Home / Servicios / Protección de Datos / Plan de Adecuación al RGPD y a la LOPD

Protección de Datos / Plan de Adecuación al RGPD y a la LOPD

El servicio de auditoría que prestamos en Abril Abogados tiene como objetivo analizar las obligaciones establecidas por el RGPD (Reglamento General de Protección de Datos)  y por la LOPD (Ley Orgánica de Protección de Datos) en el marco de la empresa o grupo de empresas. De esta manera elaboramos una estructura de tratamiento de datos que realiza la empresa, a través del Registro de Actividades, para establecer las medidas necesarias para que la empresa cumpla con la legislación de protección de datos.  

El plan de adecuación consta de varias fases:

Toma de datos en el centro de trabajo: En esta fase inicial se recaba toda la información necesaria para poder establecer la estructura de la empresa respecto al tratamiento de datos y detectar aquellas anomalías o deficiencias que podrían suponer una infracción de protección de datos.

Plan de adecuación al RGPD y a la LOPD: En esta segunda fase, se analiza pormenorizadamente tanto la Ley Orgánica de Protección de Datos como el RGPD, para proponer las medidas correctoras ajustadas las necesidades de cada empresa.

Las medias correctoras podemos dividirlas en técnicas y las puramente legales. Es decir aquellas que consisten exclusivamente en las medidas técnicas para cumplir con lo establecido por el RGPD y la LOPD, como por ejemplo la forma en la que se hacen las copias de seguridad o el sistema de contraseñas implementado, y las puramente legales, es decir aquellas relativas a la necesidad de recabar el consentimiento y la forma en la que este se recaba, elaboración del registro de actividades, la forma en la que se cumple con el deber de información, cumplimientos de los principios de Privacy by design y Privacy by default, etc.

Desde Abril Abogados hacemos especial hincapié en el momento en el que las empresas recaban los datos de carácter personal para analizar, tanto el cumplimiento del deber de información, como la necesidad de recabar el consentimiento del titular de los datos.

En esta fase se hace entrega de las funciones y obligaciones del personal, que son necesarias para cumplir con lo establecido por la LOPD y por el RGPD, en la que además de cumplir con el deber de información se recaban los consentimiento necesarios para poder hacer uso de los datos de los trabajadores para finalidades diferentes a las inicialmente contratadas como podría ser el uso de los datos relativos a las imágenes captadas por las cámaras de seguridad, o el uso de la información de un teléfono móvil o una tablet con efectos sancionadores.

La tercera fase es la correspondiente a la implementación de las medidas correctoras. En la iplementación de las medidas, podría participar Abril Abogados, si es que así lo requiere la empresa, o bien que la propia empresa implemente dichas medidas. Una de las obligaciones del RGPD es la consititución de una "comité de Protección de Datos" por lo que será este comité el que deba realizar la implementación.

Una vez implementadas las medidas, realizaríamos la correspondiente verificación.

Además, será necesario que la empresa, con ayuda de Abril Abogados, elabore un plan de formación de protección de datos.

Por otra parte, si la empresa entrara en los supuestos obligatorios de contar con el Delegado de Protección de Datos (DPO), Abril Abogados podría constituirse en DPO de la emrpesa.

Agente de la Propiedad Industrial Colegiado