Todo lo que tu empresa necesita acerca del cumplimiento del Reglamento General de Protección de Datos (RGPD) Europeo.

Confíe sus Datos Personales en nuestra Profesionalidad.

Tenemos cerca de 20 años de experiencia implantando la Protección de Datos Personales y LSSI empresas de distintos tamaños..

Amplia experiencia profesional

Amplia experiencia profesional

Nuestra amplia experiencia profesional tanto en aspectos legales y técnicos en la implementación de mecanismos de Protección de Datos Personales, así como de medidas de seguridad ISO de centros de procesamiento de datos avalan nuestro trabajo.
Grupo de tareas eficiente

Grupo de tareas eficiente

Los profesionales que trabajamos en CGInfo, formamos un grupo colaborativo de máximo nivel, utilizamos todas las herramientas disponibles que nos permite obtener la máxima eficiencia del trabajo en grupo, que es nuestra seña de identidad.
Eficacia y eficiencia a su disposición

Eficacia y eficiencia a su disposición

Nuestra experiencia en la implementación de medidas de seguridad informática, marca la diferencia con  las empresas que sólo hacen recomendaciones de acuerdo al nuevo reglamento RGPD, nosotros además de lo anterior, lo implementamos en su empresa.

Aplicación del RGPD

Image
  1. Consentimiento de los clientes: Los clientes deben otorgar de manera clara su consentimiento para que puedas tratar sus datos, es decir, un consentimiento expreso.
  2. Obligación de informar: Debe informarse a los clientes obligatoriamente por qué y para qué se solicitan esos datos, quién los resguardará. etc.
  3. Nombrar un Delegado de Protección de Datos: Persona que asesora y supervisa el cumplimiento de la normativa RGPD. Además actuará de intermediario ante la AEPD.
  4. Firmar contrato con Encargados del tratamiento: Firmar un contrato de tratamiento de datos con terceros.
  5. Contrato de confidencialidad con empleados: Firmar un acuerdo de confidencialidad con empleados que le obliguen a observar las medidas de seguridad implantadas.
  6. Registro de actividades de tratamiento: Documento que refleja el tipo de datos que manejas y qué cantidad.
  7. Análisis de riesgos:  Informe que tendrá en cuenta los riesgos que pueden existir sobre los datos e intentar que no ocurra.
  8. Notificación de incidentes de seguridad: Se establece un plazo de 72 horas para notificar a los afectados (clientes o empleados) y a la AEPD las violaciones de seguridad que se produzcan. 
  9. Evaluación de impacto:  informe que indican los riesgos detectados sobre la protección de esos datos y las medidas necesarias para eliminarlos o reducirlos.
  10. Privacidad desde el diseño y por defecto: Antes de iniciar un tratamiento de datos, debe tenerse en cuenta cómo protegerlos.
  11. Página web, comercio electrónicoDebe incluirse en ellas, los textos exigidos por la ley de Protección de Datos y la LSSI (hoja de contacto, registros, newsletters, etc).
  12. Nuevos derechos de los usuarios: Se añaden otros derechos como: derecho al olvido y a la portabilidad de los datos.

Responsabilidad y sanciones

El régimen sancionador del RGPD especifica importantes sanciones económicas, pudiendo alcanzar incluso el 4% del volumen anual de facturación de una empresa o los 20 millones de euros en los casos más graves.
Será la Agencia Española de Protección de Datos (AEPD) la encargada de imponer sanciones.

Otra novedad es la posibilidad de que el perjudicado pueda solicitar una indemnización, algo que no contemplaba la anterior LOPD.

No existen exclusiones ni excepciones para los autónomos o pequeñas empresas.

Image