miércoles, 25 de abril de 2018

PROTECCIÓN DE DATOS PARA CLIENTES DE ESCASO RIESGO


Estimado cliente,

Como les venimos informando, el próximo día 25 de mayo entra en vigor el nuevo Reglamento de Protección de Datos. Un grupo importante de nuestros clientes son poseedores de datos de carácter personal con un perfil de escaso riesgo, según la clasificación del propio Reglamento.

Con el fin de que puedan adecuarse y cumplir la nueva normativa de Protección de Datos a partir de su entrada en vigor el próximo 25, en PROASA SEVILLA hemos confeccionado dos opciones básicas para la gestión y asesoramiento en esta materia, dirigidas exclusivamente a aquellos clientes (Responsables de ficheros de datos, como se denominan técnicamente según la normativa de Protección de Datos) que presentan un perfil de escaso riesgo:

Opción 1. Servicio mínimo, consistente en:

1.- La elaboración de un informe con la información mínima que la Agencia Española de Protección de Datos aconseja para estos casos, incluyendo:

a.- Las cláusulas a incorporar en su relación con clientes, proveedores, candidatos y empleados.

b. - Las medidas de seguridad y organizativas que debiera adoptar.

2.- Los contratos con aquellos terceros que puedan tener acceso a sus datos y/o instalaciones sin la finalidad de tratar dato alguno (servicios informáticos, de limpieza, diseñadores de su página web, empresas de seguridad, etc).

Opción 2. Un servicio completo, consistente en la realización de los trabajos necesarios para la completa adecuación de su empresa a la nueva normativa en materia de Protección de Datos, lo que conllevaría las siguientes tareas:

a) Confeccionar o, en su caso, actualizar las cláusulas siguientes en los formularios de solicitud de información y consentimiento, bien si utiliza formularios en papel o en su página web:

• Tratamiento de datos de clientes.
• Tratamiento de datos de proveedores.
• Tratamiento de datos de potenciales empleados, clientes y proveedores.
• Consentimiento expreso para envío de publicidad y cesión de datos.

b)  Confeccionar o, en su caso, revisar los contratos con prestadores de servicios con y sin acceso a datos.

c)  Confeccionar o, en su caso, actualizar, para sus empleados:

• los compromisos de confidencialidad y las funciones,
• las cláusulas de consentimiento informado,
• el envío de documentación confidencial.

d) Revisar el cumplimiento en el uso de grabaciones y cámaras de video-vigilancia, y de las imágenes que publiquen en internet.

e) Revisar el cumplimiento de la normativa en su página web  y en el envío de emails.

f) Confeccionar el Registro de actividades de tratamiento, y organizar su cumplimentación.

g) Revisar y proponer las medidas técnicas y organizativas que garanticen el tratamiento seguro y actualizado de los datos: uso de contraseñas, antivirus, copias de seguridad, archivo de documentación en papel e idoneidad de los programas informáticos. Todo ello con sus respectivos procesos de implantación.

h) Confección de manuales formativos y herramientas para facilitar la implantación.

i) Resolución, de sus consultas vía email, y respuestas al ejercicio de los derechos de las personas físicas que los ejerzan respecto de su tratamiento.

Si estuviera interesado en que le prestáramos nuestros servicios en materia de protección de datos puede contactar con nosotros a través de la cuenta de correo electrónico: proasasevilla@proasasevilla.es 

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.