¿QUÉ ES EL CANAL DE DENUNCIAS O CANAL ÉTICO?

El Canal de Denuncias o Canal Ético es una de las principales herramientas de autocontrol que se pone a disposición de los empleados de una organización y que actúa como una vía de comunicación de presuntas irregularidades.

Destinada a garantizar las buenas prácticas internas y a evitar que las personas jurídicas se enfrenten a responsabilidades penales derivadas de la mala praxis empresarial.

¿CUÁNDO ES OBLIGATORIO DISPONER DE UN CANAL ÉTICO O DE DENUNCIAS?

Próximamente entrará en vigor la Directiva Europea de Protección del Denunciante (2019/1937 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de octubre de 2019) en la que considera los canales de denuncias como un elemento obligatorio en las empresas públicas. También lo ve como imprescindible en las empresas privadas que cuenten con más de 50 trabajadores o un volumen de facturación o balance de más de 10 millones de euros.

BENEFICIOS

• Prevención: Actúa en contra de la corrupción y favorece la prevención de delitos y otras conductas irregulares.
• Protección: Favorecen la transparencia empresarial y protegen a la organización.
• Confidencialidad: Las denuncias, quejas y reclamaciones son tratadas de forma confidencial, lo que ofrece más seguridad y confianza.
• Independencia: Confiar la gestión del canal a un agente externo dota al sistema de mayor credibilidad e independencia.

Ofrecemos un servicio de adecuación a las leyes de Protección de Datos:

REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (RGPD)

Para dar respuesta a la revolución tecnológica, en 2016 entró en vigor el Reglamento Europeo de Protección de Datos, que impone nuevas y más exigentes obligaciones para garantizar la privacidad como derecho fundamental.

El RGPD unifica y moderniza la normativa europea de protección de datos, permitiendo a los ciudadanos un mejor control de sus datos y a las empresas aprovechar al máximo las oportunidades de un mercado único digital, beneficiándose de una mayor confianza de los consumidores.

El Reglamento Europeo estableció un periodo transitorio de 2 años, que finalizó el 25 de mayo de 2018. Desde entonces todas las empresas tienen que haberse actualizado a los nuevos requerimientos, incorporando nuevas medidas técnicas y organizativas.

NUEVA LOPDGDD

A finales de 2018 España aprobó la nueva Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos. La LOPDGDD es la nueva normativa que adapta la legislación española al Reglamento Europeo de Protección de Datos (RGPD) y deroga la anterior LOPD de 1999. Esta nueva ley complementa al RGPD y desarrolla algunas materias que este mismo contempla, introduciendo nuevas obligaciones para las empresas.

Entre las novedades que presenta, destaca el Título X que introduce por primera vez una batería de derechos digitales, con el objetivo de reconocer y garantizar los derechos y libertades de los ciudadanos en internet.

CULTURA DE PRIVACIDAD

Las nuevas leyes de protección de datos pretenden consolidar una verdadera cultura de privacidad en nuestro tejido empresarial y proteger eficientemente los datos personales de todos los ciudadanos europeos. Lo que hasta ahora era simplemente una obligación legal deberá convertirse en una práctica habitual que tenga el objetivo de proteger los datos personales y posibilite el ejercicio de los derechos de personas que los ceden.

Ofrecemos un servicio de adecuación a la LSSICE (34/2002), Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, que afecta a todos los titulares de sitios web, y regula todos los servicios y comunicaciones en internet.

Todas las empresas, profesionales y organizaciones que gestionan datos personales deben adaptase a los principios y obligaciones contenidas en estas normativa con el fin de garantizar los derechos de los interesados.

Con nuestra larga trayectoria en la implantación de la LOPD y LSSICE en todo tipo de organizaciones y sectores de actividad, aseguramos la adecuación a estas normativas de manera integral y efectiva sin altos costes de tiempo ni recursos.

Nuestro servicio de adecuación a la LSSICE es fundamentalmente presencial y totalmente adaptado a las características de cada empresa.

Ofrecemos asimismo el servicio en modalidad online, sólo en aquellos casos que el nivel de seguridad de datos sea básico y la actividad de la empresa lo permita, siguiendo las indicaciones de la AEPD.

Beneficios de la adecuación a la LSSICE:

• Evitar importantes sanciones, que provienen habitualmente de nuestro entorno. Las sanciones pueden oscilar entre los 900€-600.000€ dependiendo de la gravedad de la infracción.
• Aumentar nuestra capacidad de reacción ante pérdidas de datos, el activo más importante de una empresa.
• Seguridad informática, ya que el mal uso de las nuevas tecnologías supone un alto riesgo.
• Delimitación de responsabilidades, por mal uso de terceros.
• Imagen empresarial. La correcta implantación de una política de privacidad representa un valor añadido en cualquier organización, proyectando valores como la ética y el respeto por tus clientes y colaboradores.

Adecuación web / e-commerce a la ley de protección de datos

En DATAX nos encargamos de realizar una auditoría de su web y elaboramos los textos legales, la política de privacidad, la política de cookies y el asesoramiento en las obligaciones derivadas de la realización de comercio electrónico.

• Diagnóstico previo de las obligaciones que atañen a su empresa.
• Líneas de actuación.
• Redacción de los Avisos Legales correspondientes.
• Revisión y adecuación de los contratos en el marco del comercio electrónico.
• Sello de garantía DATAX, se incorpora como un elemento más en su web y certifica que cumple con las exigencias en materia de seguridad de la información.

Adecuación APP a la normativa de protección de datos

En febrero del 2013, las autoridades europeas de protección de datos, aprobaron el primer dictamen que clarifica el marco jurídico aplicable al uso de Apps para dispositivos inteligentes (denominado Dictamen 2/2013 del Grupo de Trabajo del artículo 29), concluyendo que resulta de plena aplicación la normativa de protección de datos para los desarrolladores de aplicaciones.

Todas las aplicaciones móviles, deben tratar los datos de sus usuarios conforme al Reglamento Europeo de Protección de Datos (RGPD) y la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE).

En DATAX, en base a los servicios, funcionalidades y datos a tratar de los usuarios finales, nos ocupamos de que tu aplicación cumpla con todos los requisitos legales en materia de protección de datos y seguridad de la información.

Adecuación campañas marketing a la legislación vigente en protección de datos

La ausencia de confianza es el peor enemigo de la economía digital. El desconocimiento del impacto legal de las acciones comerciales en el mundo digital es el principal riesgo al que se exponen muchas empresas al desarrollar estrategias online. Muchos de los negocios que se desarrollan actualmente vulneran derechos de usuarios y consumidores, exponiendo a quienes las ejecutan a enormes daños reputacionales e importantes sanciones económicas, que pueden comprometer la supervivencia de cualquier empresa.

Toda campaña comercial debe velar por los derechos de los consumidores y usuarios, con acciones respetuosas con esos derechos, diseñando estrategias de captación, éticas y validadas jurídicamente, para proyectar credibilidad y conseguir una auténtica ventaja competitiva.

En DATAX, como consultoría de Protección de Datos y Seguridad de la Información, somos conscientes de esta nueva oportunidad de negocio, por ello nuestros servicios incluyen el asesoramiento y acompañamiento necesario para que puedas diseñar estrategias de marketing de una forma segura, fiable y respetuosa que genere confianza en tus clientes.

El Reglamento Europeo de Protección de Datos (RGPD) introduce la figura del Delegado de Protección de Datos o Data Protection Officer (DPO), para el cumplimiento proactivo y efectivo de los tratamientos de datos personales. El DPD y sus datos de contacto deberán comunicarse a la autoridad de control.

Este profesional será designado por el responsable y el encargado del tratamiento en base a sus conocimientos y práctica en la protección de datos.

El Delegado de protección de datos podrá ser interno y formar parte de la plantilla del responsable o del encargado del tratamiento, o ser externo y desempeñar sus funciones en el marco de un contrato de servicios.

¿Cuándo es obligatorio contratar un DPD?

El Reglamento Europeo de Protección de Datos establece que dicha figura será obligatoria para:

• Autoridades u organismos públicos (a excepción de tribunales que actúen en ejercicio de su función judicial).
• Organizaciones cuya actividad principal consista en tratamientos de datos que requieran una observación habitual y sistemática de personas a gran escala.
• Organizaciones cuya actividad principal consista en el tratamiento a gran escala de categorías especiales de datos, o de datos sobre condenas e infracciones penales.

Funciones del Delegado de Protección de Datos

El RGPD regula que las funciones del Delegado de Protección de Datos son:

• Supervisar el cumplimiento de la normativa de protección de datos.
• Informar y asesorar al responsable o encargado del tratamiento, y a los empleados que tratan datos personales.
• Asesorar, cuando se solicite, sobre el proceso de evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
• Cooperar con las autoridades de control y actuar como punto de contacto con las mismas.

Servicio DPO Datax

DATAX ofrece un servicio delegado de Protección de datos personalizado que se adapta a las características de cada organización para cumplir con todos los requisitos y las máximas garantías.

Para ampliar información o recibir un presupuesto pueden contactar con nosotros a través del teléfono 93 754 06 88 o utilizando el siguiente formulario:

El nuevo Reglamento Europeo exige la elaboración de informes de Evaluación de Impacto de Protección de datos (DPIA o EIPD) cuando los tratamientos de datos personales puedan entrañar riesgos específicos para los derechos y libertades de los interesados.

¿Qué es una Evaluación de Impacto en la protección de datos?

Una DPIA (Data Protection Impact Assessment) debe ser una herramienta dinámica que permita automatizar el proceso de evaluación continua de los riesgos que tienen los tratamientos de datos personales sobre la privacidad. Estos informes deberán desarrollarse en la fase de ideación del proyecto, de forma previa a la puesta en marcha del servicio o producto, y actualizarse conforme evoluciona el proyecto. Una DPIA:

• Es algo más que la mera comprobación del cumplimiento normativo.
• Debe realizarse con anterioridad a la implantación de un nuevo producto o servicio o sistema de información.
• Es un proceso sistemático para evaluar los riesgos existentes para la privacidad de las personas y su nivel de impacto.
• Permite analizar los riesgos que un determinado sistema de información, producto o servicio puede entrañar y gestionar los riesgos identificados mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.
• Debe ser sistemática y reproducible, y orientada a procesos más que a producir un informe final.
• Debe permitir identificar de forma clara a los responsables de las distintas tareas.

¿Cuándo es obligatorio realizar una DPIA?

Se deber realizar un informe de Evaluación de Impacto de Protección de datos cuando exista la posibilidad de que un tratamiento suponga un alto riesgo para los derechos y libertades de los interesados. El RGPD establece que será obligatorio llevar a cabo una DPIA en los siguientes casos:

• Evaluación sistemática y exhaustiva de aspectos personales de personas físicas basada en un tratamiento automatizado, como elaboración de perfiles sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas.
• Tratamiento a gran escala de datos personales que revelen origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, biométricos, datos relativos a la salud, vida sexual u orientación sexual, además datos personales relativos a condenas e infracciones penales.
• Observación sistemática a gran escala de una zona de acceso público.

Desde el pasado 25 de mayo de 2018 el Reglamento General de Protección de Datos es aplicable en todos los países de la UE. El RGPD es de obligado cumplimiento para las empresas, así como para los administradores de fincas y las comunidades de propietarios.

Las Comunidades de Propietarios cuentan habitualmente con los servicios de un Administrador de Fincas al que delegan diferentes funciones, incluido el cumplimiento legal en materia de protección de los datos.

¡ADAPTAMOS AL RGPD Y LSSICE TODAS TUS COMUNIDADES!

En Datax ofrecemos un servicio especializado de adecuación al RGPD y a la LSSICE tanto para Administradores como para las Comunidades que gestionan. Un servicio que garantiza el correcto cumplimiento de todas las obligaciones legales introducidas por la nueva normativa europea.

El correcto cumplimiento del Reglamento Europeo permite evitar importantes sanciones que pueden llegar hasta un máximo de 20 millones de euros.

SOLICITA PRESUPUESTO:

Para recibir un presupuesto pueden contactar con nosotros a través del teléfono 93 754 06 88 o utilizando el siguiente formulario:

La transformación digital de las empresas ha supuesto nuevos peligros para la seguridad de la información de las mismas.

Los empleados juegan un papel fundamental en el correcto cumplimiento de la normativa de protección de datos. La formación en protección de datos es una garantía de cumplimiento y la mejor herramienta para blindar la información empresarial y no exponerla a riesgos.

Crea una cultura de privacidad en tu empresa

DATAX ofrece servicios de formación en protección de datos personalizada para todo tipo de organizaciones.

• Introducimos a tus trabajadores en el derecho fundamental a la protección de datos.
• Formamos a tus empleados sobre las implicaciones prácticas de las normativas y los procedimientos necesarios para asegurar la seguridad de la información.
• Concienciamos y educamos al personal de tu empresa sobre sus obligaciones de confidencialidad y las consecuencias del incumplimiento.
• Preparamos a tus empleados para reaccionar ante posibles incidentes de seguridad de los datos.

Formación en protección de datos a medida

Ofrecemos diferentes tipologías de formación con duración y contenido ajustados a las características y necesidades de cada organización:

• Charlas informativas
• Formación online
• Sesiones formativas especializadas
• Cursos sectoriales

SOLICITA PRESUPUESTO:

Para recibir un presupuesto pueden contactar con nosotros a través del teléfono 93 754 06 88 o utilizando el siguiente formulario:

La digitalización y el uso de las TIC en todos los ámbitos de la sociedad ha venido acompañada de nuevas amenazas y vulnerabilidades para la seguridad de la información.

El Esquema Nacional de Seguridad nace con el objetivo de establecer una base de seguridad en la utilización de medios electrónicos por parte de Entidades Públicas y garantizar una gestión segura de la información.

Desde el 5 de noviembre de 2017 la implantación del ENS es de obligado cumplimiento para toda la Administración Pública, así como para las empresas del sector privado que prestan servicios a las entidades públicas.

Principales implicaciones prácticas del ENS

El ENS establece qué medidas son necesarias para garantizar la protección de los sistemas, la información, los servicios electrónicos, y las comunicaciones.

El proceso de implantación al Esquema Nacional de Seguridad requiere de las siguientes acciones principales:

• Nombrar un Comité de Seguridad y definir responsabilidades
• Diseñar un plan de adecuación
• Aprobar la Política de Seguridad
• Categorizar los activos
• Analizar los riesgos y redactar la Declaración de Aplicabilidad
• Implementar las medidas de seguridad y controles
• Seguimiento mediante auditorias y mejora continua

El 1 de julio entró en vigor la Ley Orgánica 1/2015 de 30 de marzo, por la que se modifica el Código Penal, que introdujo aspectos de Derecho Penal Económico y de la empresa como la responsabilidad penal de las personas jurídicas.

Ello posibilita que las empresas, cuando se hayan cometido delitos por su actividad o funcionamiento interno, puedan ser declaradas responsables penalmente al mismo tiempo que el causante del delito, con consecuencias que van desde las sanciones económicas hasta el cierre de la empresa o liquidación de la sociedad.

La única manera de exonerarse de la responsabilidad penal es tener implementado un programa de Compliance eficaz, con la implementación de un manual de prevención de riesgos penales personalizado, con los debidos procedimientos de vigilancia, supervisión y control idóneos que demuestren la buena diligencia y así evitar la comisión de delitos en la organización.

Un programa de Compliance eficaz es la herramienta esencial para prevenir delitos en las empresas y a su vez la mejor defensa ante eventuales responsabilidades penales que puedan afectarle.

DATAX ofrece a sus clientes un servicio personalizado y asesoramiento completo en todos los pasos que supone contar con un programa de Compliance Legal, eficaz e idóneo que cumpla con todos los requisitos y las máximas garantías. Programa Compliance