Normativa Europea 2016/679 de Protecció de Dades de Caràcter Personal.

Adaptació de l’estructura informàtica de la seva entitat.

Estandardització de processos per al compliment de la legislació vigent.

Creació Protocols de Seguretat. Registre Activitats. Responsables tractament.

A Audicon Security li oferim un servei ràpid, fiable i totalment personalitzat per a la legalització del RGPD en el marc de la Llei de Protecció de Dades de Caràcter Personal.

El servei inclou:

• Estudi de la Documentació
• Auditoria del Sistema Tecnològic i no Informatitzat
• Protocols de Seguretat RGPD
• Registre Activitats
• Inscripció DPD en Agència Protecció Dades
• Auditories de renovació

Què és i com afecta el RGPD?

Des del 25 de maig de 2018, qualsevol empresa comunitària o de fora, si comercialitza els seus productes o serveis en algun país de la Unió Europea ha d’estar adaptada al nou Reglament General de Protecció de Dades (RGPD).

El nou reglament general de protecció de dades va entrar en vigor el maig de 2016 i és d’aplicació obligatòria per a totes les empreses de la Unió Europea, des del 25 de maig de 2018. Atorga un major control i seguretat als ciutadans sobre la seva informació personal en el món digital. El RGPD amplia els seus drets a decidir com volen que les seves dades siguin tractades i a com volen rebre informació de les empreses.

Què han de tenir en compte les empreses davant el RGPD?

Més enllà de les sancions que pot comportar la falta de compliment del RGPD, encara hi ha moltes pimes que estan fent poc o gens davant aquesta nova exigència comunitària. En essència, el nou reglament de protecció de dades endureix el control sobre les dades personals i atorga a cada individu el dret a que siguin utilitzats o no per qualsevol entitat, pública o privada, així com la manera en què s’accedeix a ells i retirar l’accés.

No obstant això, moltes altres empreses estan buscant ajuda per fer del RGPD un aspecte diferencial i un valor afegit. La seva nova estratègia passa per considerar que no hi ha millor valor comercial de conèixer en profunditat les dades que els subministren els seus clients presents i futurs.

Davant el nou marc legal derivat del reglament europeu de protecció de dades, les empreses han de tenir en compte els següents aspectes:

Què és una dada personal?

És tota informació sobre una persona física identificada o identificable, ja sigui un nom, un DNI, dades de localització, un identificador en línia o un o diversos elements propis de la identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social de aquesta persona.

Més transparència

Més transparència amb les persones a la informació s’accedeix. A partir d’ara, amb el nou reglament europeu de protecció de dades, les empreses han d’explicar als usuaris de qui recullin les seves dades per què les estan recopilant i demostrar que aquestes dades només estan sent emprades per als fins recaptats.

Adéu al consentiment tàcit

Els usuaris, per la seva banda, tindran la capacitat de retirar el seu consentiment i eliminar la informació dels servidors de l’empresa. Es va acabar el consentiment tàcit. El nou reglament general de protecció de dades obliga a molts més controls per garantir que, qui cedeix les seves dades, ho fa amb ple coneixement. A partir d’ara les empreses han de revisar i refer el conjunt de contractes i clàusules.

Les empreses són responsables de la seva seguretat

És cada empresa la que determina quins són els nivells de risc en què incorre i les mesures que, segons ell, ha d’adoptar per garantir que la informació de qualsevol persona està correctament custodiada i és utilitzada de forma correcta. Es va acabar l’homogeneïtat en la seguretat de les dades.

Proactivitat en la comunicació de bretxes de seguretat

Actuar de manera proactiva en la comunicació de fallades. Davant d’una filtració de dades, el responsable de tractament ha de notificar les fallades de seguretat a l’Agència Espanyola de Protecció de Dades, en un termini de 72 hores.

Nova figura del DPO (Data Protection Officer)

El RGPD propicia la creació de la nova figura del Data Protection Officer (DPO) o delegat de Protecció de Dades. Una figura essencial en el nou reglament europeu i té com a missió identificar tots els possibles riscos i buscar les seves solucions. La seva presència és obligatòria per a totes les administracions públiques i en aquelles organitzacions amb tractament de dades a gran escala. Pot ser interna o externa a la companyia.

Nous requeriments per a dades de menors

El nou reglament general de protecció de dades considera que el consentiment parental serà requerit per processar dades de menors de 16 anys en serveis online. Els estats membres poden legislar per tal de rebaixar l’edat de consentiment, encara que en cap país podrà situar-se el requeriment del consentiment paternal per sota dels 13 anys.

Llei Orgànica 3/2018 de 5 desembre de protecció de dades de caràcter personal i Garantia de Drets Digitals.

Adaptació Protocols de Seguretat.

Informes d’Auditoria i Documents de Seguretat

A Audicon Security li oferim un servei ràpid, fiable i totalment personalitzat per a la legalització de la LOPD-GDD en el marc de la Llei de Protecció de Dades de Caràcter Personal.

El servei inclou:

• Estudi de la documentació
• Auditoria del sistema tecnològic i no informatitzat
• Protocols de seguretat LOPD-GDD
• Registre activitats
• Inscripció DPD en Agència Protecció Dades
• Contractes Consentiment dades
• Auditories de renovació

Llei Orgànica de Protecció de Dades Personals i Garantia dels Drets Digitals

La Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals és una llei orgànica aprovada per les Corts Generals d’Espanya que té per objecte adaptar el dret intern espanyol al Reglament General de Protecció de Dades .

Què és la LOPD-GDD?

La LOPD-GDD regula el tractament de les dades de caràcter personal. Garanteix que totes les persones puguin tenir un major control sobre l’ús que es fa de les dades que han de proporcionar a empreses, associacions, autònoms i fins i tot a organismes oficials. Neix com una adaptació al Reglament Europeu (RGPD) que tracta d’unificar el tractament de les dades en tota la Unió Europa i amb ella es deroguen altres lleis anteriors.

LOPD-GDD i Internet

Com que els temps han canviat, aquesta Llei té molt en compte el món d’Internet, per això l’afegitó de Garantia dels Drets Digitals. Fins ara, Internet era gairebé un món a part i eren moltes les empreses que treballaven a la frontera de no respectar les lleis en matèria de protecció de dades. En molts casos perquè aquestes lleis canvien d’uns països als altres i era realment complicat fer-ho, però en altres perquè s’agafaven a subterfugis legals per acabar fent el que realment volien.

Un bon exemple el tenim en els formularis que abans es donaven per a cobrir en matèria de protecció de dades i que ja tenien marcades les caselles amb les opcions que les empreses desitjaven. Quan es feia una comanda, freqüentment s’enviava també un consentiment perquè l’empresa pogués tractar les dades a voluntat i fins i tot cedir-les a tercers sense que la persona que li donava al clic fora tan sols conscient del que estava enviant.

Ara, és obligatori que no hi hagi caselles prèviament marcades, de manera que l’usuari sempre ha de marcar-les de manera conscient i així saber que està autoritzant l’ús de les seves dades. Però aquest és només un petit exemple de tot el que es regula amb la LOPD-GDD.

Per això, qualsevol persona que manegi dades de tercers, fins i tot simplement per tenir un bloc amb subscriptors, ha d’informar-se sobre la LOPD-GDD i saber a què està obligat ja que en cas contrari podrà enfrontar-se a multes molt quantioses.

Llei de Serveis de la Societat de la Informació i Comerç Electrònic a Internet.

Adaptació a la LSSICE de la pàgina web corporativa de l’entitat. Noves normatives.

Auditoria pàgina web mitjançant anàlisi-checklist de Normativa vigent i Principis bàsics.

A Audicon Security li oferim un servei ràpid, fiable i totalment personalitzat per a la legalització i regulació de la LSSICE en el marc de la Llei de Protecció de Dades de Caràcter Personal.

El servei inclou:

• Anàlisi pàgina web
• Creació avisos legals
• Condicions i ús Web
• Protocols de seguretat LSSICE

Què és la LSSICE?

L’entrada en vigor de la Llei 34/2002, de 11 de juliol, de Serveis de la Societat de la Informació i Comerç Electrònic a Internet, LSSICE, estableix els criteris i mesures reguladores aplicables a totes les activitats que es realitzen per mitjans electrònics i que tinguin caràcter comercial o persegueixin una finalitat econòmica.

S’aplica tant a les pàgines web, tant en les que realitzen activitats de comerç electrònic com a aquelles a les que es subministri informació o ofereixin serveis (fins i tot gratuïts) per als usuaris, quan constitueixin una activitat econòmica per al titular de la pàgina web.

En principi, la LSSICE no s’aplica a llocs web la titularitat correspongui a partits polítics, sindicats, associacions, ONG o blocs personals, sempre que no constitueixin una activitat econòmica o comercial.

Aquesta normativa estableix unes obligacions per als prestadors de serveis (titulars de la pàgina web), com ara:

• Facilitar la informació obligatòria sobre el prestador de serveis.
• Establir la política d’ús de cookies i sol·licitar el consentiment als usuaris quan això sigui necessari.
• No remetre comunicacions comercials o promocionals a través de mitjans electrònics, quan aquesta no desitjada o sol·licitada.
• Facilitar la informació obligatòria en la prestació de serveis subministrats a través de números de tarifació addicional.
• Establir els procediments necessaris per a la contractació i venda per via electrònica.

Tractaments de dades personals amb fins de videovigilància a través de càmeres.

Creació – Adaptació Document de Seguretat

Redactat Contracte Consentiment personal entitat.

Instrucció 1/2006, de 8 de novembre, de l’Agència Espanyola de Protecció de Dades, sobre el tractament de dades personals amb fins de vigilància a través de sistemes de càmeres o videocàmeres.

En Audicon Security li oferim un servei econòmic per a la legalització del seu sistema de videovigilància en el marc de la Llei de Protecció de Dades de Caràcter Personal.

El servei inclou:

• Confecció el Document de Seguretat obligatori.
• Confecció i lliurament de la clàusula informativa i distintius informatius.
• Revisió o confecció del contracte amb el prestador del servei de central d’alarmes i manteniment de el sistema.
• Manual d’atenció davant de reclamacions i manual d’usuari.

Què és una Auditoria en Videovigilància?

Tractaments de dades personals amb fins de videovigilància a través de càmeres.

Perquè l’empresa estigui protegida davant reclamacions, cal determinar i identificar correctament les funcions dels empleats/usuaris, perquè estiguin vigilants en el compliment de la LOPD-GDD i RGPD.

Els operaris les tasques siguin de manteniment de les instal·lacions de vigilància, així com els responsables i/o encarregats de zona i / o departament, així com els responsables de seguretat, hauran de vigilar de forma constant que:

• En el lloc on es realitzi la videovigilància, hi hagi els cartells informatius en lloc prou visible, tant en espais oberts com tancats.
• Les imatges que siguin objecte de les gravacions compleixin amb els principis de qualitat, proporcionalitat i finalitat del tractament.
• L’empresa posarà a disposició dels usuaris a l’almenys 5 còpies del formulari adjunt al document de seguretat. L’empleat/usuari, haurà de conèixer la situació del mateix.
• L’operari que observi qualsevol incidència relacionada amb els punts anteriors, ho ha de notificar de forma immediata al responsable de l’arxiu, que va s’inutilitzarà el sistema de vídeovigilància, fins a adoptar les mesures correctores necessàries.

Tot el personal que relacionat en el document de seguretat i les funcions siguin les de responsable de departament, guàrdia i custòdia de les instal·lacions, o encarregat de sistema de vigilància, responsables de seguretat i responsables de sistema, han de posar a disposició el formulari informatiu adjunt al document de seguretat, a qui pugui sol·licitar-lo, atenent les següents instruccions:

• Si la petició es realitzés durant la jornada laboral i en les instal·lacions on es realitza l’enregistrament, es lliurarà a qui ho sol·liciti de forma immediata i lliurada en mà.
• En cas de no disposar de còpia impresa del formulari, se li emplaçarà el sol·licitant a recollir-lo al segon dia hàbil posterior a la seva sol·licitud a més de proporcionar les dades del responsable de les instal·lacions i la direcció per a l’exercici dels drets ARCO. També notificarà aquesta circumstància a l’Empresa, que ha de facilitar les còpies necessàries.

Implantació de l’RGPD, LOPD-GDD i LSSICE en petits negocis i per a professionals que desenvolupin la seva activitat com a autònoms, ja que com autònoms no estan exempts de l’aplicació d’aquestes normatives.

A Audicon Security li oferim un servei econòmic per a la implantació de les normatives vigents en petits negocis i per a professionals que desenvolupin la seva activitat com a autònoms.

Aquest servei inclou:

• Registre d’activitats.
• Salvaguardes i avisos per a la recollida de dades, correu electrònic, contractes, etc…
• Alta del personal, els seus manuals i obligacions personalitzades, si n’hi haguessin.
• Contracte de l’article 12 amb els serveis externs.
• Formularis per drets ARCO.
• Recomanacions tècniques si fossin necessàries.

Pel desenvolupament habitual i donada la gran quantitat de tractaments de dades dins de les comunitats de propietaris, cal realitzar, mitjançant diversos processos, protocols de seguretat de dades personals per tenir controlats processos com ara el cobrament de les quotes dels propietaris, pagaments a proveïdors, relacions laborals, videovigilància, etc.

A Audicon Security li oferim un servei econòmic per a la implantació de les normatives vigents en comunitats de veïns.

Aquest servei inclou:

• Creació protocols de seguretat
• Contractes amb administrador de finques i altres proveïdors

Adequació RGPD i LOPD-GDD