GRUPO CAMALTEC es una consultoría integral para la empresa, especializada en la Protección de Datos, tramitación de certificados ISO, y asesoramiento en PRL y formación. Grupo CAMALTEC es el resultado de la unión de expertos, con años de experiencia en materias legales relacionadas con la empresa, que han sabido ver que la calidad y el respaldo deben ir de la mano. Con más de 6 años de experiencia en consultoría a empresas, estamos preparados para gestionar de la manera más rentable posible cualquier problema de nuestros clientes. Además Grupo CAMALTEC goza de un Seguro de Responsabilidad Civil para cubrir los servicios que ofertamos  

AMBITO DE ACTUACIÓN

LOPD 15/1999

La Ley Orgánica 15/1999 (LOPD), del 13 de Diciembre, de Protección de Datos de Carácter Personal, establece las obligaciones de todas las personas físicas, Jurídicas, organismos i/o asociaciones como los responsables de los ficheros y encargados del tratamiento de los datos de carácter personal, como lo son los de sus clientes, proveedores, trabajadores, socios, colaboradores, etc. Estas obligaciones se materializan en la implantación de las medidas necesarias para asegurar la confidencialidad, la privacidad y el uso correcto de dichos datos. La Ley, del 11 de Julio, de Servicios de la Sociedad de la Información y Comercio Electrónico regula diferentes aspectos de la relación entre las partes en relación a las intercomunicaciones on-line, el comercio electrónico, y la seguridad de los datos tratados a través de las red, como la información del contenido de las páginas web y el envío electrónico de información a través de e-mails, sms u otros.

SGSI ISO 27001

La Gestión de la Seguridad de la información es el concepto que engloba las metodologías, los procedimientos y las buenas prácticas, encaminadas a proteger la información, mediante la protección de los datos y de las infraestructuras que la soportan (comunicaciones, maquinaria o programarlo)

RGPD – REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)

SERVICIO DE LOPD WEB/COOKIES

El presente proyecto contempla la realización de un servicio que incluye:

• Análisis y recogida de información presencial y telemática en la empresa
• Redacción del Documentación
• Asesoramiento y Control telemático para la empresa

• Implantación y Asesoramiento para la web.

Análisis y recogida de información de forma telemática y presencial en la empresa:

• Se identificarán los documentos existentes, que se puedan considerar portadores de datos de carácter personal, se determinará el nivel de protección y seguridad que se debe de aplicar (sensibles/ no sensibles) en función de la tipología de los datos que contengan.
• Establecer quien es la persona identificada como Responsable de Seguridad dentro de la empresa, y responsable de autorizar al resto de usuarios a tratar los datos de carácter personal.
• Establecer cuáles son los sistemas telemáticos y/o manuales, por los cuales se accede a los datos de carácter personal por parte de las personas vinculadas a la empresa, ya sean trabajadores, autónomos o colaboradores.
• Especificar las personas que tienen, por razones de su desarrollo laboral en la empresa, acceso a los datos de carácter personal, y a través de que sistemas lo hacen.
• Identificar a las personas autorizadas para tratar con datos personales fuera del local del responsable de los ficheros, ya sea físicamente en papel, o mediante dispositivos portátiles como ordenadores, tablets o smartphones.
• Detallar los procedimientos de copias de seguridad, la recuperación de datos, traslado, destrucción y el registro de incidencias.

 

Redacción del Documentación:

• Redacción de contratos de “Confidencialidad y Secreto” personalizados con todos los trabajadores/as de la empresa.
• Redacción de “Contratos de Prestación de Servicios con acceso a datos de terceros” personalizados, con los principales proveedores que tengan acceso a datos, en calidad de encargados del tratamiento. Los principales “Encargados del Tratamiento” serán: la asesoría/gestoría, los proveedores de software, mantenimiento informático, asesores jurídicos y abogados, notarios, etc.
• Redacción de “Contratos de Prestación de Servicios sin acceso a datos” personalizados. Los principales servicios que acceden a las instalaciones donde se encuentran los datos pero no tienen acceso a ellos de forma directa suelen ser: Servicios de limpieza, Mantenimiento de extintores, mantenimiento de ascensor, etc.
• Redacción personalizada de cláusulas legales en todos aquellos formularios o documentos donde haya datos personales, como por ejemplo: presupuestos, pedidos, e-mails, fichas de clientes, acciones comerciales, facturas o contratos.
• Redacción del procedimiento interno para el cumplimiento de los derechos de acceso, rectificación, cancelación y oposición (ARCO), en adelante derecho al olvido y a la portabilidad.
• Recoger todas las medidas y datos en el Documentación y enviarlo telemáticamente.

Implantación, Asesoramiento y Control telemático y presencial en la empresa:

• Entrega de la Documentación, y explicación detallada de todos los apartados, con el responsable de seguridad.
• Entrega de todos los documentos personalizados, contratos de confidencialidad con trabajadores, contratos de prestación de servicios con terceros (con acceso a datos o sin acceso). A los trabajadores sesión informativa, con explicación del contrato de confidencialidad.
• Revisión de las medidas de seguridad (perfiles niveles programas de gestión / acceso a espacios físicos / copias de seguridad)
• Revisión de cláusulas legales en documentos (facturas / albaranes / presupuestos / e-mails / contratos / aviso legal web)
• Revisión de procedimiento de los derechos ARCO en las instalaciones y registro de incidencias.
• Revisión de las medidas de seguridad, así como aquellas modificaciones que sean necesarias posteriormente a la implantación inicial, mediante controles regulares (de consulta y/o seguimiento de las acciones de la empresa), dependiendo de si la empresa tiene alguna brecha de seguridad ó incidencia. Durante el periodo de un año desde la contratación del servicio.

Implantación y Asesoramiento para la web:

• Redacción de la cláusula de información
• Redacción de la política de enlaces
• Redacción de la política de cookies
• Redacción de cláusulas legales sobre protección de datos
• Redacción de las cláusulas por el envío de comunicaciones electrónicas

INICIO DEL SERVICIO

La planificación del inicio de las actividades a desarrollar será decidida de mutuo acuerdo entre las dos partes, Grupo CAMALTEC suministrará los documentos necesarios que el cliente tendrá que rellenar y enviar con la máxima celeridad para poder iniciar el servicio. El cliente enviará la documentación que se precise, además de información necesaria para el desarrollo del proyecto. La empresa designará a una persona para actuar como interlocutor en la ejecución de las actividades objeto de este estudio, cuya función básica será la de planificar y dirigir el desarrollo de los trabajos. Coordinará, asimismo las entrevistas necesarias en las etapas de prospección de datos, de forma que éstas puedan desarrollarse con mayor eficacia. Se ocupará igualmente de la recopilación, análisis y transmisión de los comentarios emitidos por los distintos componentes de la organización de y, a su vez, mantendrá contactos periódicos con el técnico de Grupo CAMALTEC a efectos de seguir la marcha de los trabajos y atender las distintas consultas que sea necesario aclarar. También se facilitará el acceso al personal de GRUPO CAMALTEC participante de las actividades objeto de este estudio, a la documentación, dependencias y personas que se consideren necesarios para el desarrollo eficaz de los trabajos.

AUTORIZACIÓN PARA ACTUAR COMO DECLARANTE DELANTE DE LA AEPD

El cliente autoriza a GRUPO CAMALTEC, en calidad de la empresa técnica implantadora de LOPD-RGPD, como representante en todas aquellas gestiones que se tengan que hacer delante de la Agencia Española de Protección de Datos y por tal de cumplir con lo dispuesto en la LOPD 15/1999, de Protección de Datos de Carácter Personal. Esta autorización mantendrá su vigencia mientras siga en vigor la relación contractual entre las partes, excepto manifestación en contra y por escrito.

PROTECCIÓN DE DATOS

En cumplimiento con aquello que establece la Ley Orgánica 15/1999, del 13 de Diciembre, de Protección de Datos de Carácter Personal (LOPD), los datos de este contrato y los que se obtengan para realizar el servicio contratado serán incorporados a un fichero llamado “CLIENTES” propiedad de GRUPO CAMALTEC y registrado en la Agencia Española de Protección de Datos con la finalidad de realizar la gestión administrativa, contable y fiscal, así como enviarle comunicaciones comerciales sobre nuestros productos y servicios. El CLIENTE queda informado de la posibilidad de ejercer sus derechos de acceso, rectificación, cancelación y oposición al tratamiento de sus datos dirigiendo un escrito con fotocopia del DNI del titular de los datos a la dirección: lopd@camaltec.es En cumplimiento con aquello que establece la Ley 34/2002 del 11 de Julio de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE), EL CLIENTE autoriza a GRUPO CAMALTEC el envío de publicidad de sus servicios, y/o documentos para la correcta gestión de la relación contractual.

VERACIDAD CONTRACTUAL

EL CLIENTE se hace responsable de la autenticidad y veracidad de todos los datos aportados durante la relación con GRUPO CAMALTEC, ya sea recogidos de forma presencial o por otros medios de comunicación.

CONFIDENCIALIDAD

En relación con la información confidencial que GRUPO CAMALTEC reciba, se compromete a:

• Otorgar a la información confidencial recibida el máximo trato y protección que dispensa a su propia información confidencial.
• Abstenerse de utilizar la información confidencial recibida para una finalidad diferente a la que se ha motivado su entrega, durante la realización del proyecto contratado y hasta una vez finalizado el mismo.
• No desvelar la información confidencial recibida de terceras personas no relacionadas con el objeto del contrato. Especialmente en aquellos que puedan ser considerados como competidores del cliente.

AUTORIZACIÓN DEL ENVIO DE FACTURA TELEMÁTICA

Mediante la firma de este contrato EL CLIENTE otorga su consentimiento a la empresa de acuerdo con lo establecido en el art. 9 del Reglamento que regula las obligaciones de facturación, aprobado por el Real Decreto 1619/2012, del 30 de Noviembre, a fin que le sean remitidas por medio telemático las facturas fruto de la relación comercial que ha habido entre las dos partes en la dirección electrónica indicada por tal efecto.

RESOLUCIÓN DE CONFLICTOS

La competencia para el conocimiento de las acciones derivadas del presente contrato, corresponderá al juzgado y tribunales competentes en el domicilio de Ibiza.

Primer paso:

Una vez aprobada la oferta, se entregará una documentación a rellenar a la empresa de forma telemática para la primera toma de datos.

Adaptación de la página web a la LSSI

El servicio incluye análisis de los textos legales de la web actual, informe con los resultados obtenidos, solucionar las incidencias que surjan.

Adaptación de documentación

Incluye auditoría gratuita para detectar el nivel de cumplimiento de la Lopd actual, análisis del servicio de marketing por email. Inicio de adaptación al Nuevo Reglamento Europeo de Protección de datos RGPD, aplicable a partir del 25 de Mayo de 2018, adaptación de textos legales, etc.

Segundo paso:

Una vez realizada la adaptación de la documentación y la página web se procedería a la segunda parte de la adaptación.

Evaluación de Impacto y Riesgos

En materia de Protección de Datos y Seguridad en la Información. Una vez realizada la adaptación inicial de documentación y textos legales, en un plazo máximo de 45 días desde la finalización de la primera fase, se entregaría la documentación relativa a este segundo bloque (evaluación de riesgos, protocolo de brechas de seguridad y evaluación de impacto) Este bloque constará de tres visitas presenciales para recabar información y una cuarta para la entrega de la Evaluación de Impacto y Riesgos, y explicación de las medidas a aplicar por parte de la empresa.

Asignación del DPO:

EL DPO es una figura independiente que deberá ejercer una función preventiva y proactiva, supervisando, coordinando y divulgando la política de protección de datos que asigna la empresa. Es el punto de conexión entre el responsable, el afectado y las autoridades de control. El Dta Protection Officer es una figura necesaria para las empresas. Asimismo, su designación, no eximirá a la empresa de responsabilidad por los diferentes tratamientos que se llevan a cabo- El DPO, tendrá las siguientes funciones <

1. Informar y asesorar al responsable/encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben según el Reglamento.
2. Supervisar el cumplimiento del Reglamento, y otras disposiciones de protección de datos.
3. Asesorar en los casos de evaluaciones de impacto y supervisar su aplicación.
4. Cooperar con la autoridad de control y actuar como punto de contacto para cuestiones relativas al tratamiento, incluida la consulta previa.
5. Prestar la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.
6. Rendir cuentas directamente al más alto nivel jerárquico del responsable/encargado.
7. Atender a los interesados que se pongan en contacto con el DPO para cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos.
8. Mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones.

Cualidades que debe tener el DPO, la empresa deberá seguir los siguientes criterios para la designarlo

a. Cualidades profesionales. b. Conocimientos especializados del Derecho. c. Práctica en materia de protección de datos. d. Capacidad para desempañar las tareas que tiene designadas en la ley En este punto EL CLIENTE , puede escoger un perfil dentro de la empresa o externo, esta figura la podría ofrecer Grupo CAMALTEC Para el presupuesto de este punto, tendríamos que tratar más profundamente con la empresa el nivel de implicación y visitas, incluso compaginar, el que un miembro de la plantilla o asignado trabajase conjuntamente con nosotros en estas funciones. Por lo cual este punto lo dejamos pendiente en función de la evolución de la implantación.