El RGPD (Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d’abril de 2016 relatiu a la protecció de les persones físiques), és la normativa de la Unió Europea vigent des del 25 de maig del 2018, que unifica la regulació del tractament de les dades personals als diferents països de la UE.
És la norma de referència en la legislació estatal de protecció de dades personals, va entrar en vigor el 6 de desembre del 2018, substituint l'antiga Llei Orgànica 15/1999 (LOPD). El seu principal objectiu és el d'adaptar la legislació estatal a la normativa europea (RGPD). Aquest reglament estableix en matèria de protecció de dades, els requisits, responsabilitats i drets per als responsables del tractament i els usuaris, tant en l'àmbit de les activitats econòmiques com en l'àmbit de les activitats sense ànim de lucre, però no en les de caràcter particular, que queden fora d'aquesta normativa.
Els nostres serveis en normativa de protecció de dades
En els darrers anys, donar garanties als clients d'un adequat nivell de compliment de la normativa de protecció de dades, s'ha convertit en indispensable per a qualsevol empresa, associació i treballador/a autònom/a. Des de ADMiM, us ajudem a implantar les mesures tècniques i organitzatives necessàries perquè compliu amb el principi de responsabilitat proactiva que estableixin el RGPD Europeu i la LOPDGDD estatal.
Consultoria
Ajudem la vostra empresa u organització al llarg del cicle de vida del procés d'implantació de les mesures tècniques i organitzatives, que garanteixin el compliment de la normativa.
- Diagnòstic de la situació actual
- Elaboració de la documentació
- Elaboració d'anàlisi de risc dels tractaments
- Redacció de contractes amb tercers
- Assistència en l'exercici dels drets dels interessats
- Assistència en la gestió de bretxes de seguretat
Adaptació web
La pàgina web corporativa dona visibilitat a internet al nostre negoci o empresa. Sovint també és un dels canals escollits per dur a terme la venda de productes o el recull de dades per poder realitzar campanyes de màrqueting. En aquest i d'altres casos cal també tenir molt en compte el compliment de la normativa de protecció de dades i de la LSSICE (Llei dels Serveis de la Societat de la Informació i de Comerç Electrònic).
- Elaboració de l'Avís Legal
- Elaboració de la Política de Privacitat
- Elaboració de la Política de Cookies
- Revisió de clàusules de formularis
- Revisió de procediments de recollida de dades
Auditoria
La realització d'auditories periòdiques és de gran importància per a la justificació del compliment de la normativa, i per garantir la vigència i suficiència de les mesures implementades.
- Avaluació dels sistemes i mesures amb els que es tracten les dades
- Avaluació de les mesures de seguretat implantades
- Avaluació de procediments de tractament de dades
- Avaluació de sistemes d'informació a interessats
- Actualització de documentació existent
- Redacció de nous contractes i clàusules informatives
- Generació d'informe acreditatiu de compliment
Delegat de Protecció de Dades (DPD)
És la figura de l’expert responsable en Protecció de Dades que assessora l’empresa en el compliment del reglament. Aquesta persona pot formar part de la plantilla de l’empresa o ser un professional extern. Un DPD exercirà les següents funcions:
- Informar i assessorar al responsable
- Supervisar el compliment i fer informes periòdics
- Cooperar amb l'autoritat de control
- Gestionar les sol·licituds d'exercici de drets
- Realitzar Avaluacions d'impacte
- Formar part dels òrgans de decisió en aquesta matèria