Esta página utiliza cookies para mejorar su navegabilidad, si continúa estara aceptando la política de cookies.

En Navas & Cusí disponemos de abogados expertos en materia de protección de datos de carácter personal en Valencia, y contamos con una experiencia de más de veinte años en esta materia.

¿Qué servicios le ofrecemos en materia de protección de datos de carácter personal?

 

Ofrecemos un servicio integral a empresas, tanto públicas como privadas, como DPO (Data Protection Officer o Delegados de Protección de Datos) donde ya hemos comenzado a implementar las medidas del Reglamento General Europeo de Protección de Datos, por la complejidad normativa que entraña, y por nuestra vocación europeísta e innovadora.

Reglamento Europeo de Protección de Datos

El Reglamento General de Protección de Datos 2016/679, de 27 de abril de 2016, sobre protección de datos de carácter personal, que además deroga la vigente Directiva, y que será plenamente aplicable el 25 de mayo del 2018, y contiene sustanciosas novedades.

Lo más llamativo es su régimen sancionador, ya que las multas por infracción a las previsiones legales de este nuevo Reglamento General Europeo en  materia de protección de datos pueden llegar a los diez millones de euros por el mero hecho de no cumplir los requisitos legales básicos y a veinte millones de euros para infracciones al nuevo marco de protección del derecho de protección de carácter personal (artículo 83); todo ello al margen de la responsabilidad civil pertinente que se superpondría a esta sanción administrativa.

Pero son muchas otras las novedades que se contienen en el citado Reglamento, como el reconocimiento del llamado Derecho al olvido el derecho de portabilidad, o el de control de los datos personales frente al big data o el nuevo modo de obtener el consentimiento válido en materia de protección de datos y que impide su obtención de forma presunta y sobretodo el compliance en materia de protección de datos… De hecho, la Agencia Española de Protección de Datos ya ha publicado una serie de Guías tendentes a facilitar la implementación efectiva del Reglamento General Europeo.

Entre esas novedades aparece, en el artículo 37 del Reglamento, la figura del Delegado de protección de datos o Data Protection Officer (a partir de ahora, DPO), ya que se tiene que designar obligatoriamente un delegado de protección de datos en tres supuestos:

En primer lugar, cuando el tratamiento de datos lo realicen Administraciones Públicas y empresas públicas, excepto los tribunales que actúen en ejercicio de su función judicial. Por tanto, el impacto de este Reglamento en el ámbito público es enorme, ya que va obligar a todo el sector público a tener un DPO y el mero hecho de no tenerlo asignado puede suponer una multa de hasta diez millones de euros.

En segundo lugar, ya en el sector privado, será necesario un DPO cuando las operaciones de tratamiento de datos personales, por razón de su alcance, naturaleza y fines, requieran una observación sistemática y habitual de la protección de datos a gran escala,

Y, en tercer lugar, también en el sector privado, cuando se produzcan actividades que implique un tratamiento de datos masivos o de big data, o cuando haya pocos ficheros o pequeños ficheros, pero con datos personales que sean muy sensibles o que gocen de una protección especial.

Por tanto, para el sector público el impacto es mayor, ya que necesariamente tiene que tener un DPO, si bien será posible proceder al nombramiento de un único delegado de protección de datos que pueda prestar sus servicios en varias Administraciones u organismos públicos, en atención a su jerarquía y dependencia organizativa y dimensiones. Igualmente, en el sector privado, un grupo empresarial podrá nombrar un único delegado de protección de datos siempre que pueda ser accesible fácilmente desde cada establecimiento.

El delegado de protección de datos DPO, tanto en el sector público como en el sector privado deberá ser nombrado en atención a sus conocimientos técnicos y legales y, en particular, a su conocimiento especializado del Derecho de protección de datos (en lo que refiere tanto a las nuevas tecnologías en general como a la protección de daos en particular).

Y, por supuesto, tanto en el sector público como en el privado, el DPO puede estar integrado en la plantilla de la empresa responsable de los ficheros o bien desempeñar su función de forma externa a la organización del responsable del tratamiento, mediante de un contrato de prestación servicios (como los que puede ofrecer un despacho de abogados o una consultaría, mediante contratos de outsourcing, minuta…).

Delegado de protección de datos en Valencia

Navas & Cusí presta ya sus servicios como DPO o Delegado de Protección de Datos externo.

De hecho, somos especialistas y nos ocupamos, entre otras materias, de:

  • Formalización de la protección de ficheros de datos
  • Políticas de implementación y seguimiento
  • Derechos ARCO (acceso, rectificación, cancelación y oposición)
  • Derecho al olvido
  • Derecho de portabilidad
  • Notificación de brechas de seguridad
  • Acciones de daños y perjuicios.
  • Recurso de sanciones de la AEPD
  • Transferencia Internacional de Datos
  • Inclusión indebida en ficheros de morosos
  • Implementación del Reglamento en las PYMEs
En definitiva, Navas & Cusí es un despacho de abogados especializados y comprometidos con el Derecho de protección de datos de Carácter personal en Valencia