El servicio de Consultoría en Protección de Datos que Laude ofrece a sus clientes garantiza el correcto cumplimiento de la normativa basándose en el asesoramiento constante a sus clientes mediante consultas, visitas y concienciación en lo que al tratamiento de datos de carácter personal se refiere, sin limite de consultas o actuaciones.

En la actualidad existen dos normativas vigentes en materia de protección de datos de carácter personal que conviven y  se complementan entre ellas, estas son la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personalesy Garantía de Derechos Digitales y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Ambas normativas tienen por objeto la protección de un derecho fundamental reconocido en el artículo 18 de la Constitución Española de 1978, el derecho a la intimidad personal. Por ello, el cumplimiento de las disposiciones contenidas en ellas es de gran importancia, pudiendo conllevar su incumplimiento sanciones de hasta 20.000.000 euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

El control del cumplimiento de la normativa y de la adopción de las medidas necesarias lo llevará a cabo la Agencia Española de Protección de Datos, que puede actuar de oficio (por voluntad y cuenta propia) o a instancia de un interesado (a petición de empleados, clientes, etc.). También será este organismo el encargado de valorar la cuantía de la sanción e imponerla.

El Servicio que Laude Consultoría proporciona consiste en la adecuación e implantación integral del Reglamento (UE) General de Protección de Datos (679/2016) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (3/2018), que incluye:

• Análisis de seguridad mediante una toma de datos inicial con el cliente determinando sus necesidades y el alcance de la adaptación.
• Asesoramiento en privacidad por defecto y desde el diseño.
• Asesoramiento en las relaciones con otras empresas en lo que a contratos y redacción de cláusulas se refiere.
• Elaboración de toda la documentación necesaria para la adaptación a la normativa.
• Servicio de consultas permanente con contacto directo con el consultor.
• Asesoramiento jurídico.
• Actualización necesaria de la documentación adaptándose a las necesidades de la empresa.
• Atención de los derechos de los interesados.
• Defensa jurídica.
• Auditorías constantes para determinar el grado de cumplimiento.
• Mediar con la preceptiva actualización del análisis de riesgos y la evaluación del impacto de los nuevos activos.
• Adaptación de páginas web, consistente en la redacción de todos los documentos legales que la normativa de protección de datos requiere, además de su revisión para determinar su cumplimiento con la normativa aplicable.

La metodología que usamos en Laude Consultoría es de las más personalizadas del mercado, tras la aceptación del presupuesto por parte de la empresa cliente se le asigna un técnico consultor o un equipo de técnicos en función de las dimensiones y complejidad de la adaptación.

Los técnicos de Laude son graduados en derecho y disponen de la mejor formación en la normativa vigente en protección de datos, con plena experiencia en la implantación de la normativa en empresas del sector privado y público.

La asignación al técnico consultor por parte de su empresa supone la disposición del mismo para resolver consultas relativas a la materia de una forma personalizada e ilimitada y sin intermediarios entre el técnico y el cliente.

El consultor realizará cuantas entrevistas y visitas considere por tal de recabar el máximo de información para realizar una adaptación efectiva a las exigencias de la norma.

Una vez el consultor determina que cuenta con la información suficiente redactará la documentación por tal de adaptar y aportar seguridad en el tráfico de información de su empresa, consistente en:

• Registro de Actividades del Tratamiento: Se procede al análisis del tratamiento de datos de carácter personal por parte de la empresa y se determinan todas las actividades que acarreen un tratamiento de datos, haciéndolas constar en tal registro.
• Análisis de Riesgos: Se analizan todos los activos que resulten relevantes en materia de protección de datos por tal de determinar los riesgos que suponen para preservar la seguridad de la información.
• Evaluación de Impacto: Se evalúa el impacto que los riesgos analizados en el documento Análisis de Riesgos puede tener en los derechos y libertades de los interesados.
• Medidas de Seguridad: En vista de los riesgos que comportan los activos de la empresa y el impacto que los mismos pueden tener en los derechos y libertades de los interesados se recomiendan medidas de seguridad por tal de que el riesgo de que se produzca una brecha de datos sea el mínimo.

Una vez se aplican las medidas recomendadas se procede a redactar la documentación necesaria para cumplir con el deber de información a los interesados, consistente en un documento que incluye distintas cláusulas a adaptar en formularios, facturas o cualquier otro archivo que se use para recabar datos de carácter personal.

Dicho documento, además, incluye el aviso legal y política de privacidad para su inclusión en la página web, además del texto que incluye los requisitos de información para el correo electrónico.

Por tal de asegurar un correcto tratamiento y responsabilidad en el tratamiento de los datos de carácter personal responsabilidad de la empresa se redactan:

• Contratos con los encargados del tratamiento, consistiendo estos en todas las compañías con las que la empresa colabora y que tienen acceso a datos de carácter personal responsabilidad del responsable del tratamiento, siendo este mismo la empresa a adaptar.
• En lo relativo a la diligencia en el tratamiento de datos de los usuarios de la empresa se realizan compromisos de confidencialidad con todos los trabajadores, administradores y miembros que forman parte del organigrama empresarial.
• El trabajo del consultor no termina aquí, ya que la normativa exige que se tenga actualizada la documentación, realizando auditorías y formaciones a los empleados.

La función principal del Delegado de Protección de Datos consiste en garantizar la correcta aplicación de la legislación en esta materia, así como controlar la adecuada gestión de los tratamientos de datos desarrollados en el seno de la organización en la que desempeñe dicho cargo.

La figura del Delegado de Protección de Datos, en inglés Data Protection Officer, consiste en una Persona física o entidad jurídica con conocimientos especializados en materia de protección de datos que el RGPD y la Ley Orgánica 3/2018, de 5 de diciembre.

En este caso, Laudecuenta con una amplia experiencia y profesionalidad acreditaba para actuar como tal para que usted, el empresario, tenga la garantía de que sus datos serán tratados de forma diligente y que nuestros especialistas velarán por que su empresa cumpla con los últimos estándares que la normativa determine estando en constante actualización.

Funciones del Delegado de Protección de datos:

• Asesorar e informar de las obligaciones en materia de protección de datos.
• Supervisar el cumplimiento de las normativas de protección de datos, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
• Asesoramiento para la evaluación de impacto.
• Auditorías. 

Colaboración y Contacto con la Autoridad de Control (Agencia Española de Protección de Datos).

Los técnicos de Laude son graduados en derecho y disponen de la mejor formación en la normativa vigente en protección de datos, con plena experiencia en la implantación de la normativa en empresas del sector privado y público.

La asignación al técnico consultor por parte de su empresa supone la disposición del mismo para resolver consultas relativas a la materia de una forma personalizada y sin intermediarios entre el técnico y el cliente.

El consultor realizará cuantas entrevistas y visitas considere por tal de recabar el máximo de información para realizar una adaptación efectiva a las exigencias de la norma.

Una vez el consultor determina que cuenta con la información suficiente redactará la documentación por tal de adaptar y aportar seguridad en el tráfico de información de su empresa, consistente en:

• Registro de Actividades del Tratamiento: Se procede al análisis del tratamiento de datos de carácter personal por parte de la empresa y se determinan todas las actividades que acarreen un tratamiento de datos, haciéndolas constar en tal registro.
• Análisis de Riesgos: Se analizan todos los activos que resulten relevantes en materia de protección de datos por tal de determinar los riesgos que suponen para preservar la seguridad de la información.
• Evaluación de Impacto: Se evalúa el impacto que los riesgos analizados en el documento Análisis de Riesgos puede tener en los derechos y libertades de los interesados.
• Medidas de Seguridad: En vista de los riesgos que comportan los activos de la empresa y el impacto que los mismos pueden tener en los derechos y libertades de los interesados se recomiendan medidas de seguridad por tal de que el riesgo de que se produzca una brecha de datos sea el mínimo.

Una vez se aplican las medidas recomendadas se procede a redactar la documentación necesaria para cumplir con el deber de información a los interesados, consistente en un documento que incluye distintas cláusulas a adaptar en formularios, facturas o cualquier otro archivo que se use para recabar datos de carácter personal.

Dicho documento, además, incluye el aviso legal y política de privacidad para su inclusión en la página web, además del texto que incluye los requisitos de información para el correo electrónico.

Por tal de asegurar un correcto tratamiento y responsabilidad en el tratamiento de los datos de carácter personal responsabilidad de la empresa se redactan:

Contratos con los encargados del tratamiento, consistiendo estos en todas las compañías con las que la empresa colabora y que tienen acceso a datos de carácter personal responsabilidad del responsable del tratamiento, siendo este mismo la empresa a adaptar.

En lo relativo a la diligencia en el tratamiento de datos de los usuarios de la empresa se realizan compromisos de confidencialidad con todos los trabajadores, administradores y miembros que forman parte del organigrama empresarial.