Pymes y starups


Ayudamos a startups, emprendedores y empresas a cumplir al 100% con la normativa sobre Protección de Datos para evitar sanciones de la Agencia Española de Protección de Datos (AEPD).

Además, empresas y autónomos que realicen actividades económicas o vendan por Internet u otros medios telemáticos, deben cumplir con la LSSICE (Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico). Esto es fundamental para todas las tiendas online (ecommerce) y, en general, para todos los negocios que tengan su propia web.

¿Qué incluimos?

  • Análisis de riesgos previo de la actividad (y, si procede, EIPD)
  • Registro de Tratamiento
    (antigua inscripción de ficheros)
  • Redacción de Documento de Seguridad
  • Cláusulas informativas para facturas, e-mail, obtención del consentimiento, imágenes, datos de menores, etc.
  • Contratos de acceso a datos, y de confidencialidad para trabajadores
  • Protocolo para el ejercicio de los derechos de interesados
  • Cumplimiento de obligaciones en caso de Videovigilancia
  • Aviso Legal, Política de Privacidad y de Cookies para web (LSSICE). Y, en tiendas online, redacción de condiciones para cumplimiento de «Ley de Defensa del Consumidor» (pagos, envíos, desistimiento…)
  • Obligaciones en entornos Cloud (hosting, Dropbox, Mailchimp…)
  • Certificado de cumplimiento y cartel informativo
  • Y, en general, todo lo necesario para cumplir con las normativas

¿Sabes si tu negocio cumple en materia de protección de datos?

  • Cada negocio debe llevar internamente un Registro de Actividades de Tratamiento. Ya no hay que registrar la inscripción de ficheros de datos en la AEPD.
  • Debes tener un Protocolo de seguridad, que ha sustituido al antiguo Documento de seguridad.
  • Calidad de los datos. Los datos deben ser adecuados y veraces, obtenidos lícita y legítimamente. Deben tratarse de modo proporcional a la finalidad para la que fueron recabados.
  • Se debe garantizar el cumplimiento de los deberes de secreto y seguridad.
  • Se debe garantizar el cumplimiento de los deberes de secreto y seguridad.
  • Hay que informar a los titulares de los datos personales del fin para el que solicita su recogida.
  • El consentimiento se debe obtener de manera explícita de los titulares de los datos para su tratamiento.
  • Se debe facilitar y garantizar el ejercicio de los derechos de acceso, rectificación, supresión de los datos, oposición al tratamiento, así como portabilidad, limitación y derecho al olvido.
  • Los terceros que presten servicios al Responsable del Tratamiento, que comporten el acceso a datos personales, tienen que cumplir con el RGPD.
  • Hay que notificar a la AEPD y a los afectados las brechas de seguridad dentro de un plazo de 72 horas.
  • Algunas empresas tienen obligación de tener un Delegado de Protección de Datos (DPD/DPO).