Estimado cliente:
Le informamos de que hemos finalizado con éxito la auditoría en materia de protección de datos en conformidad con lo establecido por el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, el “RGPD”), así como por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, la “LOPDGDD”).
Aprovechamos para realizar una breve explicación de lo que contiene el presente informe de auditoría:
o Certificado de auditoria: Deben imprimirlo y colocarlo en un lugar visible.
o Registro de actividades del tratamiento: Consiste en un registro que recoge todos los tratamientos de datos personales llevados a cabo por la empresa, cumpliendo con lo estipulado por la normativa vigente en materia de protección de datos.
o Medidas de seguridad: Se trata de una serie de recomendaciones sobre medidas correctoras internas sobre la seguridad de los datos personales tratados por la empresa.
o Cláusulas protección de datos: Son las cláusulas actualizadas conforme a las instrucciones de la AEPD de los distintos tratamientos de datos personales llevados a cabo por la empresa. Estos textos deben implantarlos:
· CLÁUSULAS CLIENTES: Deben firmarla con todo cliente (persona física) en el momento de la recogida de datos personales.
Si su empresa se dedica a una actividad relativa a la educación o a la sanidad; en vez de clausula clientes, tendrá cláusula de alumnos o de pacientes, respectivamente.
· CLÁUSULAS EMPLEADOS: Los documentos POLÍTICA DE PRIVACIDAD PARA EMPLEADOS, LA REGULARIZACIÓN DEL DEBER DE SECRETO DEL TRABAJADOR y las INSTRUCCIONES SOBRE EL USO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN DE LA EMPRESA, deben ser firmados por todos los empleados. Asimismo, si captan la imagen de los empleados, también deberán firmar dicho documento.
· REGULARIZACIÓN DEL DEBER DE SECRETO DEL COLABORADOR MERCANTIL: Este documento deberán firmarlo con colaboradores mercantiles con los que trabajen de manera ocasional.
· REGULARIZACIÓN DEL DEBER DE SECRETO DEL EMPLEADO QUE PERTENECE A ETT: Solo deberán firmarlo en caso de que cuenten con trabajadores que provengan de una Empresa de Trabajo Temporal.
· COMPROMISO DE CONFIDENCIALIDAD PARA ALUMNOS EN PRÁCTICAS: Solo deberán firmarlo en caso de que cuenten con alumnos en prácticas.
· RÉGIMEN DE DESCONEXIÓN DIGITAL: En este documento deben indicar el sistema de registro de inicio y fin de jornada laboral (fichajes); y deben colocarlo en un lugar visible a los trabajadores, con el fin de que conozcan esta información.
· CLÁUSULAS WEB: Las cláusulas web que deben incorporar en la web son, obligatoriamente el Aviso Legal, La política de Privacidad y la Política de Cookies. El resto de formularios (el de contacto o newsletter), solo deberán incluirlo en caso de que su página web cuente con dicha opción. Les adjuntamos una guía práctica en la que podrán ver en qué lugar y de qué manera deben incorporar las cláusulas en su página web.
-
Procedimiento para la gestión de incidencias y violaciones o brechas de seguridad de los datos personales: Les incluimos un modelo de registro interno de incidentes de seguridad, así como de comunicación de la violación de seguridad ante la autoridad de control competente para los casos en los que sea de aplicación.
-
Procedimiento de gestión de derechos: Son unas Instrucciones sobre cómo proceder ante la recepción de un derecho recogido en la normativa vigente en materia de protección de datos.
-
Esquema Nacional de Seguridad Informática
-
Plan de Seguridad Informático.
-
Sistema para la gestión de la privacidad y la seguridad informática.
-
Política de uso de medios informáticos.
Adicionalmente adjuntamos el anexo en el que podrá encontrar:
1. Instrucciones y Recomendaciones sobre el uso del Certificado Digital.
Por último, si cuentan con videovigilancia, nos gustaría que nos confirmaran si tiene el cartel informativo, indicando que se trata de una zona video-vigilada, para que le enviemos uno en caso de que no dispongan de él.
Desde Lae Consulting les agradecemos la confianza depositada en nosotros y quedamos a su entera disposición para aclarar cualquier duda que este nuevo reglamento les pueda generar.
Muchas gracias.