Qué son los datos personales

Datos personales son toda información sobre una persona física identificada o identificable («el interesado»).

Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Ejemplos de datos personales: nombre y apellidos, DNI/NIF, dirección postal, teléfono, fotografía, voz grabada, huella dactilar, altura, el peso, etc. Todos estos datos tendrían el carácter de personales puesto que refieren a una persona física identificada o identificable.

A qué estamos obligados

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, que es de aplicación directa a todos los Estados miembros desde el 25 de mayo de 2018, así como la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, establecen una serie de obligaciones para todas aquéllas administraciones públicas, empresas y en general cualquier organización que trate datos personales de personas físicas.

De entre las obligaciones, destaca: la necesidad de efectuar un análisis de riesgos para determinar las medidas técnicas y organizativas a implementar para garantizar la seguridad de los datos personales, la formación de los empleados que traten datos personales, establecer un plan de respuesta en caso de incidente físico o técnico, realizar Evaluaciones de Impacto en aquéllos tratamientos que lo exijan, etc.


Servicios que ofrecemos

Contamos con una dilatada experiencia en el sector de la Protección de Datos de Carácter Personal, ofreciendo servicios profesionales garantizados por abogados e informáticos, así como consultores expertos la materia.

Ofrecemos a nuestros clientes un programa totalmente adaptado a sus necesidades en función de cada uno de los tratamientos específicos que lleve a cabo, este incluye a modo de resumen:

Con carácter previo: una relación de las distintas actividades de tratamiento que se lleven a cabo, identificando en cada una de ellas las bases legitimadoras, finalidad o finalidades concretas, determinación de los plazos de conservación de los datos personales o los criterios por los cuales se van a determinar estos plazos, los destinatarios o las categorías de destinatarios de los datos personales; Elaboración de la lista de empleados con acceso a datos personales, delimitando los accesos individuales a cada una de las actividades de tratamiento.

Análisis de Riesgos y EIPD: En función del riesgo que puedan entrañar las actividades de tratamiento para los datos personales, se efectuará un análisis de riesgos para determin

ar las medidas técnicas y organizativas a implementar; Así como, y en su caso, una Evaluación de Impacto en la Protección de Datos en aquellos tratamientos específicos que puedan entrañar riesgos adicionales.

Seguridad de los datos personales: Entrega de un documento de seguridad a medida que contenga las medidas técnicas u organizativas a implementar para que los datos personales sean tratados de tal forma que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental; Entrega de un Plan de Contingencia y Continuidad de Negocio a medida que permita estar en disposición de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.

Encargados del Tratamiento: Establecimiento de políticas que permitan dar cumplimiento al principio de responsabilidad proactiva y diligencia en la elección de proveedores que tratan datos personales por cuenta del Responsable del Tratamiento (Encargado del Tratamiento); Creación de una lista de encargados del tratamiento; redacción de contratos que regulen el acceso a los datos personales.

Transferencias de datos personales: Establecimiento de políticas para el caso de que se realicen transferencias de datos internacionales (contratación de servicios de computación en la nube, uso de software como Mailchimp, etc.).

Redactar textos legales de privacidad: Redacción de coletillas y cláusulas de privacidad en todos los documentos donde se recaben datos personales.

Envío de comunicaciones electrónicas: En función de cada cliente y del canal elegido para el envío de información comercial, establecer la forma en que se recabará el consentimiento para que este sea conforme a Ley (expreso, específico, informado e inequívoco).

Cesiones de datos personales: Identificación de las posibles cesiones de datos personales a terceros y redactar los contratos que regulen cada una de estas cesiones de datos.

Procedimiento para el ejercicio de derechos: Definiremos un procedimiento ágil y eficaz para que los interesados puedan ejercer los derechos que les asisten.

Videovigilancia: Asesoramos a nuestros clientes en todo lo relacionado con la instalación de cámaras de videovigilancia para que cumplan con la legalidad vigente. Además le proporcionamos el logo que deberá poner en su empresa/organización.

Formación del personal con acceso a datos personales: Formación en materia de protección de datos personales de todo el personal con acceso a datos personales a través de un sistema de evaluación integrado en el SOFTWARE PROCODEN DATA PROTECTION.

Redacción de textos legales para web o App: Aviso Legal, Condiciones Generales de Uso, Política de Privacidad y Condiciones de Contratación para el caso de webs e-commerce.

Certificado PROCODEN: Entrega del Certificado PROCODEN para garantizar que la web o App cumple con la normativa de aplicación (LSSI, RGPD, TRLGCU, etc.).

SOFTWARE PROCODEN DATA PROTECTION: Acceso a una potente herramienta online, pionera en el sector, que permite cumplir con todas las obligaciones dimanantes de la normativa en materia de protección de datos personales de una forma íntegra, fácil, y actualizada.