Corporación Xendive Eimer, S.L. cuenta con un Departamento especializado en Protección de Datos, que presta, entre otros, los servicios profesionales de adecuación de su empresa a la normativa vigente en materia de protección de datos y de la Sociedad de la Información y del Comercio Electrónico.

El funcionamiento de toda empresa requiere la disposición y manejo de datos de carácter personal. Desde los datos relativos al personal para la confección de nóminas, a los datos sobre clientes y proveedores para la contabilidad.

La adaptación a la normativa vigente en materia de protección de datos (Reglamento Europeo 679/2016 de Protección de Datos de la Unión Europea y la Ley Orgánica  3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales) es de obligado cumplimiento para todas las empresas, organismos y autónomos de la Unión Europea.

El objeto de nuestros servicios en el área de protección de datos es adaptar su empresa a las exigencias legales en materia de protección de datos de carácter personal. También ponemos a su disposición a nuestros profesionales para que efectúen auditorías de sus sistemas de tratamiento de datos en el caso de que ya disponga de una política de protección de datos implementada en su empresa.
Diagnosis inicial del cumplimiento legal.
Nuestros expertos determinarán el grado de cumplimiento de la normativa de protección de datos de cada uno de los departamentos de nuestro cliente que traten datos de carácter personal, identificando las posibles sanciones a las que se pueda hallar expuesto en cada caso.
Adaptación al Reglamento General de Protección de Datos.
Corporación Xendive Eimer, S.L. se adapta al nuevo Reglamento General de Protección de Datos –RGPD- (UE) 2016/679, proporcionando un servicio orientado a las necesidades de cada cliente y garantizando una verdadera adecuación a la normativa:

• Consentimiento expreso de los datos personales que se traten.
• Evaluaciones de impacto sobre la protección de datos en ciertos tratamientos dentro de las empresas.
• Implantación de esquemas de certificación.
• Nombramiento de Delegados de Protección de Datos (DPD).
• Relación entre Responsables de datos y Encargados de su tratamiento.
• Derechos de los interesados (acceso, rectificación, limitación, portabilidad, supresión-olvido y oposición).

Protección de Datos, ¿a quien afecta y como te ayudamos?

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, obliga a todos los autónomos, empresas y organismos públicos que dispongan de datos de carácter personal a cumplir y tener en cuenta una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que traten.
Análisis de riesgos y evaluación impacto.
De acuerdo con lo dispuesto en el artículo 28 de la LOPD-GDD así como en el artículo 35 del RGPD, antes de llevar a cabo el tratamiento y en el momento en el que existan probabilidades de que un tipo de tratamiento concreto pueda entrañar un alto riesgo para los derechos y libertades de las personas físicas afectadas por el mismo, recae sobre el responsable del tratamiento y/o el encargado, si es el caso, la obligación de confeccionar una Evaluación de Impacto (EIPD) para determinar la viabilidad del tratamiento.

En una fase inicial de esta evaluación se debe confeccionar un análisis de los riesgos de la entidad, en sentido general, en el que se evalúen todas las contingencias y riesgos que vayan asociados a la actividad de la que se tienen claras sospechas sobre su viabilidad. De esta manera, una vez se localicen los riesgos, deben ser tratados y gestionados de acuerdo con la asignación de niveles de probabilidad y medidas de seguridad implementadas.

Una vez realizado esto, se debe analizar la probabilidad de materialización de los riesgos junto con el impacto que conllevaría que se produjesen de cara a determinar el impacto final sobre los derechos y libertades del interesado. En caso de que arroje un impacto aceptable, se podrá llevar a cabo el tratamiento pero, en caso contrario, se deberá plantear una consulta previa ante la AEPD y abstenerse de realizar el tratamiento hasta que no tengamos un pronunciamiento de dicha entidad.
Redacción y aplicación de las medidas de seguridad.
Una proyección evidente del principio de proactividad son las medidas de seguridad y salvaguarda de la información.

Así, con el RGPD y la LOPD-GDD ya en aplicación, no existe un cuadro cerrado de medidas de seguridad a aplicar (como sí existía con la anterior normativa). Por tanto, se exige al Responsable de los tratamientos que incorpore todas las medidas técnicas y organizativas necesarias para cumplir con las disposiciones de lo dispuesto en el Reglamento con respecto a los ficheros informatizados, los centros de tratamiento, locales, equipos, sistemas y las personas que intervengan en el tratamiento de los datos de carácter personal.

Estas medidas de seguridad deben contemplarse con carácter concreto, estudiando cada tratamiento y el contexto de la actividad en la que se encuentra enmarcado, pues la incorporación de una medida de salvaguarda que no guarde relación alguna con la seguridad concreta de un tratamiento no garantiza la salvaguarda de los derechos y libertades de los interesados.
Registro actividades.
Regulado en el artículo 30 del RGPD (Reglamento General de Protección de Datos) y en el artículo 31 de la LOPD-GDD (Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos de carácter personal y Garantía de los Derechos Digitales), el registro de actividades de tratamiento se trata de un listado cualitativo interno que debe confeccionar cada entidad que lleve a cabo tratamientos de datos de carácter personal.

Este registro viene a sustituir a la obligación de inscripción de ficheros en el Registro General de la Agencia Española de Protección de Datos, debiendo contener los siguientes extremos:

• Identificación y datos de contacto del responsable y delegado de protección de datos.
• Fines del tratamiento.
• Descripción de categorías de interesados y datos.
• Categorías de destinatarios existentes o previstos.
• Transferencias internacionales de datos.
• Plazos previstos para supresión de datos.
• Descripción general de medidas de seguridad.
Controles presenciales periódicos.
Realizamos controles presenciales periódicos de los sistemas de tratamiento de datos de carácter personal para verificar el cumplimiento del Reglamento y de los procedimientos e instrucciones vigentes en esta materia.
Establecimiento de las políticas de privacidad de la empresa.
La cada vez mayor concienciación de usuarios y clientes en relación con la privacidad de sus datos personales hace necesario que las empresas que recogen este tipo de datos en sus actividades (comerciales, promocionales, de selección de personal, etc.), y de forma muy especial las que trabajan en Internet, establezcan de forma clara y visible una adecuada Política de Privacidad que tranquilice a cualquier particular respecto a la inexistencia de riesgos derivados del hecho de facilitar sus datos personales.

Corporación Xendive Eimer, S.L. se encarga de redactar la Política de Privacidad y las cláusulas legales más adecuada conforme a la Ley de protección de datos, para insertarlas tanto en el sitio web como en la documentación que sirva de soporte para la recogida de los datos personales (formularios, contratos, solicitudes, etc.).
Incluye servicio LSSICE (avisos legales web).
Estos servicios se circunscriben a las labores de consultoría LSSI-CE (Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico).

Este servicio pone su atención sobre todos aquellos aspectos que las empresas tienen que tener en cuenta para el cumplimiento de la LSSI-CE, como son los de:

• Identificación. Información que se debe suministrar desde el sitio web sobre el titular del mismo.
• Control de contenidos, propios y externos.
• Condiciones de uso de la Web y Política de Privacidad.
• Uso de cookies y metatags, identificación de las diferentes cookies que usa la web y redacción de la política correspondiente.
• Información sobre los productos o servicios ofrecidos, su precio, los gastos e impuestos aplicables, etc., así como sobre los procedimientos de contratos on-line (trámites, almacenamiento, condiciones aplicables, etc.)
• Publicidad o marketing mediante correo electrónico.
• Derechos de autor de los contenidos de la web.
• Propiedad intelectual e industrial de la web.

Para ello se facilitarán los siguientes documentos:

1. Política de Privacidad
2. Aviso Legal
3. Condiciones de contratación web
4. Política de Cookies
5. Informe sobre envío de publicidad por vía electrónica.
Responsable de Seguridad.
Asesoramos al responsable de seguridad designado por nuestro cliente para el buen desempeño de sus indispensables tareas en relación con el tratamiento de datos de carácter personal en la empresa.

Dentro de estas funciones se incluye la responsabilidad de atender y dar cumplimiento en las formas y plazos previstos en la ley a los derechos de acceso, rectificación, oposición y cancelación que pudieran ejercitar los particulares cuyos datos personales se encuentren en los ficheros de la empresa.
Cláusulas legales de información y consentimiento.
Elaboración de las cláusulas legales necesarias para cumplir con el deber de información a los interesados y obtener así su consentimiento para el tratamiento de los datos.
Redacción de contratos.
Revisión de los contratos suscritos con empleados, clientes y proveedores nacionales e internacionales que impliquen tratamientos de datos de carácter personal.
Checklist de seguimiento.
CheckList para controles periódicos de verificación de cumplimiento RGPD y la Nueva LOPD:

• Control de la aplicación del documento de seguridad
• Control del sistema de control de acceso
• Control del sistema de identificación y autenticación
• Control de los procedimientos de gestión de soportes
• Control Antivirus
• Control del procedimiento de copias de respaldo
• Control del procedimiento de incidencias
• Control del cumplimiento de las normas internas y las funciones del personal
• Control del cumplimiento de las normas de confidencialidad y secreto
• Control del cumplimiento de las normas de propiedad intelectual
Auditoría.
Una vez implementada una adecuada política de privacidad en la entidad concreta, el responsable debe controlar que se cumplen todas las medidas de seguridad incorporadas y que se llevan a cabo correctamente todos los protocolos de cumplimiento diseñados al efecto.

De esta manera, para comprobar que todo se está realizando de conformidad con la normativa de aplicación, se deben realizar controles con carácter periódico; es decir, auditorías.

El contenido de las auditorías debe ser de corte amplio, abarcando todos aquellos aspectos susceptibles de ser comprobados, como pueden ser: respeto de los principios de transparencia, proporcionalidad y claridad; respeto por los derechos de los interesados; cumplimiento de las medidas de seguridad diseñadas; uso de los procedimientos de comunicación de brechas de seguridad en la información; cumplimiento del modo de recabar el consentimiento en tanto que expreso, sencillo e inequívoco, etc.

Este procedimiento de auditoría se debe realizar, como ya se ha indicado, con carácter periódico, debiendo documentarse en todo momento el procedimiento que se está siguiendo. El resultado deberá ser la proporción o grado de cumplimiento normativo que arroja la entidad responsable de los tratamientos.
Delegado protección de datos.
Corporación Xendive Eimer, S.L., cumple para sus clientes las tareas de Delegado de Protección de Datos, supervisando la adaptación a la normativa y dando cumplimiento al artículo 39 del RGPD.
Asesoramiento jurídico continuo.
En caso de inspecciones de la A.E.P.D., o ante denuncias o reclamaciones de particulares a causa de una supuesta vulneración de la LOPD, ofreceremos asesoramiento jurídico a nuestros clientes.
335089-P9WNS335089-P9WNS
seguridad-en-la-computadora-para-trabajar_37282-69seguridad-en-la-computadora-para-trabajar_37282-69