Grupo IWI

El RGPD y la LOPD-GDD regulan el tratamiento de datos personales para garantizar su seguridad. En la era digital compartimos constantemente información personal en redes sociales, aplicaciones y comercios electrónicos. Nuestros servicios asesoran a autónomos, empresas y otras entidades sobre la correcta aplicación de la normativa de protección de datos, ofreciendo consultoría de calidad a precios competitivos.

Nuestra experiencia nos ha permitido desarrollar un método de trabajo basado en la participación activa del cliente a través de una plataforma online gestionada por nuestros consultores. Por esta razón, entendemos el servicio de Adaptación al RGPD y a la LSSI-CE como un trabajo continuo. Desde una fase temprana del servicio, el cliente dispondrá de todos los textos legales, modelos de contrato necesarios, certificado de cumplimiento, etc., que le permitan cumplir desde el primer momento con las exigencias más visibles del RGPD, destinadas a informar y garantizar al interesado un uso adecuado de sus datos. Tras la recogida de los datos de la entidad y la creación de un perfil de su actividad, iniciamos el diseño de los tratamientos de datos y el registro de su actividad, lo que da paso al análisis de riesgos. El resultado de este análisis determinará las medidas técnicas y organizativas de seguridad y salvaguarda, que el cliente deberá ir implementando de manera progresiva.

La normativa establece la obligación de realizar una Evaluación de Impacto sobre la Protección de Datos (EIPD) en tratamientos que supongan un alto riesgo para los derechos y libertades de las personas. Nuestro servicio incluye la evaluación de impacto sobre la privacidad, la proporcionalidad y necesidad del tratamiento, los riesgos asociados, las medidas previstas para mitigarlos y la emisión del informe final. La EIPD es obligatoria cuando se tratan datos a gran escala, datos especialmente protegidos, se realizan perfiles automatizados, se usan tecnologías invasivas como videovigilancia, drones o biometría, o cuando se toman decisiones automatizadas que afectan derechos o acceso a servicios. La Agencia Española de Protección de Datos (AEPD) indica criterios orientativos para valorar su necesidad, incluyendo tratamientos de sujetos vulnerables, combinación de bases de datos, uso de tecnologías innovadoras o datos biométricos y genéticos. A mayor cantidad de criterios cumplidos, mayor es el riesgo y la necesidad de realizar la EIPD. Ejemplos de actividades que normalmente requieren EIPD incluyen laboratorios farmacéuticos, hospitales y clínicas, seguridad privada, comercializadoras de energía y colegios.

La normativa vigente establece la obligación de designar un Delegado/a de Protección de Datos (DPD) en determinadas actividades y sectores. Nuestro servicio incluye informar y asesorar a la entidad y sus empleados sobre sus obligaciones en protección de datos, supervisar el cumplimiento de la normativa, ofrecer asesoramiento adicional y actuar como punto de contacto con la autoridad de control. Para ello, realizamos un examen exhaustivo de los tratamientos de datos, las medidas de seguridad y los protocolos existentes, elaborando un informe con deficiencias identificadas y propuestas de mejora, incluyendo un Plan de Seguridad y Protección de Datos Personales. El RGPD obliga a designar DPD a Administraciones Públicas, empresas de videovigilancia, tecnológicas o de marketing que elaboren perfiles, y grandes hospitales u otras entidades que traten datos sensibles a gran escala. La normativa española especifica otras actividades obligadas, como colegios profesionales, centros docentes, entidades bancarias y de seguros, compañías de energía, responsables de ficheros de morosos, entidades financieras, promotores inmobiliarios, auditores, notarios, abogados, casinos, joyerías, galerías de arte, fundaciones, gestores de sistemas de pago, agencias de publicidad, centros sanitarios, operadores de juego online, empresas de seguridad privada y federaciones deportivas, entre otros. Sin embargo, la ausencia de una actividad en esta lista no exime de la obligación; la necesidad de designar un DPD depende del análisis de los tratamientos de datos de cada entidad.