Área de protección de datos.

El Reglamento (UE) 2016/679, de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales tienen por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. Este servicio sigue disponible desde nuestro despacho y es prestado por uno de nuestros colaboradores, AIBE FORMACION Y EMPLEO SL.

Las acciones que se llevan a cabo para implantar un sistema de protección de datos personales son las siguientes:

• Realización de un registro de actividades del tratamiento.

• Realización del/los contratos de encargo del tratamiento a firmar por parte de las entidades externas que acceden a datos personales por cuenta del responsable.

• Realización de los compromisos de confidencialidad y deber de secreto a firmar por parte del personal.

• Realización de la política de privacidad a insertar en la página web en su caso.

• Realización de los carteles de aviso de la existencia de cámaras de videovigilancia en su caso.

• Realización de distintos tipos de cláusulas informativas en esta materia.

• Realización de documentación para recabar el consentimiento de los interesados.

• Realización de formularios para facilitar el ejercicio de los derechos de los interesados (Acceso, rectificación, etc.).

• Realización de un procedimiento para tratar y comunicar debidamente las posibles brechas de seguridad que puedan ocurrir.

• Realización de un documento de seguridad en el cual se incluye una explicación extensa de todas las obligaciones y novedades de la legislación y una descripción de todas las medidas de seguridad que deben llevarse a cabo para proteger los datos personales tratados.

• Realización de un análisis profundo de los riesgos que supone el tratamiento de datos personales y en su caso realización de la correspondiente evaluación del impacto en esta materia.

• Análisis de la necesidad de nombrar a un Delegado de Protección de Datos y asesoramiento en los trámites necesarios para notificarlo a la AEPD en su caso. Prestación del servicio a través de profesionales internos o externos.

• Envío previo de documentación en digital y posterior entrega física y explicación de la documentación en todos los casos, con realización de una auditoría de cumplimiento normativo cuando estemos ante tratamientos de datos sensibles conocidos como de riesgo alto.

Es conveniente subrayar que como en toda normativa aplicable que ha sufrido cambios importantes a nivel europeo y nacional, es obligatorio estar al día en cumplimiento; por cuestiones de seguridad, adaptación a la norma y con previsión de evitar posibles sanciones.