Mujer trabajando en oficina 1

Nuestros Servicios

Day Data ofrece un servicio integral de asesoramiento, gestión y mantenimiento técnico legal para la adaptación a las normativas de privacidad y protección de datos de todo tipo de entidades y organizaciones públicas o privadas: empresas, profesionales, asociaciones, colegios profesionales, autónomos, comunidades de propietarios, fundaciones, federaciones, etc, a los que ayudamos a comprender la normativa y a facilitarles su cumplimiento.

Después de una larga trayectoria implantando el RGPD, LOPD y LSSICE en todo tipo de organizaciones y sectores de actividad garantizamos la adecuación a esta normativa de manera integral a nuestros clientes.

SERVICIO DE CONSULTORÍA INTEGRAL EN NORMATIVA DE PROTECCIÓN DE DATOS

El servicio consiste en la consultoría especializada para garantizar la correcta gestión por parte del cliente de datos e informaciones de carácter personal, conforme a la normativa en vigor: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas, en lo que respecta al tratamiento de datos personales (RGPD), Ley Orgánica 3/2018, de 5 de Diciembre, de Protección de Datos de Carácter Personal y Garantía de Derechos Digitales (LOPD-GDD) e instrucciones, circulares y recomendaciones de la Agencia Española de Protección de Datos.

Nuestro equipo analizará la organización interna y externa del cliente y determinará su nivel de cumplimiento normativo inicial. Tras ello, nuestros consultores identificarán los procedimientos, medidas de seguridad y protocolos a implementar en la entidad para que cumpla con la normativa vigente.

  • Análisis y Diagnosis inicial del cumplimiento legal. Recogida y comprobación de información sobre la tipología de datos y tratamientos realizados por la entidad
  • Implantación y supervisión de los requisitos de responsabilidad (accountability) y de Privacidad desde el diseño (privacy by design)
  • Elaboración del Registro de Actividades de Tratamiento
  • Auditoría de los sistemas de información implantados por la entidad
  • Estructuración técnico-organizativa de los departamentos de la entidad.
  • Elaboración del Protocolo de Seguridad e implementación de los protocolos exigidos: registro de incidencias y brechas de seguridad, ejercicio de derechos por los interesados, deber de información, videovigilancia, información en la nube, etc.
  • Revisión y adaptación de los procesos para obtener el consentimiento informado de los interesados
  • Elaboración de contratos con proveedores encargados de tratamiento de datos.
  • Elaboración e implementación de las medidas de seguridad necesarias para cumplir con la normativa vigente.
  • Elaboración de contratos de confidencialidad y protocolo de seguridad de la información para empleados de la entidad.
  • Elaboración del plan de formación de la entidad

SERVICIO DE ADECUACIÓN A LA LSSI-CE. Protección de Datos en Internet.

Ofrecemos el servicio de adecuación de páginas webs, blogs y redes sociales a normativa de protección de datos y a la Ley 34/2002 de 11 de julio de Servicios de Seguridad de la Información y Comercio Electrónico (LSSI-CE), reguladora de los servicios y comunicaciones en Internet, de obligado cumplimiento para todo titular de una página web o blog.

Análisis y adaptación de textos legales: Política de Privacidad, Aviso Legal, Política de Compra, Política de Cookies, Banner y Configurador CNP de cookies, formularios de contacto, etc. 

SERVICIO DE DELEGADO DE PROTECCIÓN DE DATOS (DPD)

El Reglamento Europeo (UE) 2016/679 introdujo la figura del Delegado de Protección de Datos (DPD), atribuyéndole una serie de funciones que refuerzan el cumplimiento proactivo y eficaz en el tratamiento de datos personales. El nombre y datos de contacto del Delegado deben comunicarse a la Agencia Española de Protección de Datos.

El servicio consiste en la consultoría especializada para garantizar la correcta gestión por parte del cliente de las funciones del Delegado de Protección de Datos y en la designación y nombramiento de un consultor especializado para desarrollar dentro de su organización las funciones atribuidas a éste en los artículos 37 a 39 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas, en lo que respecta al tratamiento de datos personales.

¿Cuándo es obligatorio nombrar un Delegado de Protección de Datos?

  • Cuando el tratamiento lo realice una autoridad u organismo público.
  • Cuando las actividades principales del Responsable o del Encargado consistan en tratamientos que requieran una observación habitual y sistemática de interesados a gran escala, tratamiento a gran escala de categorías especiales de datos personales (art. 9 RGPD) o de datos relativos a condenas e infracciones penales (art 10 RGPD).
  • Los colegios profesionales y sus consejos generales. Los centros docentes, las Universidades públicas o privadas.
  • Las entidades que exploten redes y ofrezcan servicios de comunicaciones electrónicas, cuando traten de forma habitual y sistemática datos personales a gran escala.
  • Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de usuarios del servicio
  • Los establecimientos financieros de crédito y las empresas de servicios de inversión reguladas por la Ley del Mercado de Valores. Las entidades aseguradoras y reaseguradoras.
  • Las entidades que se dediquen a la evaluación de la solvencia patrimonial y crédito, o de los ficheros para la gestión y prevención del fraude.
  • Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
  • Los centros sanitarios. Se exceptúan los profesionales de la salud que, aunque estén obligados a mantener las historias clínicas de los pacientes, ejerzan su actividad a título individual.
  • Las empresas de seguridad privada.
  • Las federaciones deportivas cuando traten datos de menores de edad.

SERVICIO DE INFORME DE EVALUACIÓN DE IMPACTO (EIPD)

Prestamos el servicio de consultoría legal en el proceso de evaluación de impacto en la protección de datos personales. El Reglamento Europeo (UE) 2016/679 exige realizar un informe de evaluación de impacto, con carácter previo a realizar un tratamiento de datos personales que pueda suponer un riesgo específico para los derechos y libertades de los interesados.

SERVICIO DE ADECUACIÓN NORMATIVA CANAL ÉTICO-CANAL DE DENUNCIAS

Prestamos el servicio de consultoría en implementación normativa del canal de denuncias en su organización, conforme a la Ley 2/2023 de 20 de febrero reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

El servicio consiste en la consultoría especializada para garantizar la correcta gestión de la implantación por parte del cliente del canal de denuncias, conforme a la normativa vigente.