info@millennium.gal
Servicios de protección de datos en Santiago

Descubre todos nuestros servicios

Delegado de Protección de Datos Personales

Servicio DPD/DPO

El Delegado de Protección de Datos (DPD/DPO) es una de las figuras más importantes que introducen el RGPD y la LOPDGDD en relación a la protección y tratamiento de datos de carácter personal.

El DPD/DPO es la persona encargada de informar a la entidad responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos.

Por tanto, se encarga de realizar la supervisión y monitorización, de forma independiente y confidencial, de si se está cumpliendo adecuadamente la normativa en materia de protección de datos personales.

En otras palabras, el Delegado de Protección de Datos es el garante del cumplimiento de la normativa de protección de datos en aquellas organizaciones que deban designarlo como obligación, así como en aquellas que lo hagan voluntariamente.

¿Cuándo es necesaria la figura de un Delegado de Protección de Datos?

El RGPD y la LOPDGDD indican cuando es necesario tener un Delegado de Protección de Datos, si bien, la ley española es mucho más concreta que el reglamento europeo, y señala cuáles son exactamente los sectores de actividad o tipos de organizaciones dónde es necesaria la figura de un Delegado de Protección de Datos de manera obligatoria.

Así, siempre que la empresa u organización trate datos personales de forma masiva o realice un tratamiento de datos que pueda entrañar un riesgo elevado para los derechos o libertades de las personas. El artículo 34 de la LOPDGDD señala exactamente las actividades y empresas en las que es necesaria la figura de un Delegado de Protección de Datos.

En concreto, la designación de un delegado de protección de datos es obligatoria para:

  • Los colegios profesionales y sus consejos generales.
  • Centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
  • Entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
  • Prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
  • Entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
  • Establecimientos financieros de crédito.
  • Entidades aseguradoras y reaseguradoras.
  • Empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
  • Distribuidores y comercializadores de energía eléctrica y gas natural.
  • Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
  • Entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
  • Centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes, salvo los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
  • Entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
  • Operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
  • Empresas de seguridad privada.
  • Federaciones deportivas cuando traten datos de menores de edad.

Así mismo, también deberá haber un DPD/DPO en las Administraciones Públicas y las empresas obligadas a tener implementado un canal de denuncias interno (entidades con más de 49 trabajadores).

No es obligatorio designar un Delegado de Protección de Datos si no se está en alguno de los grupos anteriores, si no se tratan datos de forma masiva, o los datos personales no entrañan elevado riesgo para los derechos y libertades del individuo. Aun así, contar con un Delegado de Protección de Datos en la empresa siempre es recomendable, sobre todo en negocios u organizaciones de cierta envergadura.

Auditoría y mantenimiento

Tanto el mantenimiento como la auditoría de protección de datos son dos aspectos críticos para asegurar que las empresas y organizaciones aplican correctamente la normativa de protección de datos y también para garantizar la seguridad y confidencialidad de la información personal que manejan.

Cumplir de manera eficaz y con garantía con la normativa vigente de protección de datos requiere llevar a cabo una supervisión y gestión continuada en el tiempo, por ello realizamos auditorías y revisiones periódicas para garantizar que la documentación, los datos y las medidas de seguridad de nuestros clientes se mantienen actualizadas en todo momento.

Con nuestro servicio de mantenimiento aportamos un asesoramiento permanente, de manera presencial, on-line o telefónica y proporcionamos asistencia permanente ante peticiones de ejercicio de derechos, así como notificaciones de posibles brechas de seguridad.

Auditoría y mantenimiento de protección de datos

Actualización de documentos y políticas de privacidad:

Las organizaciones deben revisar y actualizar periódicamente sus políticas de privacidad y protección de datos para asegurarse de que estén actualizadas y cumplan con las últimas actualizaciones normativas.

Capacitación de los empleados:

Los empleados deben estar capacitados en la protección de datos y privacidad y estar al tanto de las políticas y procedimientos de la organización.

Análisis de riesgos:

Una auditoría de protección de datos debe incluir una evaluación de riesgos para identificar posibles brechas de seguridad o vulnerabilidades.

Análisis de políticas y procedimientos:

Se debe analizar la conformidad con las políticas y procedimientos internos de la organización, así como con la legislación y normas aplicables.

Revisión de medidas de seguridad:

Se deben revisar las medidas de seguridad técnicas y organizativas que se han implementado para proteger los datos personales.

Revisión de incidentes:

Se debe analizar cualquier incidente de seguridad de datos y determinar si se han seguido los procedimientos adecuados y se han tomado medidas adecuadas para remediar el incidente.

De esta manera renovamos la vigencia de la certificación de cumplimiento.

Protocolos de Acoso

Protocolos normativos

Protocolo de Acoso Laboral

Protocolo de Acoso Laboral

El protocolo de acoso laboral es un conjunto de medidas incluidas para prevenir, detectar y abordar casos de acoso laboral en el lugar de trabajo. El acoso laboral, también conocido como mobbing, puede tomar muchas formas, como el hostigamiento, la intimidación, la discriminación, la exclusión y la violencia física o psicológica.

A continuación, se detallan algunos aspectos clave que podrían incluirse en un protocolo de acoso laboral obligatorio:

  • Definición de acoso laboral: Es importante definir qué se considera acoso laboral y qué no, y asegurarse de que todos los empleados entiendan las implicaciones de este comportamiento.
  • Procedimiento de denuncia: El protocolo debe establecer un procedimiento claro y accesible para que los empleados puedan denunciar casos de acoso laboral. En este procedimiento debe establecerse los plazos de activación y resolución del protocolo.
  • Políticas y procedimientos: El protocolo debe incluir políticas y procedimientos detallados para prevenir y tratar el acoso laboral, incluyendo la forma en que se denuncian las situaciones, cómo se lleva a cabo la investigación y cómo se toman medidas para prevenir que se repitan estas situaciones.
  • Responsabilidades de la organización: La organización debe tomar medidas adecuadas y efectivas para prevenir y tratar el acoso laboral, incluyendo sanciones disciplinarias para los infractores.
  • Medidas de apoyo: El protocolo debe incluir medidas de apoyo para las personas afectadas por el acoso laboral, incluyendo asistencia psicológica y orientación legal.
  • Seguimiento y evaluación: El protocolo debe establecer un proceso de seguimiento y evaluación para asegurar que el protocolo esté funcionando adecuadamente y que se están tomando las medidas necesarias para prevenir el acoso laboral.
  • Capacitación y sensibilización: Los empleados deben capacitación y sensibilización sobre el acoso laboral y cómo prevenirlo, detectarlo y recibirlo adecuadamente.

Protocolo de Acoso Sexual o por razón de Sexo

Todas las empresas, sean del tamaño que sean, tienen la obligación legal de promover condiciones de trabajo que eviten el acoso sexual y el acoso por razón de sexo, arbitrando procedimientos específicos para su prevención, así como para dar cauce a las denuncias o reclamaciones.

El protocolo de acoso sexual y/o por razón de sexo es un conjunto de medidas diseñadas para prevenir, detectar y tratar situaciones de acoso sexual y/o por razón de sexo en el lugar de trabajo. Estas medidas son necesarias para garantizar un ambiente laboral seguro y saludable, proteger los derechos y la dignidad de las personas, y prevenir daños a la reputación y responsabilidad legal de las empresas.

Protocolo de Acoso Sexual o por razón de Sexo

A continuación, se detallan algunos elementos clave que podrían incluirse en un protocolo de acoso sexual y/o por razón de sexo:

  • Definición de acoso sexual y/o por razón de sexo: Es importante definir claramente qué se considera acoso sexual y/o por razón de sexo, incluyendo comportamientos como insinuaciones, proposiciones, comentarios inapropiados, tocamientos, chantaje, entre otros.
  • Políticas y procedimientos: El protocolo debe incluir políticas y procedimientos detallados para prevenir y tratar el acoso sexual y/o por razón de sexo, incluyendo la forma en que se denuncian las situaciones, cómo se lleva a cabo la investigación y cómo se toman medidas para prevenir que se repitan estas situaciones.
  • Capacitación y sensibilización: Los empleados deben recibir capacitación y sensibilización sobre el acoso sexual y/o por razón de sexo y cómo prevenirlo, detectarlo y tratarlo adecuadamente.
  • Confidencialidad: Es importante garantizar la confidencialidad de la denuncia y proteger a los denunciantes y testigos de represalias.
  • Medidas de apoyo: El protocolo debe incluir medidas de apoyo para las personas afectadas por el acoso sexual y/o por razón de sexo, incluyendo asistencia psicológica y orientación legal.
  • Seguimiento y evaluación: El protocolo debe establecer un proceso de seguimiento y evaluación para asegurar que el protocolo esté funcionando adecuadamente y que se están tomando las medidas necesarias para prevenir el acoso sexual y/o por razón de sexo.

Las sanciones que pueden imponerse a las empresas por no tener un protocolo en contra de la violencia laboral y el acoso sexual o por razón de sexo varían en función de la gravedad de la infracción. De acuerdo con la Ley de Infracciones y Sanciones, estas quedarían así:

  • Multas de 7.501 a 30.000 euros para infracciones leves.
  • Multas de 30.001 a 120.005 euros para infracciones graves.
  • Multas de 120.006 a 225.018 euros para infracciones muy graves.
Protocolo de Desconexión Digital

Protocolo de Desconexión Digital

El protocolo de desconexión digital es un conjunto de medidas diseñadas para garantizar que los empleados tengan derecho a desconectar digitalmente fuera del horario laboral, y que los empleadores se comprometan a respetar ese derecho. Este protocolo busca equilibrar la vida laboral y personal, reducir el estrés laboral y mejorar la calidad de vida de los trabajadores.

A continuación, se detallan algunos aspectos clave que deben incluirse en el protocolo de desconexión digital:

  • Definición de "horario laboral": Es importante definir cuándo se considera que un empleado está trabajando y, por lo tanto, cuándo se aplica el protocolo de desconexión digital.
  • Derecho a la desconexión digital: El protocolo debe establecer que los empleados tienen derecho a desconectar digitalmente fuera de su horario laboral, sin temor a represalias o discriminación.
  • Comunicación: Es importante que el empleador comunique claramente a los empleados competentes son las expectativas de desconexión digital fuera del horario laboral y que se explique cómo el empleador puede contactar a los empleados en caso de emergencias o situaciones críticas.
  • Responsabilidades del empleador: El empleador debe respetar el derecho de los empleados a desconectar digitalmente fuera del horario laboral y tomar medidas para reducir la carga de trabajo y el estrés laboral de los empleados.
  • Implementación y seguimiento: El protocolo debe establecer cómo se implementará y se supervisará el cumplimiento del derecho de desconexión digital y cómo se abordarán los casos en los que no se respete este derecho.

Financiado por la Unión Europea - NextGenerationEU. Sin embargo, los puntos de vista y las opiniones expresadas son únicamente los del autor o autores y no reflejan necesariamente los de la Unión Europea o la Comisión Europea. Ni la Unión Europea ni la Comisión Europea pueden ser consideradas responsables de las mismas.