¿Qué son el RGPD y la LOPD, y quién está obligado a cumplirlos?

El RGPD (Reglamento General de Protección de Datos) es la actual normativa europea sobre protección de datos personales, de obligado cumplimiento desde el 25 de mayo de 2018 en todos los estados miembros de la Unión Europea. Su propósito es regular el tratamiento de los datos de carácter personal y definir los derechos que los ciudadanos tienen sobre sus datos, además de las obligaciones de aquellos que los tratan. La LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales) es la actual normativa española sobre protección de datos, vigente desde diciembre de 2018, por la cual se derogó la antigua Ley Orgánica 15/1999 (LOPD) vigente desde el año 1999. Tiene como objetivo adecuar la normativa española al nuevo Reglamento Europeo (RGPD).

Cualquier empresa o profesional que trate datos personales, ya sean datos de clientes, trabajadores, o cualquier otra persona, está obligada a cumplirla. Las empresas, autónomos, asociaciones, fundaciones, administraciones, clubes o comunidades tratan datos personales para su gestión ordinaria y por tanto tienen deber de cumplirla.

¿Qué ofrece SOFT LINE?

En SOFT LINE le ofrecemos un servicio integral para que su empresa cumpla este requisito legal. Realizamos todo el proceso de adaptación a esta normativa, incluyendo la parte administrativa, técnica y organizativa, y le asesoramos ante cualquier duda o incidencia que se le presente.

Nuestro servicio de adecuación a la normativa de Protección de Datos incluye:

/01
Auditoría Inicial y Evaluación

Auditoría Inicial y Evaluación
/02
Documentación y Contratos

Documentación y Contratos
/03
Plantillas y Coletillas Informativas

Plantillas y Coletillas Informativas
/04
Adecuación de Página Web

Adecuación de Página Web
/05
Formación

Formación
/06
Auditoría Técnica del Sistema

Auditoría Técnica del Sistema
/07
Mantenimiento y Certificación

Mantenimiento y Certificación
Auditoría Inicial y Evaluación

Auditoría Inicial y Evaluación

Auditoría Inicial y Evaluación

Auditoría inicial para recogida de información

Revisión y análisis detallado del estado actual de cumplimiento del RGPD en la empresa, recopilando la información necesaria para iniciar la adecuación.

Análisis de Riesgos

Evaluación de los riesgos asociados al tratamiento de datos personales, conforme a la sensibilidad de los mismos, las operaciones realizadas y los sistemas utilizados.

Documentación y Contratos

Documentación y Contratos

Documentación y Contratos

Elaboración de documentos de Compromiso del Personal

Documentos destinados a concienciar y comprometer al personal al cumplimiento del deber de confidencialidad y correcta gestión de los datos.

Elaboración de Contratos de Encargado del Tratamiento

Redacción de contratos entre responsables y encargados del tratamiento conforme al artículo 28 del RGPD.

Generación del Registro de Actividades del Tratamiento y Documento de Seguridad

Documento obligatorio para todas las empresas que traten datos personales, donde se detallan los tratamientos realizados, medidas de seguridad, fines y legitimaciones.

Plantillas y Coletillas Informativas

Plantillas y Coletillas Informativas

Plantillas y Coletillas Informativas

Elaboración de plantillas o coletillas de información para la recogida de datos

Textos adaptados para formularios físicos o digitales que informan al usuario sobre el uso de sus datos.

Inserción de coletillas de solicitud de consentimiento en la recogida de datos

Elementos textuales para garantizar que el consentimiento se recoja de forma libre, específica, informada e inequívoca.

Inserción o elaboración de coletillas de información para presupuestos, albaranes y facturas

Textos legales para incorporar en documentos comerciales que puedan implicar tratamiento de datos personales.

Inserción de coletillas informativas en pie de e-mails, o creación de firmas corporativas

Textos legales obligatorios que deben acompañar las comunicaciones electrónicas.

Inserción de coletillas de información en otros documentos que disponga el cliente

Adaptación de textos informativos en cualquier tipo de documento corporativo que implique tratamiento de datos.

Elaboración de carteles de videovigilancia (en caso de disponer de dicho sistema)

Diseño conforme al RGPD de los carteles informativos exigidos en zonas videovigiladas.

Adecuación de Página Web

Adecuación de Página Web

Adecuación de Página Web

Elaboración de Política de Privacidad para página web

Redacción personalizada cumpliendo con la normativa vigente, explicando el tratamiento de datos de los visitantes.

Elaboración de Política de Cookies para página web

Texto legal obligatorio que informa al usuario sobre el uso de cookies, integrando mecanismos de aceptación y configuración.

Formación

Formación

Formación

Formación básica sobre buenas prácticas en el tratamiento de datos personales

Sesiones dirigidas al personal para asegurar una correcta aplicación del RGPD en el día a día, incluyendo conceptos clave, errores comunes y responsabilidades.

Auditoría Técnica del Sistema

Auditoría Técnica del Sistema

Auditoría Técnica del Sistema

Auditoría del Sistema Informático

  • Contraseñas, permisos y accesos de usuarios
  • Software de seguridad (antivirus/antimalware)
  • Copias de seguridad: ubicación, frecuencia y custodia

Auditoría de sistema y política de destrucción de documentación

Revisión de la forma en la que se eliminan documentos físicos y digitales para asegurar un cumplimiento seguro y normativo.

Mantenimiento y Certificación

Mantenimiento y Certificación

Mantenimiento y Certificación

Mantenimiento y auditorías de control (en caso de contratar mantenimiento anual)

Revisión continua del cumplimiento, actualización de documentos y soporte ante cualquier incidencia o inspección.

Entrega de Certificado de Adecuación a la normativa

Documento que certifica que la empresa ha sido auditada y adaptada a la normativa vigente en protección de datos.

Fujitsu
Microsoft
Kyocera
Acer
Bitdefender
Cisco
APC
Nixfarma
Epson