Protección de datos

En Argenta Abogados realizamos la adaptación y revisión de las actividades del cliente con la finalidad de dar cumplimiento a las previsiones del Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD – GDPR), así como de las previsiones de la normativa nacional que lo complementan: Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales, 3/2018 (LOPDGDD).

Nuestra experiencia en el ámbito del sector público y privado nos permiten disponer y ofrecer: 

  • Equipo con una amplia experiencia en asesoramiento. 
  • Conocimiento de la operativa y funcionamiento de todos los sectores de actividad. 
  • Cercanía y proximidad con el Cliente. 
  • Soluciones prácticas y adaptadas a la realidad de la operativa del cliente en el tratamiento de datos personales. 
  • Facilidad para el futuro seguimiento y mantenimiento (con el soporte de aplicaciones informáticas). 
  • Formación y concienciación a los directivos y empleados. 

Los servicios prestados por Argenta Abogados en este ámbito comprenden las siguientes actividades: 

  • Análisis de riesgos: El análisis de riegos, actividad de obligado cumplimiento, permitirá a responsables y encargados de tratamiento obtener una visión global de la probabilidad y gravedad del riesgo asociado a los tratamientos de datos realizados en el desarrollo de sus actividades. La metodología del análisis y gestión del riesgo tomará como referencia las normas UNE-ISO 31000 
  • Gestión del Riesgo: Principios y Directrices, UNE-EN 31010. Gestión del riesgo. Técnicas de apreciación del riesgo y la ISO/IEC 27001 de Seguridad de la Información. Sistema de Gestión de Protección de Datos (SGPD). 
  • El Plan de Acción asociado al Análisis de Riegos debe determinar las medidas de seguridad técnicas y organizativas que deben ser implantadas. El Plan de Acción incluirá las instrucciones y pautas para posteriormente diseñar la documentación del SGPD dirigido a:
    • Documentación de las medidas de seguridad implantadas y adecuadas a los riesgos y naturaleza de los tratamientos, teniendo en cuenta los principios de protección de datos desde el diseño y por defecto.
    • Diseño de procedimientos de gestión de violaciones de seguridad de los datos, incluidos los procedimientos de notificación a la Agencia Española de Protección Datos y a los afectados.
    • Diseño de Procedimientos Normalizados de Trabajo: tratamiento de datos, contratación, ejercicio de derechos, página web, videovigilancia, etc.
    • Diseño de controles de cumplimiento.
    • Diseño del Registro de Actividades de Tratamiento y mantenimiento de éste.
      Externalización de la figura del Delegado de Protección de Datos (Data Protection Officer) o soporte a las funciones del Delegado designado.
    • Evaluación de Impacto de actividades de tratamiento consideradas de alto riesgo.
    • Auditoría como medida de diligencia y control de verificación de que las políticas, procedimientos y controles son adecuados y se han implantado correctamente.
    • Asistencia a inspecciones de la Agencia Española de Protección de Datos o de las autoridades autonómicas de protección de datos.
    • Asesoramiento jurídico en el ámbito de procedimientos instruidos por la Agencia Española de Protección de Datos y en el ámbito de la jurisdicción contencioso-administrativa.

Contacto