PROTECCIÓN DE DATOS ELCHE LOPD ELCHE
El Nuevo Reglamento Europeo de Protección de Datos ha cambiado todo en la manera de tratar, guardar, compartir y usar los datos personales. Para empezar, cualquiera que quiera tratar, recoger o usar nuestros datos personales, tendrá que tener un consentimiento nuestro "explicito e inequívoco". Este reglamento afecta a todo tipo de negocios que traten con datos personales de ciudadanos de la Comunidad Europea.
Este nuevo reglamento obliga adecuar todos los procedimientos en el tratamiento de la información. Grupo ESOC, a tráves de su empresa ESOC by Legitec y líder desde hace más de 30 años en prestación de servicios, se pone a tu entera disposición para ayudarte a cumplir con todas las obligaciones legales en materia de protección de datos de manera profesional.
Protección de datos Elche
¿Por qué ESOC by Legitec?
Experiencia
A los más de 30 años de experiencia en servicios a empresas del Grupo Esoc, se unen los 15 años de trayectoria en protección de datos de Legitec
Multidisciplinaridad
Se unen los mejores profesionales para dar un enfoque multidisciplinar, técnico, informático y de sistemas, y jurídico.
Calidad
Servicio Legitec, servicio de Calidad. ESOC by Legitec líder indiscutible del mercado en materia de protección de datos
Garantía
Con la garantía del Grupo ESOC, con más de 30 años experiencia profesional en servicios de consultoría.
¿Qué te oferecemos en protección de datos en Elche?
Consultoría protección datos Elche
Te ayudaremos a cumplir con tus obligaciones en materia de protección de datos
Auditoría en protección datos Elche
Según la sensibilidad de los datos que trates la ley contempla, al menos una vez cada dos años una auditoría.
Formación protección datos Elche
Te formamos para cumplir con todas tu obligaciones en materia de protección de datos.
Aspectos legales de internet en Elche
¿Tienes página web, comercias a través de internet, manejas redes sociales o necesitas una política de datos para tu web? ¡No te la juegues!
Delegado Protección datos (DPD/DPO)
Entre las novedades más destacadas del nuevo Reglamento Europeo de datos está la obligación de crear el DPD o DPO. ¿Lo necesitas?
Oferta protección datos Micropymes y autónomos
Si eres una micropyme o un autónomo y necesitas adecuarte al nuevo Reglamente de Protección de datos, mira la oferta que te hemos preparado.
¿Por qué cumplir en protección de datos en Elche?
8 razones para cumplir con la protección de de datos en Elche
Evita sanciones
Normaliza las relaciones con terceros
Mejora la gestión de la empresa
Evita fugas y pérdidas de información
Mejora la seguridad de la información
Aumenta la credibilidad de la organización
Protege a los clientes
Porque tendrás al lider en protección de datos a tu lado
¿ Qué novedades aporta el Nuevo Reglamento Europeo de Protección de datos?
Principio de Responsabilidad (Accountability).
Se tendrá que implementar en la 0rganización todos los mecanismos que permitan acreditar que se han adoptado todas las medidas necesarias para tratar los datos personales como exige la norma. Además esta responsabilidad es "proactiva" y todas las organizaciones tendrán que ser capaces de demostrar que cumplen con dichas exigencias, lo que claramente obligará a desarrollar políticas, procedimiento y controles necesarios para su cumplimiento.
Principio de protección de datos por defecto y desde el diseño.
Como regla, desde el mismo momento en que se diseñe una empresa, un producto, un servicio o una actividad que implique tratamiento de datos, se deberán adoptar las medidas que garanticen el cumplimiento de la norma.
Principio de transparencia.
Tanto las políticas de privacidad como los avisos legales, deberán ser más inteligibles, simples y completos, facilitando su compresión con el fin de informar sobre el tratamiento de los datos. Se prevee, que incluso para facilitar la información del tratamiento de datos se puedan utilizar iconos normalizados.
NUEVAS OBLIGACIONES EN PROTECCIÓN DE DATOS PARA EMPRESAS, ADMINISTRADORES Y ENTIDADES
En algunas ocasiones (la futura Ley Orgánica fijará los criteros ) será obligatorio designar un Delegado de Protección de Datos (DPO), interno o externo, que ayude a los organismos, empresas y negocios en su proceso de cumplimiento normativo. Serán muchas las organizaciones, dada la trascendencia y complejidad del nuevo Reglamento, que necesiten de esta nueva figura.
En otros casos, será imprescindible hacer Evaluaciones de impacto sobre la privacidad, para determinar los riesgos específicos del tratamiento de ciertos datos de carácter personal y preveer las medidas oportunas para eliminar o mitigar esos riesgos.
Importante para las empresas multinacionales la creación de la Ventanilla Única como única autoridad de control.
En el campo de los datos especialmente protegidos, se incluyen además los datos genéticos y los biométricos, incluyéndose también las infracciones y condenas penales, no así las administrativas.
La elección del encargado de tratamientos se endurece, ahora tendrá que aportar suficientes garantías de cumplimiento normativo.
Para las transferencias internacionales de datos se estableces más garantías adicionales y mecanismos que permitan el seguimiento de las mismas fuera de la Unión Europea.
Aunque todavía no están, si están previstos la creación de sellos y certificaciones de cumplimiento que permitan acreditar la "Accountability" por parte de las organizaciones.
Ya no es necesario la inscripción de ficheros en la Agencia, esto será sustituido por un control interno que relaciones e inventaríe el tratamiento de datos que se realiza. Es algo similar al formulario NOTA.
Y no nos olvidemos de que las sanciones sufren un considerable aumento en su dureza, pudiendo llegar a los 20 millones de euros o el 4% de la facturación global anual (la más grandes de las dos opciones).
NUEVOS DERECHOS PARA CIUDADANOS SEGÚN NUEVO EL REGLAMENTO PROTECCIÓN DE DATOS
Transparencia e información. Todas las organizaciones, en el tratamiento de datos personales, deberán proporcionar mayor información, más inteligible, completa y sencilla. Esto favorecerá la toma de decisiones por parte del ciudadano. Se tendrá especial consideración en este apartado con los menores.
Consentimiento. Para poder tratar datos de carácter personale el consentimiento habrá de ser inequívoco, libre, claro y dado en un acto afirmativo claro. No se admite el consentimiento tácito.
Derecho al olvido. En cualquier momento, podrá revocarse el consentimiento prestado para el tratamiento de los datos personales, pudiendo también exigir la completa supresión y eliminación de los datos de redes sociales o buscadores de internet.
Derecho a la limitación del tratamiento. En caso de dudas en la licitud en el tratamiento de datos personales, se podrá solicitar el su bloqueo temporal.
Portabilidad de los datos. El ciudadano podrá solicitar la transferencia de sus datos personales de un proveedor de servicios de internet a otro.
Denuncias. Se podrá presentar denuncia a través de asociaciones de usuarios.
Indemnizaciones. Cualquier ciudadano tendrá reconocido la posibilidad de exigir una indemnización por daños y perjuicios derivado de un tratamiento ilícito de sus datos personales.
Consultoría en protección de datos RGPD Nueva Ley
Obligación
El nuevo Reglamento General de Protección de Datos (RGPD) es oblitatorio para todas las personas, empresas y organismos (públicos o privados) que manejen datos de carácter personal, a cumplir con una serie de requisitos y a aplicar determinadas medidas de seguridad en función del tipo de datos que posean.
Adecuación
Es el Reglamento Europeo de Protección de Datos, que entro en vigor en 2016 y que será de obligado cumplimiento a partir del próximo día 25 de mayo de 2018 el que determina todos los requisitos de cumplimiento y adecuación a la ley de protección de datos. Desde ESOC by Legitec, nos ponemos a tu servicio para ayudarte a cumplir y así poder evitar las altas sanciones por incumplimiento en materia de protección de datos.
La consultoría en protección de datos persigue conocer la situación actual de tu empresa y determinar el alcance del proyecto que sería necesario para cumplir en materia de protección de datos. Después el objetivo sería realizar un diagnóstico inicial analizando los sistemas que utiliza tu empresa para almacenar y tratar los datos, evaluando el riesgo existente en el tratamiento de los mismos y definiendo la política de seguridad para fijar las responsabilidades y por último, y después de elaborar y redactar los contratos y todos los documentos necesarios como el documento de seguridad, notificar a la Agencia de Protección de Datos todos los ficheros realizando todo lo necesario para que tu negocio o empresa esté cubierto al 100% en materia de protección de datos.
Por qué ESOC Consultoría by Legitec
Contarás con toda la experiencia del Grupo ESOC, con una trayectoria profesional en servicios a empresas de más de 30 años y todo ello siempre bajo el paraguas de la marca líder del mercado en protección de datos Legitec.
Resumen del servicio de adecuación al Nuevo Reglamento de Protección de datos:
Adecuación al Nuevo Reglamento de Protección de datos
Análisis de riesgo inicialRegistro de actividades de tratamiento de datos
Determinación de controles y manual de seguridad
Estudio de bases de legitimaciónClausulado legal
Contratos de encargo de tratamiento de datos
Soporte jurídico permanente durante el 1º año
Revisión y comprobación
Mantenimiento integral anual
Actualización de registro de actividades de tratamiento
Soporte jurídico permanente
Repositorio documentalRenovación certificado de adecuación
Auditoría en protección de datos
Obligación
Es el artículo 96 del Real Decreto 1720/2007 el que determina que “A partir del nivel medio los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título”.
Auditoría
Si lo necesitas, ESOC by Legitec determinará la adecuación de las medidas y controles a la ley y a su desarrollo reglamentario, identificando las deficiencias y proponiendo todas las medidas correctoras o complementarias que sean necesarias para el cumplimiento en materia de protección de datos. Además, en esa auditoría en protección de datos se incluirán todos los hechos, datos y observaciones que fundamenten las recomendaciones propuestas.
Por qué ESOC Consultoría by Legitec
Contarás con toda la experiencia del Grupo ESOC, con una trayectoria profesional en servicios a empresas de más de 30 años y todo ello siempre bajo el paraguas de la marca líder en protección de datos Legitec.
Aspectos legales internet
Por qué LSSI
Las nuevas tecnologías lo han cambiado todo, casi todo el mundo ofrece ya sus servicios a través de internet de manera fácil, directa y a precios ajustados, utilizando para ello las herramientas más habituales, como son el comercio electrónico, las redes sociales, los blogs, etc., pero esta utilización no está exenta de riesgo y por eso desde Grupo ESOC nos ponemos a tu disposición para ayudar a darte la tranquilidad que necesita tu negocio o empresa.
Servicios en los que podemos ayudarte:
-
Adecuacuación de tu sitio web y consultoría en LSSI-CE (Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico).
-
Adecuación uso del comercio electrónico a través de un asesoramiento legal y constante sobre el uso correcto de los canales electrónicos, con informes de tu situación normativa en función de tu actividad, redactando los avisos legales y las condiciones generales de tu página, tales como la publicidad, el márketing, la protección de datos de carácter personal, las condiciones generales de contratar, la ley de ordenación del comercio minorista, etc.
-
Ayuda a cumplimento legal en el uso de las Redes Sociales, elaborando para ello por ejemplo informes de viabilidad jurídica en tus promociones en redes sociales, adecuacuando legalmente la realización de sorteos, rifas, concursos, etc., así como formándo y asesorándo en materia de protección de menores.
-
Adecuación legal de tus blogs y foros, dando viabilidad jurídica a los mismos, elaborarando las condiciones legales para los usuarios, ayudando en la realización de rifas, sorteos o concursos.
Es la ley 34/20025 de 11 de julio la que regula los aspectos jurídicos de los Servicios de la Sociedad de Información como el comercio electrónico, la contratación en línea, la información y publicidad y los servicios de intermediación.
La clave para saber si estas afectado por la ley es que la actividad económica de tu servicio o página web constituya una actividad económica. Es decir que los servicios que ofrezcan sean a cambio de un precio o una contraprestación.
Cookies
Con el nombre de Ley de Cookies es como se conoce al punto tercero del art. 4 del Real Decreto-ley 13/2012 de 30 de marzo que fue publicado en el Boletín Oficial del Estado el sábado 31 de marzo de 2012 y entró en vigor al día siguiente.
Esta ley de cookies (o Ley cookie) obliga a los titulares de las páginas web profesionales a impedir que se instalen cookies en los ordenadores de sus usuarios, a menos que estos hayan dado antes su consentimiento informando para ello.
Afecta a las todas las empresas y profesionales con páginas web que esten establecidos en España o estando establecidos fuera dirijan sus servicios al territorio español.
Por qué ESOC Consultoría by Legitec
Contarás con toda la experiencia del Grupo ESOC, con una trayectoria profesional en servicios a empresas de más de 30 años y todo ello siempre bajo el paraguas de la marca líder en protección de datos Legitec.
Delegado Protección Datos (DPD/DPO)
Qué es
El nuevo Reglamento Europeo de Protección de Datos obliga a ciertas organizaciones a disponer de una figura llamada Delegado de Protección de datos (DPD) o Data Protección Officer (DPO) que tendrá por misión informar y asesorar a la organización, a los empleados así como a las personas designadas como encargadas del tratamiento de datos personales. Además supervisará el cumplimiento de lo dispuesto en el Reglamento Europeo de Protección de Datos asesorando sobre la "evaluación de impacto" en materia de protección de datos a los que se enfrenta la organización y cooperando, si fuera necesario, con las autoridades de control.
La figura del DPD ha de estar acompañada de total autonomía para el ejercicio de sus funciones y estar relacionado con el nivel superior de la dirección de la empresa. Además la dirección de la empresa le proveerá de todos los recursos necesarios para la realización de su actividad.
Será nombrado atendiendo a sus cualidades profesionales, en particular considerando sus conocimientos de la legislación y la práctica de la protección de datos personal y tanto su designación como sus datos de contacto deberán tener carácter público y comunicarse a la autoridad supervisora competente.
También podrá ser personal interno de la empresa o externo a la misma.
Por qué ESOC Datos
Contarás con toda la experiencia del Grupo ESOC, con una trayectoria profesional en servicios a empresas de más de 30 años y todo ello siempre bajo el paraguas de la marca líder del mercado en protección de datos Legitec.
IMPRESCINDIBLES EN PROTECCIÓN DE DATOS PERSONALES
Te mostramos todo lo relevante e imprescindible en protección de datos personales
Conoce de primera mano
Accede a la Guía más completa en proteción de datos gracias a la Agencia Española de Protección de Datos AGPD
Conoce tus derechos
De la mano de la AGPD te traemos la infografias más importanes que te podrán ayudar
El Nuevo Reglamento
Accede al reglamento que a partir de mayo cambiará nuestra forma de tratar los datos personales
Video explicativo de la protección de datos
Accede a través de la AGPD a un sencillo e ilustrativo de la importancia de los datos personales y su tratamiento
Organismos importantes en protección de datos
Agencia Española de Protección de Datos
Accede a la página oficial de la Agencia Española de protección de datos
Preguntas frecuentes
¿Es obligatorio cumplir la Ley de protección de datos?
De acuerdo con lo dispuesto en la LOPD y en el Nuevo Reglamento de Protección de Datos Personales (RGPD) es obligatorio para las personas físicas o jurídicas, de naturaleza pública o privada, u órgano administrativo, notificar la creación, modificación o supresión de ficheros que contengan datos de carácter personal para su inscripción en el Registro General de Protección de datos. Por lo tanto, si manejas datos de carácter personal, debes cumplir con la Ley de protección de datos y con el Reglamento Europeo de Protección de datos.
¿Qué fin persigue la ley de protección de datos?
Ayudar a poder proteger y garantizar, en el tratamiento de los datos personales, las libertades públicas y fundamentales, así como el honor y su intimidad.
¿Qué es un dato personal?
La definición de dato personal para la Ley de protección de datos significa la posibilidad de poder asociar o vincular una información o un dato personal con una persona física en concreto.
¿Qué ocurre si no cumplo con la ley?
Con el Nuevo Reglamento Europeo de Protección de datos las sanciones se han endurecido. Las empresas pueden llegar al 4% de la facturación anual o a los 20 millones de euros. Se aplicará siempre la opción que sea mayor.
¿Tengo una empresa muy pequeña que gestiono yo solo. ¿A mí también me afecta el RGPD?
Sí. La nueva ley de Protección de Datos afecta a cualquier persona física o jurídica que desarrolle una actividad económica y que maneje datos de carácter personal, incluidas pequeñas entidades como sociedades, instituciones benéficas o clubes.
¿Qué nivel de seguridad de datos manejan las empresas?
Las medidas de seguridad de la LOPD se encuentran divididas según el tipo de datos que contengan los ficheros y el uso que de ellos se haga. A mayor nivel de seguridad mayores medidas de seguridad. Los negocios que manejen datos medios y altos necesitan de auditorías bianuales.
BÁSICO. Nombre y apellidos, DNI, NIE, NISS, nacionalidad, firma manual y electrónica, imagen, email, teléfono, fax, etc, cuenta bancaria, número de tarjeta de crédito, datos marcados con "*" cuando: 1) sólo se usen para hacer transferencia dineraria a cuentas de las cuales es socio o miembro, 2) Sean ficheros en los que se incluyan estos datos y no guarden relación con el fichero y 3) Sean datos de salud, si sólo se refieren al certificado de aptitud o el grado de discapacidad para el cumplimiento de los deberes públicos.
MEDIO. Infracciones administrativas o penales, datos tributarios de las administraciones tributarias, de entidades financieras relacionados con la Seguridad Social, Mutuas de AT y EP, datos sobre la personalidad y el comportamiento del afectado y datos de teleoperadores (tráfico y localización). En este caso debería llevarse un registro de accesos como si fueran de nivel alto.
ALTO. Ideología, afilición sindical y política, religión y creencias, salud, origen racial, vida sexual y datos recabados con fines policiales sin consentimiento del afectado.
¿Cuáles son mis derechos para proteger mis datos personales?
El 25 de mayo de 2018 se aplica el Reglamento Europeo de Protección de Datos y es importante que conozcas cuáles son tus derechos: Fundamentalmente son cinco, el derecho a conocer, el derecho a solicitar al responsable, el derecho a rectificar tus datos, el derecho a suprimir tus datos y el derecho de oposición al tratamiento de tus datos. Te dejamos a continuación el link a la Agencia Española de de Protección de Datos AGPD para que puedas ampliar la información. Ampliar más detalles>>
Soy un autómo, ¿yo también estoy obligado?
El nuevo Reglamento es claro, con independencia de la forma jurídica de tu negocio, lo importante es la adecuación de todos los procedimientos en el manejo de la información y datos personales de personas físicas, por lo que si es tu caso, deberás adecuarte también al nuevo reglamento Europeo de Protección de Datos.
¿La entrada en vigor del nuevo Reglamento implica que la LOPD deja de aplicarse?
No. El Reglamento entró en vigor el 25 de mayo de 2016, pero no comenzará a exigirse su aplicación hasta dos años después, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables.
¿Se puede cumplir con el Nuevo Reglamento a coste cero (bonificado con los créditos de la Fundación Estatal)?
Ante la práctica fraudulenta de muchas empresas intentando "camuflar/disfrazar" las consultorías, implantaciones o adecuaciones al Nuevo Reglamento Europoeo de Protección de datos y LOPD como formaciones con el claro fin de poder esquivar el pago de las mismas y aprovecharse de los fondos de la Fundación Estatal, la propia fundación lleva años informado de tales prácticas a través de comunicados como este:
Comunicado Tipo de la Fundación Tripartita
Utilización de bonificaciones para LOPD - Nota informativa
Comunicado a las empresas que realizan formación para sus trabajadores, en previsión de errores en las bonificaciones relacionadas con la implantación de sistema de protección de datos de carácter personal
La Fundación Tripartita para la Formación en el Empleo advierte a empresas y consultores, a todos los gestores de formación para el empleo del sistema de bonificaciones de ámbito estatal, sobre la existencia de entidades que de manera gratuita ofrecen servicios de implantación, auditoria y asesoría jurídica en materia de protección de datos de carácter personal, que en la práctica financian estos servicios con cargo al crédito asignado para la formación, un hecho que puede llegar a ser constitutivo de fraude.
El Real Decreto 395/2007 y la Orden Ministerial 2307/2007 establecen que este crédito está destinado exclusivamente a la realización de acciones formativas y permisos individuales de formación de los trabajadores.
La Fundación Tripartita ha iniciado un proceso de comprobación de los hechos y puesto en marcha los mecanismos de control oportunos, para constatar las bonificaciones practicadas y evitar en el futuro que las empresas beneficiarias que se bonifican por formación se vean implicadas en una cadena de errores, teniendo que devolver las cuantías bonificadas.
Las empresas que se bonifiquen por la contratación de servicios de implantación, auditoria y asesoría jurídica en materia de LOPD, deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social.
La Fundación Tripartita hace un llamamiento a todos los usuarios para que en caso de recibir alguna oferta de este tipo de servicios u otros de similares características, contacten con el servicio al cliente de la Fundación en: servicioalcliente@fundaciontripartita.org.https://www.fundae.es/Noticias/Noticias/Nota_bonificaciones_LOPD.aspx
Es importante saber que además de la devolución de las bonificaciones y las correspondientes sanciones administrativas estos hechos pueden llegar a ser delitos penales.
Más preguntas frecuentes....