Asesoramos a las entidades en las cuestiones que se puedan plantear en el día a día de la Protección de Datos. Ayudamos al cumplimento de la normativa RGPDUE / LSSI.

• Redactamos informes (EIPD) Evaluaciones de impacto en la Protección de Datos personales.
• Ayudamos a las empresas a hacer legitimaciones masivas de datos, como consecuencia de fusiones, absorciones o compra-venda de empresas.
• Redactamos documentos adhoc para los perfiles usuarios del sistema de información.
• Asesoramos en el cumplimento de la Protección de Datos, en la migración de servicios a la nube (Cloud Computing).

Analizamos y redactamos informes de Evaluaciones de impacto en la Protección de Datos Personales, en un sistema de información.

La Evaluación de Impacto en la Protección de Datos Personales (EIPD) es básicamente, un ejercicio de análisis de los riesgos que un determinado sistema de información, producto o servicio puede comportar para el derecho fundamental de la protección de datos de las partes afectadas, los datos de los cuales se tratan, y como consecuencia de este análisis, la gestión de estos riesgos mediante la adopción de mesuras necesarias para eliminar o mitigar en tanto que sea posible aquellos que se hayan identificado.

Desde Mallafré Consultores ofrecemos diversos servicios relacionados con la adecuación legal de las páginas web. Desde las cookies, la política de privacidad o las cláusulas de consentimiento.

Son muchas las personas que cuando piensan en una web se preocupan por el diseño o la usabilidad dejando de lado los aspectos legales. Sin embargo, no se deben olvidar estos aspectos ya que son de vital importancia para el éxito e imagen de cualquier página web. Por tanto, es necesario generar confianza a la persona usuaria, mediante la NOTA LEGAL (que se compone de las siguientes políticas):

La Política de Cookies (Auditoría legal de Cookies en las webs): Desde abril de 2013, es necesario que los y las usuarias estén informados/as y den su permiso sobre el uso de las cookies antes de visitar cualquier web. Mallafré Consultores analiza las cookies, propone como ha pedir el consentimiento y controla las versiones de los textos legales.

Aviso legal (LSSI): Redacción de los textos legales adhoc, adaptados a cada web y situación en concreto, teniendo en cuenta los aspectos referentes a la venta de productos On-Line.

La Política de Privacidad (RGPDUE-LOPDGDD): Redacción de los textos legales adhoc para cada web y situación en concreto. Teniendo en cuenta la recogida y tratamiento, la finalidad, el encargado de tratamiento, el consentimiento, las medidas de seguridad, la normativa a aplicar, así como los derechos de los afectados (Derechos ARCOPL). 

Cláusulas de consentimiento en formularios web: Desde Mallafré Consultores analizamos los formularios de recogida de datos y redactamos de las cláusulas legales de los mismos. A la hora de llevar a cabo estas tareas siempre estudiamos la finalidad de los datos, la calidad de cómo se recogen y el tratamiento posterior que se pueda hacer de las mismas.

Estudiamos y analizamos las medidas de seguridad aplicadas al registro de actividades de tratamiento (RAT).

Hacemos auditorías técnicas y legales en Protección de Datos, donde se analiza el cumplimiento de las medidas de seguridad aplicadas a los ficheros del registro de actividades de tratamiento (RAT).

También hacemos auditorías legales de carácter voluntario del RAT. Esta auditoría es aconsejable, ya que sirve entre otras cosas, para analizar las estructuras de datos, niveles de seguridad aplicados, las finalidades, cesiones de datos, los movimientos internacionales de datos y las transferencias internacionales de datos.

Impartimos formación en materia de Protección de Datos y Privacidad para personas usuarias y responsables de seguridad.

Desde Mallafré Consultores creemos que la formación es una de las claves del éxito en la adecuación de cualquier entidad en la Protección de Datos, por ello formamos a las personas involucradas en la gestión diaria del Sistema de Información de las entidades, como ahora.

• Usuarios/as
• Usuarios/as de atención (Derechos ARCOPL)
• Responsables de Seguridad
• Responsables TIC

La normativa ISO / IEC 27001 especifica los requisitos para establecer, implantar, documentar y evaluar un Sistema de gestión de la seguridad de la información (SGSI).

Para llevar a cabo la implantación de esta norma, es necesario:

• Definir el alcance del sistema de gestión de la seguridad de la información (SGSI)
• Definir la política de seguridad.
• Definir la metodología y criterios para el análisis y gestión del riesgo.
• Identificar los riesgos.
• Evaluar posibles tratamientos de los riesgos.
• Elaborar una declaración de aplicabilidad de controles y requisitos.
• Desarrollar un plan de tratamiento de riesgos.
• Definir métricas e indicadores de la eficiencia de los controles.
• Desarrollar programas de formación y concienciación en la seguridad de la información.
• Gestionar recursos y operaciones.
• Gestionar las incidencias.
• Elaborar procedimientos y documentación asociada.

Como otras normas de gestión (ISO 9000, ISO 14001, etc.), los requisitos de esta normativa se aplican a cualquier tipo de organización, independientemente de su tipología, tamaño o área de actividad. Además, está basada en un enfoque por procesos y en la mejora continua, de esta manera es perfectamente compatible e integrable con otros sistemas de gestión que ya existan en la organización. manera es perfectamente compatible e integrable con otros sistemas de gestión que ya existan en la organización.

Desde Mallafré Consultores adecuamos administraciones públicas en el Esquema Nacional de Seguridad.

El Esquema Nacional de Seguridad tiene como finalidad principal crear las condiciones necesarias para la confianza en el uso de los medios electrónicos, mediante las medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permitan el ejercicio de los derechos ARCO y el cumplimiento de los deberes mediante estos medios.

Introduce los elementos comunes que deben guiar la actuación de las Administraciones Públicas (AAPP) en materia de seguridad de las tecnologías de la información, y aporta un lenguaje común para facilitar la integración de las AAPP.

El Esquema Nacional Interoperabilidad establece los principios y directrices en el intercambio y conservación de la información electrónica entre las diferentes administraciones públicas.

La cooperación entre las administraciones públicas es esencial para proporcionar los servicios a la ciudadania y garantizar su derecho a relacionarse por medios electrónicos. Esta cooperación requiere unas condiciones que permitan que ésta se pueda llevar a cabo con fluidez por lo que es necesario que haya interoperabilidad.

La Ley 11/2007, de 22 de junio, de acceso electrónico de la ciudadania a los Servicios Públicos, establece la contribución de la interoperabilidad en la realización del derecho de los y las ciudadanas a comunicarse con las administraciones públicas a través de medios electrónicos; y su artículo 42 crea el Esquema Nacional de Interoperabilidad.

Adecuamos administraciones públicas a la Ley de transparencia, acceso a la información pública y buen gobierno.

Esta Ley tiene un triple alcance:

• Incrementa y refuerza la transparencia en la actividad pública, que se articula a través de obligaciones de publicidad activa para todas las administraciones y entidades públicas.
•  Reconoce y garantiza el acceso regulado a la información como un derecho de amplio ámbito subjetivo y objetivo.
•  Establece las obligaciones de buen gobierno que deben cumplir las personas responsables públicas así como las consecuencias jurídicas derivadas de su incumplimiento – lo que se convierte en una exigencia de responsabilidad para todos los que desarrollan actividades de relevancia pública-.

En estas tres vertientes, la Ley supone un importante avance en la materia y establece unos estándares homologables al del resto de democracias consolidadas. En definitiva, constituye un paso fundamental y necesario que se verá acompañado en el futuro con el impulso y adhesión por parte del Estado tanto a iniciativas multilaterales en este ámbito como con la firma de los instrumentos internacionales ya existentes en esta materia.

Tenemos personas especializadas y acreditadas para dar el servicio de DPD.

Ofrecemos el servicio de Delegado de Protección de Datos (DPD), para empresas que lo requieran.

A través de nuestra empresa LEGAL GOVERNANCE, RISK MANAGEMENT AND COMPLIANCE, SL, ofrecemos el servicio de Corporate compliance Penal.

Corporate compliance, literalmente se traduce como “cumplimiento (normativo) corporativo” y es el nombre que se le da al sistema de organización y gestión que ha de implantar la empresa para evitar, o en su caso atenuar, su responsabilidad penal..

Tiene como objetivo principal, implementar un “Programa de cumplimiento” basado en un procedimiento, que asegure el adecuado diseño de actividades de cumplimiento normativo interno y externo en sentido amplio.

El Compliance Officer es el responsable de establecer las normas y la aplicación de los procedimientos, para asegurar que los programas relativos a la organización sean eficaces y eficientes. Debe identificar, prevenir, detectar y corregir las faltas de cumplimiento de las capas normativas y reglamentos aplicables a la empresa.

Enlace a la web de Legal&Compliance.