Comply360: Tu Herramienta de Cumplimiento LOPD y RGPD
Evita sanciones por incumplimiento del RGPD. Auditamos tu empresa gratis
compley360 logo

Comply

Cumplimiento en protección de datos adaptado tu pyme

El Software LOPD/RGPD
más rápido y eficaz

Uso sencillo, rápido y eficaz
Documentación accesible y actualizada
Seguimiento del proceso
icono de seguridad azul

Seguro de cobertura total incluido

Recupera el control totalmente cubierto ante cualquier problema.

herramienta tareas
Reproducir vídeo

Ya están libre de preocupaciones

¿Podemos ayudarte con alguna de estas cuestiones?

Un gran número de empresas se enfrentan a estos problemas a diario

contrato

Sanciones por no tener implantado correctamente el RGPD/LOPD

debate

Imagen negativa hacia tus clientes por el tratamiento de sus datos

impresión

Pérdida de contratos públicos por no cumplir el el RGPD/LOPD

sitio web

Fugas de datos y descontrol sobre la documentación e información de mi empresa

decisión

Desconocimiento de las acciones a llevar a cabo para el cumplimiento

tratamiento

Pérdida de tiempo por implantaciones complejas

Todos los beneficios que puedes disfrutarás con
Comply360

Ahorra tiempo y preocupaciones con tu RGPD al día

icono de check
Uso sencillo, rápido
y eficaz
Creamos tu documentación personalizada, adaptada a tu tipo de empresa y tus necesidades.
icono de seguridad
Seguros con cobertura total en caso de incumplimiento
Dos seguros para tu total tranquilidad. Cobertura y respaldo ante cualquier problema derivado de errores humanos y mala praxis que puedas cometer.
icono de cloud
Tu documentación siempre a mano en la nube
Digitalización total del servicio, respaldo y actualización de toda tu documentación para que nunca se pierda nada, y tengas acceso total en cualquier lugar.
icono de checklist
Seguimiento
del proceso
Creamos tu documentación personalizada, adaptada a tu tipo de empresa y tus necesidades.
icono de web
Actualización continua de tu documentación
Dos seguros para tu total tranquilidad. Cobertura y respaldo ante cualquier problema derivado de errores humanos y mala praxis que puedas cometer.
icono de balanza
Soporte especializado: técnico y jurídico
Soporte técnico y jurídico a un solo clic. El mayor equipo especializado en cumplimiento legal de España a tu servicio a desde tu área personal.
compras
Una Herramienta muy sencilla de utilizar
Creación de tu documentación personalizada, adaptada a tu tipo de empresa y tus necesidades
No todas las empresas son iguales, la documentación específica para tu empresa se alojará en tu plataforma personal.
compras 2
Tu documentación siempre a mano de manera fàcil
Digitalización, respaldo y actualización de toda tu documentación
Nosotros nos encargamos de que toda tu documentación esté digitalizada, segura y actualizada según la normativa vigente. Podrás acceder de forma inmediata y desde cualquier sitio a tu documentación a través de tu plataforma digital. Tu documentación se actualiza automáticamente con los cambios de normativa.
compras 3
Seguimiento del proceso de cumplimiento
Sistema de seguimiento y asesoramiento del proceso de adaptación
Para un cumplimiento real es necesario realizar una serie de acciones por parte de la empresa. La herramienta monitoriza tu progreso y te informa de tu nivel de cumplimiento. Podrás hacer este seguimiento de dos formas: de forma autónoma, a través del sistema de seguimiento y avisos de la plataforma, o con un asesor personal que seguirá tu proceso.
persona de libre dedicacion
Seguros con cobertura total en caso de incumplimineto
Soporte técnico y jurídico con seguros de
cobertura total
No hay nada peor que no tener con quien hablar cuando tenemos un problema. Comply360 te ofrece todos los servicios necesarios para que puedas estar tranquilo y te sientas respaldado ante cualquier denuncia, inspección o problema que se te pueda presentar.

Lo que no vas a encontrar en otras empresas

Servicios que tienes a tu disposición

Equipo jurídico de referencia

El equipo de abogados especializados en cumplimiento normativo más grande de España

Contacto en un solo clic

Puedes obtener ayuda directa a través de tu panel de control personal

Seguros RC cobertura total

Dos seguros para tu tranquilidad total. Cobertura de mala praxis por nuestro lado y respaldo ante cualquier problema derivado de errores humanos que puedas cometer tú.

Seguimiento de la implantación por parte de un asesor especializado

Si lo deseas, durante un año, un asesor te guiará en el proceso para que no te tengas que preocupar de nada.

celular

Cumplimiento
LOPD/RGPD Fácil

Evita sanciones de protección de datos de tu pyme desde 9,90€

herramienta tareas
Reproducir vídeo

Comply hace todo el trabajo duro por ti

  • Documentación accesible y actualizada.
  • Seguimiento del cumplimiento.
  • Seguro de cobertura total incluido.
  • Y mucho más.

No dejes que la burocracia se entrometa en el éxito de tu empresa.

Empresas que ya confían en Comply

Problemas que Comply360 te ayuda a prevenir

Un gran número de empresas se enfrentan a estos problemas a diario

contrato

Sanciones por no tener implantado correctamente el RGPD/LOPD

impresión

Pérdida de contratos públicos por no cumplir el el RGPD/LOPD

decisión

Desconocimiento de las acciones a llevar a cabo para el cumplimiento

debate

Imagen negativa hacia tus clientes por el tratamiento de sus datos

sitio web

Fugas de datos y descontrol sobre la documentación e información de mi empresa

tratamiento

Pérdida de tiempo por implantaciones complejas

plataforma

Todos los beneficios que puedes disfrutar con COMPLY360

Ahorra tiempo y preocupaciones con tu RGPD al día

compras

Uso sencillo, rápido y eficaz

Creamos tu documentación personalizada, adaptada a tu tipo de empresa y tus necesidades.

persona de libre dedicacion

Seguros con cobertura total en caso de incumplimineto

Dos seguros para tu total tranquilidad. Cobertura y respaldo ante cualquier problema derivado de errores humanos y mala praxis que puedas cometer.

compras 2

Tu documentación siempre a mano en la nube

Digitalización total del servicio, respaldo y actualización de toda tu documentación para que nunca se pierda nada, y tengas acceso total en cualquier lugar.

compras

Seguimiento del proceso de cumplimiento

El sistema de seguimiento de tareas y alertas de tu área personal te permite saber en todo momento el estado de tu implantación y si tienes que realizar alguna acción.

oficina de correos

Actualización continua de tu documentación

No te tendrás que preocupar de los cambios en la norma. Tu documentación se actualizará de forma automática en tu plataforma sin que tengas que hacer nada.

contrato

Soporte técnico y jurídico especializado

Soporte técnico y jurídico a un solo clic. El mayor equipo especializado en cumplimiento legal de España a tu servicio a desde tu área personal.

Lo que no vas a encontrar en otras empresas.

Servicios que tienes a tu disposición

Equipo jurídico de referencia

El equipo de abogados especializados en cumplimiento normativo más grande de España.

Contacto en un solo clic

Puedes obtener ayuda directa a través de tu panel de control personal.

Seguros RC cobertura total

Dos seguros para tu tranquilidad total. Cobertura de mala praxis por nuestro lado y respaldo ante cualquier problema derivado de errores humanos que puedas cometer tú.

Seguimiento de la implantación por parte de un asesor especializado

Si lo deseas, durante un año, un asesor te guiará en el proceso para que no te tengas que preocupar de nada.

Te asesoramos sin compromiso

Elige el método de contacto que prefieras

Te asesoramos sin compromiso

Elige el método de contacto que prefieras

PLANES RGPD

Mensual

Anual

Precio al mes con pago mensual

Basic Doc

seguridad
Consíguelo
Gratis

.

Simply RGPD

mensajeria
Por
11,9€ /mes

.

RGPD

mensaje
Por
17,9€ /mes

.

Popular

RGPD +

servicio rgpd
Por
23,9€ /mes

Precio al mes con pago anual

Basic Doc

seguridad
Consíguelo
Gratis

.

Simply RGPD

mensajeria
Por
9,9€ /mes

.

RGPD

mensaje
Por
14,9€ /mes

.

Popular

RGPD +

servicio rgpd
Por
19,9€ /mes

¿Cómo iniciar el proceso?

15 minutos para empezar a cumplir

Agilidad en el proceso, tu documentación siempre disponible

1
Completas los datos de tu empresa

Necesitamos conocer datos de tu empresa para poder personalizar la documentación y área personal a tus necesidades

2
Generamos tu documentación

Generamos tu documentación personalizada, así como la información para el seguimiento del proceso de adaptación. Una vez generada se sube a tu área personal para que tengas acceso en todo momento. 

3
Te damos acceso a tu plataforma

Ahí podrás encontrar y descargar toda tu documentación. Hacer seguimiento de tu proceso de adaptación y disfrutar del resto de servicios complementarios. 

Un equipo de abogados y asesores 100% especializado en el cumplimiento normativo

+20

Años de experiencia

+110

Profesionales a tu servicio

+96.000

Clientes asesorados

Auditoría de cumplimiento normativo

No te quedes con dudas

celular

¿No sabes si estás cumpliendo al 100% la normativa?

Muchas empresas no cumplen con todos los criterios necesarios para una implantación completa. Incluso empresas que tienen el servicio contratado con empresas de LOPD. Realiza una auditoría de cumplimiento en la que saber cuál es tu nivel de cumplimiento actual

¿Cómo iniciar el proceso?

15 minutos para empezar a cumplir con la normativa

Agilidad en el proceso, tu documentación siempre disponible

1
Completas los datos de tu empresa

Necesitamos conocer datos de tu empresa como sector, nº de empleados, web, etc. para poder personalizar la documentación y área personal a tus necesidades

2
Generamos tu documentación

Generamos tu documentación personalizada, así como la información para el seguimiento del proceso de adaptación. Una vez generada se sube a tu área personal para que tengas acceso en todo momento. 

3
Te damos acceso a tu plataforma

Ahí podrás encontrar y descargar toda tu documentación. Hacer seguimiento de tu proceso de adaptación y disfrutar del resto de servicios complementarios. 

plataforma

Un equipo de abogados y asesores 100% especializado en el cumplimiento normativo

+20

Años de experiencia

+110

Profesionales a tu servicio

+96.000

Clientes asesorados

Auditoría de cumplimiento normativo

No te quedes con dudas

herramienta rgpd en tablet menu

¿No sabes si estás cumpliendo al 100% la normativa?

Muchas empresas no cumplen con todos los criterios necesarios para una implantación completa. Incluso empresas que tienen el servicio contratado con empresas de LOPD. Realiza una auditoría de cumplimiento en la que saber cuál es tu nivel de cumplimiento actual

¿Ya tienes contratado el servicio de
implantación de LOPD con una empresa?

Si ya tienes contratado el servicio con una empresa  pero te gustaría disfrutar de los beneficios que te ofrece la plataforma de Comply360 no te preocupes. Tenemos una oferta especial para ti en este caso. Puedes contratar el servicio ahora mismo y no se te empezará a cobrar hasta la finalización de tu actual contrato. Consulta con nosotros el funcionamiento de esta oferta.

¿Ya tienes contratado el servicio de implantación de LOPD con una empresa?

Si ya tienes contratado el servicio con una empresa  pero te gustaría disfrutar de los beneficios que te ofrece la plataforma de Comply360 no te preocupes. Tenemos una oferta especial para ti en este caso. Puedes contratar el servicio ahora mismo y no se te empezará a cobrar hasta la finalización de tu actual contrato. Consulta con nosotros el funcionamiento de esta oferta.

Preguntas Frecuentes

¿Qué es el RGPD (Reglamento General de Protección de Datos)?

RGPD o GDPR es la normativa de protección de datos personales en Europa. Su aplicación es obligatoria desde mayo de 2018.

En la nueva Ley Orgánica de Protección de Datos (LOPDGDD) ¿Qué significado tienen las siglas GDD?

Garantía de los Derechos Digitales “GDD”: Se incorpora un nuevo Título X de la Ley, con una novedosa regulación relativa a la “Garantía de Derechos Digitales” en la que se recogen derechos que introducen, en el ordenamiento jurídico, aspectos necesarios para adaptar la normativa a la sociedad actual, cuya actividad pivota en gran medida en un entorno digital.

En este título se desarrollan los nuevos derechos digitales y se regula cómo se quiere garantizar para todas las personas el derecho al acceso a Internet. Incluye desde el artículo 79 al 97. Vamos a verlos:


  • Artículos de 79 al 84. Consagran una serie de derechos universales.

  • Artículos 85 y 86. Son los artículos referentes a la rectificación en Internet y derecho a la actualización de informaciones en medios digitales “fake news”.

  • Artículos 87 al 91. Son los más específicos del ámbito laboral. Tratan de fijar las normas para la desconexión digital, la privacidad en el uso de dispositivos electrónicos, videovigilancia en el trabajo o la geolocalización.

  • Artículo 92. Trata la privacidad de los datos de menores en Internet.

  • Artículos 93 al 95. Se refieren al derecho al olvido en las búsquedas y redes sociales y servicios equivalentes.

  • Artículo 96. Aborda el testamento digital para regular cómo pueden los familiares o la persona designada dirigirse a los medios y servicios digitales donde el fallecido disponga de datos y contenidos para dar las oportunas instrucciones para recuperarlos o suprimirlos.

  • Artículo 97. Impulso de los derechos digitales, el Gobierno elaborará un Plan de Acceso a Internet para superar las brechas digitales de colectivos vulnerables, fomentar los espacios de conexión de acceso público, promoción de acciones para que los menores de edad hagan un uso equilibrado y responsable de los dispositivos digitales, entre otras acciones.

A nivel laboral, los nuevos derechos incluidos tienen especial relevancia en los siguientes aspectos:


  • Derecho a la desconexión digital.

  • Derecho a la intimidad frente al uso de dispositivos de videovigilancia.

  • Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.

  • También se reconoce el derecho de establecer garantías y derechos digitales adicionales en los convenios colectivos de cada sector.

¿Qué debo hacer para cumplir con las normativas vigentes en protección de datos?

Este es un breve resumen de las acciones a realizar:

  1. Deber de informar y obtención del consentimiento. Es obligatorio informar a las personas interesadas sobre las circunstancias relativas al tratamiento de sus datos. El consentimiento puede recabarse únicamente mediante declaración explícita de los interesados o una acción positiva que indique su consentimiento.

  2. Cláusulas informativas y avisos de privacidad. Es fundamental asegurarse que están actualizadas a las vigentes normativas las cláusulas informativas y avisos legales. Deben incluir cuestiones como: responsable del tratamiento, base jurídica del tratamiento, plazo de conservación, criterios para su determinación, información sobre los derechos... Además, deberán ser concisas, transparentes, inteligibles, accesibles, con un lenguaje claro y sencillo, por escrito y de acceso gratuito.

  3. Compromiso de confidencialidad con los empleados/as, tiene una doble vertiente, la primera que el trabajador/a (usuario con acceso a datos) se comprometa a tratar de forma confidencial los datos a los que tiene acceso en su día a día para realizar su actividad laboral, la segunda, informar al/la trabajador/a para que consienta el tratamiento de sus datos de carácter personal por parte de la entidad para diferentes finalidades (gestión RRHH, elaboración de nóminas, seguros, etc.) así como informarle de sus derechos.

  4. Los contratos con terceros encargados de tratamiento (ET). Los encargados de tratamiento (ET) son todos los colaboradores externos que nos prestan algún servicio y, para realizarlo, les facilitamos datos personales nuestros y de terceros.

  5. Disponer del protocolo de ejercicio de derechos. Todas las personas podemos ejercer el derecho de acceso, rectificación, supresión, portabilidad de los datos y limitación u oposición de su tratamiento, así como no ser objeto de decisiones individuales automatizadas.

  6. Implantación de procedimientos para notificar incidentes de seguridad. También conocidas como brechas de seguridad. Estas se deben de comunicar a los afectados y a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas.

  7. Medidas de seguridad técnicas y organizativas. El responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas adecuadas al riesgo que conlleva el tratamiento. Ello implicará tener que hacer una evaluación de los riesgos asociados a cada tratamiento, para determinar las medidas de seguridad a implementar.

  8. Registro de actividades de tratamiento. El registro deberá constar en todo caso por escrito, inclusive en formato electrónico, y deberá ser puesto a disposición de la autoridad de control que lo solicite.

  9. Análisis de riesgos. Desde el punto de vista de la seguridad de la información, un análisis de riesgos requiere identificar las amenazas (por ejemplo, acceso no autorizado a los datos personales), valorar cuál es la probabilidad de que se produzca y el impacto que tendría en las personas afectadas.

  10. Designar Delegado de Protección de Datos (DPD), si procede. El Reglamento introduce la figura del delegado de protección de datos, que puede formar parte de la plantilla del responsable o el encargado o bien actuar en el marco de un contrato de servicios.

  11. Realizar evaluación de impacto, si procede. Cuando un tratamiento, por su naturaleza, alcance, contexto o fines suponga un alto riesgo para los derechos y libertades de las personas físicas, especialmente cuando se utilicen nuevas tecnologías, el responsable debe hacer una evaluación del impacto en la protección de datos (EIPD).

  12. Video vigilancia, si disponen de cámaras de captación de imágenes es necesario cumplir con los requisitos legales y conocer el protocolo de solicitud de las imágenes.

  13. Wifi, si disponen de wifi a disposición de clientes, usuarios, empleados, etc., es necesario cumplir con los requisitos legales y conservar los registros de conexión dos años.

  14. Página web. Debe disponer de las cláusulas y avisos legales en cumplimiento de la LSSIce.

¿Quién debe cumplir el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD)?

Todas las entidades públicas y privadas que utilicen cualquier dato personal en el desarrollo de sus actividades. Es decir, si en su trabajo diario trata datos personales de terceros, por ejemplo: datos de empleados, datos de clientes, datos de asociados, datos de contactos del web, datos de suscriptores, alumnos, pacientes, datos de navegación de usuario que recaba mediante cookies analíticas, etc., debe cumplir con el RGPD y la LOPDGDD, sin excepciones.

Da igual que sea autónomo o empresa, tenga más o menos empleados, pertenezca al sector público o privado, si es una ONGs o una entidad sin ánimo de lucro; debe cumplir las exigencias del RGPD y la LOPDGDD y ofrecer las garantías suficientes a todos los que le facilitan sus datos. Todas las entidades que traten datos personales de ciudadanos europeos, independientemente de su tamaño, están obligadas a cumplir con la Ley de protección de datos europea, el RGPD.

Si la entidad está ubicada fuera de la Unión Europea, también deberá cumplir si trata datos de ciudadanos europeos.

¿A quién afecta?

Detallamos los diferentes tipos de datos:

  • Datos especialmente protegidos: Ideología, afiliación sindical, religión, creencias, origen racial o étnico, salud, vida sexual, datos genéticos y biométricos (Art. 9 del RGPD) así como datos relativos a condenas e infracciones penales (Art. 10 del RGPD).

  • Datos identificativos: DNI, dirección postal o electrónica, imagen, voz, no de la seguridad social o Mutualidad, teléfono, fax, marcas físicas, nombre y dos apellidos, firma o huella, firma electrónica, tarjeta sanitaria.

  • Datos relativos a las características personales: Datos de estado civil, datos de familia, fecha de nacimiento, edad, sexo, nacionalidad, lengua materna, características físicas o antropométricas.

  • Datos relativos a las circunstancias sociales: Características del alojamiento, vivienda, situación familiar, propiedades, posesiones, aficiones y estilo de vida, pertenencia a clubes y asociaciones, licencias, permisos y autorizaciones.

  • Datos académicos y profesionales: Formación, titulaciones, historial del estudiante, experiencia profesional, pertenencia a colegios o asociaciones profesionales.

  • Detalles de empleo: Profesión, puestos de trabajo, datos no económicos de la nómina, historial del trabajador, vida laboral.

  • Datos que aportan información comercial: Actividades y negocios, licencias comerciales, subscripciones a publicaciones o medios de comunicación, creaciones artísticas, literarias, científicas o técnicas.

  • Datos económicos, financieros y de seguros: Ingresos, rentas, inversiones, bienes patrimoniales, créditos, préstamos, avales, datos bancarios, planes de pensiones, jubilación, datos económicos de nómina, datos de deducciones impositivas/impuestos, seguros, hipotecas, subsidios, beneficios, historial de créditos, tarjetas de crédito.

¿Qué es la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD)?

El objetivo de la LOPDGDD es adaptar la legislación española a la normativa europea, definida por el Reglamento General de Protección de Datos (RGPD), vigente desde el 25 de mayo de 2018.

Esta ley entró en vigor el 6 de diciembre de 2018, sustituyendo y derogando a la antigua Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. Por tanto, si hablamos de protección de datos en España, actualmente la norma de referencia es la LOPDGDD.

¿Qué es el RGPD (Reglamento General de Protección de Datos)?

El objetivo de la LOPDGDD es adaptar la legislación española a la normativa europea, definida por el Reglamento General de Protección de Datos (RGPD), vigente desde el 25 de mayo de 2018.

Esta ley entró en vigor el 6 de diciembre de 2018, sustituyendo y derogando a la antigua Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. Por tanto, si hablamos de protección de datos en España, actualmente la norma de referencia es la LOPDGDD.

Artículos sobre Protección de Datos

Indaga y descubre más sobre las normativas RGPD y la protección de datos personales

¿Qué es el LOPD y como afecta a tu empresa?

La Ley Orgánica de Protección de Datos se encarga de regular la protección de los datos personales de los ciudadanos y garantizar su privacidad.

¿Qué es el Reglamento General de Protección de Datos (RGPD)?

El Reglamento General de Protección de Datos (RGPD) es una regulación de la Unión Europea que entró en vigor en mayo de 2018.

Preguntas Frecuentes

¿Qué es el RGPD (Reglamento General de Protección de Datos)?

RGPD o GDPR es la normativa de protección de datos personales en Europa. Su aplicación es obligatoria desde mayo de 2018.

En la nueva Ley Orgánica de Protección de Datos (LOPDGDD) ¿Qué significado tienen las siglas GDD?

Garantía de los Derechos Digitales “GDD”: Se incorpora un nuevo Título X de la Ley, con una novedosa regulación relativa a la “Garantía de Derechos Digitales” en la que se recogen derechos que introducen, en el ordenamiento jurídico, aspectos necesarios para adaptar la normativa a la sociedad actual, cuya actividad pivota en gran medida en un entorno digital.

En este título se desarrollan los nuevos derechos digitales y se regula cómo se quiere garantizar para todas las personas el derecho al acceso a Internet. Incluye desde el artículo 79 al 97. Vamos a verlos:


  • Artículos de 79 al 84. Consagran una serie de derechos universales.

  • Artículos 85 y 86. Son los artículos referentes a la rectificación en Internet y derecho a la actualización de informaciones en medios digitales “fake news”.

  • Artículos 87 al 91. Son los más específicos del ámbito laboral. Tratan de fijar las normas para la desconexión digital, la privacidad en el uso de dispositivos electrónicos, videovigilancia en el trabajo o la geolocalización.

  • Artículo 92. Trata la privacidad de los datos de menores en Internet.

  • Artículos 93 al 95. Se refieren al derecho al olvido en las búsquedas y redes sociales y servicios equivalentes.

  • Artículo 96. Aborda el testamento digital para regular cómo pueden los familiares o la persona designada dirigirse a los medios y servicios digitales donde el fallecido disponga de datos y contenidos para dar las oportunas instrucciones para recuperarlos o suprimirlos.

  • Artículo 97. Impulso de los derechos digitales, el Gobierno elaborará un Plan de Acceso a Internet para superar las brechas digitales de colectivos vulnerables, fomentar los espacios de conexión de acceso público, promoción de acciones para que los menores de edad hagan un uso equilibrado y responsable de los dispositivos digitales, entre otras acciones.

A nivel laboral, los nuevos derechos incluidos tienen especial relevancia en los siguientes aspectos:


  • Derecho a la desconexión digital.

  • Derecho a la intimidad frente al uso de dispositivos de videovigilancia.

  • Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.

  • También se reconoce el derecho de establecer garantías y derechos digitales adicionales en los convenios colectivos de cada sector.

¿Qué debo hacer para cumplir con las normativas vigentes en protección de datos?

Este es un breve resumen de las acciones a realizar:

  1. Deber de informar y obtención del consentimiento. Es obligatorio informar a las personas interesadas sobre las circunstancias relativas al tratamiento de sus datos. El consentimiento puede recabarse únicamente mediante declaración explícita de los interesados o una acción positiva que indique su consentimiento.

  2. Cláusulas informativas y avisos de privacidad. Es fundamental asegurarse que están actualizadas a las vigentes normativas las cláusulas informativas y avisos legales. Deben incluir cuestiones como: responsable del tratamiento, base jurídica del tratamiento, plazo de conservación, criterios para su determinación, información sobre los derechos... Además, deberán ser concisas, transparentes, inteligibles, accesibles, con un lenguaje claro y sencillo, por escrito y de acceso gratuito.

  3. Compromiso de confidencialidad con los empleados/as, tiene una doble vertiente, la primera que el trabajador/a (usuario con acceso a datos) se comprometa a tratar de forma confidencial los datos a los que tiene acceso en su día a día para realizar su actividad laboral, la segunda, informar al/la trabajador/a para que consienta el tratamiento de sus datos de carácter personal por parte de la entidad para diferentes finalidades (gestión RRHH, elaboración de nóminas, seguros, etc.) así como informarle de sus derechos.

  4. Los contratos con terceros encargados de tratamiento (ET). Los encargados de tratamiento (ET) son todos los colaboradores externos que nos prestan algún servicio y, para realizarlo, les facilitamos datos personales nuestros y de terceros.

  5. Disponer del protocolo de ejercicio de derechos. Todas las personas podemos ejercer el derecho de acceso, rectificación, supresión, portabilidad de los datos y limitación u oposición de su tratamiento, así como no ser objeto de decisiones individuales automatizadas.

  6. Implantación de procedimientos para notificar incidentes de seguridad. También conocidas como brechas de seguridad. Estas se deben de comunicar a los afectados y a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas.

  7. Medidas de seguridad técnicas y organizativas. El responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas adecuadas al riesgo que conlleva el tratamiento. Ello implicará tener que hacer una evaluación de los riesgos asociados a cada tratamiento, para determinar las medidas de seguridad a implementar.

  8. Registro de actividades de tratamiento. El registro deberá constar en todo caso por escrito, inclusive en formato electrónico, y deberá ser puesto a disposición de la autoridad de control que lo solicite.

  9. Análisis de riesgos. Desde el punto de vista de la seguridad de la información, un análisis de riesgos requiere identificar las amenazas (por ejemplo, acceso no autorizado a los datos personales), valorar cuál es la probabilidad de que se produzca y el impacto que tendría en las personas afectadas.

  10. Designar Delegado de Protección de Datos (DPD), si procede. El Reglamento introduce la figura del delegado de protección de datos, que puede formar parte de la plantilla del responsable o el encargado o bien actuar en el marco de un contrato de servicios.

  11. Realizar evaluación de impacto, si procede. Cuando un tratamiento, por su naturaleza, alcance, contexto o fines suponga un alto riesgo para los derechos y libertades de las personas físicas, especialmente cuando se utilicen nuevas tecnologías, el responsable debe hacer una evaluación del impacto en la protección de datos (EIPD).

  12. Video vigilancia, si disponen de cámaras de captación de imágenes es necesario cumplir con los requisitos legales y conocer el protocolo de solicitud de las imágenes.

  13. Wifi, si disponen de wifi a disposición de clientes, usuarios, empleados, etc., es necesario cumplir con los requisitos legales y conservar los registros de conexión dos años.

  14. Página web. Debe disponer de las cláusulas y avisos legales en cumplimiento de la LSSIce.

¿Quién debe cumplir el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD)?

Todas las entidades públicas y privadas que utilicen cualquier dato personal en el desarrollo de sus actividades. Es decir, si en su trabajo diario trata datos personales de terceros, por ejemplo: datos de empleados, datos de clientes, datos de asociados, datos de contactos del web, datos de suscriptores, alumnos, pacientes, datos de navegación de usuario que recaba mediante cookies analíticas, etc., debe cumplir con el RGPD y la LOPDGDD, sin excepciones.

Da igual que sea autónomo o empresa, tenga más o menos empleados, pertenezca al sector público o privado, si es una ONGs o una entidad sin ánimo de lucro; debe cumplir las exigencias del RGPD y la LOPDGDD y ofrecer las garantías suficientes a todos los que le facilitan sus datos. Todas las entidades que traten datos personales de ciudadanos europeos, independientemente de su tamaño, están obligadas a cumplir con la Ley de protección de datos europea, el RGPD.

Si la entidad está ubicada fuera de la Unión Europea, también deberá cumplir si trata datos de ciudadanos europeos.

¿A quién afecta?

Detallamos los diferentes tipos de datos:

  • Datos especialmente protegidos: Ideología, afiliación sindical, religión, creencias, origen racial o étnico, salud, vida sexual, datos genéticos y biométricos (Art. 9 del RGPD) así como datos relativos a condenas e infracciones penales (Art. 10 del RGPD).

  • Datos identificativos: DNI, dirección postal o electrónica, imagen, voz, no de la seguridad social o Mutualidad, teléfono, fax, marcas físicas, nombre y dos apellidos, firma o huella, firma electrónica, tarjeta sanitaria.

  • Datos relativos a las características personales: Datos de estado civil, datos de familia, fecha de nacimiento, edad, sexo, nacionalidad, lengua materna, características físicas o antropométricas.

  • Datos relativos a las circunstancias sociales: Características del alojamiento, vivienda, situación familiar, propiedades, posesiones, aficiones y estilo de vida, pertenencia a clubes y asociaciones, licencias, permisos y autorizaciones.

  • Datos académicos y profesionales: Formación, titulaciones, historial del estudiante, experiencia profesional, pertenencia a colegios o asociaciones profesionales.

  • Detalles de empleo: Profesión, puestos de trabajo, datos no económicos de la nómina, historial del trabajador, vida laboral.

  • Datos que aportan información comercial: Actividades y negocios, licencias comerciales, subscripciones a publicaciones o medios de comunicación, creaciones artísticas, literarias, científicas o técnicas.

  • Datos económicos, financieros y de seguros: Ingresos, rentas, inversiones, bienes patrimoniales, créditos, préstamos, avales, datos bancarios, planes de pensiones, jubilación, datos económicos de nómina, datos de deducciones impositivas/impuestos, seguros, hipotecas, subsidios, beneficios, historial de créditos, tarjetas de crédito.

¿Qué es la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD)?

El objetivo de la LOPDGDD es adaptar la legislación española a la normativa europea, definida por el Reglamento General de Protección de Datos (RGPD), vigente desde el 25 de mayo de 2018.

Esta ley entró en vigor el 6 de diciembre de 2018, sustituyendo y derogando a la antigua Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. Por tanto, si hablamos de protección de datos en España, actualmente la norma de referencia es la LOPDGDD.

¿Qué es el RGPD (Reglamento General de Protección de Datos)?

El objetivo de la LOPDGDD es adaptar la legislación española a la normativa europea, definida por el Reglamento General de Protección de Datos (RGPD), vigente desde el 25 de mayo de 2018.

Esta ley entró en vigor el 6 de diciembre de 2018, sustituyendo y derogando a la antigua Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. Por tanto, si hablamos de protección de datos en España, actualmente la norma de referencia es la LOPDGDD.

Tenemos planes que se adaptan a todo tipo de empresas y autónomos

Tenemos planes que se adaptan
a todo tipo de empresas y autónomos

Todas las posibilidades que puedes disfrutar con COMPLY365

home diseño 2
Herramienta sencilla

Creación de tu documentación personalizada, adaptada a tu tipo de empresa y tus necesidades

No todas las empresas necesitan la misma documentación, la documentación específica para tu empresa se alojará en tu plataforma personal. 

Seguimiento del proceso de cumplimiento

Sistema de seguimiento y asesoramiento del proceso de adaptación

Para un cumplimiento real es necesario realizar una serie de acciones por parte de la empresa. La herramienta monitoriza tu progreso y te informa de tu nivel de cumplimiento. Podrás hacer este seguimiento de dos formas: de forma autónoma, a través del sistema de seguimiento y avisos de la plataforma, o con un asesor personal que seguirá tu proceso.

home diseño 4
home diseño 3
Seguros con cobertura total en caso de incumplimineto

Digitalización, respaldo y actualización de toda tu documentación

Nosotros nos encargamos de que toda tu documentación esté digitalizada, segura y actualizada según la normativa vigente. Podrás acceder de forma inmediata y desde cualquier sitio a tu documentación a través de tu plataforma digital. Tu documentación se actualiza automáticamente con los cambios de normativa. 

Seguros con cobertura total en caso de incumplimineto

Soporte técnico, jurídico y seguros de cobertura total

No hay nada peor que no tener con quien hablar cuando tenemos un problema. Comply360 te ofrece todos los servicios necesarios para que puedas estar tranquilo y te sientas respaldado ante cualquier denuncia, inspección o problema que se te pueda presentar.

home diseño

Estamos a tu Disposición

Rellena el siguiente formulario y contestaremos tu consulta en un máximo de 24/48h

Estamos a tu Disposición

Rellena el siguiente formulario y contestaremos tu consulta en un máximo de 24/48h

Estamos a tu Disposición

Rellena el siguiente formulario y te escribiremos a tu correo en un máximo de 24/48h

analitica

Estamos a tu Disposición

Rellena el siguiente formulario y te escribiremos a tu correo en un máximo de 24/48h

analitica

Estamos a tu Disposición

Rellena el siguiente formulario y te llamaremos de manera gratuita y sin compromiso en un máximo de 24/48h

analitica

Estamos a tu Disposición

Rellena el siguiente formulario y te llamaremos de manera gratuita y sin compromiso en un máximo de 24/48h

analitica

Estamos a tu Disposición

Rellena el siguiente formulario y contestaremos tu consulta en un máximo de 24/48h

analitica

Estamos a tu Disposición

Rellena el siguiente formulario y contestaremos tu consulta en un máximo de 24/48h

analitica

Estamos a tu Disposición

Rellena el siguiente formulario y te escribiremos a tu correo en un máximo de 24/48h

analitica

Estamos a tu Disposición

Rellena el siguiente formulario y te escribiremos a tu correo en un máximo de 24/48h

analitica