¿En que consiste el servicio de adaptación al RGPD?
En primer lugar y tras un análisis rápido del tipo de datos personales que su empresa trata y de los recursos de que dispone la misma, organizamos una reunión en la propia empresa para, de forma presencial, comprobar, entre otros: tipos de datos personales que se recogen, finalidad de los datos, medidas de seguridad que aplica la empresa (copias de seguridad, contraseñas de los ordenadores, archivadores de la documentación en papel…).
En esa misma reunión aprovechamos para recabar toda la información, contratos y datos que necesitamos para poder adaptar la empresa al RGPD.
Una vez disponemos de toda la información para realizar la adaptación de la empresa al RGPD, gestionamos y elaboramos toda la documentación necesaria para que la empresa cumpla con la normativa de protección de datos, consistente, básicamente, en:
- Elaboración de un Registro de Actividades del tratamiento que incluya la información obligatoria establecida en el RGPD.
- Elaboración de un Análisis de Riesgos. Se trata de realizar una valoración del riesgo de los tratamientos de datos que realiza la empresa, a fin de poder establecer qué medidas de seguridad deben aplicar y cómo deben hacerlo. El tipo de análisis variará en función de: los tipos de tratamiento, la naturaleza de los datos, el número de interesados afectados, la cantidad y variedad del tratamiento llevado a cabo por la empresa.
- Establecer las Medidas de Seguridad necesarias a la luz del resultado del Análisis de Riesgos (apartado anterior).
- Elaboración de un Protocolo de Notificación de Violaciones de Seguridad. Debe establecerse cómo actuará la empresa y qué pasos seguirá en caso de que se produzca la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos.
- Establecer mecanismos y procedimientos de ejercicio de derechos. Se trata de articular los procedimientos que permitan fácilmente que los interesados puedan acreditar que han ejercido sus derechos de acceso, supresión, limitación, oposición y portabilidad.
- Adaptación de los contratos con los clientes y los encargados del tratamiento (proveedores de servicios que tienen acceso a datos personales). Con la nueva normativa aparecen nuevas exigencias y nuevas responsabilidad entre el responsable del tratamiento y el encargado del tratamiento, por lo que, todos los contratos de prestación de servicios deben adaptarse a las nuevas obligaciones en cuanto a protección de datos se refiere.
- Revisión y en su caso, redacción de la Política de Privacidad de la web. De acuerdo al nuevo RGPD las políticas de privacidad de las web deben facilitarse por capas. Una primera capa de información básica que debe ir enlazada a una segunda capa de información adicional.
- Documentar todo lo anterior mediante una Política de Protección de Datos. Antiguo Documento de Seguridad. Documento que recogerá qué tipos de datos recoge la empresa, qué hace con ellos y qué medidas de seguridad adopta para protegerlos. Se trata de una especie de protocolo de seguridad en relación al tratamiento de datos personales por parte de la empresa.
Elaborada la documentación (se entrega en un plazo aproximado de 15 días desde la primera reunión), se organiza una segunda reunión, en este caso, la reunión puede realizarse en la propia empresa o en nuestro despacho, a elección del cliente.
En la segunda reunión, entregamos la documentación y explicamos en qué consiste, qué hay que hacer con ella (si es que debe hacerse algo), así como, resolvemos cualquier duda que pueda tener el cliente en ese momento o, incluso, posteriormente, durante la adaptación de la empresa al RGPD.