Protección de datos personales
Este módulo tiene como objetivo cumplir con los requisitos del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de Abril del 2016 (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Al final del proceso dispondremos de un sistema documental organizado en los siguientes ámbitos:
- Cumplimiento normativo:
- Un manual de protección de datos donde se detallan los tratamientos que la empresa realiza de los datos personales.
- Un análisis de riesgos. En función de los distintos tratamientos que se realizan de los datos personales, se dispone de un documento donde se detallan los posibles riesgos, así como las medidas organizativas necesarias para mitigarlos.
- Ejercicio de derechos. Procedimiento donde se detalla la sistemática para que los usuarios/ clientes / trabajadores puedan ejercer sus derechos rectificación, limitación, supresión y/o oposición.
- Procedimiento de notificación de brechas de seguridad. Pasos a seguir para notificar a la Agencia Española de Protección de Datos las violaciones de seguridad que puedan afectar a los derechos y a la intimidad de las personas.
- Personal
- Clausulas donde se informa al personal de qué datos personales la organización gestiona, sus finalidades y sus derechos.
- Compromiso de confidencialidad del trabajador respecto a los datos personales y documentación operativa de la empresa.
- Obligaciones del personal relativas a la gestión de dispositivos electrónicos con datos.
- Autorización para el uso de la imagen con fines comerciales.
- Formación. Documento con los conceptos claves de protección de datos dirigido al personal de la empresa.
- Clientes /usuarios
- Clausulas informativas dirigidas a los clientes informando de qué datos personales la empresa gestiona, sus finalidades y sus derechos.
- Encargados del tratamiento
- Contratos con las empresas que gestionan datos personales como encargados de tratamiento.
- También los contratos con aquellas empresas que acceden a las instalaciones sin gestionar datos personales.
- -Otra información
- Cartel informativo de videovigilancia de las instalaciones.
- Cláusula informativa del correo electrónico
- Revisión del sistema
- Documento de revisión anual del sistema de protección de datos, donde realizamos una evaluación del grado de implantación, detallando las incidencias detectadas.
- Newsletter
- Todos los clientes operativos reciben periódicamente información sobre las novedades respecto a la normativa, así como recordatorios sobre el cumplimiento de determinados aspectos que se consideran críticos.