La implantación/auditoria de protección de datos de carácter personal según la Ley 15/1999 y demás normativa de aplicación, se compone de las siguientes fases:
  • Legalización del fichero, que consiste en la declaración ante la Agencia Central de Protección de Datos-ACPD en Madrid, de los ficheros automatizados con datos de carácter personal, a fin de obtener número de registro del fichero según sus características (finalidad-aplicaciones-estructura del fichero-longitud del dato-tipos de datos)
  • Elaboración del Documento de Seguridad obligatorio (Manual de Protección de Datos de Carácter Personal e ilustrativo del mapa de circulación de los datos en cada fichero) y, del Documento de Medidas Correctoras (instrucciones ordenadas de inicio a fin a seguir para la adaptación completa de cada fichero a la normativa de tratamiento de datos de carácter personal en ficheros automatizados y archivos documentales). Estas tareas se realizan por personal experto previa visita de inspección en las instalaciones de la empresa/titular de fichero donde se tratan/guardan datos, y así asegurar la adecuada adaptación a las características particulares de cada cliente.
  • El Documento de Seguridad refleja las normas y medidas adoptadas para garantizar la seguridad de los datos de carácter personal, define los diferentes responsables y sus funciones en lo que concierne al fichero y los datos que se tratan y establece el mapa de circulación de los datos desde que se reciben en el fichero, su proceso y seguimiento y en su caso cesión a terceros.
  • El Documento de Medidas Correctoras es un planning ordenado cuyo seguimiento permite adaptar la situación actual en que se halle el fichero a la necesaria para cumplir la normativa vigente; todas las tareas están detalladas con su responsable y su prioridad. Las tareas a realizar deberán ser llevadas a cabo por las personas que se crea oportunas, siempre bajo la tutela del responsable asignado. Estas tareas son algunas de índole administrativa (vg. enviar cartas para la legitimación de datos), otras de índole físico (vg. control de accesos) o informático.
  • Habilitar permisos de acceso informático a datos o partes del fichero). La implementación de estas tareas no están contempladas en este presupuesto ya que deben ser realizadas por personal de la empresa o personal que conozca el funcionamiento interno de la misma.
  • Propuesta de  las plantillas con los textos legales en formato digital para facilitar las tareas de legitimación (disponer el consentimiento de los afectados para el tratamiento de sus datos en cada fichero) y las actuaciones ordinarias en este ámbito (cesión de datos, outsourcing de funciones, ejercicio de los derechos de acceso, cancelación y modificación) y demás que la normativa establece.

Nuestra propuesta

Implantación/auditoría de adaptación de la empresa a la normativa sobre Servicios de la Sociedad de la Información y Comercio Electrónico, que se compone de las siguientes fases:

  1. Fase común a todas las empresas. Comunicación del dominio al Registro Mercantil e inclusión de la información de la empresa en su web.
  2. Envío de información comercial por correo electrónico. Adaptación de la sistemática de envío de e-mails comerciales a la normativa actual.
  3. Autorización previa y expresa por parte del destinatario para recibir correos electrónicos con información comercial.
  4. Adecuación del formato del e-mail con información comercial.
  5. Adecuación de la sistemática interna del envío y control de las direcciones de correo electrónico y de los envíos.
  6. Venta de productos o servicios por Internet. Adaptación del proceso de contratación por Internet a la normativa de la Ley.
  7. Información clara y previa de todo el proceso de contratación.
  8. Confirmación online y diferida de la aceptación de la venta.

Auditoría anual del proyecto implantado, a efectuar en las instalaciones del cliente, para comprobar el correcto funcionamiento del proyecto y dar cumplimiento continuado y actualizado a la normativa vigente en cada momento.

Mantenimiento de los sistemas implantados y su adaptación continuada a la legislación vigente:

a)  Mantenimiento en modalidad Básica que incluye los siguientes apartados:

  1. Atención de consultas vía e-mail para dudas que puedan surgir sobre el proyecto realizado, y su implantación.
  2. Adaptación del proyecto  en el fichero/organización de la empresa.
  3. Tramitación de modificaciones/actualizaciones ante la Agencia Central de Protección de Datos.
  4. Cursillos/sesiones de formación/informativos para el personal de la empresa en materia de tratamiento de datos de carácter personal.

 

b) Mantenimiento en modalidad Auditoria que abarca la modalidad Básica más los siguientes servicios:

Auditoría anual del proyecto implantado, a efectuar en las instalaciones del cliente, para comprobar el correcto funcionamiento del proyecto y dar cumplimiento continuado y actualizado a la normativa vigente en cada momento.

Auditorías:

  • Realización de auditoría oficial en materia de protección de datos, obligatoria cada dos años en función del tipo de fichero, así como informes preventivos de adecuación a la normativa vigente.

Asesoramiento jurídico:

  • Asesoramiento en los diversos ámbitos de la protección de datos de carácter personal, así como la defensa ante reclamaciones de posibles afectados o por inspecciones/requerimientos de la Agencia Central de Protección de Datos.
  • Asesoramiento en general en cuanto a procedimientos, denuncias, ejercicio de los derechos de acceso, rectificación, cancelación y oposición. Creación, modificación y supresión de ficheros públicos y privados.

Código tipo:

  • Diseño y ejecución de la implantación y el desarrollo de actuaciones en materia de protección de datos de carácter personal en colectivos de empresas/titulares de ficheros; propuesta de Código Tipo su negociación/inscripción ante la Agencia Central de Protección de Datos.