941 180 699
Calle Tudela, 5 2°C
CP. 26540 · Alfaro
LA RIOJA

RGPD y LOPDGDD

Protección de datos

De forma resumida cualquier profesional, organización, empresa, administración pública, que utilicen datos personales en el desarrollo de su actividad, tienen la obligación de cumplir con la normativa de protección de datos:

Tanto los responsables como los encargados de tratamiento deben adecuar el tratamiento de datos personales que realizan a lo previsto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 “Reglamento General de Protección de Datos” (RGPD) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

El equipo de Hemesa Consulting y Sistemas, S.L. puede prestarle los servicios necesarios para que usted cumpla con la normativa de protección de datos.

Asesoramiento integral para la implantación y mantenimiento de la normativa de protección de datos

Auditoría inicial

Inicialmente realizaremos una evaluación previa de la actividad, fundamentalmente en el área administrativa, para verificar el grado de cumplimiento de la legislación en esta parcela. Aquí se analizarán y clasificarán las posibles cesiones de datos a terceros, los procesos internos de tratamiento de datos, los encargados del tratamiento, el entorno físico de seguridad, etc.

Registro de actividades de tratamiento

HEMESA procederá a confeccionar el registro de las actividades de tratamiento efectuadas bajo su responsabilidad.

Análisis de riesgos

Fruto de todo lo anterior y de la información recopilada, se realizará un análisis de los riesgos que los tratamientos realizados puedan generar en los derechos y libertades de las personas físicas y, en particular, en su derecho a la protección de datos.
El equipo de Hemesa Consulting y Sistemas, S.L. le propondrá las medidas técnicas y organizativas apropiadas para mitigar y minimizar los riegos detectados.

Confección de cláusulas, contratos y protocolos internos

HEMESA Consulting y Sistemas, S.L. elaborará y le facilitará las cláusulas y circulares informativas, los protocolos de atención de los derechos de los interesados, los contratos con los encargados del tratamiento, compromisos de confidencialidad, etc.

Formación para el correcto funcionamiento del sistema

Para que el sistema implantado sea eficaz y funcione con arreglo a los dictados de la normativa vigente es fundamental que el personal que haya de tener relación con datos de carácter personal sea correctamente formado en este sentido. Con este fin HEMESA Consulting y Sistemas, S.L. puede realizar las labores formativas necesarias acordes con las características de su organización.

Funcionamiento tras la adaptación

Tras la implantación del sistema, la normativa exige que se realicen una serie de controles y se cumplimenten determinados registros.

HEMESA Consulting y Sistemas, S.L. ofrece la posibilidad de cubrir el mantenimiento del sistema por posibles cambios en la empresa o por variaciones en la legislación, además de atención personalizada en casos de inspección, ejercicio de derechos, etc. El servicio de mantenimiento incluye:

  • Acceso a la herramienta online HemeLOPD, en la que se alojará toda la documentación generada y facilitará el cumplimiento de la nueva normativa.
  • Actualización online del Documento de Seguridad, anexos y documentación relacionada.
  • Soporte técnico de uso y funcionamiento de la aplicación HemeLOPD.
  • Asesoramiento continuo mediante consultas telefónicas ilimitadas en materia de protección de datos personales.
  • Revisión de notificaciones de clientes ejercitando sus derechos de acceso, rectificación, oposición o cancelación.
  • Revisiones sucesivas del Documento de Seguridad.
  • Notificación vía email de los cambios legislativos en materia de protección de datos personales.
  • Confección y revisión de contratos y cláusulas legales, en relación con el tratamiento de datos personales.
  • Actualización automática de legislación en los documentos alojados.
  • Realización de nuevas inscripciones de ficheros, o modificaciones de las existentes, ante la Agencia Española de Protección de Datos.
  • Atención, presencial si es preciso, ante las posibles inspecciones o notificaciones que puedan ser realizadas por parte de la Agencia Española de Protección de Datos.