Obligaciones básicas para empresas de menos de 50 trabajadores

¿Estás seguro que tu empresa cumple con la normativa vigente?

Como empresario, es importante que estés al día con las obligaciones básicas y específicas de tu sector para evitar riesgos y sanciones.

¿Cuáles son las obligaciones básicas para empresas de menos de 50 trabajadores?

• Plan de Prevención de Riesgos Laborales
• Protección de Datos
• Registro horario de entrada y salida de trabajadores
• Protocolo de Prevención del Acoso Laboral
• Desconexión digital
• Acuerdo de trabajo a distancia
• Registro Retributivo

Y para otros sectores específico:

• Alimentación: Curso de manipulador de alimentos
• Construcción: Planes de Seguridad y Salud, Formación específica de la construcción y Coordinación de las Actividades Empresariales

Si no estás seguro de cumplir con algunos de estos requisitos, en Enginer.eu, somos expertos en el compliance de la prevención de riesgos laborales, medioambiente y protección de datos.

Ponte en contacto con nosotros al 644507688 o por email info@enginer.eu para que te ayudemos a cumplir con la normativa y evita riesgos y sanciones.

 #CumplimientoNormativo #PrevencióndeRiesgosLaborales #ProteccióndeDatos #SeguridadSaludTrabajo #ComplianceEmpresarial #NormativaLaboral #RSC #GestiónRiesgos #compliance #consultoriacompliance

Digitaliza tu gestión de la Protección de Datos

 ¿Estás lidiando con el desafío de la gestión de Protección de Datos en tu empresa? Tenemos la solución digital para ti.

Integrando nuestra tecnología de firma electrónica, podrás:
✅ Firmar digitalmente todos tus documentos relacionados con los Encargados de Tratamiento y Protección de Datos.
✅ Deshacerte de la necesidad de imprimir cientos de documentos, ayudando al medio ambiente y reduciendo tu huella de carbono.
✅ Optimizar tu tiempo, liberando recursos para las tareas esenciales de tu negocio.
✅ Proyectar una imagen de modernidad y profesionalismo.

Estamos aquí para guiarte y facilitar tu transición hacia un manejo más eficiente y sostenible de la Protección de Datos.

¿Estás listo para transformar tu gestión de la Protección de Datos? No dudes en contactarnos en info@enginer.eu o llamarnos al 644507688.

Impulsa la evolución digital de tu negocio y garantiza tu cumplimiento con #protecciondedatos #lopd #rgpd de la manera más eficiente.

Inteligencia Artificial y Protección de Datos

Aunque ahora parece que es la novedad la Inteligencia Artificial (I.A.) para ayudar a las empresas con la gestión de datos, ya estaba contemplada en el R.G.P.D. del año 2016.

Si su empresa decide hacer uso de la I.A. en alguna forma, le recomiendo nos consulte en la forma que afectará a la Protección de Datos de la empresa.

La gestión por parte de una I.A. puede ser inferida por una persona o bien puede ser una decisión automatizada (D.A.). En este caso si es una D.A., solo se puede llevar a cabo cuando:

• Sea necesaria para un contrato entre el interesado y un Responsable del Tratamiento.
• 
  Esté autorizada por una Ley que se aplique al Responsable del Tratamiento y que establezca asimismo medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, o
• Se base en el consentimiento explícito del interesado.
  

De este modo, según la base jurídica que legitime la D.A., el interesado tendrá unos derechos u otros:  

• El consentimiento o la relación contractual:

• Se debe informar al interesado de su derecho a obtener la intervención humana, expresar punto de vista e impugnar la decisión.

• La autorización legal:

• El interesado no tiene derecho a obtener la intervención humana, expresar punto de vista e impugnar la decisión.

No se deberían de hacer D.A. sobre datos de tipo especial. 

Cuando se realice una D.A. se debe de informar como mínimo de (según artículos 13.2.f) y/o 14.2.g) y 22 del RGPD):

• La lógica aplicada.

• Las consecuencias que supone para el interesado.

Si se hace un perfilado con la I.A. y además se hacen D.A., será preciso hacer una Evaluación de Impacto según los puntos del artículo 35 del R.G.P.D.

 

Contáctenos: 644507688 - info@enginer.eu

Adaptar su página web al RGPD-LOPDGDD-LSSI

Hoy en día tener una web es muy normal. Con el nuevo RGPD, la LOPDGDD y la LSSI sea ha vuelto más complicado tenerla cumpliendo al 100% y sin riesgos de sanciones que te pueden dar un gran susto.

Tanto si eres un particular como una empresa, el RGPD, la LOPDGDD y la LSSI  no te perdona y te obliga a cumplir con sus condiciones en tu web. (El RGPD solo aplica a empresas y a particulares cuando hablamos de webs, en las relaciones personales no es obligatorio el cumplimiento).
Por mi profesión de consultor en LOPDGDD, me encuentro siempre que mi parte de trabajo termina (o debería de terminar) cuando proporciono los textos legales y las explicaciones correspondientes a su uso. Sin embargo, una gran parte de trabajo consiste en dar apoyo al técnico informático que se encarga del mantenimiento de la web de la empresa. 
Dado que hay muchas maneras de hacer una web, bien con una plantilla básica en html o con un CMS (Content Management System, que facilita su creación por parte del técnico) es por ello que las soluciones para adaptar la web son muy diferentes y personalizadas.

Los apartados que siempre han de cumplir con el RGPD, la LOPDGDD y la LSSI son:
Las Cookies
Los textos de: Aviso Lega, Política de Privacidad y Política de Cookies

Los formularios

(Otros más según la actividad de la web: e-commerce, seguros, apuestas...)

Más allá de éstos puntos superficiales, hay la parte del back office de la web que ha de o habría de permitir saber quien se ha registrado y cuando entre otros datos obligatorios. Ya que el propietario de la web es responsable de esos datos y si el usuario le pide un cambio en sus preferencias o la eliminación, ha de poderlo hacer de forma fácil el propietario y también el usuario.
Otro tema importante, es la gestión de los envíos de formularios y e-mails publicitarios, puesto que han de cumplir también la información de la primera capa y con la gestión de las preferencias de suscripción del usuario, respectivamente.
Es por ello que nuestros servicios incluyen el asesoramiento en los procesos para dar debido cumplimiento legal a estos servicios.

Consúltones y le asesoraremos. Actualmente también colaboramos estrechamente con un grupo de informáticos que le podrán adaptar su web, en caso de que usted no disponga de ninguno.

Teléfono 93 181 62 43 - E-mail: info@enginer.eu

Servicio de Delegado de Protección de Datos (DPO/DPD)

Somos consultores en protección de datos según la RGPD y la LOPDGDD. Además ofrecemos el servicio de Delegado de Protección de Datos (DPO/DPD) a empresas que nos lo solicitan.

Según la LOPDGDD, en su artículo 34 se establece la designación obligatoria de DPD en los siguientes supuestos (además de los contemplados en el RGPD), sin importar el tamaño, número de empleados o volumen de datos tratados.

1. Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679 y, en todo caso, cuando se trate de las siguientes entidades:

a) Los colegios profesionales y sus consejos generales.

b) Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles
establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
c) Las entidades que exploten redes y presten servicios de comunicaciones
electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
d) Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
e) Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
f) Los establecimientos financieros de crédito.
g) Las entidades aseguradoras y re-aseguradoras.h) Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
i) Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
j) Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.

Actividades más habituales comprendidas en el apartado j):

- Entidades de crédito, compañías de seguros y empresas de servicios de inversión
- Notarios y registradores
- Entidades de pago, dinero electrónico, cambio de moneda, servicios postales de giro o transferencia.
- Abogados, procuradores u otros profesionales cuando actúen por cuenta de sus clientes en operaciones financieras, inmobiliarias, o cuando presten los servicios de constituir sociedades, ejercer la secretaría u otros servicios afines
- Promotores inmobiliarios, APIs y agencias inmobiliarias.
- Auditores de cuentas, contables externos y asesores fiscales
- Casinos de juego.
- Joyeros, galerías de arte y anticuarios
- Loterías y otros juegos de azar
- Fundaciones y asociaciones
- etc..
k) Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
l) Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
m) Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
n) Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
ñ) Las empresas de seguridad privada.
o) Las federaciones deportivas cuando traten datos de menores de edad.

Si su empresa esta en algunos de los casos anteriores, consúltenos al 93 181 62 43 o al e-mail: info@enginer.eu

Potente software para la auto-implantación de la protección de datos

Software totalmente en la nube para cumplir la LOPDGG.

Les presentamos nuestra herramienta de software online para empresas que con nuestra asistencia remota (online y por teléfono) deseen inplantar ellos mismos y con nuestro soporte y asesoramiento la protección de datos. Es muy fácil y cómodo.

Se trata de una muy potente herramienta jurídica especialmente diseñada para ayudar a las empresas  a implantar una cultura de privacidad que comprenda a toda la organización.

 

Efectiva y segura

• Una plataforma online completa, intuitiva y fácil de usar.
  Multi-idioma y multi-usuario.
• Control rápido de todos los Encargados del Tratamiento.
• Control efectivo de todos los empleados.
• Implantación en todos los departamentos de la empresa.
• Generación de los documentos para la web (opcional su integración)
  Certificado de seguridad SSL y backup diario.

Pídamos presupuesto sin compromiso: 93 181 62 43 - info@enginer.eu

Descubra como identificar una tienda online fraudulenta

Lean este post sobre como reconocer una tienda online falsa. Muchas tiendas son deshonestas, sin embargo otras no cumplen con la normativa por desconocimiento y dan muy mala imagen. Si usted encuentra una tienda online sospechosa, sepa como como reconocerla.

OJO con las consultorías muy baratas que dicen implantar la RGPD

Ya hay muchos casos de estafa, de irregularidades, de precios que son muy bajos y no cumplen lo que prometen o aún peor, no cumplen con la normativa y ponen un riesgo de sanciones a la empresa.

OJO a esto:

No se fie si le dicen que es gratis, pues seguro que lo cobran por medio de formación de FUNDAE, lo cuál es ILEGAL.
No se fie si le dicen que le cobran un precio extremadamente bajo por la implantación: ya que no puede tener el mismo precio por el que se hace un certificado de eficiencia energética o el de una cédula de habitabilidad de un piso... ¿Como se va a pagar el trabajo de crear entre 7 y 12 carpetas con varios documentos cada una y con
un volumen de páginas que va de las 60 a las 500, fruto del análisis detenido de su empresa?. ¿Cómo se van a verificar los datos de las empresas de tratamiento externas proporcionadas por el cliente?. Por descontado no se incluirá ninguna visita, que es MUY aconsejable (por no decir obligatoria) para saber que tipos de medidas de seguridad tiene cada departamento de la empresa...
RECUERDE: ¡USTED es el responsable de ese trabajo tan barato, nadie más!

Les dejaré algunos enlaces a casos que vayan apareciendo en la prensa, para que no sean víctimas de estos "consultores".

• https://www.elconfidencial.com/tecnologia/2018-05-28/gdpr-empresas-fraude-multas-millonarias-abogados_1569093/
• http://www.expansion.com/juridico/actualidad-tendencias/2016/02/25/56cf48ed22601d1d318b4572.html
• https://www.fundae.es/Noticias/Noticias/Nota_bonificaciones_LOPD.aspx

Nuestra consultora cumple con el decálogo de bueno praxis de la

Agencia Española de Protección de Datos (AEPD)

Nuevo reglamento de Protección de Datos

REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018. A partir de esta fecha, la LOPD queda descatalogada y todas las empresas han de actualizar sus medidas de protección de datos.

ENGINER les ayuda a realizar el cambio de forma ordenada y clara. 

Consúltenos y le informaremos para su caso concreto. 93 181 62 43 - info@enginer.eu
Somos miembros de la Asociación Profesional Española de Privacidad (APEP)

Implantamos la LOPD (Ley Orgánica de Protección de Datos 15/1999)

Implantamos la LOPD en empresas, comunidades de propietarios y  en ayuntamientos. 

• Realizamos una auditoria previa.
• Realizamos el Documento de Seguridad.
• Tramitamos el registro del fichero ante la Agencia de Española de Protección de Datos. 
• Realizamos el seguimiento de actualización anual.
• Proporcionamos todos los documentos informativos y de aceptación de  gestión de datos y ARCO.

 

 

Enlace a la página oficial de la Agencia Española de Protección de Datos.