Asesoramiento en Protección de datos

Desde Zugasti Abogados gestionamos todos los trámites necesarios para el cumplimiento como empresa o autónomo de la obligaciones previstas en la Ley de Protección de Datos y su adaptación a las medidas de índole técnica y organizativa necesarias y obligatorias, que garanticen la seguridad de los mismos ante cualquier alteración o pérdida evitando de esta manera multas de elevada cuantía.

Recuerde que todo aquel que maneje datos personales está obligado al cumplimiento de la normativa,  sea empresa pública, privada o autónomo.

Servicios ofrecidos

Análisis de los datos personales que se manejen, para definir que ficheros, entendiendo por ficheros “todo conjunto organizado de datos de carácter personal cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso” y que nivel de seguridad deben tener los mismos.
Revisión de la manera en que se obtienen los datos.
Establecemos el tipo de fichero que se debe registrar a la AEPD.
Si tienen ficheros archivos registrados verificamos que sean suficientes para el cumplimiento de la normativa.
Revisamos si el contenido de los ficheros es el adecuado y está actualizado.
Verificamos si la empresa cumple con las normas de seguridad, exigidas por ley para garantizar la seguridad de los documentos, tanto dentro como fuera de la empresa.
Una vez definido el tipo de datos de carácter personal que tiene la empresa y el nivel de seguridad correspondiente, procedemos a:
Inscripción de los ficheros con datos de carácter personal que maneje la empresa, ante la Agencia Española de Protección de Datos.
Modificación de ficheros ya existentes con el fin de mantenerlos actualizados.
Elaboramos el documento de seguridad exigido por ley, el cual contiene todas las medidas de índoles técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, perdida, tratamiento o acceso no autorizado.
Teniendo en cuenta que este documento es un documento interno y obligatorio para todo aquel que maneje datos personales y que debe mantenerse siempre actualizado.
El documento de seguridad, debe contener las medidas de seguridad en cuanto a:
Tratamiento, acceso y custodia de la documentación.
Notificación y gestión de Incidencias.
Obligaciones del personal de la empresa o externos.
Asignación de autorizaciones y responsabilidades en el manejo de los datos de carácter personal.
Gestión de todos los mecanismos que limiten accesos no autorizados, (como archivadores o armarios, contraseñas, etc)
Gestión de procedimiento de Gestión de documentos.
Revisamos las medidas de seguridad que en general se deben tener en cuenta teniendo en cuenta el nivel de los ficheros y las exigencias legales.
Si tiene datos a partir del nivel medio, su empresa está obligada a realizar una auditoría bianual y extraordinariamente cuando se realicen modificaciones sustanciales en el sistema, que puedan afectar a la seguridad de los cambios.
Zugasti Abogados cuenta con un equipo de profesionales expertos en el tema de LOPD, que le ayudan a supervisar y analizar el grado de precisión que existe entre los hechos que ocurren en realidad y los que tienen de manifiesto en el documento de seguridad.
La auditoria que ustedes realicen puede ser:
Interna
Externa
Fases de la auditoria:
Planificación de la Auditoria con el personal encargado.
Visita presencial a las instalaciones de la empresa.
Revisión del cumplimiento de la inscripción del fichero ante la AEPD.
Entrega de informe.