Servicios

Cumplimiento Legal y Gestión de Riesgos


PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

El tratamiento de datos personales exige cumplir con una legislación, en algunas parcelas formalista, en otras de calado estructural en la organización. Ayudamos a implementar, a medida de las necesidades de la empresa, la normativa de datos personales respecto de los tratamientos que su negocio realiza.

La Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal y su Reglamento de Desarrollo, el R.D. 1720/2007, afectan a todo aquel que, de una u otra forma, gestionan datos personales de terceros. El Reglamento (UE) 2016/679 (entrada en vigor con efectos a partir del 25 de mayo de 2018) añade nuevos requisitos y un nuevo enfoque del concepto de gestión de la privacidad y la protección de datos personales, basado en la necesidad de acreditar que existen unos procedimientos internos de cumplimiento.

Nuestra cobertura jurídica en materia de protección de datos personales a cualquier tipo de empresas y sectores, se concreta, entre otros, en los siguientes servicios:

  • Asesoramiento respecto de la aplicación de la normativa sobre protección de datos de carácter personal.
  • Actuaciones ante las autoridades en materia de protección de datos.
  • Políticas de privacidad y política de uso de cookies.
  • Atención de Derechos de acceso, rectificación, cancelación y oposición.
  • Documento de seguridad en materia de protección de datos.
  • Análisis de impacto de privacidad.
  • Auditorías de cumplimiento de cumplimiento en materia de protección de datos.
  • Revisión de contratos mercantiles desde la perspectiva del cumplimiento de la normativa de protección de datos.

COMPLIANCE

El compliance puede enfocarse desde la perspectiva de las responsabilidades en materia penal por actuaciones de la propia empresa, sus directivos y empleados – que está siendo la impulsora de esta disciplina – , o bien, desde el enfoque conjunto del cumplimiento del conjunto de normativa que afecte a nuestra actividad, derive responsabilidades penales o no.

El concepto de compliance se traduce como “cumplimiento normativo”, siendo por tanto la respuesta a la necesidad de establecer unas políticas y procedimientos internos, adecuados y ponderados, para garantizar – o al menos acotar – que la empresa, sus directivos, empleados y otros terceros relacionados, cumplen con las normas, externas e internas.

Deiuris enfoca el compliance o proceso de cumplimiento normativo como proceso de cumplimiento y gestión de riesgos en base a la aplicación de la legislación y la normativa interna de obligado cumplimiento, como son los códigos éticos o los compromisos con el entorno de clientes, proveedores y terceros vinculados. Este proceso se implementa en base a una serie de actuaciones concretas:

  1. Identificación de riesgos, junto con el análisis de su afectación, impacto y probabilidad
  2. Prevención mediante la implementación de mecanismos de control
  3. Seguimiento y detección
  4. Resolución de incidencias
  5. Asesoramiento interno.

La naturaleza del tejido empresarial español, conformado al 99% por Pymes, sin recursos para dotar una estructura interna que dé respuestas al procedimiento de cumplimiento normativo, hace que en la mayoría de las situaciones no se pueda realizar esta labor. Sin embargo, ello no es óbice para que los responsables de nuestras Pymes acrediten un mínimo deber de diligencia y estén en línea con las exigencias que su relación con empresas de mayor tamaño pueda demandar.

Nos focalizamos en:

  • Asesoramiento a la empresa y sus directivos en el proceso de cumplimiento normativo.
  • Elaboración del mapa de riesgos y protocolo de toma de toma de decisiones.
  • Actuación como Compliance Officer externo.

CIBER – COMPLIANCE

Por Ciber – Compliance entendemos el proceso de cumplimiento normativo en entornos digitales, muy afectados por cuestiones de seguridad, uso de servidores y servicios externos en modo SaaS o PaaS (también conocidos como servicios en la nube o cloud), protección de datos personales y responsabilidades ante ciberataques por la correspondiente diligencia debida en el mantenimiento de las adecuadas medidas de seguridad.

  • Cumplimiento legal en entornos Cloud.
  • Prevención de delitos informáticos.
  • Identificación de riesgos derivados del uso de la tecnología.