Cumplimiento en protección de datos para tu pyme
Tu herramienta de Cumplimiento LOPD/RGPD
en la nube
- Herramienta sencilla
- Tu documentación siempre accesible online
- Seguimiento del proceso de cumplimiento
Empresas que ya confían en Comply
¿Podemos ayudarte con alguna de estas cuestiones?
Un gran número de empresas se enfrentan a estos problemas a diario
Responsabilidad
Mi empresa está expuesta a sanciones por no tener implantado correctamente el RGPD/LOPD
Pérdida de contratos
No me puedo presentar concursos públicos de ciertas administraciones por no estar cumpliendo la RGPD
Incertidumbre
No sé lo que tengo que hacer en cuanto a protección de datos ni si estoy o no bien implantado
Imagen negativa hacia tus clientes
Mis empleados y clientes están preocupados por el tratamiento de sus datos o me piden documentos de protección de tatos de los que no dispongo
Fugas de datos
No tengo control sobre la seguridad de la documentación e información de mi empresa
Pérdida de tiempo
No tengo tiempo para atender la implantación
Todas las posibilidades que puedes disfrutar con COMPLY360
Ahorra tiempo y preocupaciones con tu RGPD al día
muy sencilla
Todas las posibilidades que puedes disfrutar con COMPLY365
Creación de tu documentación personalizada, adaptada a tu tipo de empresa y tus necesidades
No todas las empresas necesitan la misma documentación, la documentación específica para tu empresa se alojará en tu plataforma personal.
Sistema de seguimiento y asesoramiento del proceso de adaptación
Para un cumplimiento real es necesario realizar una serie de acciones por parte de la empresa. La herramienta monitoriza tu progreso y te informa de tu nivel de cumplimiento. Podrás hacer este seguimiento de dos formas: de forma autónoma, a través del sistema de seguimiento y avisos de la plataforma, o con un asesor personal que seguirá tu proceso.
Digitalización, respaldo y actualización de toda tu documentación
Nosotros nos encargamos de que toda tu documentación esté digitalizada, segura y actualizada según la normativa vigente. Podrás acceder de forma inmediata y desde cualquier sitio a tu documentación a través de tu plataforma digital. Tu documentación se actualiza automáticamente con los cambios de normativa.
Soporte técnico, jurídico y seguros de cobertura total
No hay nada peor que no tener con quien hablar cuando tenemos un problema. Comply360 te ofrece todos los servicios necesarios para que puedas estar tranquilo y te sientas respaldado ante cualquier denuncia, inspección o problema que se te pueda presentar.
Céntrate en tu negocio, nosotros trabajamos para que no te tengas que preocupar del cumplimiento de la normativa.
Servicios que tienes a tu disposición
Equipo jurídico de referencia
Un equipo de abogados especializados en cumplimiento normativo siempre a tu disposición.
Contacto en 1 solo clic
Tu gestor personal accesible en todo momento.
Seguros de RC cobertura total
Incluida la mala praxis (no se si puede poner).
Seguimiento por un asesor especializado
Posibilidad de seguimiento del proceso de adaptación por parte de un profesional.
¿Quieres que te asesoremos?
Escoge el método que prefieras y nos pondremos en contacto contigo sin compromiso
El proceso de implantación
15 minutos para empezar a cumplir
Agilidad en el proceso, tu documentación siempre disponible
Necesitamos conocer datos de tu empresa como sector, nº de empleados, web, etc. para poder personalizar la documentación y área personal a tus necesidades
Generamos tu documentación personalizada, así como la información para el seguimiento del proceso de adaptación. Una vez generada se sube a tu área personal para que tengas acceso en todo momento.
Ahí podrás encontrar y descargar toda tu documentación. Hacer seguimiento de tu proceso de adaptación y disfrutar del resto de servicios complementarios.
Un equipo de abogados y asesores 100% especializado en el cumplimiento normativo
+20
Años de experiencia
+110
Profesionales a tu servicio
+96.000
Clientes asesorados
Planes
Mensual
Anual
Precio al mes con pago mensual
Basic Doc
.
- Política de protección de datos
- Política de privacidad
- Política de cookies
- Aviso legal
Simply RGPD
.
- Documentación web
- Documentación
- Actualizacion registro
- Cláusulas legales y contratos
- Plataforma digital de consulta
- Auditoría anual
RGPD
.
- Documentación web
- Documentación
- Actualizacion registro
- Cláusulas legales y contratos
- Plataforma digital de consulta
- Auditoría anual
- LSSI
- Soporte jurídico através de tiquets
Precio al mes con pago anual
Basic Doc
.
- Política de protección de datos
- Política de privacidad
- Política de cookies
- Aviso legal
Simply RGPD
.
- Documentación web
- Documentación
- Actualizacion registro
- Cláusulas legales y contratos
- Plataforma digital de consulta
- Auditoría anual
RGPD
.
- Documentación web
- Documentación
- Actualizacion registro
- Cláusulas legales y contratos
- Plataforma digital de consulta
- Auditoría anual
- LSSI
- Soporte mail jurídico através de tiquets
Auditoría de cumplimiento normativo
No te quedes con dudas
¿No sabes si estás cumpliendo al 100% la normativa?
Muchas empresas no cumplen con todos los criterios necesarios para una implantación completa. Incluso empresas que tienen el servicio contratado con empresas de LOPD. Realiza una auditoría de cumplimiento en la que saber cuál es tu nivel de cumplimiento actual
¿Ya tienes contratado el servicio de implantación de LOPD con una empresa?
Si ya tienes contratado el servicio con una empresa pero te gustaría disfrutar de los beneficios que te ofrece la plataforma de Comply360 no te preocupes. Tenemos una oferta especial para ti en este caso. Puedes contratar el servicio ahora mismo y no se te empezará a cobrar hasta la finalización de tu actual contrato. Consulta con nosotros el funcionamiento de esta oferta.
Preguntas Frecuentes
RGPD o GDPR es la normativa de protección de datos personales en Europa. Su aplicación es obligatoria desde mayo de 2018.
Garantía de los Derechos Digitales “GDD”: Se incorpora un nuevo Título X de la Ley, con una novedosa regulación relativa a la “Garantía de Derechos Digitales” en la que se recogen derechos que introducen, en el ordenamiento jurídico, aspectos necesarios para adaptar la normativa a la sociedad actual, cuya actividad pivota en gran medida en un entorno digital.
En este título se desarrollan los nuevos derechos digitales y se regula cómo se quiere garantizar para todas las personas el derecho al acceso a Internet. Incluye desde el artículo 79 al 97. Vamos a verlos:
- Artículos de 79 al 84. Consagran una serie de derechos universales.
- Artículos 85 y 86. Son los artículos referentes a la rectificación en Internet y derecho a la actualización de informaciones en medios digitales “fake news”.
- Artículos 87 al 91. Son los más específicos del ámbito laboral. Tratan de fijar las normas para la desconexión digital, la privacidad en el uso de dispositivos electrónicos, videovigilancia en el trabajo o la geolocalización.
- Artículo 92. Trata la privacidad de los datos de menores en Internet.
- Artículos 93 al 95. Se refieren al derecho al olvido en las búsquedas y redes sociales y servicios equivalentes.
- Artículo 96. Aborda el testamento digital para regular cómo pueden los familiares o la persona designada dirigirse a los medios y servicios digitales donde el fallecido disponga de datos y contenidos para dar las oportunas instrucciones para recuperarlos o suprimirlos.
- Artículo 97. Impulso de los derechos digitales, el Gobierno elaborará un Plan de Acceso a Internet para superar las brechas digitales de colectivos vulnerables, fomentar los espacios de conexión de acceso público, promoción de acciones para que los menores de edad hagan un uso equilibrado y responsable de los dispositivos digitales, entre otras acciones.
A nivel laboral, los nuevos derechos incluidos tienen especial relevancia en los siguientes aspectos:
- Derecho a la desconexión digital.
- Derecho a la intimidad frente al uso de dispositivos de videovigilancia.
- Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.
- También se reconoce el derecho de establecer garantías y derechos digitales adicionales en los convenios colectivos de cada sector.
Este es un breve resumen de las acciones a realizar:
- Deber de informar y obtención del consentimiento. Es obligatorio informar a las personas interesadas sobre las circunstancias relativas al tratamiento de sus datos. El consentimiento puede recabarse únicamente mediante declaración explícita de los interesados o una acción positiva que indique su consentimiento.
- Cláusulas informativas y avisos de privacidad. Es fundamental asegurarse que están actualizadas a las vigentes normativas las cláusulas informativas y avisos legales. Deben incluir cuestiones como: responsable del tratamiento, base jurídica del tratamiento, plazo de conservación, criterios para su determinación, información sobre los derechos… Además, deberán ser concisas, transparentes, inteligibles, accesibles, con un lenguaje claro y sencillo, por escrito y de acceso gratuito.
- Compromiso de confidencialidad con los empleados/as, tiene una doble vertiente, la primera que el trabajador/a (usuario con acceso a datos) se comprometa a tratar de forma confidencial los datos a los que tiene acceso en su día a día para realizar su actividad laboral, la segunda, informar al/la trabajador/a para que consienta el tratamiento de sus datos de carácter personal por parte de la entidad para diferentes finalidades (gestión RRHH, elaboración de nóminas, seguros, etc.) así como informarle de sus derechos.
- Los contratos con terceros encargados de tratamiento (ET). Los encargados de tratamiento (ET) son todos los colaboradores externos que nos prestan algún servicio y, para realizarlo, les facilitamos datos personales nuestros y de terceros.
- Disponer del protocolo de ejercicio de derechos. Todas las personas podemos ejercer el derecho de acceso, rectificación, supresión, portabilidad de los datos y limitación u oposición de su tratamiento, así como no ser objeto de decisiones individuales automatizadas.
- Implantación de procedimientos para notificar incidentes de seguridad. También conocidas como brechas de seguridad. Estas se deben de comunicar a los afectados y a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas.
- Medidas de seguridad técnicas y organizativas. El responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas adecuadas al riesgo que conlleva el tratamiento. Ello implicará tener que hacer una evaluación de los riesgos asociados a cada tratamiento, para determinar las medidas de seguridad a implementar.
- Registro de actividades de tratamiento. El registro deberá constar en todo caso por escrito, inclusive en formato electrónico, y deberá ser puesto a disposición de la autoridad de control que lo solicite.
- Análisis de riesgos. Desde el punto de vista de la seguridad de la información, un análisis de riesgos requiere identificar las amenazas (por ejemplo, acceso no autorizado a los datos personales), valorar cuál es la probabilidad de que se produzca y el impacto que tendría en las personas afectadas.
- Designar Delegado de Protección de Datos (DPD), si procede. El Reglamento introduce la figura del delegado de protección de datos, que puede formar parte de la plantilla del responsable o el encargado o bien actuar en el marco de un contrato de servicios.
- Realizar evaluación de impacto, si procede. Cuando un tratamiento, por su naturaleza, alcance, contexto o fines suponga un alto riesgo para los derechos y libertades de las personas físicas, especialmente cuando se utilicen nuevas tecnologías, el responsable debe hacer una evaluación del impacto en la protección de datos (EIPD).
- Video vigilancia, si disponen de cámaras de captación de imágenes es necesario cumplir con los requisitos legales y conocer el protocolo de solicitud de las imágenes.
- Wifi, si disponen de wifi a disposición de clientes, usuarios, empleados, etc., es necesario cumplir con los requisitos legales y conservar los registros de conexión dos años.
- Página web. Debe disponer de las cláusulas y avisos legales en cumplimiento de la LSSIce.
Todas las entidades públicas y privadas que utilicen cualquier dato personal en el desarrollo de sus actividades. Es decir, si en su trabajo diario trata datos personales de terceros, por ejemplo: datos de empleados, datos de clientes, datos de asociados, datos de contactos del web, datos de suscriptores, alumnos, pacientes, datos de navegación de usuario que recaba mediante cookies analíticas, etc., debe cumplir con el RGPD y la LOPDGDD, sin excepciones.
Da igual que sea autónomo o empresa, tenga más o menos empleados, pertenezca al sector público o privado, si es una ONGs o una entidad sin ánimo de lucro; debe cumplir las exigencias del RGPD y la LOPDGDD y ofrecer las garantías suficientes a todos los que le facilitan sus datos.
Todas las entidades que traten datos personales de ciudadanos europeos, independientemente de su tamaño, están obligadas a cumplir con la Ley de protección de datos europea, el RGPD.
Si la entidad está ubicada fuera de la Unión Europea, también deberá cumplir si trata datos de ciudadanos europeos.
Detallamos los diferentes tipos de datos:
- Datos especialmente protegidos: Ideología, afiliación sindical, religión, creencias, origen racial o étnico, salud, vida sexual, datos genéticos y biométricos (Art. 9 del RGPD) así como datos relativos a condenas e infracciones penales (Art. 10 del RGPD).
- Datos identificativos: DNI, dirección postal o electrónica, imagen, voz, no de la seguridad social o Mutualidad, teléfono, fax, marcas físicas, nombre y dos apellidos, firma o huella, firma electrónica, tarjeta sanitaria.
- Datos relativos a las características personales: Datos de estado civil, datos de familia, fecha de nacimiento, edad, sexo, nacionalidad, lengua materna, características físicas o antropométricas.
- Datos relativos a las circunstancias sociales: Características del alojamiento, vivienda, situación familiar, propiedades, posesiones, aficiones y estilo de vida, pertenencia a clubes y asociaciones, licencias, permisos y autorizaciones.
- Datos académicos y profesionales: Formación, titulaciones, historial del estudiante, experiencia profesional, pertenencia a colegios o asociaciones profesionales.
- Detalles de empleo: Profesión, puestos de trabajo, datos no económicos de la nómina, historial del trabajador, vida laboral.
- Datos que aportan información comercial: Actividades y negocios, licencias comerciales, subscripciones a publicaciones o medios de comunicación, creaciones artísticas, literarias, científicas o técnicas.
- Datos económicos, financieros y de seguros: Ingresos, rentas, inversiones, bienes patrimoniales, créditos, préstamos, avales, datos bancarios, planes de pensiones, jubilación, datos económicos de nómina, datos de deducciones impositivas/impuestos, seguros, hipotecas, subsidios, beneficios, historial de créditos, tarjetas de crédito.
El objetivo de la LOPDGDD es adaptar la legislación española a la normativa europea, definida por el Reglamento General de Protección de Datos (RGPD), vigente desde el 25 de mayo de 2018. Esta ley entró en vigor el 6 de diciembre de 2018, sustituyendo y derogando a la antigua Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
Por tanto, si hablamos de protección de datos en España, actualmente la norma de referencia es la LOPDGDD.
El proceso de adaptación al RGPD propone cambios importantes en la gestión de datos personales. Las empresas deben revisar y adaptar sus procesos internos y medidas de seguridad para cumplir con la normativa europea.
Algunas de las acciones planificadas que las empresas deben tomar a medida que se adaptan incluyen:
• Adecuar la documentación (términos, cláusulas, contratos, etc.).
• Actualizar Política de Privacidad.
• Ajustar los mecanismos de ejercicio de los derechos.
• Crear un registro de actividades.
• Llevar a cabo un análisis de riesgos.
• Revisar las medidas de seguridad y actualizarlas si es necesario.
• Establecer protocolos para notificar incidentes de seguridad.
• Revisar las garantías proporcionadas por proveedores.
Sí, y las autoridades de control pertinentes no solo están poniendo sanciones a las grandes compañías como Facebook o Google. Hay muchas otras compañías de menor tamaño que también están sufriendo las consecuencias infringir con la ley de protección de datos. Si a esto, le añadimos que el Gobierno español el pasado 2019 aumentó los presupuestos para la Agencia Española de Protección de Datos, quizá nos haga entender la importancia que está adquiriendo la protección de datos personales en el seno de la Unión Europea.