Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

Recientemente han llegado a nuestro Departamento de Soporte varias consultas solicitando información sobre si los grupos de empresas, o los bufetes de abogados como profesionales autónomos que comparten instalaciones, personal, incluso clientes, están obligados al cumplimiento de la normativa sobre protección de datos cada uno de forma independiente o es suficiente con que se adecúe la matriz o uno de sus miembros.

CADA EMPRESA O AUTÓNOMO DENTRO DE UN GRUPO ES UNA ENTIDAD PROPIA

La AEPD ha adoptado un criterio uniforme y ha reiterado en diversas ocasiones que la existencia de un grupo de empresas o de profesionales autónomos, no afecta para que cada una de las sociedades que forman el mismo mantenga diferenciada y plena su personalidad jurídica debiendo cumplir toda la normativa aplicable y en el caso que nos ocupa, la LOPD.

Por tanto, cada empresa o cada profesional, deberá cumplir con la LOPD, notificando de manera independiente sus propios ficheros y cumpliendo el resto de obligaciones que impone la ley: elaborar el documento de seguridad, sus cláusulas informativas, contratos con encargados, confidencialidad de usuarios, etc…

CÓMO REGULAR LAS RELACIONES ENTRE SUS MIEMBROS

Respecto a la forma de acceso a los datos entre las diferentes sociedades que componen el grupo o el despacho, puede ser de dos formas:

  • Constituiría una cesión de datos que requerirá el consentimiento del afectado o la habilitación legal, si cada entidad utiliza esos datos con fines propios.
  • Ahora bien, si el tratamiento se lleva a cabo como consecuencia de un encargo, estaremos ante un acceso a datos por cuenta de terceros regulado por el artículo 12 de la citada LOPD, siendo preciso que la actuación del encargado del tratamiento se limite a la prestación de los servicios objeto de la contratación.