Auditoría

El objetivo fundamental del servicio de auditoría consiste en realizar un completo diagnóstico del grado de cumplimiento y adecuación de las bases de datos de la empresa u organización asesorada a la normativa de protección de datos de carácter personal vigente.

Como primer paso, se identifican y analizan los archivos, registros, bancos o bases de datos que puedan contener datos de carácter personal de los que la empresa u organización sea responsable, así como los mecanismos mediante los cuales se recolectan dichos datos.

El Informe de Auditoría contiene un análisis de las circunstancias jurídicas que afectan a la protección de datos personales. Se determina el grado de cumplimiento de los requisitos establecidos por la legislación vigente en cada uno de sus aspectos y, en su caso, se califican las conductas que puedan ser constitutivas de infracción, de conformidad con el régimen sancionador previsto por la Ley. Asimismo, junto a un análisis de la arquitectura del sistema de información de la compañía, se formulan recomendaciones tendientes a adecuar los mecanismos de seguridad existentes a los requisitos establecidos por la legislación y a tomar las medidas de seguridad que, en su caso, resulten exigibles.

Consultoría

El servicio de consultoría responde a consultas puntuales que las empresas u organizaciones puedan formular para evacuar interrogantes relacionados con las diferentes cuestiones vinculadas al sistema de protección de datos de carácter personal. Mediante la entrega de informes y dictámenes, este servicio permite que las empresas y organizaciones conozcan aspectos puntuales del sistema de protección de datos personales, se mantengan actualizados y puedan prevenir y adaptar a la legislación vigente el tratamiento de los datos de carácter personal que se realicen en los diferentes sectores (sistemas, marketing, recursos humanos, atención al cliente, etc.).

Redacción de Cláusulas Informativas

La legislación vigente establece ciertos requisitos que su empresa u organización debe cumplir cada vez que recaba datos personales de terceros. A través del servicio de redacción de cláusulas informativas, se analizan los mecanismos mediante los cuales los diferentes sectores de su empresa u organización recolectan dichos datos (cuestionarios, formularios, web sites, call centers, etc.), se detectan las irregularidades y se corrigen los errores que pudieran contener, adaptándolos a las pautas exigidas por la Ley.

Atención de Reclamos

A través de este servicio, su empresa u organización contará con un adecuado asesoramiento en el momento de recibir un reclamo, judicial o extrajudicial, por parte de un tercero, en el ejercicio de los derechos de acceso, rectificación, cancelación, oposición y supresión que la legislación vigente garantiza a los ciudadanos.

Redacción de Contratos

Se elaboran y supervisan contratos o cláusulas contractuales relativas al tratamiento de datos personales por cuenta de terceros en todas aquellas relaciones que impliquen el acceso de terceros a datos de carácter personal registrados en archivos, registros, bancos o bases de datos de titularidad de su empresa y organización.

Asimismo, nuestro asesoramiento incluye la redacción y control de convenios de cesión o adquisición de archivos, registros, bancos o bases de datos a y de terceros, poniendo especial énfasis, en caso de ser necesario, en el principio legal que establece que las cesión de datos requiere el consentimiento del titular de los datos. Además, se elaboran acuerdos y cláusulas de confidencialidad que protejan a su empresa u organización de posibles revelaciones ilícitas en el marco de sus relaciones contractuales, tanto con sus dependientes como con terceros.

Implantación de Medidas de Seguridad

En estrecha colaboración con el personal de las áreas técnicas e informáticas de su empresa u organización, aconsejamos y supervisamos las tareas de adaptación a la normativa de protección de datos de carácter personal mediante la implantación de las medidas preventivas y correctoras precisas. A tal fin, se analizan las causas que han originado las situaciones anómalas o irregulares y se recomiendan los pasos necesarios para corregirlas y evitar que se repitan en el futuro.

Transferencia internacional de datos

En caso que su organización o empresa necesite importar o exportar archivos, registros, bancos o bases de datos que contengan datos de carácter personal, se estudia la factibilidad jurídica de realizar su transferencia, de acuerdo a la exigencia legal de cada país.

Registro de bases de datos

Si se deben inscribir los archivos, registros, bancos o bases de datos que contengan información de carácter personal y los mismos estén alcanzados por la Ley, antes de efectuar dicho registro, es necesario adecuar la actividad de su empresa a los requisitos establecidos por la legislación vigente.

Luego de analizar cada tipo de tratamiento de datos y adecuarlo a las exigencias legales, este servicio permite que su empresa u organización cumpla con el deber de efectuar el registro en tiempo y forma.

Seguimiento

La implantación de una política de protección de datos quedaría incompleta si no se establece un sistema de seguimiento y actualización, acompañado de una adecuada formación a los responsables de seguridad y usuarios del sistema de información en el que se contienen los datos. Un desajuste entre la evolución de la actividad de su organización o empresa y la política de protección de datos llevada a cabo por su organización o empresa, tiene como consecuencia inmediata el ingreso a una situación de incumplimiento, similar a la existente con anterioridad a haber adecuado su actividad a la legislación vigente.

Con el fin de evitar que una política estática o pasiva en materia de protección de datos conduzca a esta situación, nuestros servicios tienen un carácter continuo, a través del análisis y seguimiento regular de evolución de la política de protección de datos de carácter personal, así como una formación constante y personalizada.