De forma resumida cualquier profesional, organización, empresa, administración pública, que utilicen datos personales en el desarrollo de su actividad, tienen la obligación de cumplir con la normativa de protección de datos:
Tanto los responsables como los encargados de tratamiento deben adecuar el tratamiento de datos personales que realizan a lo previsto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 “Reglamento General de Protección de Datos” (RGPD) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
El equipo de Hemesa Consulting y Sistemas, S.L. puede prestarle los servicios necesarios para que usted cumpla con la normativa de protección de datos.
Auditoría inicial
Inicialmente realizaremos una evaluación previa de la actividad, fundamentalmente en el área administrativa, para verificar el grado de cumplimiento de la legislación en esta parcela. Aquí se analizarán y clasificarán las posibles cesiones de datos a terceros, los procesos internos de tratamiento de datos, los encargados del tratamiento, el entorno físico de seguridad, etc.
Registro de actividades de tratamiento
HEMESA procederá a confeccionar el registro de las actividades de tratamiento efectuadas bajo su responsabilidad.
Análisis de riesgos
Fruto de todo lo anterior y de la información recopilada, se realizará un análisis de los riesgos que los tratamientos realizados puedan generar en los derechos y libertades de las personas físicas y, en particular, en su derecho a la protección de datos.
El equipo de Hemesa Consulting y Sistemas, S.L. le propondrá las medidas técnicas y organizativas apropiadas para mitigar y minimizar los riegos detectados.
Confección de cláusulas, contratos y protocolos internos
HEMESA Consulting y Sistemas, S.L. elaborará y le facilitará las cláusulas y circulares informativas, los protocolos de atención de los derechos de los interesados, los contratos con los encargados del tratamiento, compromisos de confidencialidad, etc.
Formación para el correcto funcionamiento del sistema
Para que el sistema implantado sea eficaz y funcione con arreglo a los dictados de la normativa vigente es fundamental que el personal que haya de tener relación con datos de carácter personal sea correctamente formado en este sentido. Con este fin HEMESA Consulting y Sistemas, S.L. puede realizar las labores formativas necesarias acordes con las características de su organización.
Funcionamiento tras la adaptación
Tras la implantación del sistema, la normativa exige que se realicen una serie de controles y se cumplimenten determinados registros.
HEMESA Consulting y Sistemas, S.L. ofrece la posibilidad de cubrir el mantenimiento del sistema por posibles cambios en la empresa o por variaciones en la legislación, además de atención personalizada en casos de inspección, ejercicio de derechos, etc. El servicio de mantenimiento incluye, entre otros:
Pertenecemos a INCIBE
Instituto Nacional de Ciberseguridad