Copy of LOGOS CPLEGAL

IT COMPLIANCE

El Programa de Protección de Datos Personales, junto con los Sistemas de Gestión de Seguridad de la Información, son una herramienta obligatoria para todas las empresas, en cuanto a la protección de su información y datos personales.
pexels-cottonbro-5474289

IT COMPLIANCE: Programa de Protecció de Dades Personals (PD)

El Programa de Protección de Datos Personales, junto con los Sistemas de Gestión de Seguridad de la Información, son una herramienta fundamental para todas las empresas, en cuanto a la protección de su información y datos personales, que vela por el cumplimiento del GDPR y de la normativa nacional de la materia.

 

En esta área práctica, los servicios ofrecidos serán los siguientes:

1. Alta, bajas, modificaciones o de ficheros ante la Agencia de Protección de Datos (APDA)

Tramitación del procedimiento administrativo para la alta, modificación o baja de los ficheros de protección de datos personales ante la Agencia de Protección de Datos, y gestión de la tramitación hasta la resolución definitiva del procedimiento.

2. Registro de Actividades del Tratamiento (RAT)

Elaboración del Registro de Actividades del Tratamiento por el control interno de los datos personales de los Responsables y Encargados del Tratamiento.

3. Elaboración del Análisis de Riesgos en materia de privacidad.

Elaboración de un Informe de análisis de las actividades del tratamiento que se llevan a cabo en la compañía del cliente, a fin de determinar el riesgo inherente, los mecanismos de mitigación y el riesgo residual.

4. Elaboración de Evaluaciones de Impacto de Protección de Datos (AIPD)

Elaboración de un informe de evaluación de aquellas actividades del tratamiento que suponen un alto riesgo para los derechos y libertades de las personas, para garantizar la legitimidad y adecuación del tratamiento de estos datos personales a la compañía.

5. Adaptación de la empresa a través de un Manual de Procedimientos

Puesta en marcha del Plan de actuación establecido en el análisis de riesgos, a través del desarrollo de cláusulas, formularios, contratos, políticas y protocolos específicos, a fin de dar respuesta a las obligaciones en materia de Protección de Datos Personales.

6. Plan de formación empresarial específico

Certificación del programa de formación al equipo directivo y empleados de la compañía en materia de Protección de Datos. Metodología basada en formación teórico-práctica y sistema de calificación a través de examen de certificación de conocimientos.

7. Delegados de Protección de Datos (DPD) externo

Nombramiento de un Delegado de Protección de Datos externo encargado de desarrollar las funciones propias del DPD como máximo responsable en materia de Protección de Datos. Como DPD incluyen las funciones propias del DPD, reuniones periódicas de seguimiento al DPD, convocatorias y actas de reuniones, e informes periódicos del estado de la compañía.

8. Asesoramiento al DPD interno

Consultoría y asesoramiento permanente al Delegado de Protección de Datos (DPD) interno de la entidad. El asesoramiento incluye reuniones periódicas de seguimiento al DPD, convocatorias y actas de reuniones, y asesoramiento personalizado.

9. Revisión anual del programa

Elaboración de un Informe de Revisión anual con relación a la situación de la entidad, respecto de sus procedimientos y mecanismos de protección de datos personales en el momento de la revisión.

¿Porque debes elegir CP Legal como Delegados de Protección de Datos

CP LEGAL es la boutique de Corporate Compliance de referencia en el Principado de Andorra.

Somos un despacho profesional especializado en Criminal Compliance, AML Compliance y IT Compliance.

Con una dilatada experiencia y trayectoria profesional en el Principado y en los países vecinos, prestamos asesoramiento integral de alta calidad.

equipo experto

Nuestro equipo está especializado en criminal compliance ​

+5 AÑOS DE EXPERIENCIA​

Tenemos más de cinco años de experiencia en el sector en Andorra y los países vecinos

ANDORRA Y ESPAÑA​

Ofrecemos nuestros servicios tanto en Andorra como en España

Algunas cosas que debes saber sobre

IT Compliance

IT es un acrónimo del concepto en inglés Information Technology que traducimos como Tecnología de la Información.  

 

El IT Compliance o Compliance Tecnológico hace referencia al conjunto de procedimientos o políticas que una organización adopta, con el objetivo de garantizar y controlar el cumplimiento normativo en el entorno digital y en especial de la Protección de Datos Personales y Seguridad de la Información.

 

Por ello, en los Programas de IT Compliance se tienen en cuenta materias relativas a: Protección de Datos de Carácter Personal, sociedad de la Información, Comercio electrónico, Protección del Consumidor y cuestiones relativas a la Propiedad Intelectual.

El año 2016 aparece a escala europea el Reglamento General de Protección de Datos (GDPR) o Reglamento 2016/679 que fija un nuevo marco europeo para la Protección de Datos de Carácter Personal.

 

El objetivo principal del GDPR es dar control a los ciudadanos y residentes sobre sus datos personales y simplificar el entorno regulador de los negocios internacionales unificando la regulación dentro de la UE.

La rápida evolución tecnológica y la globalización han planteado nuevos retos para la Protección de los Datos Personales en las organizaciones. La magnitud de la recogida y del intercambio de datos personales ha aumentado de manera significativa, y así la tecnología ha permitido que tanto las empresas privadas como las autoridades públicas utilicen datos personales en una escala sin precedentes a la hora de realizar sus actividades.

 

Establecer un Programa de cumplimiento en materia de Tecnologías de la Información nos permite cumplir con las exigencias de la normativa nacional, europea e internacional en materia de Privacidad y el Legaltech, así como proteger la información de la compañía que, sin duda, es uno de los bienes más preciados de las organizaciones.

En el caso del Principado de Andorra, no formando parte de la Comunidad Europea, inicialmente el GDPR no era de aplicación. Pero, a principios de febrero de 2019 el Principado firmaba el actual Protocolo de enmienda al Convenio 108. El Protocolo actualizaba el Convenio y el Protocolo del Consejo de Europa en esta materia, del que Andorra formaba parte desde el año 2008. Así, el objetivo principal de este era actualizar el contenido del Convenio para que se alineara con lo establecido en el GDPR y, así, con Europa.

 

Actualmente, siendo de aplicación el Convenio 108+, y por ende las exigencias del GPDR, Andorra tiene sobre la mesa una Proposición de Ley Cualificada de Protección de Datos que, mientras es aprueba, no exime de responsabilidades a las empresas para el cumplimiento de los criterios generales del GDPR que ya son de aplicación.