectúan nuevos contratos de servicios con terceros y no se tienen en cuenta los procedimientos que manda el RGPD ni se actualiza la documentación pertinente.
Se producen constantes cambios y con el trabajo diario y las muchas responsabilidades el tema del cumplimiento del RGPD queda olvidado.
Nosotros trabajamos con un programa a medida para gestionar todos los cambios que puedas tener y mantener toda la información actualizada y controlada de una forma muy sencilla e intuitiva.
Si quieres evitar que tu empresa sufra sanciones económicas debes mantener tu negocio dentro de la legalidad. Ante la gestión de tu negocio, la protección de datos debe ser un aspecto fundamental, ya que, se trata de información muy valiosa y vulnerable.
CISEVAN te ofrece la adaptación completa de tu negocio
¿QUÉ INCLUYE?
Una auditoría y estudio personalizado de su empresa y de sus actividades de tratamiento de datos.
Revisión de las estrategias de marketing y de todos los sistemas de captación de datos para elaborar los protocolos de actuación adecuados para recopilar y gestionar los datos personales.
Redactamos el Registro de actividades de tratamiento basándonos en la auditoría inicial.
Elaboración de textos informativos obligatorios y los consentimientos explícitos.
Contratos de confidencialidad con empleados.
Documentación con Encargados de Tratamiento (Asesorías, informáticos, Prevención de riesgos laborales, etc.).
Redacción de aquellas clausulas específicas de solicitud de consentimiento para envío de información comercial o publicidad.
Elaboración personalizada de los documentos para el ejercicio de los derechos ARCO y creación de un procedimiento para el ejercicio de derechos tal y como establece el RGPD.
Clausulas necesarias para Videovigilancia.
Creación de un procedimiento para establecer comunicaciones comerciales con clientes (propios y de terceros) y con usuarios de internet para adecuarlos a la normativa.
Documentacion de Procedimiento de notificación de Brechas de seguridad y violaciones de seguridad de los datos (Artículos 33 y 34).
Clausulas necesarias para páginas web, blog y tiendas online (Aviso legal, política de privacidad, condiciones de compra, políticas de cookies, primeras capas en formularios, etc.)
LSSI-CE: Adaptación de Web-Blog-Ecommerce
Nos encargamos como asesores externos de la evaluación de los encargados del tratamiento contratados para evaluar los servicios que presta al responsable y las medidas que el encargado aplica a los tratamientos para que no incurras en incumplimiento por tu parte al trabajar con ellos.
Analizamos la obligatoriedad de la designación del delegado de protección de datos en tu empresa y en caso de ser necesario nos designamos como tal.
Consultar actividades obligatorias de designación
Programa online muy intuitivo para la gestion de las incidencias, cambios o modificaciones en las actividades de tratamiento de datos (activos, empleados, encargados de tratamiento, etc.)
Resolución de dudas y adaptación de nuevas actividades de tratamiento.
“Declaración responsable de cumplimiento del RGPD” y “Documento de adecuación de la empresa al RGPD” con sello de garantía.
Los recursos tecnológicos necesarios para acreditar diligencia y responsabilidad proactiva ante otros responsables o ante la Autoridad de Control (el principio de responsabilidad proactiva consiste en poder demostrar siempre que las condiciones en las que realiza los tratamientos de datos personales incluyen una constante puesta al día).
Realizamos visitas a su negocio si fuera necesario para comprobar personalmente la aplicación de todas las medidas para el cumplimiento de la normativa y aclarar cualquier duda.
Asesoramiento en las inspecciones de la AEPD (Agencia española de protección de datos), recursos y reclamaciones por vía administrativa
Todos somos humanos y nos podemos equivocar, pero si esto ocurre tu negocio estará protegido por nuestro seguro de Responsabilidad por los errores que podamos cometer.
¿Quieres estar tranquilo y dedicarte a tu negocio?
No le des más vueltas y empecemos a trabajar juntos para cumplir la normativa obligatoria de protección de datos de una manera rápida y sencilla con el menor coste posible.
Preguntas frecuentes
El RGPD es una regulación de la Unión Europea que establece normas sobre la protección de datos personales. Afecta a todas las empresas que procesan datos personales de ciudadanos de la UE, independientemente de dónde esté ubicada la empresa. Para cumplir con el RGPD, las empresas deben asegurarse de obtener consentimiento para procesar datos personales, implementar medidas de seguridad adecuadas y respetar los derechos de los individuos sobre sus datos personales.
Las sanciones por incumplimiento del RGPD pueden ser significativas. Las autoridades de protección de datos tienen el poder de imponer multas de hasta el 4% del volumen de negocios anual global de una empresa o 20 millones de euros, lo que sea mayor, por infracciones graves. Las multas pueden ser por no obtener el consentimiento adecuado, no informar adecuadamente a los individuos sobre el procesamiento de sus datos, o no implementar medidas de seguridad adecuadas, entre otras infracciones.
En caso de sufrir una violación de datos, es importante actuar rápidamente para minimizar el impacto. Debes informar a la autoridad de protección de datos correspondiente en un plazo de 72 horas después de haber tenido conocimiento de la violación, a menos que la violación no sea probable que represente un riesgo para los derechos y libertades de los individuos. También debes informar a los individuos afectados si la violación representa un riesgo para sus derechos y libertades.
Para cumplir con el RGPD, debes implementar medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado para los datos personales que procesas. Esto puede incluir la pseudonimización y el cifrado de datos, la implementación de controles de acceso y la formación del personal en protección de datos. Es importante realizar evaluaciones de impacto en la protección de datos y llevar a cabo auditorías de seguridad de forma regular para garantizar el cumplimiento continuo con el RGPD.
El RGPD es un reglamento aprobado a nivel de la Unión Europea y tiene por objetivo asegurar la protección de la información personal. A partir de ahora, todas las empresas tendrán que poner a disposición en su web una Política de Privacidad que explique cómo están tratando los datos que disponen, ya sea de clientes, asociados, empleados o simplemente interesados en recibir información comercial. Y, así mismo, tendrán que permitir a todos ellos ejercitar los derechos que le proporciona el RGPD.
Con la LOPD el cumplimiento estaba garantizado con la inscripción de los ficheros en la Agencia de Protección de Datos y tener el documento de seguridad. Ahora hace falta llevar a cabo una política de protección de datos mucho más activa y de cara al público. Por eso cambia la información que mostramos a los clientes y también cómo tratamos esa información. No solo en el momento de recogerla, sino también en su conservación e incluso eliminación. Por decirlo de alguna manera, el RGPD incrementa el poder del usuario sobre sus datos y la responsabilidad recae en la empresa que los almacena.
Así que no, no basta con cumplir la LOPD. Hace falta estar adaptado a la RGPD, tanto si cumplíamos la LOPD como si no la cumplíamos. Ahora todas las empresas han quedado en la misma posición, aunque sin duda los que ya cumplían la LOPD tienen algo más avanzado para tener la RGPD a punto.
Existe la posibilidad de que lo hagas tú mismo, pero si no conoces bien la ley, puedes cometer una serie de errores que en una auditoría puedan suponer una sanción. No se trata de una ley sencilla. Tiene gran cantidad de aristas y hay diferentes puntos que no están del todo claros, por lo que su interpretación correcta solo puede ser por parte de expertos en leyes.
La RGPD afecta por igual a negocio online que físico, por lo que también tienes que poner los medios para cumplir la RGPD en tu tienda física. Por ejemplo, habilitar los formularios de recogida de información con una primera capa de información que notifique sobre cómo se tratan los datos e incluso poner a disposición tu Política de Privacidad. Pero, sobre todo, es importante que todo el almacenamiento de información – tanto digital como en papel – se realiza de forma segura y en lugares seguros. Es muy importante prestar atención con los accesos a ordenadores que almacenan información personal. Hay que tenerlos protegidos siempre. Esto también es parte del RGPD y tiene la misma importancia que cumplir en la tienda online.
Sí, este punto es fundamental con la RGPD. Cada vez que se recoja información es imprescindible que comuniquemos a los clientes cuál es el responsable, cuál es la finalidad y legitimación, quién es el destinatario y cuáles derechos se tienen para ejercer sobre la información. Además, esta primera capa de información debe remitir a las Políticas de Privacidad ampliadas donde la empresa explica con detenimiento cómo realiza todo el tratamiento de datos, incluyendo las empresas externas a las que destina información para el ejercicio de sus funciones.
La RPGD tiene la novedad de no obligar a inscribir los ficheros de información en la AEPD. Por tanto, las empresas ya no están obligadas a comunicarse con la AEPD desde el comienzo de su actividad. No obstante, esto también supone que la tutela sobre el cumplimiento de la ley recae 100% en la empresa y debe estar preparada para cualquier auditoría. En caso de que, por ejemplo, hubiera una fuga de información, la empresa sí tendría que comunicarlo a la AEPD y el riesgo de tener una sanción alta por no haber cumplido la ley es muy alto.
Nuestro servicio te proporciona todas las herramientas necesarias para cumplir con el RGPD y además te otorga un sello visible en tu página para que tanto los clientes como las autoridades vean que estás cumpliendo. Nuestro servicio pone todos los medios para que sea efectivo el cumplimiento, pero es responsabilidad tuya que se cumpla con todas las indicaciones que Web RGPD te hará sobre cómo adaptar tu empresa para cumplir la RGPD. Insistimos que las medidas a tomar son responsabilidad tuya, siempre con nuestra ayuda.
Si tu empresa utiliza plataformas de fuera de la UE o tú operas fuera de la UE, existen algunos acuerdos internacionales que garantizan el cumplimiento de la RGPD. Por ejemplo, el US Privacy Shield. En su web se pueden ver las empresas que actualmente cumplen con la RGPD desde los Estados Unidos: https://www.privacyshield.gov/list Es importante comprobar si la empresa con la que compartes datos está dentro de este acuerdo de privacidad porque la exportación de datos al extranjero es un punto especialmente delicado desde que está la RGPD.
Web RGPD es un servicio de asesoría que te ayuda a cumplir con el RGPD y la LSSI-CE. No obstante, es tu responsabilidad y de tu negocio tomar las medidas necesarias para estar al día en protección de datos. Por tanto, nosotros no tenemos ninguna responsabilidad de que tú estés cumpliendo, aunque desde luego vamos a poner los medios para que eso sea posible. Toda nuestra asesoría tiene el objetivo de que estés adaptado al RGPD y tendrás que responsabilizarte para que cumplas detalladamente con los requerimientos que te indicamos con nuestra asesoría.