This post is also available in:
Italiano
English
Français
PRIVACY365. LA MEJOR COMBINACIÓN PARA LA PROTECCIÓN DE LOS DATOS PERSONALES
Gdpr.
¿Qué trae a la empresa?
Eficiencia operativa
Seguridad de las informaciones
Confianza de los clientes
Protección legal del responsable del tratamiento
Asesoramiento
Nuestro proceso de adaptación al GDPR
El camino hacia…
el cumplimento
Preguntas más frecuentes
Los medios de comunicación presentan el GDPR hablando de las ventajas para los ciudadanos (major privacidad y protección). Los costes de estas ventajas son financiados por las empresas
Porque si la empresa no se adecua al GDPR, que es obligatorio, se expone a riesgos graves, no solamente desde el punto de vista de infracciones por parte de las Autoridad sino también sanciones penales.
Adaptarse es una ventaja para mantener la propia empresa salva de riesgos y para aumentar eficiencia empresarial, fiabilidad y competitividad frente a partner y clientes.
Cuando gastamos por GDPR recibimos seguridad y eficiencia en los procesos empresariales.
Todas las empresas tratan datos personales y el GDPR nos ayuda a ser iguales:
- un reglamento único, que es válido en toda la Unión Europea.
- sanciones efectivas, proporcionadas y disuasorias para cualquiera sociedad.
- basado sobre la responsabilización de los responsables y los derechos de los interesados.
GDPR precisa sanciones efectivas, proporcionadas y disuasivas: por estas motivaciones el amontar es a discreción de la Autoridad:
- hasta lo 20M€
- hasta el 4% de los ingresos totales.
En caso de delito cometidos por un tratamiento ilícito, el legal representante será también responsable penalmente.
Gestionar los riesgos relativos al tratamiento de los datos en la empresa es fundamental porque con una metodología precisa se pueden analizar y prevenir delitos, por tanto los daños causados por las empresa.
Por ejemplo, en el caso de un chantaje informático (bloque de los datos) para poder restaurarlos, si se puede, la empresa arriesga un desembolso económico muy alto
La inutilizabilidad de los datos, estos no pueden ser utilizados y tratados porque fueron tomados violando el Reglamento.
Un ejemplo puede ser el envío de email promocionales donde no se tiene el consenso del interesado. La falta de esta autorización implica sanciones y también un daño a la imagen de la empresa.
No, claro que la ley 27001 incluye también algunos principios del GDPR (como ISO 27701) pero tenemos que recordar que esta ley establece simplemente un sistema de seguridad de las informaciones empresariales. El GDPR ayuda a las personas físicas garantizando exactitud, licitud y legitimidad en el tratamiento de los datos personales para proteger los derechos fundamentales del interesado.
Los softwares que podemos ver en el mercado, como PrivacyLab, ayudan a la implementación de los procesos previstos por el Reglamento, pero no son suficientes ya que no garantizan el cumpliemento de las normas de referencia.
Un software puede ayudar la empresa en la redacción de los papeles pero:
- no puede tomar decisiones y no puede motivarlas (accountability).
- no puede garantizar el adaptamiento con el tiempo.
- no puede ayudar a concienciar al personal.
Porque una empresa que adopta el GDPR:
- obtiene datos personales de forma lícita, desde interesados, informados y sujetos conscientes, sin sanciones y major seguridad.
- es consciente del utilizo de los datos y de sus valores: procesos internos más eficientes y seguros.
- elige los fines de tratamientos útiles para su negocios: autonomía de gestión.
- es eficiente porque utiliza los datos que necesita: menos recursos para la gestión.
- consigue mayor prestigio y credibilidad: más garantías y más confianzas.
- menor uso de recursos empresariales: sabe los medios que puede utilizar. Menor gastos para los servicios,
- mejoramiento de los procesos empresariales.
Formación
Si el personal no recibe formación, las medidas técnicas no serán suficientes.

El GDPR no es la protección de los datos. Es la protección de los derechos y libertades fundamentales de las personas físicas, en el tratamiento de los datos personales. Un cambio de perspectiva que pone fin a los abusos de los datos personales en el mercado.
La formación, incluso de forma remota, es uno de los elementos obligatorios que el responsable y el encargado deberán responder, comprobandolo.
El artículo 29 Reg. 679/2016 nos indica que:
“El encargado del tratamiento y cualquier persona que actúe bajo la autoridad del responsable o del encargado y tenga acceso a datos personales sólo podrán tratar dichos datos siguiendo instrucciones del responsable…”
“Siguiendo instrucciones” no quiere decir haber una idea superficial del tratamiento de los datos personales, esto implica:
- haber consciencia de las acciones que se cumplen sobre los datos en las actividades cotidianas de trabajo.
- conocer las razones, la importancia de las medidas de seguridad y las proceduras determinadas por el responsable del tratamiento, para la protección de los derechos fundamentales de la persona.
¿CUANDO LA FORMACIÓN SE CONVIERTE EN OPORTUNIDADES DE CRECIMIENTO EMPRESARIAL?
La formación del personal es una ventaja para la empresa porque reduce los riesgos del tratamiento. Actuar proceduras correctas pondrá la empresa segura, pero solamente la formación hará una diferencia para un crecimiento empresarial. Invertir sobre la formación, también remota, de un empleado significa invertir en el futuro de su empresa.
PRIVACY365 forma, también en live streaming, tanto el personal autorizado como los contactos de privacidad corporativa.
PRIVACY365 realiza cursos de formación con métodos prácticos que llevan al GDPR a la cotidianidad operativa de los más diversos sectores.
Los cursos de formación de PRIVACY365 son impartidos por profesionales expertos en privacidad y seguridad informática, con experiencia specifica y certificada en el ámbito de la protección de datos.
Certificación ISDP©10003
Es una medida voluntaria para garantizar a los clientes el cumplimento del Reglamiento GDPR.

La certificación (artículo 42 GDPR) es una medida voluntaria para evaluar y demostrar el cumplimento del Reglamiento Europeo sobre el tratamiento de los datos personales.
Es una garantía para los clientes y un medio de distinción en el mercado para todas las empresas donde el tratamiento de los datos personales es una parte fundamental del core business.
La certificación no afecta el responsable de las obligaciones del GDPR, sino que es una garantía para el interesado sobre el respecto de los tratamientos y una atenuante en caso de posibles sanciones.
Tanto en la cualificación de los proveedores del sector privado como en la contratación pública, la certificación es una forma de obtener, en igualdad de condiciones, una puntuación más favorable para la adjudicación de un anuncio.
¿Quiénes somos?
PRIVACY365 fue fundada en 2013 por expertos profesionales para asesorar, formar, auditar y certificar la protección de los datos personales.
Trabajamos en los siguientes sectores:
Se asignará a cada proyecto de asesoramiento un equipo específico de profesionales que informará el Project Manager, único referente para el cliente, el cual tendrá la tarea de coordinar las actividades a realizar garantizando la calidad de los servicios prestados
ALGUNAS EMPRESAS QUE NOS HAN ELEGIDO
Network
La fuerza de un equipo multidisciplinar

Todos los planes de adaptación al GDPR requieren la creación de un equipo multidisciplinar que pueda combinar un conocimiento profundo del sector de referencia en el que la empresa trabaja y competencia específicas en materia de asistencia, formación y auditoría sobre la protección de los datos personales.
Esas habilidades se unen para completar el proyecto.
PRIVACY365 da a cada cliente un equipo de trabajo diferente basado en las habilidades específicas que necesitan.
PRIVACY365 es un team de expertos con competencias en las siguientes áreas:
bancario de seguros
sanitario
administración pública
escuela
edición en línea
IT web cloud
SME profesionales
empresas multinacionales
Con más de 30 años de experiencia en privacy y seguridad, los expertos de PRIVACY365 tienen las certificaciones profesionales más prestigiosas del sector emitidas para Organismos de Certificación Internacionales como:
Estamos disponibles para seleccionar empresas en IT/ICT y Network expertos.
Para obtener más informaciones escriba a: partner@privacy365.eu
Blog
Mantente informado de las últimas noticias