• Los problemas
La ley sobre datos personales se basa principalmente en la Ley de Protección de Datos de 6 de enero de 1978 y en el Reglamento General de Protección de Datos (RGPD), nº 2016/679, de 27 de abril de 2016.
Además de controlar el riesgo de sanciones, el cumplimiento del RGPD permite a la empresa estructurar su organización al tiempo que genera confianza con sus clientes y socios.
El cumplimiento del RGPD requiere la identificación de los principales procesos internos de la empresa que implican el tratamiento de datos personales. Estos procesos corresponden generalmente a los servicios/departamentos de la empresa, en particular
– Recursos Humanos
– Clientes y marketing
– Proveedores y subcontratistas
El cumplimiento de la normativa es, de hecho, una oportunidad para crear o revisar los procesos de cooperación entre los departamentos operativos, el departamento de TI y el departamento jurídico.
Debido a su experiencia y ética, los abogados son los profesionales más adecuados para satisfacer las necesidades de las organizaciones en cuanto al cumplimiento del RGPD.
Por un lado, el análisis de una situación con respecto a los textos jurídicos constituye el principio mismo de la actividad del abogado. El «cumplimiento» es un proceso que dominan y llevan a cabo los abogados, que siempre han sido líderes en este mercado.
Además, las normas deontológicas del abogado (secreto profesional, prohibición de cualquier conflicto de intereses, etc.) ofrecen garantías inigualables a los clientes.
• Nuestra oferta
META le ayuda a cumplir con las leyes y reglamentos relativos a la protección de datos personales.
Nuestros servicios pueden elegirse individualmente o en un paquete que incluya varios servicios complementarios, según sus preferencias.
Están organizados en seis partes:
1. Formar a su personal en materia de derecho de los datos personales
Implicar y concienciar a todo el personal en el proceso de cumplimiento del RGPD ayuda a garantizar que el proceso se entienda y se cumpla.
Nuestros cursos de formación se dirigen a un público variado: pueden ser generales (por ejemplo, los elementos esenciales del RGPD) o concretos (por ejemplo, la documentación de cumplimiento) y también se dirigen específicamente a su campo de actividad (por ejemplo, el cumplimiento del RGPD en el sector sanitario, los bancos, las compañías de seguros, la gran distribución o en el sector público).
Organizamos formación, conferencias y talleres a medida.
2. Procesamiento de datos cartográficos
El cumplimiento de la normativa implica la asignación del procesamiento de datos dentro de una organización. Este paso consiste en una auditoría jurídica y técnica en profundidad.
Este paso permite identificar en particular:
El tratamiento de los datos personales;
Los fines y la base jurídica de las operaciones de tratamiento;
Los periodos de retención;
Los destinatarios de los datos;
Riesgos relacionados con el tratamiento de datos personales;
Flujos de datos fuera de la Unión Europea;
Riesgos específicos para la privacidad;
Controladores y procesadores de datos;
Los medios de seguridad implementados;
Información para los interesados.
3. Analizar la conformidad de las operaciones de tratamiento y determinar un plan de acción
Hay que analizar las características de cada operación de transformación para asegurarse de que cumplen la normativa.
Se estudian varios puntos, en particular la proporcionalidad de los datos recogidos y la duración del almacenamiento con respecto a los fines del tratamiento, la información proporcionada a las personas, etc.
A continuación se elabora un plan de acción. Este documento establece los objetivos que hay que alcanzar y las herramientas que hay que poner en marcha, incluyendo
El registro de las operaciones de tratamiento;
Evaluaciones de impacto de la protección de datos;
La política de privacidad;
Documentación que permita la información y el ejercicio de los derechos de los interesados y su consentimiento;
Auditoría y corrección de contratos con aspectos de «datos personales», especialmente en lo que respecta a la subcontratación;
Apoyo al responsable de la protección de datos;
Acciones concretas para garantizar la seguridad de los datos personales.
4. Aplicar el plan de acción para prevenir y afrontar los riesgos
La aplicación del plan de acción implica la elaboración de documentos y el desarrollo de herramientas y medidas, entre ellas
El registro de las operaciones de tratamiento;
Evaluaciones de impacto de la protección de datos; Política de privacidad
Política de privacidad;
Documentación que permita la información y el ejercicio de los derechos de los interesados y su consentimiento;
Auditoría y corrección de contratos con aspectos de «datos personales», especialmente en términos de subcontratación;
Acciones concretas para garantizar la seguridad de los datos personales.
5. Refuerzo del responsable de la protección de datos
El responsable de la protección de datos (RPD) debe al mismo tiempo sensibilizar, asesorar y supervisar a su organización. Para llevar a cabo estas tareas, debe tener conocimientos jurídicos y técnicos, al tiempo que presenta garantías de independencia.
Podemos asistir a su DPO interno en la realización de sus tareas.
6. Asistencia en caso de inspección o litigio
Le asistimos en sus relaciones con la CNIL, en caso de una inspección realizada por ésta y en el marco de los recursos contra sus decisiones o la falta de respuesta.
Intervenimos para ayudarle a ejercer sus derechos (acceso, supresión, limitación, rectificación, etc.), pero también para poner fin y sancionar cualquier infracción de los derechos sobre los datos personales: recurso ante la CNIL, acción penal, requerimiento civil.