PKF Attest

RGPD

Protección de Datos

Gestionamos tu privacidad web: Cumplimiento Garantizado con el RGPD

Aseguramos el cumplimiento de la RGPD

La privacidad web se ha convertido en un elemento crucial para el buen desarrollo empresarial. En nuestra consultoría, PKF Attest, empoderamos y guiamos a nuestros clientes para que cumplan con las leyes de protección de datos en sus organizaciones. Ofrecemos un asesoramiento específico, guiado y práctico para alcanzar y mantener el cumplimiento normativo bajo el RGPD ante cualquier actualización.
 
En PKF Attest, aseguramos el cumplimiento normativo y colaboramos con las empresas para cumplir con las regulaciones vigentes en materia de privacidad, incluyendo el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).

Descubre nuestros servicios de Protección de Datos ¡Protege tu empresa!

Consultoría de adecuación a la ley

Consultoría RGPD-LOPDGDD

Auditoría de la normativa de protección de datos

Auditoría RGPD-LOPDGDD

Soporte anual en materia de Protección de Datos

Seguimiento de RGPD-LOPDGDD

Servicio externo o de DPD o soporte al DPD interno

¿Qué es un DPD?

Asesorar y establecer un sistema de gestión de la privacidad y ofrecer evidencias de la responsabilidad proactiva de la normativa de RGPD.

· Registro de Actividades de Tratamiento.
· Cláusulas informativas
· Contratos y cláusulas de encargos de tratamiento
· Procedimientos de gestión de incidencias.
·  Informe de análisis de riesgos
· Presentación de resultados

Establecer la colaboración para realizar una auditoria de cumplimiento de la normativa europea sobre Protección de Datos Personales.

· Comprobación Documentación Vigente del sistema.
· Auditoría Interna: Visita a las instalaciones.
·  Elaboración del Informe Auditoria.
·  Identificación de deficiencias, riesgos e incumplimientos
·  Elaboración del Plan de acción.
· Propuestas de mejora.

Mantener el sistema de gestión de privacidad y ofrecer evidencias de la responsabilidad proactiva mediante las revisiones que fundamenta la normativa RGPD.

· Actualización del RAT.
· Revisión y actualización del Manual de Privacidad.
· Soporte en análisis de riesgos:
· Planes de mejora y acciones de sensibilización y formación.
· Atención de consultas sobre la aplicación de la normativa a casos concretos de la organización

En este ámbito se ofrecen servicios para que como DPD (Delegado de Protección de Datos) externalizado o interno, se pueda cumplir las siguientes funciones:

· Función de Información y Asesoramiento.
· Función de supervisión del cumplimiento normativo.
· Función de cooperación y enlace con la autoridad de control.
· Función de atención a los interesados.

Evaluaciones de Impacto sobre la Privacidad

Servicio EIPD

Servicio de Diagnóstico de Situación de RGPD

Formación en materia de Protección de Datos

Realizar una EIPD para pre-evaluar riesgos del tratamiento de datos.

· Registro de Actividades de Tratamiento.
· Cláusulas informativas
· Contratos y cláusulas de encargos de tratamiento
· Procedimientos de gestión de incidencias, de atención de derechos a implementar en la organización.
·  Informe de análisis de riesgos
· Presentación de resultados

Referencia: Guía de EIPD de la Agencia Española de Protección de Datos

Revisar el sistema de protección de datos analizando:

· Actividad del Tratamiento
· Revisión de licitud, transparencia, legitimación…
· Cumplimiento del deber de información.
· Contratos con terceros.
· Vista del ejercicio de derechos.
· Gestión de brechas de seguridad.
· Políticas de seguridad internas.
· Documentación Vigente.
· Auditoría Interna.
· Identificación de deficiencias.
· Elaboración del Plan de acción.
· Propuestas de mejora.

Dar formación a quien trata los datos para conocer procesos y:


· Minimizar el riesgo de infracción
· Gestionar situaciones de riesgo
·  Compartir y consultar con asesores las pautas de actuación ante incidencias o petición de datos.
· Revisar y actualizar el RAT.
· Revisar y actualizar el Manual de Privacidad.
· Dar soporte en análisis de riesgos.
· Crear planes de mejora y sensibilización.
· Atender consultas sobre la aplicación de la normativa.

¡Garantiza la seguridad y cumplimiento de tus datos!

Implementamos políticas de datos sólidas y cumplir con las regulaciones vigentes. ¡Protege la confidencialidad de tus clientes y evita riesgos legales!

Contactar con un experto

¿Qué es la Protección de Datos?

RGPD, GDPR O Ley de protección de Datos

La Protección de Datos es un conjunto de normas relacionadas con el tratamiento de los datos personales que puedan realizar las empresas, organizaciones, instituciones, administraciones públicas, etc., responsables del tratamiento. Estas normas generan una serie de derechos que las personas puede ejercer y una serie de obligaciones que los responsables de tratamiento deben cumplir. Quien no cumpla puede ser inspeccionado por una autoridad de control (Agencias de Protección de Datos) y ser sancionado con multas.

La protección de datos se regula en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).

Cumplimiento RGPD: Trata con datos de manera segura

¡Te ayudamos con el cumplimiento de la Protección de Datos!

El primer elemento a tener en cuenta para el cumplimiento es que el responsable del tratamiento debe identificar qué tratamientos tiene y crear una ficha por cada uno de estos tratamientos acorde a un contenido establecido en el Art. 30 del RGPD.

Te damos un “Manual de Privacidad” actualizado con las obligaciones de cumplimiento que emiten las diferentes autoridades de control junto a directrices e informes jurídicos.

¿Cuales son las Obligaciones de un responsable de tratamiento?

Atender los principios legales

Disponer de evidencias de cumplimiento

Atender los principios legales

  • Principio de “licitud, transparencia y lealtad”.

  • Principio de “finalidad”.

  • Principio de “minimización de datos”.

  • Principio de “exactitud”.

  • Principio de “limitación del plazo de conservación”

  • Principio de “seguridad”.

  • Principio de “responsabilidad activa” o “responsabilidad demostrada”.

Disponer de evidencias de cumplimiento

  • Derecho de información a los afectados.

  • Atención a las solicitudes de derechos.

  • Establecer vínculos jurídicos con encargados del tratamiento de datos.

  • Disponer de garantías para las transferencias de datos internacionales.

  • Evaluar riesgos relacionados con derechos y libertades de los afectados.

  • Hacer una Evaluación de Impacto en caso de riesgo alto.

  • Asignar a un Delegado de Protección de Datos cuando aplica.

  • Mantener la seguridad de los datos

Agencias e instituciones de referencia

Agencia española de protección de Datos - PKF Attest
Protección de Datos
Autoritarial Catalana de Protección de Datos - PKF Attest
Consejo de transparencia y Protección de Datos de Andalucía
EDPS

Actualidad RGPD

Resolvemos todas las dudas sobre protección de datos, hablamos sobre las nuevas nomrativas y como podrían afectar a tu empresa, informamos de cambios y cumplimientos en este espacio dedicado a la protección de datos y RGPD

¿Cumplen los sistemas de reconocimiento facial para control de accesos con la normativa de protección de datos?
Actualidad

¿Cumplen los sistemas de reconocimiento facial para control de accesos con la normativa de protección de datos?

Leer más
¿Es válido el consentimiento para tratar datos biométricos para control de accesos?
Actualidad

¿Es válido el consentimiento para tratar datos biométricos para control de accesos?

Leer más
¿Cumple tu empresa con la normativa de protección de datos?
Actualidad

¿Cumple tu empresa con la normativa de protección de datos?

Leer más
Registrar viajeros ¿cumple con la normativa de protección de datos?
Actualidad

Registrar viajeros ¿cumple con la normativa de protección de datos?

Leer más
¿Es legal monitorizar dispositivos corporativos del personal trabajador?
Actualidad

¿Es legal monitorizar dispositivos corporativos del personal trabajador?

Leer más
Formar a los empleados en RGPD
Actualidad

Formar a los empleados en RGPD

Leer más

Documentos complementarios, informes y documentación técnica

PDF Descargable de tratamiento de control de presencia
Solicitar Documento

Título: Aspectos a tener en cuenta en los tratamientos de control de presencia y registro de la jornada mediante la obtención de datos biométricos

Resumen:

En noviembre de 2023, la Agencia Española de Protección de Datos (AEPD) fija nuevos criterios sobre la utilización de datos biométricos, por ejemplo la huella dactilar, para el control de presencia y acceso. La utilización de datos biométricos supone un tratamiento de categoría especial de datos, para los cuales el Reglamento General de Protección de Datos (RGPD) establece limites estrictos y la necesidad de superar un análisis de idoneidad, necesidad y proporcionalidad.

La Agencia señala que, para que el tratamiento de datos biométricos sea legitimo deben cumplirse diversos factores, como, que exista una circunstancia que levante la prohibición del art. 9.2 del RGPD, realizar una Evaluación de Impacto para la Protección de Datos y fundamentar y justificar la necesidad del tratamiento, evidenciando que no existe otra medida menos intrusiva para las personas interesadas. Asimismo, la AEPD recomienda tener en cuenta cuestiones sobre seguridad.

PDF Descargable de criterios de datos en el DNI
Solicitar Documento

Título: Criterios del tratamiento de datos del DNI

Resumen:

En septiembre de 2023, la AEPD emitió un informe jurídico donde recopilaba los criterios que venía utilizando a la hora de justificar por parte de los responsables del tratamiento el uso de copias de DNI en diversas resoluciones.

La AEPD recuerda que el escaneo o la fotocopia del DNI es un tratamiento de un dato personal, remarcando que el número del DNI es una información especialmente sensible. Además, señala que para realizar este tipo de tratamiento se necesita una condición de licitud, además de cumplir con el principio de minimización de datos. La Agencia considera que el escaneo o fotocopia del DNI podría suponer un tratamiento innecesario de datos, y por tanto excesivo para la finalidad de identificar a la persona interesada, por lo que las organizaciones deberían plantearse si obtener una copia del DNI es realmente necesario para la finalidad pretendida.

Solicitar Documento

Título: Nuevos criterios de la AEPD sobre el uso de las cookies

Resumen:

En julio de 2023, la AEPD actualizó su Guía sobre el uso de cookies con el objeto de adaptarla a las Directrices 03/2022 sobre patrones engañosos del Comité Europeo de Protección de Datos (CEPD).

En la nueva guía, la Agencia recoge que las acciones de aceptar o rechazar cookies deben reflejarse en formatos destacados, estando ambas al mismo nivel (color, tamaño, letra, lugar…) y sin que incite al usuario a la aceptación de las cookies.

Del mismo modo, incorpora diversas modificaciones relacionadas con las cookies de personalización y los muros de cookies. La AEPD nos advierte que no podrán utilizarse los denominados “muros de cookies” que no ofrezcan una alternativa al consentimiento. Podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies, remarcando que dicha alternativa no deberá ser necesariamente gratuita.

Las organizaciones deben tener implantados estos nuevos criterios desde el 11 de enero de 2024.

Contacto RGPD

Cumple con toda la normativa de Política de datos, asegura tu empresa.

Nombre y apellidos(Obligatorio)
Consentimiento