Digitaliza tu gestión de la Protección de Datos

 ¿Estás lidiando con el desafío de la gestión de Protección de Datos en tu empresa? Tenemos la solución digital para ti.

Integrando nuestra tecnología de firma electrónica, podrás:
✅ Firmar digitalmente todos tus documentos relacionados con los Encargados de Tratamiento y Protección de Datos.
✅ Deshacerte de la necesidad de imprimir cientos de documentos, ayudando al medio ambiente y reduciendo tu huella de carbono.
✅ Optimizar tu tiempo, liberando recursos para las tareas esenciales de tu negocio.
✅ Proyectar una imagen de modernidad y profesionalismo.

Estamos aquí para guiarte y facilitar tu transición hacia un manejo más eficiente y sostenible de la Protección de Datos.

¿Estás listo para transformar tu gestión de la Protección de Datos? No dudes en contactarnos en info@enginer.eu o llamarnos al 644507688.

Impulsa la evolución digital de tu negocio y garantiza tu cumplimiento con #protecciondedatos #lopd #rgpd de la manera más eficiente.

Inteligencia Artificial y Protección de Datos

Aunque ahora parece que es la novedad la Inteligencia Artificial (I.A.) para ayudar a las empresas con la gestión de datos, ya estaba contemplada en el R.G.P.D. del año 2016.

Si su empresa decide hacer uso de la I.A. en alguna forma, le recomiendo nos consulte en la forma que afectará a la Protección de Datos de la empresa.

La gestión por parte de una I.A. puede ser inferida por una persona o bien puede ser una decisión automatizada (D.A.). En este caso si es una D.A., solo se puede llevar a cabo cuando:

• Sea necesaria para un contrato entre el interesado y un Responsable del Tratamiento.
• 
  Esté autorizada por una Ley que se aplique al Responsable del Tratamiento y que establezca asimismo medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, o
• Se base en el consentimiento explícito del interesado.
  

De este modo, según la base jurídica que legitime la D.A., el interesado tendrá unos derechos u otros:  

• El consentimiento o la relación contractual:

• Se debe informar al interesado de su derecho a obtener la intervención humana, expresar punto de vista e impugnar la decisión.

• La autorización legal:

• El interesado no tiene derecho a obtener la intervención humana, expresar punto de vista e impugnar la decisión.

No se deberían de hacer D.A. sobre datos de tipo especial. 

Cuando se realice una D.A. se debe de informar como mínimo de (según artículos 13.2.f) y/o 14.2.g) y 22 del RGPD):

• La lógica aplicada.

• Las consecuencias que supone para el interesado.

Si se hace un perfilado con la I.A. y además se hacen D.A., será preciso hacer una Evaluación de Impacto según los puntos del artículo 35 del R.G.P.D.

 

Contáctenos: 644507688 - info@enginer.eu

Servicio de Delegado de Protección de Datos (DPO/DPD)

Somos consultores en protección de datos según la RGPD y la LOPDGDD. Además ofrecemos el servicio de Delegado de Protección de Datos (DPO/DPD) a empresas que nos lo solicitan.

Según la LOPDGDD, en su artículo 34 se establece la designación obligatoria de DPD en los siguientes supuestos (además de los contemplados en el RGPD), sin importar el tamaño, número de empleados o volumen de datos tratados.

1. Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679 y, en todo caso, cuando se trate de las siguientes entidades:

a) Los colegios profesionales y sus consejos generales.

b) Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles
establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
c) Las entidades que exploten redes y presten servicios de comunicaciones
electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
d) Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
e) Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
f) Los establecimientos financieros de crédito.
g) Las entidades aseguradoras y re-aseguradoras.h) Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
i) Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
j) Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.

Actividades más habituales comprendidas en el apartado j):

- Entidades de crédito, compañías de seguros y empresas de servicios de inversión
- Notarios y registradores
- Entidades de pago, dinero electrónico, cambio de moneda, servicios postales de giro o transferencia.
- Abogados, procuradores u otros profesionales cuando actúen por cuenta de sus clientes en operaciones financieras, inmobiliarias, o cuando presten los servicios de constituir sociedades, ejercer la secretaría u otros servicios afines
- Promotores inmobiliarios, APIs y agencias inmobiliarias.
- Auditores de cuentas, contables externos y asesores fiscales
- Casinos de juego.
- Joyeros, galerías de arte y anticuarios
- Loterías y otros juegos de azar
- Fundaciones y asociaciones
- etc..
k) Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
l) Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
m) Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
n) Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
ñ) Las empresas de seguridad privada.
o) Las federaciones deportivas cuando traten datos de menores de edad.

Si su empresa esta en algunos de los casos anteriores, consúltenos al 93 181 62 43 o al e-mail: info@enginer.eu

Potente software para la auto-implantación de la protección de datos

Software totalmente en la nube para cumplir la LOPDGG.

Les presentamos nuestra herramienta de software online para empresas que con nuestra asistencia remota (online y por teléfono) deseen inplantar ellos mismos y con nuestro soporte y asesoramiento la protección de datos. Es muy fácil y cómodo.

Se trata de una muy potente herramienta jurídica especialmente diseñada para ayudar a las empresas  a implantar una cultura de privacidad que comprenda a toda la organización.

 

Efectiva y segura

• Una plataforma online completa, intuitiva y fácil de usar.
  Multi-idioma y multi-usuario.
• Control rápido de todos los Encargados del Tratamiento.
• Control efectivo de todos los empleados.
• Implantación en todos los departamentos de la empresa.
• Generación de los documentos para la web (opcional su integración)
  Certificado de seguridad SSL y backup diario.

Pídamos presupuesto sin compromiso: 93 181 62 43 - info@enginer.eu

No grabes en público con el móvil

¿Te han grabado yendo en un avión o un taxi? Con móviles o en streaming  es ilegal.

Un buen artículo para leer. A saber: solo los transportes públicos pueden grabar con cámaras, solo pueden ver las imágenes los agentes de la autoridad y además, las cámaras han de ser un modelo

autorizado y registradas en la AEPD.

https://www.elconfidencial.com/tecnologia/2018-08-13/grabacion-transporte-publico-privado-leyes_1603171/ #RGPD #GDPR 

Descubra como identificar una tienda online fraudulenta

Lean este post sobre como reconocer una tienda online falsa. Muchas tiendas son deshonestas, sin embargo otras no cumplen con la normativa por desconocimiento y dan muy mala imagen. Si usted encuentra una tienda online sospechosa, sepa como como reconocerla.

Diversas sanciones sobre protección de datos

Noticias de sanciones por incumplimiento de la protección de datos.

 Actualizado 4-8-18:

• Pronto multas millonarias para los hospitales por el uso médico del WhatsApp  (Atención, hay alternativa legal al Whatsapp, consúltenos)

• El Corte Inglés, condenado por grabar a peatones de forma ilegal

• Mercadona la lia con el Whatsapp...podría tener una sanción de 20 M€

• Sanción a un gimnasio por usar un lector de huellas digitales.

• FACUA pide a la AEPD que actúe ante una encuesta del INE que vulnera la intimidad de los usuarios a los que obliga a participar
• Primera multa de la AEPD a un particular por difundir imágenes por WhatsApp grabadas en vía pública
• Protección de datos vuelve a multar a Òmnium y ANC
• 2000 euros de multa al instalador de Movistar que utilizó los datos de la clienta para ligar con ella

  

  
  

OJO con las consultorías muy baratas que dicen implantar la RGPD

Ya hay muchos casos de estafa, de irregularidades, de precios que son muy bajos y no cumplen lo que prometen o aún peor, no cumplen con la normativa y ponen un riesgo de sanciones a la empresa.

OJO a esto:

No se fie si le dicen que es gratis, pues seguro que lo cobran por medio de formación de FUNDAE, lo cuál es ILEGAL.
No se fie si le dicen que le cobran un precio extremadamente bajo por la implantación: ya que no puede tener el mismo precio por el que se hace un certificado de eficiencia energética o el de una cédula de habitabilidad de un piso... ¿Como se va a pagar el trabajo de crear entre 7 y 12 carpetas con varios documentos cada una y con
un volumen de páginas que va de las 60 a las 500, fruto del análisis detenido de su empresa?. ¿Cómo se van a verificar los datos de las empresas de tratamiento externas proporcionadas por el cliente?. Por descontado no se incluirá ninguna visita, que es MUY aconsejable (por no decir obligatoria) para saber que tipos de medidas de seguridad tiene cada departamento de la empresa...
RECUERDE: ¡USTED es el responsable de ese trabajo tan barato, nadie más!

Les dejaré algunos enlaces a casos que vayan apareciendo en la prensa, para que no sean víctimas de estos "consultores".

• https://www.elconfidencial.com/tecnologia/2018-05-28/gdpr-empresas-fraude-multas-millonarias-abogados_1569093/
• http://www.expansion.com/juridico/actualidad-tendencias/2016/02/25/56cf48ed22601d1d318b4572.html
• https://www.fundae.es/Noticias/Noticias/Nota_bonificaciones_LOPD.aspx

Nuestra consultora cumple con el decálogo de bueno praxis de la

Agencia Española de Protección de Datos (AEPD)

Nuevo reglamento de Protección de Datos

REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018. A partir de esta fecha, la LOPD queda descatalogada y todas las empresas han de actualizar sus medidas de protección de datos.

ENGINER les ayuda a realizar el cambio de forma ordenada y clara. 

Consúltenos y le informaremos para su caso concreto. 93 181 62 43 - info@enginer.eu
Somos miembros de la Asociación Profesional Española de Privacidad (APEP)