{"id":9719,"date":"2024-04-26T09:01:55","date_gmt":"2024-04-26T09:01:55","guid":{"rendered":"https:\/\/www.pkf-attest.es\/?page_id=9719"},"modified":"2024-07-03T15:24:33","modified_gmt":"2024-07-03T15:24:33","slug":"rgpd","status":"publish","type":"page","link":"https:\/\/www.pkf-attest.es\/servicios\/consultoria\/rgpd\/","title":{"rendered":"RGPD"},"content":{"rendered":"\n
\n
\n
\n
\n
<\/div>\n\n\n\n

Protecci\u00f3n de Datos<\/h2>\n\n\n\n

Gestionamos tu privacidad web: Cumplimiento Garantizado con el RGPD<\/strong><\/p>\n\n\n\n

<\/div>\n<\/div><\/div>\n<\/div><\/div>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n
<\/div>\n\n\n\n
\n
\n

Aseguramos el cumplimiento de la RGPD <\/h2>\n\n\n\n

La privacidad web se ha convertido en un elemento crucial para el buen desarrollo empresarial. En nuestra consultor\u00eda, PKF Attest, empoderamos y guiamos a nuestros clientes para que cumplan con las leyes de protecci\u00f3n de datos en sus organizaciones. Ofrecemos un asesoramiento espec\u00edfico, guiado y pr\u00e1ctico para alcanzar y mantener el cumplimiento normativo bajo el RGPD ante cualquier actualizaci\u00f3n.<\/strong>
 
En PKF Attest, nos comprometemos a asegurar el cumplimiento normativo y a colaborar con las empresas para cumplir con las regulaciones vigentes en materia de privacidad, incluyendo el Reglamento General de Protecci\u00f3n de Datos (RGPD) y la Ley Org\u00e1nica de Protecci\u00f3n de Datos y Garant\u00eda de Derechos Digitales (LOPDGDD).<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

<\/div>\n\n\n\n
\n
\n

Descubre nuestros servicios de Protecci\u00f3n de Datos<\/strong><\/h2>\n\n\n\n

\u00a1Protege tu empresa!<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

\n
\n

Consultor\u00eda de adecuaci\u00f3n a la ley<\/h3>\n\n\n\n

Consultor\u00eda RGPD-LOPDGDD<\/p>\n<\/div><\/div>\n\n\n\n

\n

Auditor\u00eda de la normativa de protecci\u00f3n de datos<\/h3>\n\n\n\n

Auditor\u00eda RGPD-LOPDGDD<\/p>\n<\/div><\/div>\n\n\n\n

\n

Soporte anual en materia de Protecci\u00f3n de Datos<\/h3>\n\n\n\n

Seguimiento de RGPD-LOPDGDD<\/p>\n<\/div><\/div>\n\n\n\n

\n

Servicio externo o de DPD o soporte al DPD interno<\/h3>\n\n\n\n

\u00bfQu\u00e9 es un DPD?<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

\n
\n

Asesorar y establecer un sistema de gesti\u00f3n de la privacidad y ofrecer evidencias de la responsabilidad proactiva de la normativa de RGPD.

\u00b7 Registro de Actividades de Tratamiento.
\u00b7 Cl\u00e1usulas informativas
\u00b7 Contratos y cl\u00e1usulas de encargos de tratamiento
\u00b7 Procedimientos de gesti\u00f3n de incidencias.
\u00b7  Informe de an\u00e1lisis de riesgos
\u00b7 Presentaci\u00f3n de resultados<\/p>\n<\/div><\/div>\n\n\n\n

\n

Establecer la colaboraci\u00f3n para realizar una auditoria de cumplimiento de la normativa europea sobre Protecci\u00f3n de Datos Personales.

\u00b7 Comprobaci\u00f3n Documentaci\u00f3n Vigente del sistema.
\u00b7 Auditor\u00eda Interna: Visita a las instalaciones.
\u00b7  Elaboraci\u00f3n del Informe Auditoria.
\u00b7  Identificaci\u00f3n de deficiencias, riesgos e incumplimientos
\u00b7  Elaboraci\u00f3n del Plan de acci\u00f3n.
\u00b7 Propuestas de mejora.
<\/p>\n<\/div><\/div>\n\n\n\n

\n

Mantener el sistema de gesti\u00f3n de privacidad y ofrecer evidencias de la responsabilidad proactiva mediante las revisiones que fundamenta la normativa RGPD.

\u00b7 Actualizaci\u00f3n del RAT.
\u00b7 Revisi\u00f3n y actualizaci\u00f3n del Manual de Privacidad.
\u00b7 Soporte en an\u00e1lisis de riesgos:
\u00b7 Planes de mejora y acciones de sensibilizaci\u00f3n y formaci\u00f3n.
\u00b7 Atenci\u00f3n de consultas sobre la aplicaci\u00f3n de la normativa a casos concretos de la organizaci\u00f3n<\/p>\n<\/div><\/div>\n\n\n\n

\n

En este \u00e1mbito se ofrecen servicios para que como DPD (Delegado de Protecci\u00f3n de Datos) externalizado o interno, se pueda cumplir las siguientes funciones:

\u00b7 Funci\u00f3n de Informaci\u00f3n y Asesoramiento.
\u00b7 Funci\u00f3n de supervisi\u00f3n del cumplimiento normativo.
\u00b7 Funci\u00f3n de cooperaci\u00f3n y enlace con la autoridad de control.
\u00b7 Funci\u00f3n de atenci\u00f3n a los interesados.<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

\n
\n

Evaluaciones de Impacto sobre la Privacidad<\/h3>\n\n\n\n

Servicio EIPD<\/p>\n<\/div><\/div>\n\n\n\n

\n

Servicio de Diagn\u00f3stico de Situaci\u00f3n de RGPD<\/h3>\n\n\n\n
<\/div>\n<\/div><\/div>\n\n\n\n
\n

Formaci\u00f3n en materia de Protecci\u00f3n de Datos<\/h3>\n\n\n\n
<\/div>\n<\/div><\/div>\n\n\n\n
\n

<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

\n
\n

Realizar una EIPD para pre-evaluar riesgos del tratamiento de datos.

\u00b7 Registro de Actividades de Tratamiento.
\u00b7 Cl\u00e1usulas informativas
\u00b7 Contratos y cl\u00e1usulas de encargos de tratamiento
\u00b7 Procedimientos de gesti\u00f3n de incidencias, de atenci\u00f3n de derechos a implementar en la organizaci\u00f3n.
\u00b7  Informe de an\u00e1lisis de riesgos
\u00b7 Presentaci\u00f3n de resultados<\/p>\n\n\n\n

Referencia: Gu\u00eda de EIPD de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos<\/em><\/p>\n<\/div><\/div>\n\n\n\n

\n

Revisar el sistema de protecci\u00f3n de datos analizando:

\u00b7 Actividad del Tratamiento
\u00b7 Revisi\u00f3n de licitud, transparencia, legitimaci\u00f3n…
\u00b7 Cumplimiento del deber de informaci\u00f3n.
\u00b7 Contratos con terceros.
\u00b7 Vista del ejercicio de derechos.
\u00b7 Gesti\u00f3n de brechas de seguridad.
\u00b7 Pol\u00edticas de seguridad internas.
\u00b7 Documentaci\u00f3n Vigente.
\u00b7 Auditor\u00eda Interna.
\u00b7 Identificaci\u00f3n de deficiencias.
\u00b7 Elaboraci\u00f3n del Plan de acci\u00f3n.
\u00b7 Propuestas de mejora.<\/p>\n<\/div><\/div>\n\n\n\n

\n

Dar formaci\u00f3n a quien trata los datos para conocer procesos y:<\/p>\n\n\n\n


\u00b7 Minimizar el riesgo de infracci\u00f3n
\u00b7 Gestionar situaciones de riesgo
\u00b7  Compartir y consultar con asesores las pautas de actuaci\u00f3n ante incidencias o petici\u00f3n de datos.
\u00b7 Revisar y actualizar el RAT.
\u00b7 Revisar y actualizar el Manual de Privacidad.
\u00b7 Dar soporte en an\u00e1lisis de riesgos.
\u00b7 Crear planes de mejora y sensibilizaci\u00f3n.
\u00b7 Atender consultas sobre la aplicaci\u00f3n de la normativa.<\/p>\n<\/div><\/div>\n\n\n\n

\n

<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

<\/div>\n\n\n\n
\n
\n

\u00a1Garantiza la seguridad y cumplimiento de tus datos!<\/h2>\n\n\n\n

Cont\u00e1ctanos para que nuestro equipo de expertos puede ayudarte a implementar pol\u00edticas de datos s\u00f3lidas y cumplir con las regulaciones vigentes. <\/p>\n\n\n\n

\u00a1Protege la confidencialidad de tus clientes y evita riesgos legales!<\/p>\n<\/div><\/div>\n\n\n\n

\n
<\/div>\n\n\n\n
\n
Contactar con un experto<\/a><\/div>\n<\/div>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n
<\/div>\n\n\n\n
\n
\n

\u00bfQu\u00e9 es la Protecci\u00f3n de Datos?<\/h2>\n\n\n\n

RGPD, GDPR O Ley de protecci\u00f3n de Datos<\/h3>\n\n\n\n

La Protecci\u00f3n de Datos es un conjunto de normas relacionadas con el tratamiento de los datos personales que puedan realizar las empresas, organizaciones, instituciones, administraciones p\u00fablicas, etc., responsables del tratamiento. Estas normas generan una serie de derechos que las personas puede ejercer y una serie de obligaciones que los responsables de tratamiento deben cumplir. Quien no cumpla puede ser inspeccionado por una autoridad de control (Agencias de Protecci\u00f3n de Datos) y ser sancionado con multas.

La protecci\u00f3n de datos se regula en la Ley Org\u00e1nica 3\/2018, de 5 de diciembre, de Protecci\u00f3n de Datos Personales y garant\u00eda de los derechos digitales (LOPDGDD) y en el Reglamento (UE) 2016\/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protecci\u00f3n de las personas f\u00edsicas en lo que respecta al tratamiento de datos personales y a la libre circulaci\u00f3n de estos datos (RGPD).<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

<\/div>\n\n\n\n
\n
\n

Cumplimiento RGPD<\/strong>: Trata con datos de manera segura<\/h2>\n\n\n\n

\u00a1Te ayudamos con el cumplimiento de la Protecci\u00f3n de Datos!<\/h4>\n\n\n\n

El primer elemento a tener en cuenta para el cumplimiento es que el responsable del tratamiento debe identificar qu\u00e9 tratamientos tiene y crear una ficha por cada uno de estos tratamientos acorde a un contenido establecido en el Art. 30 del RGPD.<\/p>\n\n\n\n

\n
\n

Apoyamos a organizaciones e instituciones con el cumplimiento de la protecci\u00f3n de datos.<\/p>\n\n\n\n

Te damos un \u201cManual de Privacidad\u201d actualizado con las obligaciones de cumplimiento que emiten las diferentes autoridades de control junto a directrices e informes jur\u00eddicos

<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

Obligaciones de un responsable de tratamiento<\/h3>\n\n\n\n
\n
\n

Atender los principios legales<\/strong><\/p>\n\n\n\n

\u00b7 Principio de \u201clicitud, transparencia y lealtad\u201d.
\u00b7 Principio de \u201cfinalidad\u201d.
\u00b7 Principio de \u201cminimizaci\u00f3n de datos\u201d.
\u00b7 Principio de \u201cexactitud\u201d.
\u00b7 Principio de \u201climitaci\u00f3n del plazo de conservaci\u00f3n\u201d
\u00b7 Principio de \u201cseguridad\u201d.
\u00b7 Principio de \u201cresponsabilidad activa\u201d o \u201cresponsabilidad demostrada\u201d.<\/p>\n<\/div><\/div>\n\n\n\n

\n

Disponer de evidencias de cumplimiento<\/strong><\/p>\n\n\n\n

\u00b7 Derecho de informaci\u00f3n a los afectados.
\u00b7 Atenci\u00f3n a las solicitudes de derechos.
\u00b7 Establecer v\u00ednculos jur\u00eddicos con encargados del tratamiento de datos.
\u00b7 Disponer de garant\u00edas para las transferencias de datos internacionales.
\u00b7 Evaluar riesgos relacionados con derechos y libertades de los afectados.
\u00b7 Hacer una Evaluaci\u00f3n de Impacto en caso de riesgo alto.
\u00b7 Asignar a un Delegado de Protecci\u00f3n de Datos cuando aplica.
\u00b7 Mantener la seguridad de los datos<\/p>\n<\/div><\/div>\n<\/div><\/div>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

<\/div>\n\n\n\n
\n
\n

Agencias e instituciones de referencia <\/h3>\n\n\n\n
\n
\n
\"Agencia<\/a><\/figure><\/div><\/div><\/div>\n\n\n\n
\n
<\/div>\n\n\n
\n
\"Protecci\u00f3n<\/a><\/figure><\/div><\/div><\/div>\n\n\n\n
\n
\"Autoritarial<\/figure><\/div><\/div><\/div>\n\n\n\n
\n
<\/div>\n\n\n
\n
\"Consejo<\/a><\/figure><\/div><\/div><\/div>\n\n\n\n
\n
\"EDPS\"<\/figure><\/div><\/div><\/div>\n<\/div><\/div>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n
<\/div>\n\n\n\n
\n
\n

Documentos complementarios, informes y documentaci\u00f3n t\u00e9cnica<\/h2>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n
\n
\n
\"PDF<\/figure><\/div>\n\n\n
\n
Solicitar Documento<\/a><\/div>\n<\/div>\n<\/div><\/div>\n\n\n\n
\n

T\u00edtulo:<\/strong> Aspectos a tener en cuenta en los tratamientos de control de presencia y registro de la jornada mediante la obtenci\u00f3n de datos biom\u00e9tricos<\/strong><\/p>\n\n\n\n

Resumen<\/strong>: <\/p>\n\n\n\n

En noviembre de 2023, la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD) fija nuevos criterios sobre la utilizaci\u00f3n de datos biom\u00e9tricos, por ejemplo la huella dactilar, para el control de presencia y acceso. La utilizaci\u00f3n de datos biom\u00e9tricos supone un tratamiento de categor\u00eda especial de datos, para los cuales el Reglamento General de Protecci\u00f3n de Datos (RGPD) establece limites estrictos y la necesidad de superar un an\u00e1lisis de idoneidad, necesidad y proporcionalidad.<\/p>\n\n\n\n

La Agencia se\u00f1ala que, para que el tratamiento de datos biom\u00e9tricos sea legitimo deben cumplirse diversos factores, como, que exista una circunstancia que levante la prohibici\u00f3n del art. 9.2 del RGPD, realizar una Evaluaci\u00f3n de Impacto para la Protecci\u00f3n de Datos y fundamentar y justificar la necesidad del tratamiento, evidenciando que no existe otra medida menos intrusiva para las personas interesadas. Asimismo, la AEPD recomienda tener en cuenta cuestiones sobre seguridad. <\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

<\/div>\n\n\n\n
\n
\n
\"PDF<\/figure><\/div>\n\n\n
\n
Solicitar Documento<\/a><\/div>\n<\/div>\n<\/div><\/div>\n\n\n\n
\n

T\u00edtulo:<\/strong> Criterios del tratamiento de datos del DNI<\/strong><\/p>\n\n\n\n

Resumen<\/strong>: <\/p>\n\n\n\n

En septiembre de 2023, la AEPD emiti\u00f3 un informe jur\u00eddico donde recopilaba los criterios que ven\u00eda utilizando a la hora de justificar por parte de los responsables del tratamiento el uso de copias de DNI en diversas resoluciones.<\/p>\n\n\n\n

La AEPD recuerda que el escaneo o la fotocopia del DNI es un tratamiento de un dato personal, remarcando que el n\u00famero del DNI es una informaci\u00f3n especialmente sensible. Adem\u00e1s, se\u00f1ala que para realizar este tipo de tratamiento se necesita una condici\u00f3n de licitud, adem\u00e1s de cumplir con el principio de minimizaci\u00f3n de datos. La Agencia considera que el escaneo o fotocopia del DNI podr\u00eda suponer un tratamiento innecesario de datos, y por tanto excesivo para la finalidad de identificar a la persona interesada, por lo que las organizaciones deber\u00edan plantearse si obtener una copia del DNI es realmente necesario para la finalidad pretendida.<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

<\/div>\n\n\n\n
\n
\n
<\/div>\n\n\n
\n
\"\"<\/figure><\/div>\n\n\n
\n
Solicitar Documento<\/a><\/div>\n<\/div>\n<\/div><\/div>\n\n\n\n
\n

T\u00edtulo:<\/strong> Nuevos criterios de la AEPD sobre el uso de las cookies<\/strong><\/strong><\/p>\n\n\n\n

Resumen<\/strong>: <\/p>\n\n\n\n

En julio de 2023, la AEPD actualiz\u00f3 su Gu\u00eda sobre el uso de cookies con el objeto de adaptarla a las Directrices 03\/2022 sobre patrones enga\u00f1osos del Comit\u00e9 Europeo de Protecci\u00f3n de Datos (CEPD).<\/p>\n\n\n\n

En la nueva gu\u00eda, la Agencia recoge que las acciones de aceptar o rechazar cookies deben reflejarse en formatos destacados, estando ambas al mismo nivel (color, tama\u00f1o, letra, lugar\u2026) y sin que incite al usuario a la aceptaci\u00f3n de las cookies.<\/p>\n\n\n\n

Del mismo modo, incorpora diversas modificaciones relacionadas con las cookies de personalizaci\u00f3n y los muros de cookies. La AEPD nos advierte que no podr\u00e1n utilizarse los denominados \u201cmuros de cookies\u201d que no ofrezcan una alternativa al consentimiento. Podr\u00e1n existir determinados supuestos en los que la no aceptaci\u00f3n de la utilizaci\u00f3n de cookies impida el acceso al sitio web o la utilizaci\u00f3n total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies, remarcando que dicha alternativa no deber\u00e1 ser necesariamente gratuita.<\/p>\n\n\n\n

Las organizaciones deben tener implantados estos nuevos criterios desde el 11 de enero de 2024.<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

<\/div>\n\n\n\n
\n
\n

Contacto RGPD<\/h3>\n\n\n\n

Cumple con toda la normativa de Pol\u00edtica de datos, asegura tu empresa.<\/p>\n\n\n\n

<\/div>\n\n\n