Ayudamos a startups, emprendedores y empresas a cumplir al 100% con la normativa sobre Protección de Datos para evitar sanciones de la Agencia Española de Protección de Datos (AEPD).
Además, empresas y autónomos que realicen actividades económicas o vendan por Internet u otros medios telemáticos, deben cumplir con la LSSICE (Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico). Esto es fundamental para todas las tiendas online (ecommerce) y, en general, para todos los negocios que tengan su propia web.
¿Qué incluimos?
- Análisis de riesgos previo de la actividad (y, si procede, EIPD)
- Registro de Tratamiento
(antigua inscripción de ficheros) - Redacción de Documento de Seguridad
- Cláusulas informativas para facturas, e-mail, obtención del consentimiento, imágenes, datos de menores, etc.
- Contratos de acceso a datos, y de confidencialidad para trabajadores
- Protocolo para el ejercicio de los derechos de interesados
- Cumplimiento de obligaciones en caso de Videovigilancia
- Aviso Legal, Política de Privacidad y de Cookies para web (LSSICE). Y, en tiendas online, redacción de condiciones para cumplimiento de «Ley de Defensa del Consumidor» (pagos, envíos, desistimiento…)
- Obligaciones en entornos Cloud (hosting, Dropbox, Mailchimp…)
- Certificado de cumplimiento y cartel informativo
- Y, en general, todo lo necesario para cumplir con las normativas
¿Sabes si tu negocio cumple en materia de protección de datos?
- Cada negocio debe llevar internamente un Registro de Actividades de Tratamiento. Ya no hay que registrar la inscripción de ficheros de datos en la AEPD.
- Debes tener un Protocolo de seguridad, que ha sustituido al antiguo Documento de seguridad.
- Calidad de los datos. Los datos deben ser adecuados y veraces, obtenidos lícita y legítimamente. Deben tratarse de modo proporcional a la finalidad para la que fueron recabados.
- Se debe garantizar el cumplimiento de los deberes de secreto y seguridad.
- Se debe garantizar el cumplimiento de los deberes de secreto y seguridad.
- Hay que informar a los titulares de los datos personales del fin para el que solicita su recogida.
- El consentimiento se debe obtener de manera explícita de los titulares de los datos para su tratamiento.
- Se debe facilitar y garantizar el ejercicio de los derechos de acceso, rectificación, supresión de los datos, oposición al tratamiento, así como portabilidad, limitación y derecho al olvido.
- Los terceros que presten servicios al Responsable del Tratamiento, que comporten el acceso a datos personales, tienen que cumplir con el RGPD.
- Hay que notificar a la AEPD y a los afectados las brechas de seguridad dentro de un plazo de 72 horas.
- Algunas empresas tienen obligación de tener un Delegado de Protección de Datos (DPD/DPO).