PROTECCIÓN DE DATOS
12.02.2018
SOBRE NOSOTROS
01 .
Somos una empresa de servicios de consultoría IT que ofrece soluciones jurídicas y tecnológicas en materia de Nuevas Tecnologías y Sociedad de la Información & Compliance.
Para ello contamos con expertos jurídicos e informáticos que conforman un equipo humano cualificado, con más de 15 años de experiencia.
Desde Octubre de 2017 somos oficialmente Partner de ACADE/FUNDEL en formación y consultoría de protección de datos aunque llevamos trabajando para ambas instituciones desde 2016.
02.
Disponemos de atención personalizada y permanente durante los 365 días y contamos con un SEGURO DE RESPONSABILIDAD CIVIL de hasta 600.000 euros para cubrir cualquier contigencia producida u ocasionada por error en nuestros servicios.
03.
Novedades
NOVEDADES
Nuevo Reglamento (UE) 2016/679
1. RESPONSABILIDAD ACTIVA
1. RESPONSABILIDAD ACTIVA
Registro de actividades de Tratamiento de Datos (sustituye a la inscripción de ficheros ante la AEPD actual).
2
4
Realización de Valoración de Riesgo al tratamiento de los datos.
Notificación de violaciones de seguridad ante la AEPD en un plazo de 72 h.
Realización de Evaluaciones de Impacto.
1
3
1. Valoración de Riesgos
Los Responsables del tratamiento, Centros y Administraciones educativas, deberán realizar una Valoración del Riesgo que implique el tratamiento de los Datos que realicen o vayan a realizar (pérdida, destrucción o alteración por mero accidente o de forma ilícita o acceso no autorizado), con la finalidad de implantar las medidas de seguridad técnicas y organizativas necesarias.
2. Evaluaciones de Impacto
Los centros docentes tienen la necesidad de realizar Evaluaciones de Impacto del tratamiento de los datos, al tratar datos de menores (considerados sensibles) a gran escala.
3. Registro interno de actividades
Se suprime la obligación de inscribir los ficheros ante la agencia, pero a cambio se deberá llevar un registro de actividades de tratamiento.
4. Notificación de Violaciones de Seguridad
Cuando se produzca la destrucción, pérdida, alteración accidental o ilícita, comunicación o acceso no autorizado, que cause un perjuicio a los derechos y libertades de las personas, se habra de notificar a la Agencia Española de Protección de Datos, o a la Autoridad autonómica correspondiente y, en su caso, comunicar a los interesados, todo ello en un plazo de 72 horas desde el conocimiento fehaciente de la violación de seguridad.
2. DELEGADO DE PROTECCIÓN DE DATOS
2. DELEGADO DE PROTECCIÓN DE DATOS
La designación de un Delegado de Protección de Datos, según lo dispuesto en el proyecto de Ley de reforma de la L.O.P.D. , será obligatoria para los centros educativos.
Esta figura, que podrá ser interna o podrá externalizarse, tendrá entre otras las siguientes funciones:
- Informar y asesorar al responsable o al encargado y a los trabajadores sobre las obligaciones que impone la normativa de protección de datos.
- Supervisar el cumplimiento de la normativa.
- Asesorar respecto de la evaluación de impacto relativa a la protección de datos.
- Cooperar con la autoridad de control.
- Actuar como punto de contacto para cuestiones relativas al tratamiento.
3. CONSENTIMIENTO
3. CONSENTIMIENTO
El consentimiento de los alumnos o de sus padres o tutores, cuando se precise, no se podrá obtener de forma tácita, se necesita al menos una clara acción afirmativa del interesado. Cuando se refiera al tratamiento de datos sensibles o para transferencias internacionales de datos, el consentimiento además deberá ser expreso.
4. ENCARGADOS DE TRATAMIENTO
4. Encargados de Tratamiento
En el nuevo Reglamento se amplían los derechos y obligaciones que deben regular la relación entre los Responsables del Fichero y los Encargados del Tratamiento.
Igualmente el Reglamento impone una obligación a los Responsables del Fichero de contratar con Encargados que cumplan adecuadamente con la normativa de protección de datos pudiendo incluso solicitar un Certificado o acreditación de dicho cumplimiento.
5. NUEVOS DERECHOS A.R.C.O.
5. NUEVOS DERECHOS A.R.C.O.
ACCESO RECTIFICACIÓN CANCELACIÓN OPOSICIÓN
El Reglamento incluye 3 nuevos derechos
DERECHO DE TRANSPARENCIA
DERECHO DE SUPRESIÓN
(Derecho al Olvido)
DERECHO DE LIMITACIÓN DEL TRATAMIENTO
QUE HACEMOS
QUE HACEMOS
- Protección de datos desde el diseño: Análisis de riesgos, Análisis de la estructura de la empresa, Departamentos y Usuarios que tratan datos de carácter personal.
- Colaboración en la Responsabilidad Activa de la empresa.
- Auditoría Informática para analizar el tratamiento automatizado de la información.
- Inscripción/Cancelación de los Ficheros en la Agencia Española de Protección de Datos, que será sustituida –en los casos que sea necesario- por el Registro de Actividades que se llevará internamente en la empresa.
- Elaboración de las Medidas técnicas y organizativas ajustadas a la actividad y estructura de la empresa y que se reflejarán en un Documento interno –semejante al actual Documento de Seguridad-, y colaboración en su implementación.
- Redacción de Cláusulas Informativas ajustadas y que recojan todo lo indicado en el Reglamento adoptando como principio la transparencia y la claridad.
- Colaboración en la Realización de Evaluaciones de Impacto.
- Contratos de Prestación de Servicios a terceros: Encargados del Tratamiento.
- Entrega de modelos de Ejercicios de Derechos ARCO y asesoramiento sobre los mismos.
- Implantación de textos legales en Páginas Web: Política de Privacidad y Aviso Legal, Cookies y envío de Comunicaciones Comerciales por email, ajustadas a la normativa de protección de datos y a la Ley de Servicios de la Sociedad de la Información (LSSICE).
- Durante la anualidad del contrato la empresa tendrá derecho tanto a Consultas Redacción de cláusulas nuevas ajustadas a las necesidades de la empresa y Redacción de nuevos contratos de prestación de servicios de encargados del tratamiento.
- Asesoramiento y Defensa Jurídica ante la Agencia de Protección de Datos competente para procedimientos de reclamación, en vía Administrativa, de Tutela de Derechos.
Avda. Verbena de la Paloma, 12
28901 Madrid
@ info@mesher.es
Calle Toledo, 15 28901 Getafe Madrid
91 352 56 39