Adapta tu despacho a la Ley de Protección de Datos

Cumple con la ley al menor precio

Desde Asesor Excelente queremos ayudar a los despachos profesionales a adaptarse al nuevo RGPD. ¿Cómo? De forma online, sencilla, sin desplazamientos, cumpliendo todos los requisitos legales y con el precio justo para que no te cueste cumplir con la ley.

¿En qué consiste el nuevo Reglamento General de Protección de Datos?

Desde el 25 de mayo de 2018, es obligatorio aplicar este nuevo marco jurídico con respecto a los datos personales.

El objetivo del RGPD es la protección de los datos personales, que afecta tanto a empresas como a cualquier persona, entidad, autoridad pública, servicio u otro organismo que procese datos personales de quienes residen en la UE.

Su ámbito de aplicación es todos los Estados Miembro de la Unión Europea.

Por eso, es imprescindible comenzar a trabajar ya en ello y adaptar tu empresa a este nuevo Reglamento General de Protección de Datos.

Transparencia e información

Las organizaciones deben proporcionar una amplia información y de un modo inteligible, completo y sencillo.

Consentimiento

No se admite consentimiento tácito. Ha de ser inequívoco, libre y revocable, y deberá darse mediante un acto afirmativo claro.

Derecho al olvido

Se podrá revocar el consentimiento en cualquier momento, pudiendo exigir la supresión y eliminación de los datos en redes sociales o buscadores de Internet.

Derecho a la limitación del tratamiento

El ciudadano podrá solicitar el bloqueo temporal del tratamiento de sus datos cuando existan controversias sobre su licitud.

Portabilidad de los datos

El ciudadano siempre podrá solicitar la transferencia de los datos personales de un proveedor de servicios a otro.

Indemnizaciones y denuncias

Existe la posibilidad de exigir indemnización de daños y perjuicios derivados del tratamiento ilícito de los datos personales. También se podrán presentar denuncias.

¿Por qué consideramos muy importante la formación de un asesor?

El Reglamento General de Protección de Datos (RGPD) junto con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) tienen la misión de proteger datos personales.

Además, recientemente el RGPD ha introducido el concepto de Evaluación de Impacto relativa a la Protección de Datos (EIPD). Este análisis se recomienda realizar siempre que el tratamiento implique un alto riesgo para los derechos y libertades de las personas físicas.

Las asesorías y despachos profesionales, que trabajan realizando trámites tanto para empresas como para personas individuales, tienen acceso a datos personales relevantes que es necesario proteger con medidas de seguridad adecuadas.

La hoja de ruta establecida por la Agencia Española de Protección de Datos (AEPD) indica que son necesarias las siguientes actuaciones:

  • Efectuar un análisis de riesgos.
  • Elaborar el registro de actividades de tratamiento.
  • Analizar las bases jurídicas de los tratamientos.
  • Designar al delegado de protección de datos si es obligatorio, o si se asume voluntariamente.

La AEPD pone a disposición de empresas que tratan datos personales de escaso riesgo la herramienta Facilita RGPD lo cual no supone, en ningún caso, el cumplimiento automático de las obligaciones que el RGPD y la LOPDGDD establecen para los responsables y encargados de los tratamientos de datos personales. Solo son documentos iniciales de ayuda.

Para el sector privado se suman muchas otras actividades de obligado cumplimiento.

Como puedes deducir, esto es una tarea laboriosa que no debería sumarse a toda la carga de trabajo que ya manejas, de modo que nuestra solución es poner a tu disposición una empresa especializada en protección de datos.

Ellos analizan tu negocio y te indican qué debes realizar para adaptarte al RGPD, como incluir  textos legales que sean necesarios en tu web, adoptar las medidas de seguridad pertinentes, llevar a cabo un análisis de riesgos, gestionar cada contrato de confidencialidad con empleados o rehacer o completar contratos con clientes o proveedores.

En resumen, te ayudan para que tu despacho sigua al pie de la letra la normativa de protección de datos e introduzca las medidas de seguridad necesarias en cada caso.

De este modo puedes tener la tranquilidad de que tu empresa cumple con la legalidad establecida en el ordenamiento jurídico español en materia de protección de datos.

Especialmente si manejas datos a gran escala.

¡Despreocúpate, te lo hacemos nosotros!

Sabemos que no dispones de tiempo, pero no quieres tener problemas con la adecuación de tu despacho al nuevo Reglamento General de Protección de Datos.

Sabemos que muchos clientes te preguntan sobre como pueden adaptarse ellos también y no sabes o no puedes ayudarles.

Desde Asesor Excelente te ofrecemos la solución que estabas buscando: nuestro servicio de Adecuación RGPD. Que incluye:

T

Consultoría completa de la situación actual de tu empresa o tu cliente respecto a la adecuación al nuevo RGPD

i

Elaboración personalizada de todo lo necesario: informes, documentos, cláusulas, contratos, etc., para su correcto cumplimiento.

Gestión de incidencias y mantenimiento

¿En qué consiste nuestro servicio?

Nuestro servicio de adaptación al RGPD consiste en los siguientes pasos:

Deberás rellenar nuestro documento de análisis del estado de tu compañía con respecto al cumplimiento del RGPD

Tras el citado análisis un experto RGPD se pondrá en contacto contigo para analizar dicho documento y realizar una consultoría online.

Elaboraremos y te haremos llegar un documento que te indicará todo aquello que debes realizar para adaptarte al RGPD, incluidos los textos, formularios y disclaimer, que has de incluir en tus procesos o página web, así como los contratos que hubieras de hacer o modificar con tus clientes y proveedores.

Con el citado documento tendrás todas las indicaciones que habrás de realizar para asegurarte un buen cumplimiento del RGPD, y tendrás siempre a tu disposición un experto para consultarle cualquier duda al respecto.

¿Qué dices? ¿Comenzamos?

Para tu despacho

  • 299* euros + IVA
  • Mantenimiento del primer año incluido.

* Precio especial por ser miembro de Asesor Excelente.

*Incluye tratamiento especial de datos de carácter fiscal y laboral de tus clientes que requieren de una mayor protección

Para tu cliente

  • 199** euros + IVA
  • Mantenimiento del primer año incluido.

** Precio especial por ser miembro de Asesor Excelente.

** Precio para empresas NO incluidas en los siguientes sectores: Sanidad, Solvencia patrimonial y crédito, Generación y uso de perfiles, Actividades políticas, sindicales o religiosas, Servicios de telecomunicaciones, Seguros, Entidades bancarias y financieras, Actividades de servicios sociales, Publicidad, Videovigilancia masiva.


¿Quieres unirte a Asesor Excelente y optar a este precio del servicio de RGPD exclusivo para socios? 

Preguntas frecuentes

¿Qué novedades introduce el RGPD?

Con el Reglamento General de Protección de Datos desaparece la obligación de inscribir ficheros en la AEPD y en su lugar establece una serie de medidas que los responsables -y en ocasiones los encargados- deben aplicar para garantizar que los tratamientos cumplen el RGPD y pueden demostrarlo:

  • Llevar a cabo un análisis de riesgo.
  • Registro de actividades de tratamiento de datos.
  • Protección de datos desde el diseño y por defecto.
  • Adopción de medidas de seguridad.
  • Notificaciones de «violaciones de seguridad de los datos»
  • Evaluaciones de impacto sobre la protección de datos.
  • Nombramiento del Delegado de Protección de Datos.

Además, el Reglamento General de Protección de Datos contempla dos medidas extra para contribuir a la correcta aplicación de la norma:

  1. La adhesión de responsables y encargados de tratamiento a códigos de conducta.
  2. La creación de mecanismos de certificación y de sellos y marcas de protección de datos.
¿Qué es Facilita RGPD?

Es una herramienta desarrollada por la AEPD que ayuda a cumplir con el RGPD a todas aquellas empresas que realizan un tratamiento de datos personales de escaso riesgo.

Es gratuita y online y en solo tres pantallas con preguntas muy concretas, te indica si cumples los requisitos para utilizar Facilita RGPD o si debes realizar un análisis de riesgos. En ese caso, la recomendación de Asesor Excelente es acudir a un especialista en protección de datos.

¿Qué se consideran datos personales de escaso riesgo? Aquellos datos personales de proveedores, clientes o recursos humanos.

Pero ojo, que la obtención de estos documentos en ningún caso supone el cumplimiento de la RGPD. No te confíes.

¿Qué actuaciones deben realizar las empresas del sector privado que no puedan utilizar Facilita RGPD?

Según la documentación de la AEPD el sector privado debe:

  • Revisar las medidas de seguridad en función del análisis de riesgos realizado.
  • Establecer mecanismos y procedimientos de gestión de brechas de datos personales.
  • Llevar a cabo, cuando sea necesario, una evaluación de impacto de la protección de datos.
  • Adecuar los formularios de recogida de datos personales al contenido del derecho a la información del RGPD.
  • Adaptar los procedimientos para atender a los derechos de los afectados en relación al tratamiento de sus datos personales.
  • Valorar si los encargados de tratamiento ofrecen garantías de cumplimiento del RGPD.
  • Adoptar los contratos con encargados de tratamiento al contenido que dispone el RGPD.
  • Confeccionar e implantar políticas de protección de datos.

Para un adecuado cumplimiento, en Asesor Excelente te aconsejamos que te oriente una empresa especialista en protección de datos. La que nosotros te recomendamos u otra en la que confíes.

¿Cómo solicitar el consentimiento de los interesados para tratar sus datos personales?

Ya que las gestorías y despachos profesionales tienen en su poder datos personales de clientes, la Ley Orgánica de Protección de Datos y el RGPD establecen la obligatoriedad de recabar el consentimiento expreso.

Este consentimiento debe ser “inequívoco”, lo cual excluye el consentimiento tácito -a través de las casillas ya marcadas o la inacción- que permitía anteriormente la normativa española de protección de datos.

Sí se permite una declaración escrita -en la que se diferencie la parte referente a la protección de datos del resto- o marcar casillas en una web de internet.

Este consentimiento es revocable, debe ser prestado libremente, sirve para uno o varios fines, debe emplear lenguaje claro y sencillo, y el responsable debe poder probar en todo momento que lo ha obtenido.

Y hay tres casos en los que el consentimiento, además de “inequívoco” ha de ser “explícito”:

  1. Ante el tratamiento de casos sensibles.
  2. En la adopción de decisiones automatizadas.
  3. En transferencias internacionales.
¿Qué son los derechos de acceso, rectificación, limitación y supresión, y ante quién se ejercitan?

El RPGD reconoce de varios derechos relacionados con los datos personales.

El derecho de acceso indica que el afectado puede solicitar al responsable de tratamiento una confirmación de si se están tratando o no sus datos personales en diversos apartados.

Mediante el derecho de rectificación el afectado tiene derecho a completar o rectificar sus datos personales, o añadir una declaración adicional.

La limitación supone una suspensión cautelar del tratamiento de datos que se han imputado por ser considerados inexactos, y también la limitación de uso cuando el tratamiento es ilícito o el responsable no necesite los datos de carácter personal para los fines del tratamiento.

En cuando al derecho de supresión, también conocido como “derecho al olvido”, es aquel que tiene el afectado para que se eliminen sin dilación sus datos personales cuando concurran determinadas circunstancias.

¿Qué es el derecho a la portabilidad de los datos?

El afectado tiene derecho a recibir sus datos personales, que haya facilitado a un responsable de tratamiento, en formato estructurado, de uso común y lectura mecánica, para luego transmitirlos a otro responsable de tratamiento.

También tiene derecho a que los datos se transmitan directamente de responsable a responsable cuando eso sea técnicamente posible.

En ningún caso el responsable de tratamiento inicial no puede oponerse.

¿Cuál es la diferencia entre Responsable, Encargado y Delegado de Protección de Datos?

El RGPD determina estas tres figuras y sus funciones.

El Responsable es la persona física o jurídica, autoridad, servicio u otro organismo que -solo o con otros- determina los fines y medios del tratamiento. En el ejercicio de sus funciones trata datos de carácter personal.

El Encargado es la persona física o jurídica, autoridad, servicio u otro organismo que trata datos de carácter personal por cuenta del responsable del tratamiento. Es decir, trata datos siguiendo las instrucciones del Responsable.

Y el Delegado es aquella persona física o jurídica que cuenta con conocimientos especializados de la normativa y práctica de protección de datos, y ayuda al Responsable o al Encargado en su tarea. Su labor es informar, asesorar y supervisar el cumplimiento de lo previsto en la legislación.

Pero siempre, la responsabilidad recae en el Responsable o el Encargado.

¿Cuándo es necesario contar con un Delegado de Protección de Datos?

La contratación de esta figura depende del tipo de empresa y los datos que maneje, tal y como concreta el artículo 37 de la LOPD. Es obligatorio siempre que se tratan datos de naturaleza especial, como aquellos relativos a la salud o la afiliación sindical.

Y en concreto los despachos de abogados deben tener un Delegado de Protección de Datos cuando sus actividades les obliguen a cumplir la Ley de Prevención de Blanqueo de Capitales.

También para empresas que manejan muchos datos a través de su web, o que realizan campañas de email marketing.

Este Delegado de Protección de Datos puede formar parte de la plantilla o ser una empresa externa, de ahí nuestro servicio de Adecuación RGPD.

De todos modos, aunque no estés obligado a tener un Delegado, sí debes elegir una persona responsable de privacidad, que se encargará de velar por el cumplimiento de la normativa referente a la protección de datos.

Las gestorías, asesorías y despachos profesionales son de los negocios que más les afecta el Reglamento General de Protección de Datos.

¿Qué es el registro de actividades de tratamiento de datos y quiénes deben realizarlo?

Los responsables y encargados del tratamiento de datos personales deber llevar un registro de las actividades de tratamiento que tienen lugar bajo su responsabilidad.

Tienen la obligatoriedad de realizarlo las organizaciones que empleen a más de 250 trabajadores. El resto están exentas de realizar el registro de actividades, excepto cuando la práctica de los tratamientos suponga un riesgo para los derechos y libertades de los interesados, no sea ocasional o incluya categorías especiales de datos o datos referentes a condenas e infracciones penales.

En la práctica, todos los tratamientos suponen un riesgo para los derechos y libertades de los interesados. De modo que la mayoría de los responsables o encargados del tratamiento que empleen a menos de 250 trabajadores estarán obligados a llevar este registro.

En caso de realizarlo, este registro contendrá información que recoge el artículo 30 del RGPD y que afecta tanto a los responsables como a los encargados del tratamiento.

De ahí la importancia de contar con una empresa especialista en protección de datos para asesorías y gestorías. Ellos te facilitan toda la información relativa al cumplimiento del RGPD, y te facilitan textos, formularios y disclaimer que debes incluir en tus procesos y también en tu web.

¿Necesito realizar una evaluación de impacto?

La Evaluación de Impacto relativa a la Protección de Datos (EIPD) es un nuevo concepto introducido en el RGPD.  Hay que realizarla siempre que el tratamiento de datos implique alto riesgo para las libertades y derechos de las personas físicas.

Independientemente de la obligatoriedad, el Responsable puede realizar una evaluación de impacto cuando considere necesario.

Para orientarnos, la AEDP ha publicado listas orientativas de tratamientos que no requieren EIPD y listas orientativas de tratamientos que sí requieren EIPD.