Sistemas Normativos. LOPD, LSSICE, LPBC.


Grupo Securdat se creó en el año 2009 como consultoría jurídica, especializada en materia de Ley de Protección de Datos  de Carácter Personal (LOPD). Está compuesta por profesionales del derecho, de las nuevas tecnologías docentes, y consultores técnicos especializados en materia de Protección de Datos y Prevención del Blanqueo de Capitales y Financiación del Terrorismo, con una formación técnica muy específica y con dilatada experiencia en la consultoría e implantación de soluciones globales para la empresa.

Nuestro departamento jurídico está compuesto por abogados especializados en Protección de Datos, Prevención de Blanqueo de Capitales, Propiedad Intelectual y nuevas tecnologías, que están a completa disposición de los clientes para la resolución de todo tipo de consultas. Junto al servicio de consultoría, si fuese necesario acudir a la vía judicial nuestro departamento le ofrecerá asesoramiento y defensa jurídica.

Sistemas Normativos

lopd grupo securdat
LSSI-CE Grupo Securdat
ley de prevención de blanqueo de capitales Grupo Securdat

Protección de datos · LOPD-RGPD

El Parlamento Europeo y el Consejo han aprobado finalmente el Reglamento General de Protección de Datos (RGPD 2016/679), que, con la aspiración de unificar los regímenes de todos los Estados Miembros sobre la materia, ha entrado en vigor el día 25 de mayo de 2016, si bien su cumplimiento sólo será obligatorio transcurridos dos años desde dicha fecha.

Sin embargo, el RGPD no deroga automáticamente la LOPD y su Reglamento de desarrollo; simplemente desplaza éstas en la medida en que resulten incompatibles con él. En aquellos ámbitos en que dicha incompatibilidad no se produzca, ambas normativas coexistirán, lo que hace prever que la resolución exigirá la asistencia de profesionales especializados que ofrezcan suficientes garantías.

Aquellas que se encuentran adaptadas a la LOPD deberán actualizar sus procedimientos y documentación a las nuevas exigencias, y aquellas que no hayan adoptado medidas en esta materia deberán hacerlo. En ambos casos, las entidades deben estar preparadas antes del 25 de mayo del presente año. El proceso de readaptación no es técnicamente fácil, por lo que será importante para las empresas contar con un asesoramiento jurídico especializado que ofrezca suficientes garantías.

Este periodo de dos años tiene como objetivo permitir que los estados de la Unión Europea, las instituciones y también las empresas y organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.


Principales novedades del nuevo Reglamento General de Protección de Datos (RGPD):

  • Tratamientos de datos por terceros: Se exige a las organizaciones además de su propio cumplimiento, la garantía del cumplimiento por parte de las organizaciones/terceros con los que trabajen y que puedan acceder a datos. Así, el responsable deberá adoptar medidas apropiadas, incluida la elección de estos terceros, de forma que garantice y esté en condiciones de demostrar que el tratamiento que realiza dicho tercero resulta de conformidad con el RGPD. Art 73. El responsable deberá realizar los necesarios controles, inspecciones y auditorías al tercero, y éste a su vez deberá demostrar el cumplimiento de sus obligaciones poniendo a su disposición toda la información necesaria, así corno permitiendo y contribuyendo a la realización de auditorías e Inspecciones, por parte del responsable o del auditor por él designado.
  • Información y consentimiento: La obligación de informar (arts. 12 a 14 RGPD) y obtener consentimiento (art. 6 y 7 RGPD) sufre algunos cambios con respecto a la anterior normativa. de modo que el texto se debe actualizar a las nuevas exigencias , no solo para los datos de nuevos interesados sino que también se deberá volver a informar y pedir el consentimiento a los interesados delos que ya teníamos autorización.
  • Análisis de riesgos: Todas las organizaciones deberán realizar una valoración del riesgo de los tratamientos de datos (art. 24 RGPD y 30 LOPD 2018) para poder establecer las medidas de seguridad, técnicas y organizativas a aplicar y cómo hacerlo. Se deberá elaborar un documento eficaz para analizar los riesgos de los tratamientos de datos y realizar efectivamente la valoración de dichos riesgos, estableciendo en virtud de éstos, las medidas técnicas y organizativas a aplicar.
  • Evaluación de Impacto: Las organizaciones deben realizar una Evaluación de Impacto sobre la Protección de Datos (EIPD) con carácter previo a la puesta en marcha de los tratamientos que conlleven probablemente un riesgo alto determinado por en análisis de riesgos, y en las condiciones estipuladas por el propio RGPD. Art 35. Para ello, se debe elaborar un documento en el que se desarrolle la metodología a seguir, estableciendo las bases y aspectos esenciales a tener en cuenta en la evaluación de impacto.
  • Delegado de Protección de Datos: (arts. 37 a 39 RGPD y arts. 35 a 38 LOPD 2018) La organización deberá nombrar un Delegado de Protección de Datos (DPD/DPO}, en los siguientes supuestos , ya sea tanto personal externo como interno en los siguientes casos:
    · Cuando el tratamiento lo lleve a cabo una autoridad u organismo público.
    · Cuando las actividades principales del responsable o encargado del tratamiento consistan en operaciones de tratamiento que requieran un seguimiento regular y sistemático de los interesados a gran escala.
    · Cuando las actividades principales del responsable o el encargado consistan en el tratamiento a gran escala de datos sensibles.
  • Códigos de conducta y esquemas de certificación: El RGPD propone como mecanismos efectivos de verificación del cumplimiento, la adhesión a códigos de conducta (art. 40 RGPD y art. 39 LOPD 2018) o a mecanismos de certificación (art. 42 RGPD y art. 40 LOPD 2018).

Servicios LOPD · RGPD

Grupo Securdat pone a su disposición los siguientes servicios para la correcta adaptación de su empresa al Reglamento General de Protección de Datos (RGPD):

  • Elaborar Registro de Actividades de Tratamiento teniendo en cuenta su finalidad y la base jurídica.
  • Realizar un análisis de riesgos.
  • Revisar las medidas de seguridad según los resultados del análisis de riesgo.
  • Establecer mecanismo y procedimientos de notificación de quiebras de seguridad.
  • Realizar en el caso que sea necesario una Evaluación de Impacto.
  • Asesoramiento para la designación de la figura del Delegado de Protección de Datos y/o persona responsable para coordinar la adaptación.
  • Elaboración de contratos de confidencialidad y de encargados de tratamiento.
  • Elaboración de textos legales para la adaptación página web.
  • Redacción de cláusulas informativas.
  • Seguimiento personalizado durante la vigencia del contrato.
Si quiere más información, puede contactar con nosotros a través de nuestro formulario de contacto, llamando al 956 90 52 14 o enviando un e-mail a la dirección info@gruposecudat.com.


LSSI-CE

La consolidación de las Nuevas Tecnologías en el marco de la economía en general año tras año, ha supuesto un aumento sensible de normas y controles administrativos en relación con estas actividades.

Tanto es así que se puede afirmar que cualquier persona, jurídica o física, que posea una imagen en Internet, preste o no servicio alguno vía on-line, debe de ser consciente de los riesgos y responsabilidades asociadas al medio, tanto sean de naturaleza civil o penal.

Nuestros servicios se circunscriben a las labores de consultoría de estos medios, dando el correspondiente asesoramiento para una completa adaptación a la normativa vigente.

Grupo Securdat ofrece el servicio de consultoría LSSI-CE (Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico) para aquellos clientes con sitios web, máxime si en los mismos se llevan a cabo actividades que tengan carácter comercial o persigan un fin económico (como puede ser el caso de la reserva online).

Este servicio pone su atención sobre todos aquellos aspectos que las empresas tienen que tener en cuenta para el cumplimiento de la LSSI-CE, como son los de:

    • Identificación. información que se debe suministrar desde el sitio web sobre el titular del mismo.
    • Control de contenidos, propios y externos.
    • Condiciones de Uso de la Web y Política de Privacidad.
    • Uso de Cookies y metatags.
    • Información sobre los productos o servicios ofrecidos, su precio, los gastos e impuestos aplicables, etc., así como sobre los procedimientos de contratos online (trámites, almacenamiento, condiciones aplicables, etc.).
    • Publicidad o marketing mediante correo electrónico.

Ley de Prevención de Blanqueo de Capitales y Financiación del Terrorismo (LPBC)

La Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo se promulgó el 28 de abril de 2010 (Ley 10/2010) y con ella surgen nuevas obligaciones de conservación de la información para las empresas.

Las entidades obligadas a cumplir esta Ley, entre otras, son: entidades financieras, entidades aseguradoras que operen en el ramo de vida, empresas de servicios de inversión, entidades gestoras de instituciones de inversión colectiva, entidades gestoras de fondos de pensiones, sociedades gestoras de entidades de capital riesgo, entidades de pago, promotores inmobiliarios, casinos de juego, abogados, notarios y registradores, auditores de cuentas, etc.

La nueva ley obliga a las empresas citadas a:

    • Digitalizar, bajo requisitos de seguridad, los documentos de identificación formal (DNI, Pasaporte, poderes notariales, etc.) de las personas físicas o jurídicas que intervienen en operaciones de las que se sospecha que puedan incumplir la Ley de Prevención Blanqueo, además de almacenar estos documentos en soporte electrónico.
    • Garantizar la integridad e imposibilidad de manipulación de las copias digitales, mediante mecanismos como el sello de integridad y la firma electrónica.
    • Garantizar la adecuada conservación, correcta lectura y localización de las copias digitales.

Grupo Securdat ofrece un servicio que garantiza el cumplimiento de las obligaciones en materia de conservación de información establecidas por la ley, proponiendo soluciones de digitalización, captura de datos y categorización, para poder identificar posibles ausencias de documentación en los expedientes. Además ofrece asesoramiento sobre los requisitos legales de conservación de la información que exigen estos documentos.

La implantación de dichas propuestas es básica para las empresas ya que el incumplimiento de las obligaciones de adecuada conservación de documentos, está calificada como una infracción grave, según la Ley de Prevención del Blanqueo de Capitales y Financiación del Terrorismo, la cual puede sancionarse con multas millonarias y amonestaciones públicas.