La normativa sobre protección de datos se debe cumplir por aquellas entidades públicas y privadas que tratan datos personales de clientes, empleados, contactos, de cámaras de videovigilancia, de webs o tiendas online
¿Qué es un dato personal?
Toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona (nombre, email, foto, etc
¿Qué aporta la normativa sobre protección de datos?
- Cumplimiento normativo obligatorio
- Mejor seguridad de la información
- Mas calidad en nuestro servicio
- Evitamos sanciones
- Podemos licitar o trabajar con empresas grandes
Servicios
Auditoría para definir los tratamientos de datos
- Identificación de los tratamientos de datos existentes: empleados, clientes, pacientes, videovigilancia….
- Identificar los tipos de datos y quien interviene en su tratamieto: empleados, terceros, herramientas que los tratan…
- Uso que se le da a estos datos personales
Análisis de riesgos
- Ver que riesgos hay por tratar esos datos a nivel de cumplimiento.
- Identificar los riesgos relacionados con la seguridad en el tratamiento de esos datos.
Redacción de cláusulas y contratos
- Definir el deber de información y /o consentimiento para tratar los datos personales.
- Generar acuerdos de confidencialidad con empleados.
- Generar contratos con terceros que prestan servicios y acceden a datos o son corresponsables del tratamiento.
Creación de políticas de privacidad y ejercicio de derechos
- La empresa tiene que tener una política de protección de datos para todo su personal y para la operativa en el tratamiento de datos.
- La empresa debe saber responder a los derechos que los titulares de los datos pueden ejercer.
- Debe tener una política para evitar brechas de seguridad y actuar si se producen.
Delegado de protección de datos
- Valoraremos la necesidad y/u obligación de tener esta figura.
Web y tienda online. Mailing comercial
- La empresa debe adecuar su web o tienda online a esta normativa y a la de internet: aviso legal, cookies, politica de privacidad y condiciones de venta.
- La empresa debe tener un protocolo para hacer ese mailing comercial
