Consultoría RGPD para empresas y pymes

Deja en nuestras manos la consultoría RGPD

Solución completa de consultoría RGPD / LOPD para tu negocio. Cumple con la normativa de la forma más eficiente y económica posible con una solución totalmente a medida de la realidad de tu empresa.

Obligaciones de las empresas
Presupuesto para pyme y gran empresa
¿Está mi empresa obligada a cumplir con el RGPD?

La LOPD es la ley española de protección de datos, mientras que el RGPD es la ley europea. Ambas deben aplicarse en España, mientras no se publique una actualización de la LOPD que incluya las novedades del RGPD.

¿Está mi empresa obligada a cumplir con el RGPD?

El RGPD resulta de obligado cumplimiento desde el 25 de mayo de 2018, y se aplica al tratamiento total o parcial de datos personales por parte de responsables o encargados del tratamiento establecidos en la UE, así como también los no establecidos en la UE, si realizan tratamientos destinados a ciudadanos de la UE.

Las empresas españolas que traten datos de carácter personal son sujetos obligados de este nuevo reglamento y deben adecuarse correctamente a las novedades y obligaciones que el mismo establece.

Aunque en España ya existiera la Ley Orgánica de Protección de Datos, el RGPD introduce algunas obligaciones nuevas y, por lo tanto, actualmente se deben aplicar las dos normas.

Nuestra experiencia con clientes que manejan datos de nivel de protección alto, nos permite ofrecer la mejor y más completa solución para adaptarse de forma sencilla a la legislación vigente.

Te llamamos sin compromiso

¿Necesitas asesoría personalizada?

Explícanos la situación actual de tu empresa y qué necesitas. Te llamaremos y analizaremos tu caso para valorar si tu empresa está en riesgo de incumplimiento normativo. Nuestros servicios se adaptan a todos los tamaños de empresa.

Adaptación a la normativa RGPD de protección de datos ¿qué es eso?

Obtienes soluciones personalizadas para tu empresa y actividad profesional

✔ Políticas de privacidad.
✔ Registros de tratamiento de datos actualizados.
✔ Correcta gestión de redes sociales y página web: publicación de imágenes, menores de edad, textos legales, política de cookies…
✔ Adaptación administrativa: emails, facturas, albaranes, órdenes SEPA, contratos, correcta gestión WhatsApp, ¡y más!
✔ Gestión para RRHH: contratos de confidencialidad y otros documentos para tus empleados.
✔ Videovigilancia y geolocalización: carteles y protocolos para la correcta gestión de la videovigilancia y geolocalización.
✔ Atención a los derechos de clientes: protocolos claros y eficientes.
✔ Contratos de confidencialidad con colaboradores y proveedores.
✔ Asesoramiento jurídico en materia de protección de datos: soporte continuo y especializado en todas las fases del proceso.

Obtienes acceso a una plataforma de gestión en la nube

Nuestro servicio de protección de datos incluye acceso a una aplicación cloud desde donde gestionar el Registro de Actividades de Tratamiento y mantener toda la documentación legal siempre actualizada. Estas son las principales funciones que se pueden realizar desde la aplicación:

i

Consultar y descargar el Registro de Actividades de Tratamiento

+

Gestionar los derechos ARCO-POL

~

Generar acuerdos de confidencialidad y otros contratos

s

Registrar incidencias de seguridad rápidamente

Z

Mantener al día el registro de soportes E/S

Valoración para determinar si es necesaria la figura del DPO

El Delegado de Protección de Datos (DPD) o también conocido como DPO por sus siglas en inglés (Data Protection Officer), es un especialista en Protección de Datos, normalmente licenciado en Derecho, cuya función es garantizar el cumplimiento de la normativa.

Nuestros expertos en cumplimiento jurídico determinarán si tu empresa debe designar un Delegado de Protección de Datos (DPO). En ese caso, Edorteam seremos tu DPO externo para la realización de tareas de información, coordinación y supervisión de la política de protección de datos de la empresa, velando en todo momento por su cumplimiento.

Adecuarse al RGPD sin aplicar medidas técnicas de seguridad, no sirve de nada

Durante la auditoría de protección de datos se evaluarán también las medidas técnicas de seguridad que tiene implantadas la organización. Si se detectaran carencias o aspectos mejorables en la red informática, se hará constar en la auditoría indicando su nivel de prioridad.

Durante la auditoría de protección de datos se evaluarán también las medidas técnicas de seguridad que tiene implantadas la organización. Si se detectaran carencias o aspectos mejorables en la red informática, se hará constar en la auditoría indicando su nivel de prioridad.

El departamento de sistemas informáticos de Edorteam estará a disposición de la compañía para guiar, asesorar e implantar las medidas técnicas necesarias para garantizar el cumplimiento normativo de la organización, tanto software como hardware. El servicio de implantación se realizará siempre bajo presupuesto previo y no está incluido en la presente propuesta económica.

Ventajas y beneficios de cumplir el RGPD

R

Evita multas y sanciones que pondrían en jaque a tu negocio

v

Comunicación directa con tu consultor experto en protección de datos de Edorteam

Auditorías periódicas y formación a cargo de nuestros especialistas

Si tú quieres, realizamos el servicio 100% online, documentación siempre actualizada y disponible

Artículos clave de la normativa RGPD y cómo cumplirlos

Artículos clave de la normativa RGPD y cómo cumplirlos

A continuación, encontrarás una selección de los artículos del RGPD más importantes y qué proponemos para cumplir con sus obligaciones.

Artículo 7

El consentimiento obtenido con anterioridad a la fecha de aplicación del Reglamento Europeo (25/05/2018) tan solo seguirá siendo válido si se hubiera obtenido respetando los criterios fijados en el propio Reglamento (libre, informado, específico e inequívoco).

Acción de Edorteam

Cambio de los consentimientos y revisión de los contratos por cuenta de terceros y de encargado de tratamiento para adaptarlos a la nueva normativa.

Artículo 28

Contratar con encargados del tratamiento que se hayan adherido a certificaciones, mecanismos o códigos de conducta conformes a la protección de datos.

Acción de Edorteam

Realización de códigos de conducta especializados en normativa de protección de datos.

Artículo 31.1.d

Verificación, evaluación y valoración regular de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad en la protección de datos.

Acción de Edorteam

Realización de auditorías que verifiquen el correcto cumplimiento de las medidas implantadas.

Artículos 30 y 32

Gestión y administración de usuarios, control de los equipos y mantenimiento de un registro de actividades.

Disponer de sistemas de recuperación de datos y copias de seguridad periódicas de los equipos.

Acción de Edorteam

Dotar a los equipos informáticos de los softwares ET Seguridad y ET Backup, si no disponen de otras soluciones con las mismas funciones.

Artículo 32.2

Evaluación de los riesgos que presentan los tratamientos de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos, o la comunicación o acceso no autorizados a dichos datos.

Acción de Edorteam

Estudio y realización de las valoraciones de riesgo en los tratamientos mediante evaluaciones desde un punto de vista personalizado, atendiendo a las diferentes especificaciones.

Artículo 34

Obligación en las empresas de informar si se produce alguna filtración de datos personales en el plazo de 72 horas.

Acción de Edorteam

Cifrado preventivo de carpetas y documentos con el software ET Encrypt o similar. La utilización del cifrado en la información personal elimina la obligación de notificar a los afectados que ha tenido lugar una brecha en la seguridad.

¿Cuáles son las sanciones por incumplir el RGPD?

Como una de las novedades clave, el Reglamento fortalece el régimen sancionador, estableciendo multas de hasta el 4% de la facturación global de la empresa o 20 millones de euros, aplicándose como multa, la mayor cantidad de las dos.

Las multas pueden pueden alcanzar los 20 millones de euros o el 4% de la facturación global de la empresa, si supone una cifra mayor.

¿Cuáles son las sanciones por incumplir el RGPD?

¿Qué novedades introdujo el RGPD respecto a la LOPD?

Consentimiento inequívoco

El consentimiento debe ser libre, informado, específico e inequívoco. Se refuerza la exigencia de consentimiento mediante una manifestación inequívoca o una acción positiva, no pudiendo deducirse del silencio o de la inacción. Esto establece la obligación de disponer de sistemas de registro del consentimiento para que sea posible su verificación en caso de producirse una auditoría.

Datos especialmente protegidos

El consentimiento será explícito para el tratamiento de datos sensibles.

Datos especialmente protegidos o sensibles:

  • Ideología
  • Religión y creencias
  • Afiliación sindical
  • Relativos a: creencias, origen racial, salud y/o la vida sexual.
  • Relativos a la comisión de infracciones penales o administrativos

Con el nuevo reglamento se añade:

  • Datos genéticos (análisis ADN)
  • Datos biométricos (huella dactilar o iris ocular)

Avisos de privacidad

Se debe explicar la base legal para el tratamiento de datos, el tiempo en que se retendrán esos datos, así como informar a los interesados de que pueden dirigir sus reclamaciones a las autoridades de protección de datos. Toda esta información se debe incluir en las páginas webs o en los canales de comunicación de los que se disponga.

Derechos de tutela

  • Derecho a la portabilidad, al olvido i de transparencia.

Responsabilidad activa

Las empresas tienen que adoptar medidas que aseguren razonablemente que están en condiciones de cumplir los principios, los derechos y las garantías del nuevo reglamento. Se entiende que actuar tan sólo cuando ya se ha producido una infracción es insuficiente como estrategia, por eso se prevén un conjunto de medidas:

  • Protección de datos desde el punto de vista del análisis de riesgo en los tratamientos de datos
  • Protección de datos por defecto (desde un inicio)
  • Medidas de seguridad
  • Mantenimiento de un registro de tratamientos
  • Realización de evaluaciones de impacto sobre protección de datos (DPIA)
  • Nombramiento de un delegado de protección de datos (DPO)
  • Promoción de códigos de conducta y de esquemas de certificación

Realización de evaluaciones de impacto en los datos personales (DPIA)

Se está obligado a realizar evaluaciones de impacto en protección de datos sólo cuando el uso de tecnologías avanzadas, el volumen o el tipo de datos tratados (especialmente protegidos) puedan comportar un riesgo en los derechos y libertades de las personas afectadas.

El Reglamento considera que se tiene que llevar a cabo una DPIA para evaluar el origen, la naturaleza, las particularidades y el riesgo en el que se encuentran expuestos los datos personales. El responsable del tratamiento buscará asesoramiento en el Delegado de Protección de Datos para la realización de la DPIA.

La Agencia Española de Protección de Datos es la encargada de publicar las listas con los tipos de operaciones de tratamiento que requieren de evaluaciones de impacto.

Nombramiento de un Delegado de Protección de Datos (DPD)

De entre las funciones del DPD, encontramos el control de la correcta implantación de las medidas destinadas a reducir los riesgos y el asesoramiento al responsable del tratamiento de datos de carácter personal.

El RGPD permite que la figura del DPO sea interna o externa de la empresa, pudiéndose contratar el servicio a personas físicas o jurídicas ajenas a la organización.

Esta figura resulta obligatoria en:

  • Organizaciones e instituciones públicas.
  • Responsables o encargados que tengan entre sus actividades principales las operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala.
  • Responsables o encargados que tengan entre sus actividades principales el tratamiento a gran escala de datos sensibles.

Notificaciones de brechas de seguridad en los datos

Obligación en las empresas de informar si se produce alguna filtración de datos personales en el plazo de 72 horas a la autoridad nacional (Agencia Española de Protección de Datos) y también a los propios afectados.

La utilización del cifrado en la información personal elimina la obligación de notificar a los afectados que ha tenido lugar una brecha en la seguridad, en la que se han visto expuestos sus datos personales.

Fortalecimiento del régimen sancionador

El Reglamento fortalece el régimen sancionador: las multas pueden llegar hasta el 4% de la facturación global de la empresa o los 20 millones de euros, aplicándose como multa, la mayor cantidad de las dos.

Ventanilla única

El “One-Stop-Shop” o ventanilla única pretende reducir los obstáculos burocráticos haciendo que todos los trámites que afecten a la Protección de Datos se puedan dirigir a una ventanilla única que resuelva los casos a nivel europeo.

La gestión la realizará la autoridad nacional (desarrollando un papel de intermediaria), teniendo que informar al interesado del resultado final de la reclamación o denuncia.

Encargado y responsable del tratamiento

El responsable debe extremar las precauciones y regularizar los contratos de acuerdo con las exigencias y la documentación precisa.

Derecho de indemnización y de responsabilidad y ampliación a los daños y perjuicios que se hayan podido ocasionar por los encargados del tratamiento, estableciendo una responsabilidad solidaria entre responsable y encargado del tratamiento.

Medidas de seguridad

  • Seudonimización y cifrado de datos personales.
  • Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  • Capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
  • Proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
  • Evaluación de los riesgos que presentan los tratamientos de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
  • Contratar con encargados del tratamiento que se hayan adherido a certificaciones, mecanismos o códigos de conducta conformes a la protección de datos.
  • Notificar a la autoridad de control, en caso que suceda, la violación de la seguridad de los datos personales.
Medidas de seguridad para cumplir con el RGPD

¿En qué se traducen a efectos prácticos las medidas de seguridad de la normativa europea?

N

Obligatoriedad de cifrar los archivos.

N

Gestión y administración de usuarios, controlando el acceso a los equipos que contengan los datos.

N

Realización de auditorías que verifiquen el correcto cumplimiento de las medidas implantadas.

N

Revisión de los contratos de encargado de tratamiento por cuenta de terceros y adaptación a la nueva normativa, si se requiere.

N

Mantenimiento de un registro de actividades.

N

Nombramiento de un Delegado de Protección de Datos en los casos especificados.

N

Realización de una evaluación de riesgos que contemple de manera especial el análisis de los ficheros de currículums y nóminas, al tratar datos sensibles.

N

Establecer mecanismos de actuación y previsión para afrontar las brechas de seguridad.

Registra el acceso a tus equipos informáticos con Edorteam DLP

Protege los datos personales que almacenan tus equiposy evita usos no autorizados. No lo decimos nosotros, es una obligación recogida en el RGPD.

Saber más

Encripta archivos, carpetas y USB con ET Encrypt

ET Encrypt es una herramienta de cifrado con un algoritmo prácticamente impenetrable, encripta los datos que envíes adjuntos por e-mail como exige el RGPD.

Saber más

Preguntas frecuentes

¿Qué es el RGPD y cómo afecta a mi empresa?

El RGPD es el Reglamento General de Protección de Datos de la Unión Europea que regula el tratamiento de los datos personales. Afecta a cualquier empresa que opere dentro de la UE o que maneje datos de ciudadanos de la UE, independientemente de su ubicación, requiriendo medidas estrictas de protección de datos.

¿Qué diferencias hay entre la LOPD y el RGPD?

La LOPD es la normativa española que regula la protección de datos personales, mientras que el RGPD es la regulación a nivel europeo. El RGPD introduce requisitos más estrictos como el consentimiento explícito, derechos ampliados para los individuos sobre sus datos, y sanciones significativas por incumplimiento.

¿Está mi empresa obligada a designar un Delegado de Protección de Datos (DPD)?

El nombramiento de un DPD es obligatorio para autoridades públicas, organizaciones que realizan seguimientos sistemáticos y regulares a gran escala, o aquellas que manejan categorías especiales de datos personales en gran escala.

¿Qué implica una evaluación de impacto sobre la protección de datos (DPIA) y cuándo es necesaria?

Una DPIA evalúa los riesgos de procesamiento de datos personales y es necesaria cuando dicho tratamiento podría resultar en un alto riesgo para los derechos y libertades de las personas, como en el procesamiento de datos sensibles a gran escala.

¿Cómo puede ayudar su servicio a nuestra empresa con el RGPD?

Nuestro servicio incluye la revisión y actualización de políticas de privacidad, asesoramiento sobre el manejo y protección de datos, implementación de medidas de seguridad, formación de personal y diseño de procesos conforme al RGPD para garantizar el cumplimiento normativo.

¿Qué sanciones enfrentamos si no cumplimos con el RGPD?

Las multas pueden ser de hasta 20 millones de euros o el 4% del volumen de negocio anual global, prevaleciendo el monto que sea mayor, dependiendo de la gravedad del incumplimiento.

¿Cómo gestiona su servicio las actualizaciones del RGPD y otros cambios legales?

Proporcionamos actualizaciones regulares y auditorías para asegurar que su empresa se mantenga conforme con el RGPD y otras legislaciones pertinentes, ajustando las políticas y prácticas conforme a las novedades legales.

¿Qué medidas técnicas y organizativas implementan para proteger los datos?

Implementamos cifrado de datos, control de acceso, evaluaciones de seguridad periódicas y formación de empleados, entre otras medidas para asegurar la protección efectiva de los datos.

¿Puede su servicio ayudar en caso de una brecha de seguridad de datos?

Sí, ofrecemos asistencia inmediata para gestionar brechas de datos, incluyendo notificaciones a las autoridades y a los afectados, además de medidas para mitigar y prevenir futuras incidencias.

¿Qué beneficios concretos ofrece su software de gestión de RGPD?

Nuestro software facilita la gestión del documento de seguridad, registro de incidencias, y mantenimiento de registros de actividades de tratamiento de datos. Además, permite una comunicación directa y constante con su consultor de LOPD, asegurando que siempre esté al día con sus obligaciones legales.