Áreas de práctica

PROTECCIÓN DE DATOS

PROTECCIÓN DE DATOS

En el entorno económico y social actual es indudable la importancia de la información y gestión de datos, cuya seguridad y protección ante usos indebidos ya no son riesgos abstractos.

El Reglamento General de Protección de Datos (GDPR) de la UE, es un claro ejemplo de nuevas y más estrictas normativas reguladoras, que se centran en la privacidad de los datos de personas.

El cumplimiento estricto de las leyes de privacidad de datos debe ser una prioridad para todas las empresas.

Los cambios significativos que introduce el nuevo régimen de privacidad de datos evidencian una importante transformación del entorno global de privacidad de datos, lo que significa niveles cada vez mayores de riesgo reputacional y sancionador en caso de incumplimiento.

Es por ello, que sea más importante que nunca disponer de un asesoramiento profesional y altamente cualificado para cumplir plenamente con los requerimientos legales en esta materia.

El Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, General de Protección de Datos (“RGPD”), entró en vigor el 25 de mayo de 2018. El RGPD conserva y se basa en los principios del actual régimen de la UE, se centra en la protección de los derechos de privacidad del individuo y se enfrenta a muchos modelos comerciales que asumen que los datos pueden fluir libremente y sin restricciones en su uso, introduciendo sanciones muy graves por incumplimiento. Una de sus principales finalidades es establecer un marco legislativo para la protección de datos personales en Internet, obligando a que las empresas y organizaciones tengan un mayor compromiso con el tratamiento de datos y archivos personales.

Actualmente en España, la normativa actual que regula esta materia es la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD), la cual entró en vigor el 6 de diciembre de 2018, sustituyendo a la antigua Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.

El objetivo de la LOPDGDD es adaptar la legislación española a la normativa europea, definida por el Reglamento General de Protección de Datos (RGPD).

Este ajuste necesario por imperativo legal al nuevo régimen requerirá cambios radicales e importantes para la mayoría de las empresas, en cuyo caso contrario, estarán expuestas a un riesgo regulatorio sin precedentes.

El valor de uno de los activos más importantes que posee una empresa, los datos, podría verse seriamente afectado sin un asesoramiento profesional y una planificación cuidadosa.

LEXPYME cuenta con un equipo de abogados especializados en la protección, gestión y confidencialidad de datos, que identifica necesidades para ofrecer asesoramiento jurídico personalizado y soluciones eficientes que provean de solidez y seguridad jurídica al cliente. Pieza clave en el proceso es el informe estratégico, donde se realiza un análisis en detalle para diseño e implementación de programas de cumplimiento y asesoramiento sobre la protección de datos.

Áreas de trabajo:

  • Elaboración de programas de cumplimiento de GDPR, revisión integral de los sistemas y procesos de privacidad de datos implementados para el análisis de su cumplimiento con la nueva regulación.
  • Revisión de estrategias de justificación del procesamiento de datos personales para el cumplimiento con la nueva regulación, particularmente en lo que respecta al consentimiento.
  • Análisis de las medidas organizativas establecidas para abordar los requerimientos legales en determinadas materias como el nombramiento de un responsable de protección de datos, la evaluación del impacto de la privacidad de los datos y la modificación de las políticas de la empresa.
  • Asesoramiento en transferencia internacional de datos, con especial revisión de situaciones en las que un país situado fuera del UE cuenta con garantías adecuadas para la protección de datos personales mediante el uso de normas corporativas vinculantes y equivalentes a la UE.
  • Gestión de outsourcing con identificación de contratos existentes que involucran el procesamiento de datos personales, y su análisis para asegurar el cumplimiento.
  • Redacción de acuerdos marco y formularios modelo para transferencia de datos con fácil adhesión siguiendo los requerimientos legales.
  • Planificación de estrategias de defensa ante situaciones de violación de la seguridad de datos, elaboración de alegaciones en caso de incumplimiento de la ley de protección de datos, representación de clientes ante las autoridades de protección de datos y tribunales.

Áreas de práctica:

  • Elaboración de documentos de seguridad y políticas de privacidad para organismos públicos y privados.
  • Auditorías de protección de datos y seguridad.
  • Proyectos de adaptación al Reglamento General de Protección de Datos.
  • Estrategias para el cumplimiento normativo.
  • Defensa de empresas en procedimientos sancionadores de la AEPD, y ante la jurisdicción contencioso administrativa.
  • Gestiones con la AEPD
  • Consultoría LOPD
  • Soluciones de Compliance.
  • Análisis previos de impacto en procesos de tratamientos sensibles o de alto riesgo.
  • Gestión de crisis derivadas de brechas de seguridad (notificaciones obligatorias a la AEPD y a los afectados).
  • Desarrollo de programas de formación interna para responsables de Protección de Datos.
Consúltanos sin compromiso
Contacto