913 525 639 - 618 341 191 info@mesher.es
Briefing de trabajo

“Tus datos serán la propiedad más valiosa del futuro…y el futuro es ahora, protégelos”

Protección de Datos

Los servicios que ofrecemos en cuanto al proceso de adaptación a la normativa de Protección de Datos y LSSI, con especial integración y aplicación de lo dispuesto en el Nuevo Reglamento UE 2016/679, para las Empresas y para los Autónomos son:

    • Protección de datos desde el diseño y por defecto: Realización de Análisis de riesgos. Los responsables del tratamiento deberán realizar un análisis que teniendo en cuenta los riesgos y la probabilidad de que ocurran para medir su impacto, con la finalidad de aplicar medidas eficaces y eficientes que rebajen el riesgo lo más cerca posible de cero.
    • Realización de evaluaciones de impacto en los tratamientos en los que sea necesario.
    • Creación del Registro de Actividades de Tratamiento (RAT). Tras suprimirse la obligación de inscripción de ficheros en la Agencia se ha establecido, en algunos supuestos, la obligatoriedad de tener un registro interno de actividades de tratamiento.
    • Elaboración de las Medidas de seguridad, técnicas y organizativas para el tratamiento automatizado y no automatizado de la información.
    • Elaboración de los Contratos de Prestación de Servicios con terceros: Encargados del Tratamiento.
    • Creación de las cláusulas Informativas personalizadas: Empleados; Jornada Laboral; Confidencialidad; Cv´s; Presupuestos; Facturas; Emails.
    • Textos legales página Web: Política de Privacidad, texto de primera capa, Aviso Legal y Política de Cookies.
    • Protocolo de notificación de Violaciones de Seguridad. Cuando se produzca la destrucción, pérdida, alteración accidental o ilícita, comunicación o acceso no autorizado, que cause un perjuicio a los derechos y libertades de las personas, se habrá de notificar a la AEPD y, en su caso, a los interesados, en un plazo de 72 horas desde el conocimiento fehaciente de la violación de seguridad.
    • Protocolo de Ejercicios de Derechos de acceso, rectificación, oposición, supresión, limitación al tratamiento y portabilidad.
    • Defensa en procedimientos de reclamación, en vía Administrativa, de Tutela de Derechos, ante la Agencia de Protección de Datos competente.
    • Acceso a la Plataforma online de Privacidad, mediante usuario y contraseña, individual.

 

  • Informar y asesorar al responsable del tratamiento de datos de las obligaciones que debe efectuar para cumplir con el Reglamento General. Debe dejar constancia en papel de las comunicaciones con el responsable del tratamiento y sus respuestas.
  • Supervisar la aplicación de las normas por el encargado del tratamiento en materia de protección de datos personales. Dentro de este apartado se incluyen: asignación de responsabilidades, formación del personal y auditorías correspondientes.
  • Supervisar la documentación, notificación y comunicación de las violaciones de datos personales.
  • Supervisar la respuesta a las solicitudes de la autoridad de control y cooperar con ella por solicitud de las mismas o por iniciativa propia.
  • Ejercer de punto de contacto con la autoridad de control sobre cuestiones relacionadas con el tratamiento de datos personales. 
Preguntas Frecuentes

1) Que empresas deben cumplir con la normativa de protección de datos (RGPD-LOPDGDD)

El RGPD se aplica en los casos siguientes:

Si su empresa o entidad trata datos personales como parte de las actividades de una de sus sucursales establecidas en la Unión Europea (UE), independientemente del lugar donde sean tratados los datos, o

Si su empresa está establecida fuera de la UE y ofrece productos o servicios (de pago o gratuitos) u observa el comportamiento de las personas en la UE.

Si su empresa es una pequeña o mediana empresa (pyme) que trata datos personales según lo descrito arriba debe cumplir el Reglamento Europeo (RGPD) y con la normativa española (LOPDGDD). Sin embargo, si el tratamiento de datos personales no constituye la parte principal de su negocio y su actividad no entraña riesgos para las personas, no estará sujeto a algunas obligaciones del RGPD. Cabe señalar que las actividades principales deben incluir actividades en las que el tratamiento de datos forme una parte indisociable de la actividad del responsable o encargado del tratamiento.

2) ¿Si soy autónomo debo tenerla?
Es igual que en los casos de una empresa si se cumplen las anteriores premisas.

3) ¿Qué debo hacer para cumplir la normativa?

Registro de actividades de tratamiento
Análisis de riesgos y adopción de medidas de seguridad
Notificación de brechas de seguridad
Medidas de protección de datos desde el diseño y por defecto
Evaluaciones de impacto sobre la protección de datos
Delegado de protección de datos
Códigos de conducta
Transferencias internacionales

4) ¿Qué es un Delegado de Protección de Datos? ¿Tengo obligación de nombrarlo?
Es una persona con conocimientos especializados de Derecho, y obviamente en protección de datos, que actuará de forma autónoma e independiente, y que tienen entre sus funciones las de informar y asesorar, así como supervisar el cumplimiento de la normativa por parte del responsable o encargado.

Tanto el RGPD como la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos personales y garantía de los derechos digitales regulan de forma detallada las funciones del Delegado de Protección de Datos, estableciendo, en el caso del RGPD, una serie de supuestos de designación obligatoria por parte de los responsables y encargados cuando:

El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.

Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o

Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales.

Por su parte, la Ley Orgánica 3/2018 especifica las entidades y organismos que deberán proceder a esta designación con carácter obligatorio:

– Los colegios profesionales y sus consejos generales.
– Los centros docentes así como las Universidades públicas y privadas.
– Las entidades que exploten redes y presten servicios de comunicaciones electrónicas cuando traten habitual y sistemáticamente datos personales a gran escala.
– Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
– Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
– Los establecimientos financieros de crédito.
– Las entidades aseguradoras y reaseguradoras.
– Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
– Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
– Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
– Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
– Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
– Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
– Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
– Las empresas de seguridad privada.
– Las federaciones deportivas cuando traten datos de menores de edad.

5) ¿Qué sanciones me pueden imponer si incumplo?
Las sanciones administrativas pueden ser hasta 20 millones de euros o el 4% del volumen de facturación del ejercicio anterior.

Normativas:
LOPDGDD.pdfRGPD.pdf

 

 

Compliance

El “Compliance” o Cumplimiento Normativo consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una empresa, incluidos sus directivos, empleados y agentes vinculados, cumplen con el marco normativo que le es aplicable.

Mientras mantenga su independencia, es preferible que la gestión de compliance esté integrada con los procesos de gestión de finanzas, riesgos, calidad, medio ambiente y salud y seguridad, así como en sus requisitos y procedimientos operacionales.

Es un sistema de gestión eficaz, que abarca a toda la organización, que permite que esta demuestre su compromiso de cumplir con la normativa, incluyendo los requisitos legales, los códigos de la industria y los estándares de la organización, así como con los estándares de buen gobierno corporativo, las mejores prácticas, la ética y las expectativas de la comunidad en general.

Teniendo en cuenta que la finalidad esencial del control de cumplimiento normativo se relaciona al control del riesgo de incurrir en sanciones administrativas o judiciales, en pérdidas financieras o materiales y, sobre todo, en el daño reputacional que esto implica, lo lógico es que toda la organización se comprometa con la implantación de una efectiva función del compliance en su estructura.

Servicios que ofrecemos:

  • Elaboración de un Código ético
  • Identificación, análisis y Evaluación de Riesgos. Identificarán las actividades de la sociedad en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
  • Elaboración de canales de denuncia interna. Existe una obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
  • Protocolos de actuación. Establecerán los  protocolos  o  procedimientos que concreten, en el proceso de formación, la voluntad de la empresa, la adopción de decisiones y la ejecución de las mismas en relación a aquellas.
  • Sistema disciplinario. Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
  • Sistema de revisión periódica. Verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
  • Órgano Interno de Control (Compliance Officer)
  • Asesoramiento al Compliance Officer en la revisión de la eficacia del Programa.
  • Formación y concienciación
  • Preparación para la Auditoria de la norma UNE 19601 ante la entidad certificadora correspondiente

Propiedad Intelectual

En Mesher nos resulta primordial proteger la creatividad y los derechos derivados de las obras intelectuales, puesto que constituyen un motor importante de nuestro crecimiento económico.

Nuestro asesoramiento está orientado a evitar conflictos y planificar acciones protegiendo tanto los activos empresariales como los derechos de autor.

Nuestros servicios:

  • Tramitamos la inscripción de derechos ante el Registro de la Propiedad Intelectual y en otros registros privados, así como en las entidades de gestión correspondientes.
  • Le asesoramos en caso de que alguien utilice sus obras sin su autorización, las plagie o las altere. Especialmente, en Internet, a efectos de lograr su retirada y la pertinente indemnización.

Dentro de nuestro departamento de propiedad intelectual nos resulta fundamental llevar a cabo hacer un correcto uso de la publicidad.

  • Redactamos y negociamos acuerdos para todo tipo de soportes publicitarios: prensa, radio, TV, Internet, patrocinios…
  • Realizamos análisis previos de los textos, guiones y emplazamientos de sus campañas de publicidad, de cara a garantizar el cumplimiento con las leyes y buenas prácticas vigentes en el sector.

Asesoramos sobre la fórmula más conveniente para realizar concursos, sorteos o cualquier tipo de promociones.

Contacto

15 + 2 =

 

Información sobre el tratamiento de sus datos personales de acuerdo con lo establecido en el Reglamento General (UE) 2016/679, de protección de datos (RGPD) y en la L.O. 3/2018, de protección de datos y garantía de los derechos digitales (LOPDGDD)

    • Responsable: MESHER CONSULTING DATA, S.L.
    • Finalidades: a. Contestar a sus solicitudes de información, atender a sus peticiones, y responder sus consultas o dudas. b. Enviarle información y comunicaciones de nuestros productos y/o servicios, ofertas y descuentos, por medios electrónicos, si lo autoriza.
    • Legitimación: a. El tratamiento se basa en el consentimiento inequivoco que nos otorga el usuario al rellenar el formulario. b. El tratamiento se basa en el consentimiento que nos otorga al marcar la casilla.
    • Derechos: Tiene derecho a acceder, rectificar, oponerse y suprimir sus datos, así como a la limitación del tratamiento de sus datos, dirigiendo comunicación, motivada y acreditada, a rgpd@mesher.es
    • Para más información: consulte nuestra política de privacidad.

       

 

Algunos de nuestros clientes

 

acade
adama
atm
ontime
sagep
Maersk
El-Ganso
Sambil
GM-Consulting
Grupo-Gie
JHK
Montesori
Canalcar
Grupo-Sorolla
Measureup
International-House