Protección de datos

Mediley centro jurídico ofrece un servicio de consultoría integral para el correcto cumplimiento de la Ley de Protección de Datos de Carácter Personal y de la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE).

Normativa de obligado cumplimiento para todos aquellos profesionales, empresas o administraciones públicas que para el desarrollo de su actividad profesional y empresarial, manejen datos de carácter personal.

Protéjase, no asuma riesgos innecesarios de una multa por no cumplir con la normativa vigente.

Beneficios directos

Ausencia de sanciones administrativas en tu día a día profesional.

­Máxima protección en todos los procesos gestionados.

­ Absoluta transparencia y profesionalidad en tu empresa.

­Inmediata respuesta a todas las cuestiones que planteen los clientes.

Contacte con nosotros

Contáctenos y resuelva sus dudas.

Contacto

Servicios

Consultoría

Asesoría especializada para garantizar la correcta gestión de datos e informaciones de carácter personal.

Servicios:

Diagnóstico inicial del cumplimiento legal.

Registro o modificación de los ficheros ante la Agencia Española de Protección de Datos.

Elaboración del Documento de Seguridad.

Redacción de los contratos, cláusulas y formularios para la recogida y tratamiento de los datos.

Formulario y protocolo de actuación ante el ejercicio de los Derechos ARCO (acceso, rectificación, cancelación y oposición).

Designación del Responsable de Seguridad.

Elaboración de un protocolo de actuación para garantizar la seguridad de los sistemas de información.

Asesoramiento y formación sobre las obligaciones y modo de operar conforme a los requisitos de la normativa vigente sobre protección de datos.

Entrega de la documentación (formato papel y digital).

Auditoría

Verificación del cumplimiento de la normativa y control de las medidas implantadas.

– Verificación del cumplimiento y adecuación de las medidas de seguridad que establece la legislación vigente en relación a los siguientes extremos:

­ Cumplimiento, adecuación y pertinencia de los procedimientos de identificación, autenticación y control de accesos por parte del personal a los ficheros que contengan datos de carácter personal.

Adecuación de los procedimientos de realización de copias de respaldo y de recuperación de datos.

­Control del acceso a datos a través de redes de comunicaciones y adecuación de la transmisión de datos a través de redes de telecomunicaciones.

Verificación de la actualización del Documento de Seguridad.

­ Emisión de Informe de Auditoriá y dictamen de valoración, sobre el grado de cumplimiento alcanzado por parte del cliente.

– Recomendación, asesoramiento y formación tanto de las correcciones a establecer como de las obligaciones y modo de operar conforme a los requisitos de la normativa vigente sobre protección de datos.

Mantenimiento

Revisión, adecuación y actualización continua para integrar las modificaciones y novedades existentes:

Actualización del Documento de Seguridad y Elaboración de controles.

Controles periódicos de seguimiento.

Actualización y modificación de los ficheros inscritos la Agencia Española de Protección de Datos.

Elaboración y redacción de nuevos contratos, cláusulas y formularios Asesoría jurídica e información en materia de protección de datos.

Protocolo de actuación ante el ejercicio de los Derechos ARCO por parte de los titulares de los datos.

Auditoría exigida por el RD1720/2007, que verifique el cumplimiento de los procedimientos e instrucciones vigentes en materia de protección de datos.

Auditoría web

Adaptación legal para cumplir con las exigencias de la legislación vigente.

Redacción de las Condiciones Generales de Uso incluyendo las exigencias legales de la web, el deber de información y obligaciones del usuario, confidencialidad, etc.

Redacción de las condiciones generales de contratación.

Obligaciones contractuales en la compraventa de productos o prestación de servicios a través de Internet, de manera que se cumpla con las obligaciones contenidas en la LSSICE y en la legislación relativa a la contratación a distancia y protección al consumidor.

Política de Privacidad

Redacción de las cláusulas sobre protección de datos a incluir en los formularios.

Cláusula de Propiedad Intelectual e Industrial. Documento que recoge la titularidad de los derechos de propiedad intelectual e industrial de todos los elementos que aparecen en la página web.

DPO

El Delegado de Protección de Datos, no es un concepto nuevo en el marco de la Unión Europea pues distintos Estados miembros la contemplan en su normativa vigente, algunos con carácter obligatorio (Alemania, Grecia) y otros como opcional (Francia, Noruega, Suecia); en España está incluido en el nuevo Reglamento Europeo de Protección de Datos pendiente de su entrada en vigor.

Una organización deberá disponer por imperativo legal de un DPO siempre que:

El tratamiento realizado por una Administración pública.

Traten datos de más de 5000 personas en un periodo igual o inferior al año.

Realicen actividades que estén encaminadas a monitorizar la actividad de los individuos.

Tratamiento de datos sensibles, de localización o de niños o empleados a gran escala.

La figura del DPO ayuda a su negocio a mejorar su imagen demostrando a sus potenciales clientes que su empresa sí se preocupa de valores como el derechos a la intimidad y garantiza el cumplimiento de sus derechos como ciudadanos. Será en un futuro inmediato una figura clave para el cumplimiento de la normativa de protección de datos de ciertas entidades que por su actividad o volumen de tratamiento de datos, requieran su nombramiento (interno o externo) experto en la materia.

Un DPO desarrolla funciones dentro de la entidad, relacionadas con el cumplimiento normativo de protección de datos, superando en mucho, las funciones actuales del Responsable de Seguridad.

El DPO desarrolla sus funciones en 8 ámbitos distintos:

  1. Asesoramiento jurídico:
    1. Elaboración de informes.
    2. Evaluación de impacto de privacidad.
    3. Implementación de la privacidad desde el diseño.
  2. Control:
    1. Cumplimiento de la normativa.
    2. Principio de responsabilidad (rendir cuentas).
  3. Seguridad:
    1. Implementación de las medidas seguridad.
    2. Auditorías.
    3. Notificación de incidencias.
  4. Empleados:
    1. Formar y concienciar a los trabajadores sobre la protección de los datos personales tanto propios como de terceros.
    2. Actualizar políticas de protección de datos de los empleados.
  5. Cooperación Institucional.
    1. Intermediación / relación con AEPD y con otras empresas.
    2. Solicitud de autorizaciones previas al tratamiento de los datos.
  6. Relaciones con los interesados:
    1. Velar por el cumplimiento de los derechos ARCO, consentimiento y derecho de información.
    2. Actuar como mediador, objetivo evitar denuncias.
    3. Control de reclamaciones y quejas.
  7. Relación con proveedores:
    1. Control y auditoria de los contratos y acuerdos con proveedores y colaboradores con influencia en protección de datos.
  8. Nuevos desarrollos:
    1. Mantener a la organización informada sobre nuevas leyes, códigos de conducta o buenas prácticas que puedan afectar a su actividad.