Certificado energético, Adaptación LOPD, Peritajes, Tasación contradictoria

FacebookPresupuesto Certico

CONSULTORÍA y ASESORÍA


 

                 Los profesionales autónomos y las empresas españolas tienen la obligación de implantar la Ley Orgánica de Protección de Datos de Carácter Personal y su Reglamento de Desarrollo R.D. 1720/07 desde que comienza su actividad empresarial. Por lo que CÉRTICO te ofrece un servicio de asesoría y consultoría en LOPD que comienza con un análisis inicial para determinar el grado de cumplimiento en cada departamento de su empresa, valorando las posibles sanciones a las que se pueda ver expuesto, en ocasiones por desconocimiento de la norma.

 ley-organica-proteccion-de-datos

          El proceso de adaptación de su empresa a la Protección de Datos es sencillo para nuestros clientes, puesto que nos ocupamos de todo lo necesario:  desde evaluación inicial, adecuación a normativa y posterior seguimiento, para que usted se centre en su negocio y deje este tipo de trabajos a los profesionales de CÉRTICO.

 

          El simple hecho de llevar a cabo su actividad empresarial implica la recogida, almacenamiento y tratamiento de un gran volumen de datos de carácter personal como teléfonos, direcciones, nombres e e-mails así como datos socio-económicos, de salud, etc...  por lo que nuestro equipo de profesionales en CÉRTICO le asesorará de todos sus derechos y deberes, de una forma rápida, sencilla y clara, con el fin de que conozca los términos que establece la normativa obligatoria en los marcos tanto jurídico como tecnológico.

 

   consultar tarifas  

LOPD | Consultoría y Asesoría

 
LOPD y LSSICE

LOPD y LSSICE

 

          Nos encargamos de todo el procedimiento que el cliente necesita, desde la inscripción de ficheros hasta la entrega del Documento de Seguridad, estando en todo momento supervisado por un Asesor personal, experto en Ley Orgánica de Protección de Datos con años de experiencia en Adaptaciones a empresas de todos los ámbitos. Nuestro proceso de Adaptación LOPD y LSSICE es el que te detallamos:

 

  • Análisis y diagnóstico del grado actual de cumplimiento de la Ley y de las medidas de seguridad existentes
  • Recolección de información necesaria para el inicio del proceso de adaptación
  • Elaboración de la documentación legal necesaria:
  • Documento de Seguridad actualizado en base al LOPD 1720/2007
  • Manual de Protocolo ARCO
  • Manual de medidas de seguridad
  • Manuales de empleado por perfiles
  • Contratos de confidencialidad con empleados y/o usuarios
  • Contratos de confidencialidad con encargados de tratamiento y contratos de cesión de datos
  • Cláusulas y circulares informativas
  • Logo Obligatorio de Zonas Video vigiladas (si fuese el caso)
  • Adaptación a la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE):
    • Adaptación/Revisión LSSICE sitio web
    • Inscripción AEPD fichero formulario de contacto web
    • Redacción/Revisión Aviso Legal
    • Redacción/Revisión Política de Privacidad
    • Redacción cláusulas legales formulario contacto web
    • Redacción cláusulas legales correo electrónico/publicitario

       

 
Mantenimiento LOPD

Mantenimiento LOPD

 

Realizamos el MANTENIMIENTO LOPD que garantiza disponer siempre de la documentación actualizada, del asesoramiento en los cambios normativos, y tener la posibilidad de realizar consultas sobre la materia. Asimismo permite ejecutar periódicamente un análisis de las medidas de seguridad, preparando así la auditoría bienal obligatoria según la LOPD.

 

  • Llevamos a cabo los cambios necesarios en la inscripción de los ficheros cuando así lo requiera nuestro cliente, cambio del nivel de seguridad al que pertenece o varíen los campos incluidos en dichos ficheros

 

  • Actualizamos los cambios que se producen en los documentos de seguridad del cliente

 

 
Auditoría LOPD

Auditoría LOPD

 

La AUDITORÍA LOPD es obligatoria para empresas con datos de nivel MEDIO y ALTO cada 2 años, y está basada en el cumplimiento de las medidas, técnicas y organizativas, previstas en los artículo 96 y 110 del Real Decreto 1720/2007 de 21 de diciembre. El servicio de Auditoría incluye las siguientes acciones:

  • Documentación legal, clausulas, contratos con terceros, etc.
  • Revisión del documento de seguridad, verificación de la correcta actualización de los sistemas de información mediante los que se tratan los ficheros, registro de entrada y salida de soportes, registro de incidencias y demás aspectos del mismo
  • Ficheros automatizados:   Sistemas informáticos, Aplicaciones, Copias de seguridad
  • Ficheros no automatizados:   Criterios de archivo, Dispositivos de almacenamiento, Custodia de soportes

 

La Auditoria de adecuación a la LOPD dará lugar a un INFORME que deberá dictaminar sobre la adecuación de las medidas y controles a la Ley y su desarrollo reglamentario, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias. El informe de auditoría contendrá:

  • Resultado del análisis efectuado
  • Deficiencias encontradas y propuesta de medidas correctoras o complementarias
  • Recomendaciones que se pudieran efectuar
  • Conclusiones del auditor acerca del grado de cumplimiento de la normativa legal

 

 
Sanciones LOPD

Sanciones LOPD

 

          La Agencia Española de Protección de Datos (AEPD), puede iniciar un procedimiento sancionador si observa irregularidades en cuanto al tratamiento de los Datos. El art. 43 establece que la responsabilidad recaerá siempre sobre los responsables de los ficheros y los encargados de los tratamientos, que también responderán atendiendo a las infracciones en que hayan incurrido personalmente.

          Las infracciones recogidas en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, han sido modificadas por la Disposición Final Quicuagésima Sexta de la Ley 2/2011, de 4 de marzo, de Economía Sostenible. Es por ello, que las infracciones se clasifican en leves, graves y muy graves, por lo que te detallamos las sanciones que pueden producirse si no contamos con la documentación necesaria.

 

  • INFRACCIONES LEVES - Sanción entre 900 € y 40.000 €
  • No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda.
  • No proporcionar la información que solicite la Agencia Española de Protección de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relación con aspectos no sustantivos de la protección de datos.
  • No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave.
  • Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información que señala el artículo 5 de la presente Ley.
  • Incumplir el deber de secreto establecido en el artículo 10 de esta Ley, salvo que constituya infracción grave.

 

  • INFRACCIONES GRAVES - Sanción entre 40.001 € y 300.000 €
  • Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el Boletín Oficial del Estado o Diario oficial correspondiente.
  • Proceder a la creación de ficheros de titularidad privada o iniciar la recogida de datos de carácter personal para los mismos con finalidades distintas de las que constituyen el objeto legítimo de la empresa o entidad.
  • Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigible.
  • Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave.
  • El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada.
  • Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la presente Ley ampara.
  • La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.
  • Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
  • No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo, así como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aquel a tales efectos.
  • La obstrucción al ejercicio de la función inspectora.
  • No inscribir el fichero de datos de carácter personal en el Registro General de Protección Datos, cuando haya sido requerido para ello por el Director de la Agencia Española de Protección de Datos.
  • Incumplir el deber de información que se establece en los artículos 5, 28 y 29 de esta Ley, cuando los datos hayan sido recabados de persona distinta del afectado.

 

  • INFRACCIONES MUY GRAVES - Sanción entre 300.001 € y 600.000 €
    • La recogida de datos en forma engañosa y fraudulenta.
    • La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas.
    • Recabar y tratar los datos de carácter personal a los que se refiere el apartado 2 del artículo 7 cuando no medie el consentimiento expreso del afectado; recabar y tratar los datos referidos en el apartado 3 del artículo 7 cuando no lo disponga una ley o el afectado no haya consentido expresamente, o violentar la prohibición contenida en el apartado 4 del artículo 7.
    • No cesar en el uso ilegítimo de los tratamientos de datos de carácter personal cuando sea requerido para ello por el Director de la Agencia Española de Protección de Datos o por las personas titulares del derecho de acceso.
    • La transferencia temporal o definitiva de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia Española de Protección de Datos.
    • Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales.
    • La vulneración del deber de guardar secreto sobre los datos de carácter personal a que hacen referencia los apartados 2 y 3 del artículo 7, así como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas.
    • No atender, u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.
    • No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.

       

Adaptación LOPD Provincias donde trabajamos


Consultoría LOPD en  A Coruña     Alava     Albacete     Alicante     Almería     Asturias      Ávila      Badajoz     Baleares     Barcelona      Burgos     Caceres     Cádiz     Cantabria     Castellón     Ciudad Real     Cordoba     Cuenca     Girona     Granada     Guadalajara     Guipúzcoa     Huelva     Huesca     Jaén     La Rioja     Las Palmas     León     Lleida     Lugo     Madrid     Malaga    Murcia     Navarra     Ourense     Palencia     Pontevedra     Tenerife     Salamanca     Segovia     Sevilla     Soria     Tarragona     Teruel     Toledo     Valencia     Valladolid     Vizcaya     Zamora     Zaragoza