Adecuación RGPD y LOPDGDD

Adecuamos su negocio a la normativa de protección de datos personales

El Reglamento General de Protección de Datos 2016/679 y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales imponen una serie de obligaciones a cumplir por quién realice tratamientos de datos personales.

Hegalex llevará a cabo un proyecto de adecuación a la normativa personalizado en diferentes fases y basado en el conocimiento profundo de las actividades.

  • Alcance y objetivos.
  • Determinación de interlocutores.
  • Conocimiento de la organización.
  • Metodología de seguimiento.
  • Planificación de actividades.
  • Evaluación del estado actual de cumplimiento. Informe de adecuación y plan de acción.
  • Análisis de flujos de datos personales.
  • Registro de actividades de tratamiento, cuando actúe como responsable y como encargado del tratamiento.
  • Determinación de base legitimadora de los tratamientos.
  • Definición de parámetros para determinar las medidas de seguridad ateniendo al análisis objetivos de los riesgos inherentes a cada uno de los tratamientos, en virtud del cual se determinarán las medidas de seguridad a implantar, y en su caso, la necesidad de llevar a cabo una evaluación de impacto.
  • Definición de metodología y realización de las evaluaciones de impacto en la protección de los datos personales, cuando proceda, para determinar las salvaguardas necesarias para garantizar la privacidad y seguridad de los datos personales.
  • Comunicación, cuando corresponda, del Delegado de Protección de Datos a la Agencia Española de Protección de Datos.
  • Cláusulas informativas dirigidas a dar cumplimiento al deber de información, incluyendo los mecanismos de obtención y evidencia del consentimiento, cuando esta sea la base legitimadora del tratamiento.
  • Contratos de encargo de tratamiento con cada uno de los prestadores de servicios con acceso a datos personales y pertinentes acuerdos de cesión de datos personales. Apoyo en la firma y negociación.
  • Definición de medidas de seguridad y controles de cumplimiento periódico.
  • Procedimiento de atención de ejercicio de derechos.
  • Procedimiento de gestión y notificación de brechas de seguridad.
  • Procedimiento de conservación y destrucción de datos personales.
  • Adecuación legal Web y/o APP: Redacción de aviso legal, política de privacidad y política de cookies.
  • Formación y concienciación del personal.
  • Anonimización de datos personales.

Garantizar en el tiempo, y de manera proactiva, el cumplimiento de la normativa de protección de datos y la eficacia de las medidas de seguridad técnicas y jurídico organizativas implantadas, llevando a cabo la actualización y modificación de toda la documentación relacionada con el cumplimiento de la normativa de protección de datos, ante nuevos tratamientos, cambios normativos, cambios de proveedores, cambios de sistemas de tratamiento de la información, etc.

  • Análisis de nuevas actividades de tratamiento y/o modificaciones sustanciales en las existentes.
  • Gestión de riesgos: revisión de análisis objetivos de riesgos y evaluaciones de impacto y consulta previa a la agencia cuando proceda.
  • Registro de actividades de tratamiento.
  • Cumplimiento contractual con encargados del tratamiento.
  • Cumplimiento del deber de información.
  • Medidas jurídico-organizativas y técnicas implantadas.
  • Controles periódicos definidos en la implantación.
  • Auditoría, cuando corresponda por la tipología de datos tratados, y emisión de las pertinentes recomendaciones. 
  • Resolución de consultas jurídico-técnicas.
  • Evaluación, y en su caso, notificación de las brechas de seguridad o vulneraciones relevantes que pudieran producirse;
  • Gestión ejercicios de derechos.
  • Negociación de contratos de encargo del tratamiento.
  • Defensa jurídica.
  • Cooperación y actuación como nexo con la autoridad de control.

Contacta con nosotros

Un abogado especializado en protección de datos se pondrá en contacto lo antes posible para ayudarle.

Hegalex tiene un interés legítimo para tratar sus datos personales facilitados en el formulario con la finalidad de atender las consultas que nos plantee a través del mismo. Tiene derecho a acceder, rectificar y suprimir sus datos, así como otros derechos, como se explica en la información adicional sobre privacidad

Al hacer click en el botón “Enviar” declaras conocer y entender nuestra política de privacidad.

Ir arriba
Abrir chat
¿Necesita ayuda?