El servei de Consultoria en Protecció de Dades que Laude ofereix als seus clients garanteix el correcte compliment de la normativa basant-se en l’assessorament constant als seus clients mitjançant consultes, visites i conscienciació en el que al tractament de dades de caràcter personal es refereix, sense limiti de consultes o actuacions.

En l’actualitat existeixen dues normatives vigents en matèria de protecció de dades de caràcter personal que conviuen i es complementen entre elles, aquestes són la Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia de Drets Digitals i el Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d’abril de 2016 relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades.
Totes dues normatives tenen per objecte la protecció d’un dret fonamental reconegut en l’article 18 de la Constitució Espanyola de 1978, el dret a la intimitat personal. Per això, el compliment de les disposicions contingudes en elles és de gran importància, podent comportar el seu incompliment sancionis de fins a 20.000.000 euros com a màxim o, tractant-se d’una empresa, d’una quantia equivalent al 4% com a màxim del volum de negoci total anual global de l’exercici financer anterior, optant-se per la de major quantia.

El control del compliment de la normativa i de l’adopció de les mesures necessàries el durà a terme l’Agència Espanyola de Protecció de Dades, que pot actuar d’ofici (per voluntat i compte propi) o a instàncies d’un interessat (a petició d’empleats, clients, etc.). També serà aquest organisme l’encarregat de valorar la quantia de la sanció i imposar-la.

El Servei que Laude Consultoria proporciona consisteix en l’adequació i implantació integral del Reglament (UE) General de Protecció de Dades (679/2016) i la Llei orgànica de Protecció de Dades i Garantia de Drets Digitals (3/2018), que inclou:

• Anàlisi de seguretat mitjançant una presa de dades inicial amb el client determinant les seves necessitats i l’abast de l’adaptació.

• Assessorament en privacitat per defecte i des del disseny.

• Assessorament en les relacions amb altres empreses en el que a contractes i redacció de clàusules es refereix.

• Elaboració de tota la documentació necessària per a l’adaptació a la normativa.

• Servei de consultes permanent amb contacte directe amb el consultor.

• Assessorament jurídic.

• Actualització necessària de la documentació adaptant-se a les necessitats de l’empresa.

• Atenció dels drets dels interessats.

• Defensa jurídica.

• Auditories constants per a determinar el grau de compliment.

• Mediar amb la preceptiva actualització de l’anàlisi de riscos i l’avaluació de l’impacte dels nous actius.

• Adaptació de pàgines web, consistent en la redacció de tots els documents legals que la normativa de protecció de dades requereix, a més de la seva revisió per a determinar el seu compliment amb la normativa aplicable.

La metodologia que usem en Laude Consultoria és de les més personalitzades del mercat, després de l’acceptació del pressupost per part de l’empresa client se li assigna un tècnic consultor o un equip de tècnics en funció de les dimensions i complexitat de l’adaptació.

Els tècnics de Laude són graduats en dret i disposen de la millor formació en la normativa vigent en protecció de dades, amb plena experiència en la implantació de la normativa en empreses del sector privat i públic.

L’assignació al tècnic consultor per part de la seva empresa suposa la disposició del mateix per a resoldre consultes relatives a la matèria d’una forma personalitzada i il·limitada i sense intermediaris entre el tècnic i el client.

El consultor realitzarà quantes entrevistes i visites consideri per tal de recaptar el màxim d’informació per a realitzar una adaptació efectiva a les exigències de la norma.

Una vegada el consultor determina que compta amb la informació suficient redactarà la documentació per tal d’adaptar i aportar seguretat en el trànsit d’informació de la seva empresa, consistent en:
• Registre d’Activitats del Tractament: Es procedeix a l’anàlisi del tractament de dades de caràcter personal per part de l’empresa i es determinen totes les activitats que impliquin un tractament de dades, fent-les constar en tal registre.

• Anàlisi de Riscos: S’analitzen tots els actius que resultin rellevants en matèria de protecció de dades per tal de determinar els riscos que suposen per a preservar la seguretat de la informació.

• Avaluació d’Impacte: S’avalua l’impacte que els riscos analitzats en el document Anàlisi de Riscos pot tenir en els drets i llibertats dels interessats.

• Mesures de Seguretat: En vista dels riscos que comporten els actius de l’empresa i l’impacte que els mateixos poden tenir en els drets i llibertats dels interessats es recomanen mesures de seguretat per tal que el risc que es produeixi una bretxa de dades sigui el mínim.

Una vegada s’apliquen les mesures recomanades es procedeix a redactar la documentació necessària per a complir amb l’haver d’informació als interessats, consistent en un document que inclou diferents clàusules a adaptar en formularis, factures o qualsevol altre arxiu que s’usi per a recaptar dades de caràcter personal.

Aquest document, a més, inclou l’avís legal i política de privacitat per a la seva inclusió en la pàgina web, a més del text que inclou els requisits d’informació per al correu electrònic.

Per tal d’assegurar un correcte tractament i responsabilitat en el tractament de les dades de caràcter personal responsabilitat de l’empresa es redacten:

• Contractes amb els encarregats del tractament, consistint aquests en totes les companyies amb les quals l’empresa col·labora i que tenen accés a dades de caràcter personal responsabilitat del responsable del tractament, sent aquest mateix l’empresa a adaptar.

• Quant a la diligència en el tractament de dades dels usuaris de l’empresa es realitzen compromisos de confidencialitat amb tots els treballadors, administradors i membres que formen part de l’organigrama empresarial.

• El treball del consultor no acaba aquí, ja que la normativa exigeix que es tingui actualitzada la documentació, realitzant auditories i formacions als empleats.

La funció principal del Delegat de Protecció de Dades consisteix a garantir la correcta aplicació de la legislació en aquesta matèria, així com controlar l’adequada gestió dels tractaments de dades desenvolupades en el si de l’organització en la qual exerceixi aquest càrrec.

La figura del Delegat de Protecció de Dades, en anglès Data Protection Officer, consisteix en una Persona física o entitat jurídica amb coneixements especialitzats en matèria de protecció de dades que el RGPD i la Llei orgànica 3/2018, de 5 de desembre.

En aquest cas, Laude compta amb una àmplia experiència i professionalitat acreditava per a actuar com a tal perquè vostè, l’empresari, tingui la garantia que les seves dades seran tractades de forma diligent i que els nostres especialistes vetllaran per que la seva empresa compleixi amb els últims estàndards que la normativa determini estant en constant actualització.

Funcions del Delegat de Protecció de dades:

• Assessorar i informar de les obligacions en matèria de protecció de dades.

• Supervisar el compliment de les normatives de protecció de dades, la conscienciació i formació del personal que participa en les operacions de tractament, i les auditories corresponents.

• Assessorament per a l’avaluació d’impacte.

• Auditories.

Col·laboració i Contacte amb l’Autoritat de Control (Agència Espanyola de Protecció de Dades).

Los técnicos de Laude son graduados en derecho y disponen de la mejor formación en la normativa vigente en protección de datos, con plena experiencia en la implantación de la normativa en empresas del sector privado y público.

La asignación al técnico consultor por parte de su empresa supone la disposición del mismo para resolver consultas relativas a la materia de una forma personalizada y sin intermediarios entre el técnico y el cliente.

El consultor realizará cuantas entrevistas y visitas considere por tal de recabar el máximo de información para realizar una adaptación efectiva a las exigencias de la norma.

Un cop el consultor determina que compta amb la informació suficient redactarà la documentació per tal d’adaptar i aportar seguretat en el trànsit d’informació de la seva empresa, consistent en:

• Registre d’Activitats del Tractament : Es procedeix a anàlisi del tractament de dades de caràcter personal per part de l’empresa i es determinen totes les activitats que impliquin un tractament de dades, fent-les constar en tal registre.
• Anàlisi de Riscos: S’analitzen tots els actius que resultin rellevants en matèria de protecció de dades per tal de determinar els riscos que suposen per preservar la seguretat de la informació.
• Avaluació d’Impacte : S’avalua l’impacte que els riscos analitzats en el document Anàlisi de Riscos pot tenir en els drets i llibertats dels interessats.
• Mesures de Seguretat: En vista dels riscos que comporten els actius de l’empresa i l’impacte que els mateixos poden tenir en els drets i llibertats dels interessats es recomanen mesures de seguretat per tal de que el risc que es produeixi una bretxa de dades sigui el mínim.

Un cop s’apliquen les mesures recomanades es procedeix a redactar la documentació necessària per a complir amb el deure d’informació als interessats, consistent en un document que inclou diferents clàusules a adaptar en formularis, factures o qualsevol altre arxiu que s’usi per demanar dades de caràcter personal.

Aquest document, a més, inclou l’avís legal i política de privacitat per a la seva inclusió en la pàgina web , a més del text que inclou els requisits d’informació per al correu electrònic.

Per tal d’assegurar un correcte tractament i responsabilitat en el tractament de les dades de caràcter personal responsabilitat de l’empresa es redacten:

Contractes amb els encarregats del tractament, consistint aquests en totes les companyies amb les que l’empresa col·labora i que tenen accés a dades de caràcter personal responsabilitat del responsable del tractament, sent aquest mateix l’empresa a adaptar.

Pel que fa a la diligència en el tractament de dades dels usuaris de l’empresa es realitzen compromisos de confidencialitat amb tots els treballadors, administradors i membres que formen part de l’organigrama empresarial .