EXPERTOS EN ADAPTACIÓN A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS

Quiénes somos

• Desarrollo• Telecomunicaci

ones• Equipamiento

• Plan de Negocio

• Búsqueda de Financiación

• Empresa• Ciudad• Empleo

• Estudios de Mercado

• Diagnósticos• Evaluación• Análisis

Tecnología Negocios

Dirección ProyectosAA.PP.

Datos de la Empresa. Servicios Generales

• Autónomos/as.• Micropymes.• Pymes.• Organizaciones.• Asociaciones.• AA.PP.

Más de 3.500 empresas asesoradas

• Dirección de Proyectos.• Marketing/Posicionamiento.• Derecho Tecnológico:

LOPD/LSSI• Consultoría de negocio.• TIC.• Apoyo a Autónomos/as,

Micropymes y Pymes.• Empleo, formación, RRHH.

Grupo de Investigación con reconocimiento Mundial

• Multidisciplinar.• Flexible.• Profesional.• Altamente cualificado y

formado.• Responsable.• Comprometido.• Cercano.Equipo Humano

Expertos en LOPD/LSSI-CE

Expertos en Cumplimiento Normativo.

Líder en España de Herramientas de gestión y adecuación a la LOPD. Más de 60.000 Adaptaciones realizadas, 25% de Cuota de mercado.

La red LOPDGEST nace de la experiencia de Davara&Davara Asesores Jurídicos, despacho especializado en Derecho Tecnológico con mayor prestigio del país, cuyo presidente D. Miguel Ángel Dávara está considerado como uno de los “padres de la ley” y de nuestro trabajo experto como desarrolladores tecnológicos de herramientas especializadas en cumplimiento de normativas.

Equipo humano integrado por una Red de más de 400 partners, distribuidos por todo el territorio nacional. Nuestra amplia experiencia en Derecho Tecnológico y la Comunidad de Partners integrada por más de 400 Socios de Negocio localizados a lo largo de todo el territorio español, nos sitúan como referente en el ámbito de la protección de datos de carácter personal.

Algunos de nuestros más de 60.000 clientes

Colaboradores

Alianzas

21 PRESCRIPTORES: 30.000 ASOCIADOS

Referencia en gestión de la LOPD (I)

Don Artemi Rallo – Director de la Agencia Española de Protección de

Datos

1ª Edición Premios LOPDGEST

De izqda. a dcha.: Alejandro Dueñas (Antena 3), José Enrique Liarte (JEVA), Ignacio Sestafe (GTI),

Silvia Granados (NOVOTECNIC), Artemi Rallo (AEPD) y Leopoldo Mallo

Referencia en gestión de la LOPD (II)

Referencia en gestión de la LOPD (III)

Referencia en gestión de la LOPD (IV)

Referencia en gestión de la LOPD (V)

Referencia en gestión de la LOPD (VI)

Necesidad de cumplimiento de obligaciones legales

Los Clientes

cada vez están más

y mejor informados

La adaptación a la LOPD supone cumplir una obligación legal y

dar una imagen de seguridad y seriedad

frente a la competencia y los

clientes y, dentro de la misma organización,

frente a empleados/as, asociados/as,

colaboradores/as, etc.

Por qué la Ley

LOPD. Historia

LOPD. Ventajas

Realizar la adaptación a la LOPD redunda en la obtención de ventajas para la entidad como son:

-Cumplimiento del marco legal actual evitando sanciones elevadísimas.

-Mejora de la imagen de la entidad ante los clientes, proveedores, plantilla, asociados/as, empleados/as, etc.

-Preocupación por el cumplimiento de todos los requerimientos legales.

-Transmisión de imagen de calidad, ética y seguridad jurídica en el tratamiento de datos de carácter personal.

-Transmisión de confianza a todos los actores con quien se relacione la organización.

-Mejora de procesos empresariales controlando riesgos y responsabilidades.

La LOPD en la actualidad. Cifras

El porcentaje de empresas en España que tiene registrados sus ficheros en la Agencia Española de Protección de Datos es de un 19,3%. (Datos de 2010).

Sobre la base del análisis de 311 empresas a las que pertenecen los/as asociados/as al PMI-MSC:

-146 empresas no cumplen dicha obligación básica.- 165 empresas, al menos, tienen registrados sus ficheros.

El 47% de las empresas con asociados/as al PMI-MSC no cuenta con adaptación a la LOPD.

El 53% restante cumple, al menos, con una obligación básica.

La LOPD en la actualidad. Media

La LOPD en la actualidad. Sanciones

LOPD. Conceptos básicos (I)

LOPD. Conceptos básicos (II)

Agencia Española de Protección de Datos (I)

Agencia Española de Protección de Datos (II)

En la página web de la Agencia Española de Protección de Datos se puede conocer por cualquiera si una empresa o entidad tiene inscritos o no sus ficheros. El hecho de que los tenga inscritos tampoco supone que esté cumpliendo con la adaptación a la LOPD, sino que sólo cumple con una de las obligaciones básicas.

En caso de que los ficheros no estén inscritos, la página web le proporciona un documento de denuncia online por el que la misma se tramita de manera inmediata y se procede al aviso de que un inspector se personará en la empresa. Las sanciones se imponen de manera inmediata y son elevadísimas.

Página web de la AEPD: www.agpd.es

La Agencia Española de Protección de Datos tiene el mismo poder sancionador que la Agencia Tributaria y “vive” de lo que recauda.

InfraccionesNivel de la infracción Descripción de la infracción Sanción prevista

LEVE

-No atender la solicitud de rectificación o cancelación por motivos formales.-No proporcionar información a la AEPD.-No solicitar la inscripción de ficheros en el RGPD (Registro General de Protección de Datos). Puede ser infracción grave.-Recoger datos personales sin proporcionar información a los/as afectados/as.-Incumplir el deber de secreto. Puede ser infracción grave.

601€ a 60.101€

GRAVE

-Entre otras:-Recoger datos personales sin consentimiento expreso de los/as afectados/as.-Tratar o usar datos de carácter personal incumpliendo la legislación. Puede ser infracción muy grave.-Mantener datos inexactos sin rectificar o cancelar.- Mantener ficheros, locales, programas o equipos con datos personales sin las debidas condiciones de seguridad.-Vulnerar el nivel de secreto en los ficheros de nivel medio.

60.101€ a 300.506€

MUY GRAVE

Entre otras:-Recoger datos de forma engañosa o fraudulenta.- Comunicar o ceder los datos de carácter personal, fuera de los casos en los que está permitido.- No atender los derechos de acceso, rectificación, cancelación u oposición.- No atender el deber de notificación de la inclusión de datos personales.

300.506€ a 601.012€

Agencia Española de Protección de DatosEjemplo de Acceso a información pública de empresas

Agencia Española de Protección de Datos Formularios de denuncia online

Tramitación inmediata

Financiación ilegal LOPD con fondos de formaciónAcciones judiciales Fundación Tripartita/Agencia

Española de Protección de Datos

Obligaciones (I)

LEGALIZACIÓN LEGITIMACIÓN PROTECCIÓN

Cualquier Entidad, como responsable de ficheros (con datos personales), ha de concienciarse de la relevancia en adecuar el desarrollo de su actividad a las prescripciones establecidas por la normativa referida.

La primera obligación es registrar los ficheros de la Organización ante la Agencia Española de Protección de Datos.

Obligaciones (II)

LEGALIZACIÓN

La legalización es la obligación con mayor cumplimiento a efectos estadísticos, la cual culmina con la inscripción de los ficheros que contienen datos de carácter personal objeto de tratamiento por la Organización.

Obligaciones (III)

LEGITIMACIÓN

La legitimación implica que la Organización debe ajustar su actividad a las estipulaciones de la normativa en cuestión, en aras a cumplir con los principios rectores de la protección de datos.

Estos principios son:

calidad, información, consentimiento, datos especialmente protegidos, deber de secreto y confidencialidad, seguridad, comunicación de datos y acceso a datos.

Obligaciones (IV)

PROTECCIÓN

La protección determina las medidas de seguridad organizativas y técnicas que las Organizaciones deben adoptar en función del nivel de seguridad que tengan asignados los datos y el sistema de tratamiento que utilicen en el desarrollo de su actividad.

Dichas medidas deben registrarse en el "Documento de Seguridad”, que debe mantenerse en todo momento actualizado y revisarse siempre que se produzcan cambios relevantes.

Obligaciones básicas legales, organizativas y técnicas

AUTOMATIZADOS NO AUTOMATIZADOS

OBLIGACIONES A DESARROLLAR BÁSICO MEDIO ALTO BÁSICO MEDIO ALTO

INSCRIPCIÓN DE FICHEROS X X X X X X

DOCUMENTO DE SEGURIDAD Y DOCUMENTACIÓN GENERAL X X X X X X

FUNCIONES Y OBLIGACIONES DEL PERSONAL X X X X X X

REGISTRO DE INCIDENCIAS X X X X X X

CONTROL DE ACCESO LÓGICO X X X X X X

REGISTRO DE SALIDA DE SOPORTES X X X X X X

IDENTIFICACIÓN Y AUTENTICACIÓN DE USUARIOS X X X

COPIAS DE RESPALDO Y RECUPERACIÓN X X X

RESPONSABLE DE SEGURIDAD X X X X

AUDITORÍA BIANUAL X X X X

CONTROL DE ACCESO FÍSICO X X

REGISTRO DE ENTRADA DE SOPORTES X X

DISTRIBUCIÓN CIFRADA DE SOPORTES X

CIFRADO DE TELECOMUNICACIONES X

REGISTRO DE ACCESOS X

ARCHIVO X X X

ALMACENAMIENTO X X X

CUSTODIA X X X

Fases de la Adaptación (I)

EL PLAN DE ADAPTACIÓN:

El Objetivo del plan de Adaptación a la LOPD y su Reglamento de Desarrollo diseñado para el Capítulo PMI-Madrid y sus asociados/as y colaboradores/as facilita su correcta adaptación a la LOPD así como al Real Decreto 1720/2007, en el que se establece que todos los ficheros que contengan datos de carácter personal deben cumplir una serie de medidas que permitan garantizar la seguridad de los mismos.

La Metodología llevada a cabo ha sido desarrollada por LOPDGEST, tomando como base nuestra amplia experiencia en la adaptación de organizaciones a la LOPD.

Los procedimientos de dicha Metodología, además de cumplir con los requerimientos legales establecidos por dicha Ley, están basados en el Código de Buenas Prácticas de Seguridad Informática establecidos en la Norma UNE-ISO/IEC 17799:2002.

Fases de la Adaptación (II)

Registro de Ficheros en el RGPD

Informe Técnico LOPD y Guía de Recomendaciones

Desarrollo Documento de Seguridad. Cobertura legal, jurídica y organizativa

1ª Fase: Análisis de la Organización y Situación Jurídica de los Ficheros

2ª Fase: Análisis de los Sistemas Informáticos

3ª Fase: Desarrollo de Procedimientos y Cobertura Legal

4ª Fase:Informe parcial técnico organizativo

5ª Fase:Desarrollo de la adaptación legal

6ª Fase:Asesoramiento final y formación

Entrega de documentación,

formación y asesoramiento final

Conclusiones

El desconocimiento de la Ley no exime de su cumplimiento.

La aplicación de la LOPD permite evitar las elevadísimas sanciones, pero no debemos olvidar que, al cumplir la Ley:

1. Mejoramos la seguridad y procedimientos de la Organización.

2. Mejoramos la imagen frente a clientes, proveedores, empleados/as, asociados/as, colaboradores/as, etc., respetando la privacidad y el derecho a su intimidad.

El titular de los datos no es quien los posee en un fichero sino la persona física a quien se refieren los datos.

LSSI-CE

De manera paralela a la adaptación a la LOPD es importante realizar la adaptación la LSSI-CE (Ley 34/2002, de 11 de julio de Servicios de la Sociedad de la Información y Comercio Electrónico).

La adaptación a la LSSI-CE implica cumplir con una serie de trámites recomendados ante el Registro Mercantil y la obligada adecuación de las comunicaciones en Internet y de la página web de cada entidad a su normativa.

LSSI-CE. Ventajas

Realizar la adaptación a la LSSI-CE redunda en la obtención de ventajas para la entidad como son:

-Cumplimiento del marco legal actual evitando sanciones.-Mejora de la imagen de la entidad ante los clientes, proveedores, plantilla, asociados/as, empleados/as, etc.

-Preocupación por el cumplimiento de todos los requerimientos legales.

-Transmisión de imagen de calidad, ética y seguridad jurídica.

-Transmisión de confianza a todos los actores con quien se relacione la organización.

-Mejora de procesos empresariales controlando riesgos y responsabilidades.

Garantías AME Consultores (I)

El objetivo de AME Consultores S.L.U. es ofrecer al Capítulo PMI-Madrid y sus asociados/as y colaboradores/as los servicios que cubran de forma integral todas las necesidades de cada empresa y/o entidad relativas a la adecuada gestión de la Seguridad de la Información, desde el análisis de riesgos, auditorías, formación, hasta el cumplimiento del marco normativo – LOPD/LSSI.

Asesoramiento Técnico.

Asesoramiento Jurídico.

Garantías AME Consultores (II)

Asesoramiento Técnico.

El personal de AME Consultores S.L.U. cuenta con la formación jurídica y técnica, certificaciones oficiales, especialización, experiencia y alta capacidad para ofrecer servicios con valor añadido de alta calidad.

Garantías AME Consultores (III)

Asesoramiento Jurídico.

El factor jurídico condiciona la Estrategia de Seguridad Corporativa, afectando de manera decisiva al uso de la tecnología, al diseño de los procedimientos y, sobre todo, delimita las responsabilidades legales de las organizaciones y del personal que trabajan en ellas o colaboran con ellas.

Los estándares de calidad de AME Consultores S.L.U. garantizan el eficiente asesoramiento jurídico. Por este motivo AME Consultores S.L.U. es Partner Principal de LOPDGEST, convirtiéndonos en la referencia líder y de prestigio a nivel nacional en materia de protección de datos y derecho tecnológico.

Garantías AME Consultores (IV)

Nuestro objetivo es facilitar al Capítulo PMI-Madrid y sus asociados/as y colaboradores/as los servicios profesionales de la más prestigiosa firma en esta materia y de su equipo de personal especializado en Derecho Tecnológico.

AME Consultores S.L.U., no sólo asegura el mejor resultado posible ante una situación indeseable sino que, sobre todo, proporciona a toda la organización la seguridad jurídica adecuada para que dicha situación no llegue a producirse.

Garantías AME Consultores (V)

En ningún caso AME Consultores ofrecerá la posibilidad de abonar el importe del servicio profesional de adaptación a la LOPD/LSSI con cargo a los créditos de formación continua de la Fundación Tripartita.

Dicha práctica (que aún sigue siendo ofrecida por empresas irresponsables que practican el intrusismo profesional y las malas prácticas empresariales) fue declarada en el año 2010 por dicha Fundación y por la propia Agencia Española de Protección de Datos como una “financiación ilegal de un servicio profesional” procediéndose por dichas entidades a un “proceso de comprobación de los hechos y puesta en marcha de los mecanismos de control oportunos”…”debiendo devolver los importes correspondientes y atenerse a las actuaciones del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social” como textualmente declaran ambas organizaciones en medios públicos y páginas web.

Valores Añadidos AME Consultores (I)

Tanto desde las organizaciones privadas como públicas, así como desde la Administración Pública, se está dando una gran importancia al fiel cumplimiento de lo establecido en la Ley Orgánica de Protección de Datos que garantice la privacidad y la seguridad de los datos de carácter personal. Las organizaciones deben entender la protección de los datos y el derecho a la intimidad como un derecho fundamental de la ciudadanía, por lo que es necesario trasladar a las personas de las que se recaban datos, la confianza, tranquilidad y garantías necesarias de que dichos datos serán tratados con seriedad, compromiso y ética profesional, más allá de los ámbitos recogidos en la legislación actual. El certificado de adaptación a la LOPD de AME Consultores garantiza que su organización cumple con los requerimientos establecidos en la ley Orgánica 15/1999 de 13 de Diciembre y el Reglamento de Medidas de Seguridad de una manera eficaz.

Podrá obtener la certificación de forma gratuita. Para ello será necesario cumplir los requisitos relacionados con la adaptación integral de su compañía y con las revisiones periódicas que garanticen la confidencialidad e integridad de los datos tratados por su organización. El sello de Certificación LOPDGEST se ha convertido en una garantía reconocida con la que no cuenta ninguna otra empresa experta en protección de datos.

Valores Añadidos AME Consultores (II)

Servicios incluidos en el desarrollo de la adaptación a la LOPD/LSSI.

- Adaptación integral a la LOPD y LSSI-CE.

Como servicios generales de mantenimiento:-Revisión LOPD continua de forma periódica.-Servicio de consultas legales telefónico o e-mail y asistencia técnica.

-Un equipo de especialistas legales y técnicos a su disposición, exclusivamente dedicados a estos servicios.

-Incorporación y notificación de las modificaciones y/o actualizaciones legales que se desarrollen sobre la normativa vigente y que afecten a tu organización.

-Auditoría Anual y Bienal (de carácter obligatorio según lo dispuesto en la normativa sobre protección de datos).

Valores Añadidos AME Consultores (III)

Entrega del sello de Excelencia LOPD para su incorporación a todos los soportes de la empresa (documentos de comunicación, correos electrónicos, escritos, página web, etc.).

Realización anual para todos los/as asociados/as y colaboradores/as del Capítulo PMI-Madrid con carácter gratuito y divulgativo una jornada informativa sobre la obligatoriedad de la adaptación a la LOPD/LSSI y las ventajas de su cumplimiento a nivel organizativo y de imagen empresarial, así como sobre los cambios normativos en ambas legislaciones.

Mejoras en los términos del Convenio con el PMI-MSC y sus

asociados/as

Desde la firma del Convenio de Colaboración con el PMI Madrid Spain Chapter y de manera gratuita, AME Consultores se convierte en el Departamento de Cumplimiento Normativo LOPD/LSSI del PMI Madrid Spain Chapter, velando por la escrupulosidad en el cumplimiento de la normativa y de los procedimientos de protección de datos en todas las acciones del Capítulo, incluyendo sus comunicaciones internas y externas, así como los contenidos de la página web del Capítulo.

Todos los/as asociados/as y colaboradores/as del Capítulo de Madrid podrán disfrutar de los servicios integrales de adaptación a la LOPD y LSSI-CE, así como de los servicios permanentes de asesoramiento jurídico, técnico, mantenimientos, actualizaciones y auditorías de AME Consultores al 50% del precio de mercado.

Contacto AME Consultores (I)

Ponentes:

Rafael Pagán. Gerente.

Cristina Fernández. Consultora Principal.

Contacto AME Consultores (II)

Página web: www.ameconsultores.es

Correos electrónicos:

info@ameconsultores.esrpagan@ameconsultores.es

cristina.fernandez@ameconsultores.es

Teléfono: 902 105 381