Lexsuite Consulting Protección de Datos, realiza el 95% del trabajo.

Por eso, no le cargamos de trabajo, ni le decimos lo que tiene que hacer, sino que lo hacemos.

Y lo primero que debemos de hacer es una recopilación de todos los tratamientos de datos que se realizan en una actividad.

Ese listado de tratamiento se llama RAT (Registro de Actividades de Tratamiento)

Pero hay  tratamientos de datos personales que son comunes a muchos negocios o actividades, cómo son la gestión laboral y la facturación, la video vigilancia, etc.

Y hay otros tratamientos de datos personales, que son específicos de alguna actividad concreta, como es el historial clínico,  clientes de tienda online, etc.

Tras analizar el tipo de organización, su actividad y el flujo de datos que se realiza, podemos conformar el RAT.

 Junto con el RAT, realizaremos un mapeado (data maping) de los recursos materiales y técnicos que se utilizan en los tratamientos encontrado.

Y regularemos el acceso a datos personales por parte de terceros a través de los contratos de encargado de tratamiento.

Además, realizaremos el listado  del personal de la empresa con acceso a datos personalaes.

¿Entonces, qué es un encargado de tratamiento?

Es un proveedor de servicios, externo a la empresa.

Que en la actividad para la que se le ha contratado, necesita acceder a datos personales de los que usted es responsable.

Por ejemplo: un asesor laboral o fiscal, la empresa de prevención de riesgos laborales etc.

Cabe destacar, que la normativa nos indica que no podemos elegir encargados de tratamiento que no puedan acreditar documentalmente el cumplimiento del RGPD o la LOPD.

Por lo tanto, deberemos identificar con cuántos encargados de tratamiento trabaja su empresa.  

Y realizar una gestión de verificación de cumplimiento de proveedores.

Con la nueva gestión de la  LOPD 03/2018 cambia el paradigma que teníamos de la protección de datos y la convierte en una gestión de riesgos.

Es la Gestión de riesgos de los tratamientos que se realizan con datos personales de los clientes, trabajadores, proveedores y usuarios en general.

De ahí, la necesidad de realizar un análisis de riesgos.

Además, para cumplir con la LOPD, deberemos cumplir con los derechos y principios de la normativa.

Por eso, deberemos ser escrupuloso con el cumplimiento de esos derechos y principios.

Por ejemplo: deberemos informar a todas aquellas personas de las que tratamos datos personales por el principio de información y por transparencia.

¿Y cómo lo haremos?

Lo haremos aplicando cláusulas informativas a pie de factura y presupuesto, y con la cláusula informativa en nuestro correo electrónico, y en nuestros formularios web, además de con los cartel de video vigilancia, etc.

Lexsuite Consulting Protección de Datos, realiza para su organización, un protocolo de ejercicio de derechos que debe de conocer toda la plantilla.

Y otro protocolo de brecha de seguridad, que también debe conocer la plantilla.

Entonces, en función de los tratamientos que hayamos identificado, sabremos la base legal para poderlos utilizar de forma correcta y, en el caso que así sea, solicitar el consentimiento expreso.

Y también deberemos de realizar un conjunto de medidas y actuaciones de tipo técnico, legal y organizativo.

El objetivo de la LOPD, es garantizar la confidencialidad, privacidad, seguridad y resiliencia de los datos personales que tratamos en nuestra actividad diaria

Y aunque la formación no es obligatoria, es muy recomendable, ya que, es una de las medidas de seguridad más importantes que podemos tomar.

Entonces, teniendo en cuenta que la mayoría de los problemas vienen causados por el desconocimiento, nunca viene mal que forme a sus trabajadores.

Lexsuite Consulting Protección de Datos diseñará también, un plan de formación y concienciación en materia de privacidad para la plantilla de trabajadores.

Y aunque la mayoría de empresas y organizaciones no necesitan a la figura del Delegado de Protección de Datos (en la normativa hay un listado de las organizaciones que están obligadas) es muy recomendable tenerlo.

Ya que, la AEPD  valora muy positivamente disponer de un Delegado de Protección de Datos de forma voluntaria, lo que demuestra proactividad en el cumplimiento de la LOPD y el RGPD.

A grandes rasgos, y sin entrar en tecnicismos y particularidades, este es el trabajo que Lexsuite Consulting Protección de Datos, realiza en una implantación LOPD.

Nuestro trabajo consiste en conseguir, que su empresa pueda demostrar en todo momento y ante cualquiera, que cumple con la LOPD y el RGPD.

¡Y si lo conseguimos, nos daremos por satisfechos!