Servicios de protección de datos


Ateneu ofrece sus servicios de adaptación a las normativas de privacidad en todo tipo de organizaciones y entidades de titularidad privada o pública, sean empresas, profesionales, asociaciones, etc.

Tanto microempresas como grandes corporaciones, tienen con nosotros un perfecto aliado que les ayudará a comprender la legislación y a facilitarles su cumplimiento.

El proceso de adecuación a la normativa se puede realizar tanto en casa del cliente (in situ) como mediante acceso remoto (online*) y ambas modalidades se pueden desarrollar para cualquier tipo de organización con total garantía de eficiencia y eficacia.

*Plataforma de acceso remoto: para Windows i para macOS.

Adaptación

Ateneu ofrece un servicio integral de asesoramiento, gestión y mantenimiento técnico-legal para la adaptación y actualización de empresas y profesionales al las normativas de privacidad, que incluye la formación del responsable, el acceso a consultoría y la realización de las auditorías que obliga la legislación vigente.

Ateneu aplica sus conocimientos para informar y explicar todo el proceso de adaptación a su interlocutor, con el fin de optimizar los procesos de seguridad de los sistemas informáticos y de la estructuración de la documentación.

Adaptación/actualización (GDPR-LOPDGDD-LSSI) Asesoramiento/mantenimiento (GDPR-LOPDGDD-LSSI)
  • Realización de la adaptación juntamente con el cliente
  • Recogida, comprobación e introducción de datos en la aplicación online PRIVACY DRIVER
  • Auditoría de los sistemas de seguridad implantados para cumplir con la normativa GDPR-LOPDGDD
  • Estructuración técnico-organizativa de la empresa por departamentos
  • Elaboración del Registro de actividades y documentación relacionada
  • Adopción de las medidas de seguridad necesarias para cumplir con la normativa vigente
  • Implantación del deber de información y ejercicio de los derechos de los interesados en la empresa y en la web
  • Elaboración de contratos de confidencialidad con personal y empresas externas
  • Activación de los registros de incidencias y peticiones de derechos de los interesados
  • Formación al Responsable en la utilización de la documentación generada
  • Asesoramiento/Mantenimiento Gratuito durante el 1er año de contrato
  • Acceso a la aplicación informática online PRIVACY DRIVER
  • Actualización online del Documento de Seguridad, anexos y documentación relacionada
  • Acceso a plantillas para la confección de contratos, cláusulas, etc. de obligado cumplimiento
  • Revisión, previo aviso, de los cambios internos técnico-organizativos y gestión de registros
  • Creación, modificación y eliminación de ficheros de datos personales
  • Solución de los requerimientos de los derechos de los interesados
  • Actualización de la organización a los cambios de normativa en protección de datos
  • Soporte técnico de uso y funcionamiento de PRIVACY DRIVER
  • Soporte legal para resolver cualquier duda e incidencia relativa al cumplimiento de la legislación en protección de datos

Delegado de protección de datos (DPO)

El DPO desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento realizadas por el cliente, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.
Servicio de Delegado de Protección de Datos (DPO)
  • Informar y asesorar al personal del cliente de las obligaciones que les incumben relativas a las normativas de privacidad.
  • Supervisar:
    • La asignación de responsabilidades entre el personal del cliente
    • La concienciación y formación del personal que participa en el tratamiento
    • El cumplimiento de lo dispuesto en las normativas de privacidad vigentes
    • Las políticas y auditorías en materia de protección de datos
  • Actuar como punto de contacto con la Autoridad de control y cooperar con ella
  • Actuar como punto de contacto con los interesados en lo que respecta al tratamiento de sus datos y al ejercicio de sus derechos
  • En el caso que el cliente realice una DPIA, el DPO tendrá las siguientes funciones:
    • Asesorar acerca de la DPIA formando parte del equipo redactor
    • Realizar la consulta previa a la Autoridad de control y proceder a su seguimiento
    • Supervisar la aplicación de la DPIA

Evaluación de Impacto (DPIA/EIPD)

El Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR) dispone en el artículo 35 que el responsable del tratamiento deberá realizar, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales, cuando sea probable que un tipo de tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas.

En este sentido, se analizarán los riesgos relativos a la protección de datos con el fin de adoptar las medidas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales conforme lo dispuesto en el GDPR, teniendo en cuenta los derechos e intereses legítimos de las personas afectadas por el tratamiento.

Elaboración de una Evaluación de Impacto relativa a la Protección de Datos (DPIA)
  • Componer el equipo que elaborará la DPIA
  • Determinar la obligación de realizar la DPIA
  • Identificar los tratamientos susceptibles de alto riesgo
  • Determinar los objetivos y finalidades del tratamiento
  • Evaluar la necesidad y la proporcionalidad del tratamiento con respecto a su finalidad
  • Analizar los riesgos previstos y las situaciones de riesgo de las operaciones de tratamiento
  • Determinar la necesidad de realizar un proceso de consultas a los interesados
  • Evaluar el impacto del tratamiento para los derechos y libertades de los interesados
  • Determinar los mecanismos destinados a garantizar la protección de datos
  • Establecer medidas de seguridad para mitigar los riesgos del tratamiento
  • Realizar una previsión para revisar la evaluación de impacto
  • Redactar un informe de la DPIA

Consultoría

Ateneu ofrece un servicio de consultoría para el desarrollo de los procesos de tratamiento de datos personales. El personal consultor de Ateneu está compuesto por técnicos especializados en protección de datos y está estrechamente relacionado con diversas organizaciones dedicadas exclusivamente a estos asuntos para aportar soluciones a todos los problemas y consultas que se puedan presentar.

La consultoría, además del asesoramiento técnico y legal, propone la elaboración de toda la documentación necesaria para la concreción de las responsabilidades que afecten al tratamiento y uso de los datos por parte de personas y empresas, confeccionando los acuerdos, contratos, cláusulas, etc. que correspondan a cada caso, según el tipo de tratamiento o uso que se hace de los datos a las que se tiene acceso.

Consultoría técnica y legal de privacidad
  • Elaboración de la documentación requerida
  • Revisión y actualización de la documentación
  • Resolución de dudas y cuestiones
  • Reacción frente sanciones de la AEPD (Agencia Española de Protección de Datos)

Auditoría

Ateneu ofrece un servicio de auditoría de cumplimiento de la normativa, aplicando un protocolo propio de actuación, que sigue las prerrogativas definidas por el reglamento de la AEPD (Agencia Española de Protección de Datos), para que el resultado final sea fiable y concluyente y, sobre todo, identifique las malas prácticas y los defectos de seguridad de la organización, para definir y adoptar las medidas alternativas y/o correctoras a aplicar.

Mediante la aplicación PRIVACY DRIVER, el mismo responsable de la empresa puede realizar las auditorías que crea oportunas, sin que ningún agente externo intervenga, con el fin de que su labor sea responsable y efectiva. Se recomienda realizar una auditoría cada 2 años, siendo este período el máximo permitido para organizaciones que tratan datos con un nivel de seguridad medio o alto (datos protegidos).

Auditoría de protección de datos (GDPR-LOPDGDD-LSSI) Auditoría de página web (LSSICE-LCM)
  • Realización de la auditoría juntamente con el cliente
  • Revisión de más de 100 conceptos referentes al cumplimiento de las normativas GDPR-LOPDGDD:
    • Actualización de los tratamientos y documentación referida
    • Registro y estructura de los ficheros de datos personales
    • Recursos utilizados para el tratamiento de datos
    • Medidas de seguridad en soportes digitales y documentales
    • Procedimientos empleados en el tratamiento de datos
    • Realización de copias de seguridad
    • Encargados del tratamiento: personal y empresas externas
    • Implementación del deber de información
    • Registros de incidencias y peticiones de los derechos interesados
  • Detección de deficiencias (leves/graves) y advertencias según su trascendencia
  • Elaboración de un informe con el resultado de todos los conceptos auditados
  • Detalle de los conceptos a revisar y corregir con las medidas correctoras a aplicar
  • Realización de la auditoría juntamente con el cliente
  • Elaboración de toda la documentación necesaria para el cumplimiento de la normativa vigente en la web y correo electrónico
  • Documentación personalizada con los datos de la organización:
    • Aviso legal
    • Política de Privacidad
    • Política de Privacidad en redes sociales
    • Política de cookies y procedimientos para su implantación
    • Cláusulas de privacidad a implantar en formularios de obtención de datos
    • Condiciones generales de contratación, venta y métodos de pago (tiendas virtuales)
  • Documentación personalizada y específica para:
    • Página web corporativa
    • Página web con actividad reglada (licenciados)
    • Tienda virtual (incluye el cumplimiento de la LOMC, la Ley del Comercio Minorista)

Formación

Los datos de carácter personal son privados y las personas las ceden a las empresas para establecer una relación comercial, laboral, etc. Las empresas deben concienciarse que estos datos no les pertenecen, que les han sido cedidos para una finalidad concreta y que tienen el deber de protegerlos para que no se haga un mal uso y se traten exclusivamente para la finalidad para la que se han obtenido.

Los ámbitos instructivos que propone Ateneu van, desde la formación de los responsables y personas que tratan datos personales, hasta la publicación de noticias, acceso a bases de datos de conocimientos, participación en blogs de discusiones, seguimiento de redes sociales, etc. con el fin de estar al corriente y compartir la información en todo lo relacionado con la protección de datos personales.

Formación en protección de datos
  • Pymes, grandes empresas, grupos empresariales
  • Ayuntamientos, diputaciones, instituciones públicas
  • Colegios oficiales, cámaras de comercio, asociaciones
  • Universidades, centros de formación