Plan Anual Protección de Datos – Sensibles

70 / 12 meses

Especial comercio electrónico y empresas con datos sensibles: Asesorías, despachos, clínicas de tamaño pequeño.

  • Incluye Delegado de Protección de Datos y Asesoramiento en Consumo.
  • Protege frente a sanciones y requerimientos de la Administración.
  • Plan desde Almería a toda España a distancia.
Categoría:

Descripción

Plan de Protección de Datos de Suscripción Anual.

Servicio personalizado donde le ayudamos en la implantación del protocolo de protección de datos y le dejamos listos los documentos legales de su web. La clave de este producto es incorporar los servicios de un Delegado de Protección de Datos o DPO que va a permitir llevar un seguimiento real y efectivo.

Con este Plan regalamos o incluimos asesoramiento legal en materias de consumo para que el empresario pueda estar tranquilo de que todas las reclamaciones de una web por usuarios y clientes serán correctamente atendidas.

El Plan de Protección de Datos para datos sensibles incluye:

  • DPO
    • Canal DPO.
    • Formación para el DPO
    • Recursos formativo y soporte continuado para garantizar que la empresa dispone de un cumplimiento efectivo y real.
    • Cobertura frente administraciones pública y agencia ante procedimeintos inspectores.
    • Revisión de políticas de socios y proveedores clave para evitar sanciones.
    • Formación.
    • Evaluación de trabajadores y conocimientos en la materia.
    • Asesoramiento en materia de consumo y consumidores
    • Soporte para 6 campañas anuales.
  • Documentos internos:
    • Manual LOPD-RGPD.
    • Contratos.
    • Cláusulas contractuales para integrar en los contratos habituales.
    • Confección a medida de los contratos específicos de protección de datos.
  • Documentos web:
    • Textos legales: Aviso legal.
    • Aviso de cookies, Análisis de Cookies y configuración de las mismas.
    • Política de Privacidad
    • Configuración de Plugins en WP.
    • Política de Compra.
  • Guía de implantación o Manual de empresa de protección de datos.
    • Descripción de sistemas de información sobre estructura y funcionalidades, sistemas de captura de información, protocolos de seguridad.
    • Descripción de sistemas de Protocolo de actuación diaria como:
      • Documentos de incidencias o partes.
      • Textos de pie en documentos en papel o electrónicos.
      • Sistema de respuesta rápida e incidencias.
      • Contratos con encargado de tratamiento o terceros.
      • Acuerdos de confidencialidad con empleados o socios emprendedores.
      • Contratos de cesión de datos para agencias o colaboradores ocasionales.
  • Configuración de seguridad básica:
    • Configuración de Backup de 1 puesto de trabajador (PC, Portátil, Móvil y Router).
  • Apoyo:
    • Soporte ilimitado 365 días.
    • Actualizaciones legislativas.
    • Revisión jurídica.
    • Consultor personal asignado para apoyar al DPO.
  • Gestión digital y sistemas de mejora contínua a través de la intranet.

 

La implantación de la Política de protección de datos se realiza en 4 fases




  • ¿Qué es el Delegado de Protección de Datos?

    El Delegado de Protección de Datos es una figura necesaria para todas las empresas que operen en Europa.

     La función del DPO es gestionar el área de protección de datos de forma especializada debido a la preocupación de los gobiernos y consumidores por sus datos. Lo que obliga a tener procedimientos rápidos, profesionales y estandarizados.

  • Artículo 37 RGPD -Designación del delegado de protección de datos

    Sección 4
    Delegado de protección de datos

    Artículo 37 Designación del delegado de protección de datos

    1. El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:

    a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;

    b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o

    c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos con arreglo al artículo 9 o de datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10.

    Un grupo empresarial podrá nombrar un único delegado de protección de datos siempre que sea fácilmente accesible desde cada establecimiento.

    Cuando el responsable o el encargado del tratamiento sea una autoridad u organismo público, se podrá designar un único delegado de protección de datos para varias de estas autoridades u organismos, teniendo en cuenta su estructura organizativa y tamaño.

    En casos distintos de los contemplados en el apartado 1, el responsable o el encargado del tratamiento o las asociaciones y otros organismos que representen a categorías de responsables o encargados podrán designar un delegado de protección de datos o deberán designarlo si así lo exige el Derecho de la Unión o de los Estados miembros. El delegado de protección de datos podrá actuar por cuenta de estas asociaciones y otros organismos que representen a responsables o encargados.

    El delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39.

    El delegado de protección de datos podrá formar parte de la plantilla del responsable o del encargado del tratamiento o desempeñar sus funciones en el marco de un contrato de servicios.

    El responsable o el encargado del tratamiento publicarán los datos de contacto del delegado de protección de datos y los comunicarán a la autoridad de control.

  • Artículo 38 RGPD – Posición del delegado de protección de datos

    Sección 4
    Delegado de protección de datos

    Artículo 38 Posición del delegado de protección de datos

    1. El responsable y el encargado del tratamiento garantizarán que el delegado de protección de datos participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales.
    2. El responsable y el encargado del tratamiento respaldarán al delegado de protección de datos en el desempeño de las funciones mencionadas en el artículo 39, facilitando los recursos necesarios para el desempeño de dichas funciones y el acceso a los datos personales y a las operaciones de tratamiento, y para el mantenimiento de sus conocimientos especializados.
    3. El responsable y el encargado del tratamiento garantizarán que el delegado de protección de datos no reciba ninguna instrucción en lo que respecta al desempeño de dichas funciones. No será destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones. El delegado de protección de datos rendirá cuentas directamente al más alto nivel jerárquico del responsable o encargado.
    4. Los interesados podrán ponerse en contacto con el delegado de protección de datos por lo que respecta a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo del presente Reglamento.
    5. El delegado de protección de datos estará obligado a mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones, de conformidad con el Derecho de la Unión o de los Estados miembros.
    6. El delegado de protección de datos podrá desempeñar otras funciones y cometidos. El responsable o encargado del tratamiento garantizará que dichas funciones y cometidos no den lugar a conflicto de intereses.
    7. El responsable y el encargado del tratamiento respaldarán al delegado de protección de datos en el desempeño de las funciones mencionadas en el artículo 39, facilitando los recursos necesarios para el desempeño de dichas funciones y el acceso a los datos personales y a las operaciones de tratamiento, y para el mantenimiento de sus conocimientos especializados.
    8. El responsable y el encargado del tratamiento garantizarán que el delegado de protección de datos no reciba ninguna instrucción en lo que respecta al desempeño de dichas funciones. No será destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones. El delegado de protección de datos rendirá cuentas directamente al más alto nivel jerárquico del responsable o encargado.
    9. Los interesados podrán ponerse en contacto con el delegado de protección de datos por lo que respecta a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo del presente Reglamento.
    10. El delegado de protección de datos estará obligado a mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones, de conformidad con el Derecho de la Unión o de los Estados miembros.
    11. El delegado de protección de datos podrá desempeñar otras funciones y cometidos. El responsable o encargado del tratamiento garantizará que dichas funciones y cometidos no den lugar a conflicto de intereses.
  • Artículo 39 RGPD -Funciones del delegado de protección de datos

    Sección 4
    Delegado de protección de datos

    Artículo 39 Funciones del delegado de protección de datos

    1º) El delegado de protección de datos tendrá como mínimo las siguientes funciones:

    a) informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros;

    b) supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;

    c) ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35;

    d) cooperar con la autoridad de control;

    e) actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.

    2º) El delegado de protección de datos desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.

  • Artículo 34 LOPD- Designación de un delegado de protección de datos

    CAPÍTULO III

    Delegado de protección de datos

    Artículo 34 Designación de un delegado de protección de datos

    1. Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679 y, en todo caso, cuando se trate de las siguientes entidades:

    a) Los colegios profesionales y sus consejos generales.

    b) Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.

    c) Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.

    d) Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.

    e) Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.

    f) Los establecimientos financieros de crédito.

    g) Las entidades aseguradoras y reaseguradoras.

    h) Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.

    i) Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.

    j) Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.

    k) Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.

    l) Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.

    Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.

    m) Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.

    n) Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.

    ñ) Las empresas de seguridad privada.

    o) Las federaciones deportivas cuando traten datos de menores de edad.

      1. Los responsables o encargados del tratamiento no incluidos en el párrafo anterior podrán designar de manera voluntaria un delegado de protección de datos, que quedará sometido al régimen establecido en el Reglamento (UE) 2016/679 y en la presente ley orgánica.
      2. Los responsables y encargados del tratamiento comunicarán en el plazo de diez días a la Agencia Española de Protección de Datos o, en su caso, a las autoridades autonómicas de protección de datos, las designaciones, nombramientos y ceses de los delegados de protección de datos tanto en los supuestos en que se encuentren obligadas a su designación como en el caso en que sea voluntaria.
      3. La Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos mantendrán, en el ámbito de sus respectivas competencias, una lista actualizada de delegados de protección de datos que será accesible por medios electrónicos.
      4. En el cumplimiento de las obligaciones de este artículo los responsables y encargados del tratamiento podrán establecer la dedicación completa o a tiempo parcial del delegado, entre otros criterios, en función del volumen de los tratamientos, la categoría especial de los datos tratados o de los riesgos para los derechos o libertades de los interesados.
  • Artículo 35 LOPD – Cualificación del delegado de protección de datos

    Delegado de protección de datos

    Artículo 35 Cualificación del delegado de protección de datos

    El cumplimiento de los requisitos establecidos en el artículo 37.5 del Reglamento (UE) 2016/679 para la designación del delegado de protección de datos, sea persona física o jurídica, podrá demostrarse, entre otros medios, a través de mecanismos voluntarios de certificación que tendrán particularmente en cuenta la obtención de una titulación universitaria que acredite conocimientos especializados en el derecho y la práctica en materia de protección de datos.

  • Artículo 37 LOPD – Intervención del delegado de protección de datos en caso de reclamación

    Delegado de protección de datos

    Artículo 37 Intervención del delegado de protección de datos en caso de reclamación ante las autoridades de protección de datos

    1. Cuando el responsable o el encargado del tratamiento hubieran designado un delegado de protección de datos el afectado podrá, con carácter previo a la presentación de una reclamación contra aquéllos ante la Agencia Española de Protección de Datos o, en su caso, ante las autoridades autonómicas de protección de datos, dirigirse al delegado de protección de datos de la entidad contra la que se reclame.

    En este caso, el delegado de protección de datos comunicará al afectado la decisión que se hubiera adoptado en el plazo máximo de dos meses a contar desde la recepción de la reclamación.

    1. Cuando el afectado presente una reclamación ante la Agencia Española de Protección de Datos o, en su caso, ante las autoridades autonómicas de protección de datos, aquellas podrán remitir la reclamación al delegado de protección de datos a fin de que este responda en el plazo de un mes.

    Si transcurrido dicho plazo el delegado de protección de datos no hubiera comunicado a la autoridad de protección de datos competente la respuesta dada a la reclamación, dicha autoridad continuará el procedimiento con arreglo a lo establecido en el Título VIII de esta ley orgánica y en sus normas de desarrollo.

    1. El procedimiento ante la Agencia Española de Protección de Datos será el establecido en el Título VIII de esta ley orgánica y en sus normas de desarrollo. Asimismo, las comunidades autónomas regularán el procedimiento correspondiente ante sus autoridades autonómicas de protección de datos.
  • ¿Has auditado tu web? ¿Y tu empresa?

    La normativa de Protección de Datos es aplicable a todas las empresas.

    Tiene obligaciones a cumplir y sanciones por incumplimiento tanto por inspección como por denuncias de clientes, competencia y proveedores.

    No te lo dicen porque no conviene.

    Pero te pueden sancionar igualmente aunque tengas un Plan de Protección de Datos.

    No se sanciona el no disponer de un Plan de Protección de Datos. Sino el hecho de no cumplir la normativa incluido los supuestos por desconocimiento u omisión

  • Tu web no es ilegal

    Salvo que venda algo ilícito su web no es ilegal.

    1. Suceden dos cosas, un comercio que venda a distancia o electrónicamente debe cumplir unos requisitos (Aviso legal)
    2. De otra puede suceder que usted no esté gestionando correctamente el trato de datos.

    Olvídate de ofertas de dicen que harán tu web legal.

    Es imposible. ¡ NO VA ASÍ! El problema no es la web, sino como tu empresa gestiona los datos.

    En nuestro despacho te damos también los documentos para ventas a consumidores o ventas no profesionales, lo que se denomina política de compra o política de derechos del consumidor. (Consulta si está incluido en el servicio contratado)

  • Los Seguros de Protección de Datos y la Responsabilidad nuestra

    SEGURO DE PROTECCIÓN DE DATOS

    No te voy a mentir, dispongo de seguro por mis negligencias, no por las tuyas.

    Todas mis acciones como abogado entre las que se incluye la protección de datos están sujetas al Seguro de Responsabilidad Civil Obligatorio suscrito con Abogacía española a través del Colegio de Abogados de Almería cómo gestor de la póliza del Colegiado 4295

    Te cubre si meto la pata, me muero y te dejo “colgado” y esas cosas, pero no cubre tus equivocaciones o lo que hagas al margen de nuestros consejos.

    Ahora bien, que no te engañen

    Ningún seguro cubre las negligencias por protección de datos al 100%.

    Los he analizado a fondo y son pólizas muy complejas.

    Existen, pero acabarán en litigio y cuando eso suceda querrás tener a un abogado especialista en protección para litigar.

    En este sentido, los seguros rondan los 180- 500 €/anuales con terceras empresas. (Te podemos informar)

    Pero no nos responsabilizamos salvo que contrates el servicio de DPO y aún así habrá limitaciones que dependen de que no podemos controlarte las 24 horas, así como tampoco a tus trabajadores y empresas relacionadas.

     En serio, es un asunto muy delicado, olvídate de lo que lees en otras webs. Litigamos a diario con aseguradoras.

  • ¿De verdad no quieres un abogado experto en protección de datos?

    Todos se apuntan a dar servicios de protección de datos. Todos se llaman expertos en Tecnología por tener una web al igual que cualquiera se cree empresario por tener la llave de una oficina: Agencias de marketing, psicólogos reconvertidos, contables, asesores laborales, tu vecino de enfrente…

    Las opciones son sencillas, tienes que cumplir y tendrás dudas. Garantizado.

    Escoger abogados te da todas las garantías:

     Aunque cumplas también puede equivocarse un empleado, una empresa proveedora y recibirás una sanción. Cuando eso ocurra ¿Quién quieres que te defienda? ¿Un abogado especialista en Protección de datos? ¿Un estudiante? ¿Una gestoría? ¿Un informático? ¿Una agencia de Marketing?

     Si lo que buscas es seguridad legal no lo dejes al becario o a la empresa oportunista de turno. No franquiciamos, externalizamos ni tenemos becarios llevando tu empresa.

    Tenemos capacidad para cubrir cualquier eventualidad.

    Además, estar con nosotros tiene la ventaja de estar al corriente de tu situación empresarial. Se nos da genial Internet y estamos innovando en servicios en base a las necesidades detectadas en clientes.

    Realmente somos una opción con gran potencial y crecimiento.

  • Planes de Protección de Datos: Fase 1 Recogida de Datos

    FASE 1 RECOGIDA DE DATOS

    Recogida de información de actividad web y objeto empresarial.

    Te haremos unos test para agilizar la reunión y conocerte a fondo.

    Registro de actividades del tratamiento o documento base

    Revisaremos como estás recogiendo los datos y si lo estás haciendo bien proponiendo mejoras.

    Protocolos de ejercicios de derecho.

    Analizaremos los conocimientos teóricos y técnicos del personal para realizar un manual de empleados que esté disponible en la empresa para el día a día. Este documento junto nuestro soporte electrónico ante dudas es más que suficiente para una pequeña empresa.

     

  • Planes de Protección de Datos: Fase 2 Protección desde el Diseño

    FASE 2 PROTECCIÓN DESDE EL DISEÑO

     Protocolos de declaración de brechas de seguridad.

    Son una serie de documentos acompañados de una guía de uso junto con las indicaciones que se harán dentro del documento para adaptarlo.

    Además con los planes DPO damos servicio 24 horas. Somos abogados y en otros servicios (que no anunciamos) damos servicios 24 horas de urgencia. Si lo necesita su empresa y solo para urgencias, le cubriremos ante cualquier ataque comunicando inmediatamente a autoridades administrativas, policiales o judiciales cualquier incidencia para limitar su responsabilidad civil o criminal. Servicio que no vas a encontrar en gestorías que ofrecen este servicio.

    Elaboraciones de contratos de encargo de tratamiento (Responsable) con terceros.

    Altamente configurables.

    Son muchos años atendiendo a empresas de todo el mundo y con los negocios electrónicos más variopintos. Encontraremos la forma de darle el encaje que tu proyecto requiere.

    Redacción de cláusulas específicas de información de uso obligatorio

    Y ayuda para configurarlo en formularios, códigos, suscripciones, plugins, etc.

     Documentos públicos de la web:

    1. Aviso Legal o términos de uso web.
    2. Política de Privacidad o de gestión de datos personales.
    3. Política de Cookies o elementos que tratan datos automatizados.
    4. Política de Compra o derechos de los consumidores para ventas electrónicas.

    Certificado de calidad / cumplimiento  de protección de datos (A consultar)

    Si lo solicitas pasamos por ti la auditoría de sellos como confianza online, AENOR o similares. Nuestro sistema cumple con todos los sistemas conocidos. Siempre previa auditoría de todas las funcionalidades de la empresa.

  • Planes de Protección de Datos: Fase 3 Políticas Activas de Gestión y Concienciación

    FASE 3 PROTECCIÓN CON POLÍTICAS ACTIVAS DE GESTIÓN Y CONCIENCIACIÓN

    Mantenimiento en Protección de Datos:

    Dependiendo del plan te acompañaremos en campañas de recogidas de datos como prospección comercial, tráfico dirigido para captar interesados, embudos en redes sociales, tratamientos dentro de la empresa, nuevos trabajadores o proveedores, etc.

    Política de actualización de cookies:

    No aparece incluido pero si realizas un alto número de cambios a los largo del año en programas y tecnologías te diseñaremos un plan de cookies actualizadas con opciones de bloqueo ajustables.

    Guía de empleado o Manual de Protección de Datos:

    1. Condiciones de contratación.
    2. Comunicaciones comerciales, campañas de marketing y prospección comercial.
    3. Redes sociales y campañas programáticas
    4. Configuración de plugins básicos (Solo con WordPress)
    5. Seguridad mínima.
    6. Normativa para consumidores e internautas.
  • Planes de Protección de Datos: Fase 4 Evaluación y Propuesta de Mejora

    FASE 4 EXAMEN, EVALUACIÓN Y PROPUESTAS DE MEJORA

    Aquí entra en juego nuestra Intranet.

    • O bien puedes venir con el software comercial que estés usando.
    • O ahorrarte entre los 2.000€-5.000€ de licencia anual y utilizar el nuestro.

    Te damos das las facilidades trabajamos con la mayoría de los existentes en el mercado  español con independencia del tamaño de la empresa o complejidad.

También te recomendamos…

Shares