Protección de datos para empresas

Protección de datos para Empresas

Con Jokkar tu empresa cumplirá todos los requisitos en referencia a la protección de datos.

Implementa la seguridad necesaria en tu web de empresa

Analizamos si tu web no está adaptada al nuevo reglamento de Protección de Datos y realizaremos un estudio de ella para implantar y cumplir con la Ley de protección de datos.

Cumple con las obligaciones de la ley

La adaptación correcta a la ley de protección de datos es obligatoria en la mayoría de los casos, el no cumplimiento puede llevar a sanciones administrativas.

Mejora tu Reputación

Cumplir con la Nueva Normativa en Protección de Datos es imprescindible para que un cliente se sienta seguro navegando por tu web.

Garantía de protección de datos para tus clientes

Garantiza a tus clientes la seguridad de cualquier dato personal recogido a través de la web (Formulario de Contacto, Inscripción, etc )

eLIGE EL PLAN QUE necesites para tu empresa

En Jokkar nos adaptamos a las necesidades de cada empresa, escoge los servicios necesarios para adaptar tu empresa a la   Nueva Normativa de Protección de Datos

¿Qué hace una empresa de protección de datos?

Una empresa de protección de datos velará para que tu empresa pueda cumplir a la perfección con las leyes que dicta la R.G.P.D. (Reglamento General de Protección de datos).

1. Análisis y Gestión de Riesgos

Desde la entrada en vigor del reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, en el que se especifica cómo debe ser el tratamiento y la circulación de los datos personales recogidos por la empresa, o como se le denomina comúnmente RGPD, queda vigente el obligatorio cumplimiento de los requerimientos y obligaciones para el responsable de la empresa.


Ponemos tu empresa al día de las obligaciones de la RGPD

Entre estas obligaciones se encuentra la necesidad de realizar un análisis de gestión y riesgos derivados del tratamiento de los datos personales de los clientes.

El objetivo de esta medida es asegurar los derechos y libertades de las personas que proporcionan sus datos a las empresas.

En Jokkar nos aseguraremos de poner al día tu empresa en materia de nuevas tecnologías y automatización de la gestión de datos personales, para simplificar y minimizar costes en lo referente a la correcta aplicación de la RGPD.

Para ello realizaremos un diseño adecuado de las implantaciones de los protocolos de gestión de datos, desde su entrada, pasando por todo el flujo interno de la empresa, hasta su posterior almacenamiento.

Jokkar también se encargará de realizar la ordenación necesaria para que estos datos sean fácilmente accesibles en cualquier momento para su debida gestión.

Nos adaptaremos a los protocolos establecidos por La Agencia Española de Protección de Datos (AEPD) en la realización de análisis de riesgos de las actividades de tratamiento, asegurándonos de proveer de la máxima seguridad para los datos de tus clientes.

Nos dividiremos en tres etapas:

1ª – Identificación de amenazas:

En este paso identificaremos los escenarios de riesgo y las medidas a tomar en cada caso. Por riesgo se comprende una exposición de los datos internos, la eliminación indebida de los mismos, una modificación no autorizada, etc.


2ª – Evaluación de riesgos:

Evaluaremos la posibilidad de que ocurra una amenaza a la integridad de los datos y el impacto de la exposición de los mismos.


3ª – Tratamiento de los riesgos

Este punto consiste en minimizar los escenarios de peligro en los que pudiera verse comprometido el sistema. Blindando con medidas de control todas las fases de la estructura documental.

Por último, nos aseguraremos de tener control en todo momento del correcto flujo de datos en la empresa, mediante la monitorización continua durante las tres etapas, que nos aportará un extra de seguridad, pudiendo hacer frente a cualquier contratiempo de manera efectiva con la mayor celeridad.

2. análisis y realización de Evaluación de Impacto y medidas de seguridad

Realizaremos una Evaluación de Impacto en la Protección de Datos Personales, (EIPD) que nos permitirá realizar una evaluación de los riesgos que se derivan de cada actividad durante la recepción y custodia de los datos.


Acciones de respuesta

Así mismo, también estableceremos las acciones de respuesta en caso de ruptura de la privacidad del flujo y la creación y optimización de los respectivos cortafuegos para la prevención, que minimizarán las posibilidades de que se materialicen los escenarios donde estas rupturas puedan aparecer.

La normativa en protección de datos nos obliga a crear protocolos de prevención a priori de las rupturas de privacidad del flujo interno de datos, cuando la norma nos obligue a ello, como consecuencia del tipo de datos que tratemos o a la actividad que desempeñemos. No todos los tratamientos de datos que se realicen conllevan la realización de la EIPD.

Para ello, seguimos las instrucciones de la AEPD, con el objetivo de salvaguardar los datos personales y las libertades de los consumidores, y de esta forma conseguir un ambiente proactivo dentro de la empresa, donde la concienciación sobre la privacidad de estos datos traspase a los encargados de la custodia y sea parte de la cultura empresarial

Para ello realizaremos un diseño adecuado de las implantaciones de los protocolos de gestión de datos, desde su entrada, pasando por todo el flujo interno de la empresa, hasta su posterior almacenamiento.

  • Realizaremos una descripción de todas las actividades de tratamiento.
  • Evaluaremos la necesidad de cada fase
  • Los riesgos derivados de cada fase de tratamiento.
  • Las medidas de prevención y las medidas a adoptar en caso de una ruptura en la privacidad de datos.

Además de todo esto nos encargaremos de la monitorización continua de cada implantación, para asegurarnos el óptimo funcionamiento de cada fase.

El responsable designado para el tratamiento de los datos de la empresa, está obligado por la RGPD a realizar la evaluación del impacto en la protección de datos personales. El responsable de EIPD, podrá encargar a Jokkar la realización de la misma, proporcionando un asesoramiento técnico y legal necesario para la adecuada implantación del EIPD.

3. Delegado de Protección de Datos

Esta figura constituye uno de los elementos claves del RGPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones, si bien la responsabilidad sobre este cumplimiento recae en el responsable o encargado.

El Delegado de Protección de Datos (DPD), debe nombrarse atendiendo a sus cualidades profesionales y en particular debe contar con conocimientos especializados del Derecho y práctica en protección de datos.

Actúa de forma independiente y entre las funciones que se le atribuyen están las de informar y asesorar al responsable o encargado del tratamiento además de supervisar que cumplen con el RGPD. No obstante, el detalle de todas sus funciones está incluido artículo 39 del RGPD.

Para ello, seguimos las instrucciones de la AEPD, con el objetivo de salvaguardar los datos personales y las libertades de los consumidores, y de esta forma conseguir un ambiente proactivo dentro de la empresa, donde la concienciación sobre la privacidad de estos datos traspase a los encargados de la custodia y sea parte de la cultura empresarial

Para ello realizaremos un diseño adecuado de las implantaciones de los protocolos de gestión de datos, desde su entrada, pasando por todo el flujo interno de la empresa, hasta su posterior almacenamiento.

  • Cualquier empresa o profesional puede designar un delegado de protección de datos si así lo desea. Si bien existe en la LOPDGDD una regulación taxativa de que actividades requieren de delegado de protección de datos.

Entre las funciones del Delegado de Protección de datos se encuentran:

-Asesorar e informar de las obligaciones que le incumben en virtud de la normativa vigente en materia de protección de datos. Supervisar el cumplimiento normativo en el tratamiento de datos personales. 

-Supervisar la implementación y aplicación de las políticas del responsable en materia de protección de datos personales. 

-Supervisar el análisis de las operaciones de tratamiento de datos personales. 

-Supervisar el análisis de las categorías de datos que trata el responsable. 

-Supervisar el análisis de los riesgos que puedan derivarse de las operaciones de tratamiento llevadas a cabo por el responsable. 

-Facilitar el asesoramiento al responsable en materia de protección de datos. 

-Diseñar el plan formativo para el personal del responsable que realice tratamiento de datos.

4. Elaboración de la documentación para terceros

En muchas situaciones se dará el caso de necesitar acceso a tu base de datos por parte de empresas o profesionales externos.

Existen diferentes motivos por los que es necesario utilizar estos contratos, un ejemplo puede ser realizar acciones de marketing digital, con campañas de envío de emails ofertando nuevos servicios o productos, donde la empresa contratada necesitará acceder a las listas de correos electrónicos.

El Delegado de Protección de Datos (DPD), debe nombrarse atendiendo a sus cualidades profesionales y en particular debe contar con conocimientos especializados del Derecho y práctica en protección de datos.

Actúa de forma independiente y entre las funciones que se le atribuyen están las de informar y asesorar al responsable o encargado del tratamiento además de supervisar que cumplen con el RGPD. No obstante, el detalle de todas sus funciones está incluido artículo 39 del RGPD.

Para ello, seguimos las instrucciones de la AEPD, con el objetivo de salvaguardar los datos personales y las libertades de los consumidores, y de esta forma conseguir un ambiente proactivo dentro de la empresa, donde la concienciación sobre la privacidad de estos datos traspase a los encargados de la custodia y sea parte de la cultura empresarial

Para ello realizaremos un diseño adecuado de las implantaciones de los protocolos de gestión de datos, desde su entrada, pasando por todo el flujo interno de la empresa, hasta su posterior almacenamiento.

Para estas situaciones, Jokkar elaborará y presentará los diferentes contratos de tratamiento de datos de carácter personal por cuenta de terceros, adaptados a cada situación y sujetos, de manera que queden estipuladas las categorías de interesados, los tipos de datos a los que tengan acceso, la finalidad para la que se requiere ese acceso, entre otras medidas legales que eximirán a su empresa de responsabilidades en caso de una exposición indebida por parte de sus subcontratados.

En el contrato quedarán expuestos los siguientes puntos, siempre teniendo en cuenta que podrán ser modificados en caso de necesidad, para adaptarse al modelo, actividad, partes implicadas, finalidad del acceso, etc.

  • Se determinarán las partes implicadas: quién es e l responsable y quién el encargado del tratamiento
  • Se creará el manifiesto en el que explicaremos los motivos específicos del contrato y la manera de actuar en cada caso.
  • En las estipulaciones indicaremos el objeto del contrato, la finalidad del tratamiento y las categorías de los interesados.
  • Más adelante se ordenarán las obligaciones del encargado y el responsable.
  • Luego procederemos a determinar la duración del contrato, la normativa en vigor y los datos personales o jurídicos de los implicados.

Con la elaboración de esta documentación quedarán cubiertas las obligaciones legales de tu empresa por parte de la RGPD en caso de cesión de datos a terceros.

5. Adaptación de tu página web

Tu página web es tu rostro ante tus clientes, lo primero que verán al conocer tu empresa y tu marca, por eso es necesario que cumpla con unos mínimos de calidad y seguridad.

En cuestión de tratamiento de datos es uno de los puntos más importantes ya que la mayor parte de las recepciones de datos personales serán mediante esta plataforma.

La correcta recepción es esencial a la hora de cumplir con las obligaciones de la RGPD, por lo tanto es común recibir sanciones si nuestra página web no está bien configurada para asegurar que el proceso se realiza de forma segura.

El Delegado de Protección de Datos (DPD), debe nombrarse atendiendo a sus cualidades profesionales y en particular debe contar con conocimientos especializados del Derecho y práctica en protección de datos.

Actúa de forma independiente y entre las funciones que se le atribuyen están las de informar y asesorar al responsable o encargado del tratamiento además de supervisar que cumplen con el RGPD. No obstante, el detalle de todas sus funciones está incluido artículo 39 del RGPD.

Para ello, seguimos las instrucciones de la AEPD, con el objetivo de salvaguardar los datos personales y las libertades de los consumidores, y de esta forma conseguir un ambiente proactivo dentro de la empresa, donde la concienciación sobre la privacidad de estos datos traspase a los encargados de la custodia y sea parte de la cultura empresarial

Para ello realizaremos un diseño adecuado de las implantaciones de los protocolos de gestión de datos, desde su entrada, pasando por todo el flujo interno de la empresa, hasta su posterior almacenamiento.

Jokkar revisará y realizará un informe de la situación actual de la web, analizando los tipos de datos introducidos y asegurará de que toda tu web esté comprometida con los datos de los clientes y/o proveedores, así como la posibilidad de los curriculum, conformando una plataforma estable donde no solo esté ausente de rupturas en el flujo de datos, sino que informe debidamente a tus clientes del tratamiento al que van a ser sometidos los datos ingresados en la plataforma.

También implementaremos los cambios a tu web para que los usuarios den su consentimiento en cada momento en base al posterior tratamiento que recibirán sus datos, esta parte es esencial si queremos cumplir con la normativa de la RGPD.

Tus usuarios también deberán tener acceso a la información sobre qué tratamiento reciben sus datos en todo momento.

Atendiendo a las especificaciones de la empresa, se indicarán detalladamente todo lo referente a los datos introducidos en el sistema, así como al funcionamiento interno de las cookies: Cuáles son, qué hacen, cómo lo hacen, cuánto tiempo se almacena la información en ellas y cómo pueden gestionarlas en sus propios navegadores si así lo quisieran, entre otras.

Las cookies son pequeños programas; un pequeño “trozo” de código donde se almacena cierta información referente al usuario que está navegando en la web en ese momento.

  • Se determinarán las partes implicadas: quién es e l responsable y quién el encargado del tratamiento
  • Se creará el manifiesto en el que explicaremos los motivos específicos del contrato y la manera de actuar en cada caso.
  • En las estipulaciones indicaremos el objeto del contrato, la finalidad del tratamiento y las categorías de los interesados.
  • Más adelante se ordenarán las obligaciones del encargado y el responsable.
  • Luego procederemos a determinar la duración del contrato, la normativa en vigor y los datos personales o jurídicos de los implicados.

Con la elaboración de esta documentación quedarán cubiertas las obligaciones legales de tu empresa por parte de la RGPD en caso de cesión de datos a terceros.

Las cookies están en comunicación con los servidores de la empresa, pero físicamente están almacenadas en el navegador del usuario.

Por eso debemos incluir facilidades a los visitantes, ya que no todos usarán el mismo navegador, y los menús son diferentes en cada uno. 

Por lo tanto, también se incluirá una sección donde les informaremos de la manera de eliminar esas cookies desde los menús de sus respectivos navegadores.

6. Contratos con Encargados de Tratamiento

Te ayudaremos a crear los contratos para las personas físicas, jurídicas u otros organismos que vayan a ser los encargados del tratamiento de datos de tu empresa. 

Estos encargados serán de diversa índole dependiendo de los servicios que ofrezcan. Que pueden ser muy variados, y afectan directamente a la regulación a la que deben ser sometidos.

De la misma manera, definiremos los tratamientos que podrán llevar a cabo los encargados, creando los respectivos contratos en base a la ley vigente, ya sean servicios de recogida, registro, estructuración, modificación o adaptación, utilización, supresión, etc.

Estableceremos las finalidades y los usos a los que se someterán los datos por parte de este encargado, restringiendo la operativa del mismo para adaptarnos a la RGPD y evitar posibles sanciones.

Regularemos las relaciones entre el responsable y el encargado del tratamiento de datos, realizando un contrato o un acto jurídico que defina sus posiciones y sus vinculaciones jurídicas.

Como cada tratamiento puede constar de diferentes niveles de acceso, adaptaremos las cláusulas de los contratos a las necesidades de su empresa en todo momento.

También puede darse el caso de que un encargado no esté ubicado dentro de la Unión Europea, en esta situación, crearemos un contrato que se rija por la regulación establecida en el Reglamento para las transferencias internacionales.

Nos aseguraremos de que el traspaso a terceros países se realice con total integridad de los dato proporcionados, evitando cualquier tipo de exposición

Estableceremos el objeto, la duración, la naturaleza y la finalidad del tratamiento, así como el tipo de datos a los que tendrán acceso, las obligaciones y derechos del responsable y toda la documentación necesaria para la óptima realización de los procedimientos legales que impone la RGPD a las empresas.

Si tu empresa necesita una adaptación en los contratos o acuerdos de encargados de tratamiento de datos, no dudes en ponerte en contacto con nosotros y crearemos un plan especialmente diseñado para cubrir las necesidades legales de tu empresa en esta materia.

7. Formación y concienciación del personal

La custodia de datos es una tarea que debe ser realizada desde todas las áreas de la empresa, desde la correcta recepción, hasta la modificación o eliminación de los mismos. Esta es una tarea que requiere de gran compromiso por parte de todos los integrantes de la plantilla, además del conocimiento necesario para llevarlo a cabo de una forma eficaz, sin que suponga un riesgo de ruptura en el flujo interno de datos. En Jokkar te brindamos la posibilidad de formar debidamente a tus empleados, para evitar las posibles exposiciones y llevar a cabo la estrategia desde todas las áreas de tu negocio. Contamos con los mejores profesionales cualificados para la formación y especializados en la enseñanza a trabajadores. 

¿Dónde se realizan los cursos de formación en RGPD?

También disponemos de espacio suficiente para alojar a los estudiantes en nuestros centros formativos, así como clases “in-company” donde acudiremos a su empresa para realizar los cursos.  Además de todo esto, podemos ofrecer cursos online, donde veremos todas las materias cómodamente desde casa, sin necesidad de desplazamiento por parte de los empleados.

8. Seguimiento, Actualizaciones y Auditoría

Nuestro trabajo no termina con el establecimiento de las políticas de datos y la instalación de las herramientas necesarias para la correcta gestión de los mismos. Una vez estén todos los protocolos en funcionamiento, queda quizás lo más importante, asegurarnos de que todo lo implementado está funcionando correctamente.

¿En qué consiste el seguimiento, actualización y auditoría?

Jokkar realizará gestiones continuas en materia de seguridad y protección del flujo de datos. Reduciendo al mínimo los riesgos y cumpliendo en todo momento con las normas fijadas por la RGPD. También es importante estar al tanto de los cambios en la RGPD para conseguir blindar legalmente tus bases de datos y asegurarnos de estar al día de todo lo relacionado al tratamiento profesional de los datos de tus clientes, para que puedan disfrutar de todos sus derechos y libertades como consumidores.

9. Asesoramiento jurídico

Sabemos que a veces las leyes suelen ser un quebradero de cabeza para los directivos de las empresas y suele ocurrir que acaben dejando tareas importantes en lo respectivo al correcto cumplimiento de las mismas.

¿Qué acciones realiza Jokkar para asesorar a las empesas?

Esto estará solucionado con Jokkar debido a que nos encontraremos a su plena disposición para responderles y asesorarles en todo lo referente al debido cumplimiento de las leyes que impone la RGPD.

Plantilla especializada

Disponemos de un equipo de abogados especialistas en protección de datos, que podrán hacer frente a todas las necesidades legales de su empresa, creando un plan específicamente pensado para su actividad y personalizado a su empresa.  Con estas medidas, tu negocio estará a salvo de posib les sanciones, al mismo tiempo que podrá asegurar un tratamiento óptimo de cara a tus clientes y a las instituciones gubernamentales encargadas del cumplimiento de la RGPD.

¿Qué empresas están obligadas a cumplir con la LOPD y la RGPD?

Según la ley orgánica de protección de datos, todas las personas, empresas, entidades públicas y privadas que utilicen cualquier dato personal en el desarrollo de sus actividades profesionales, están y estarán obligadas a cumplir conforme la ley de protección de datos. Por ello si tu empresa trata algún dato personal no público deberá contemplar cumplir la ley de protección de datos.

¿Qué datos estaría incluidos dentro de la LOPD y RGPD?

La LOPD y la RGPD contempla todo dato personal, entendiendo como dato personal aquella información que identifique o permita identificar a una persona, más allá de que la información tenga un carácter íntimo y confidencial.

¿Qué datos estarían excluidos dentro de la LOPD y RGPD?

En la LOPD y la RGPD estarían excluidos aquellos datos con fines domésticos, personas jurídicas y de contacto, empresarios individuales, y datos relativos a personas fallecidas. Aunque habrá que matizar algunos aspectos.

¿Tienes alguna duda?  Contacta con nosotros