En Argenta Abogados realizamos la adaptación y revisión de las actividades del cliente con la finalidad de dar cumplimiento a las previsiones del Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD – GDPR), así como de las previsiones de la normativa nacional que lo complementan: Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales, 3/2018 (LOPDGDD).
Nuestra experiencia en el ámbito del sector público y privado nos permiten disponer y ofrecer:
- Equipo con una amplia experiencia en asesoramiento.
- Conocimiento de la operativa y funcionamiento de todos los sectores de actividad.
- Cercanía y proximidad con el Cliente.
- Soluciones prácticas y adaptadas a la realidad de la operativa del cliente en el tratamiento de datos personales.
- Facilidad para el futuro seguimiento y mantenimiento (con el soporte de aplicaciones informáticas).
- Formación y concienciación a los directivos y empleados.
Los servicios prestados por Argenta Abogados en este ámbito comprenden las siguientes actividades:
- Análisis de riesgos: El análisis de riegos, actividad de obligado cumplimiento, permitirá a responsables y encargados de tratamiento obtener una visión global de la probabilidad y gravedad del riesgo asociado a los tratamientos de datos realizados en el desarrollo de sus actividades. La metodología del análisis y gestión del riesgo tomará como referencia las normas UNE-ISO 31000
- Gestión del Riesgo: Principios y Directrices, UNE-EN 31010. Gestión del riesgo. Técnicas de apreciación del riesgo y la ISO/IEC 27001 de Seguridad de la Información. Sistema de Gestión de Protección de Datos (SGPD).
- El Plan de Acción asociado al Análisis de Riegos debe determinar las medidas de seguridad técnicas y organizativas que deben ser implantadas. El Plan de Acción incluirá las instrucciones y pautas para posteriormente diseñar la documentación del SGPD dirigido a:
- Documentación de las medidas de seguridad implantadas y adecuadas a los riesgos y naturaleza de los tratamientos, teniendo en cuenta los principios de protección de datos desde el diseño y por defecto.
- Diseño de procedimientos de gestión de violaciones de seguridad de los datos, incluidos los procedimientos de notificación a la Agencia Española de Protección Datos y a los afectados.
- Diseño de Procedimientos Normalizados de Trabajo: tratamiento de datos, contratación, ejercicio de derechos, página web, videovigilancia, etc.
- Diseño de controles de cumplimiento.
- Diseño del Registro de Actividades de Tratamiento y mantenimiento de éste.
Externalización de la figura del Delegado de Protección de Datos (Data Protection Officer) o soporte a las funciones del Delegado designado. - Evaluación de Impacto de actividades de tratamiento consideradas de alto riesgo.
- Auditoría como medida de diligencia y control de verificación de que las políticas, procedimientos y controles son adecuados y se han implantado correctamente.
- Asistencia a inspecciones de la Agencia Española de Protección de Datos o de las autoridades autonómicas de protección de datos.
- Asesoramiento jurídico en el ámbito de procedimientos instruidos por la Agencia Española de Protección de Datos y en el ámbito de la jurisdicción contencioso-administrativa.
