Privacidad

Enric Doménech

Enric Doménech

Socio responsable en el área de Risk Advisory Services
personView bio


Con la entrada en vigor el 25 de mayo de 2018 del nuevo Reglamento Europeo de Protección de Datos (RGPD) y posteriormente el 5 de diciembre de 2018 con la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), el presente ámbito de la privacidad se ha convertido en uno de los ejes principales a considerar en el ámbito de cumplimiento normativo de cualquier entidad.

La nueva normativa, más allá de las actividades de tratamiento, el nuevo marco normativo, la realización de PIAs, los procedimientos de Data Breach y marco de seguridad, respuestas a los derechos ARCO+ o la figura del Delegado de Protección de Datos (DPO o DPD) por nombrar solamente algunos de los nuevos requerimientos, supone un mayor compromiso de las empresas con la protección de datos, en este nuevo modelo orientado a la gestión del riesgo y con el principio de accountability en su foco.

Es notable destacar el marco sancionador que acompaña la nueva normativa, con unos importes sancionadores realmente muy elevados de hasta 20 millones de euros o 4 por ciento de la facturación a nivel mundial, y la tendencia y evolución actual tanto a nivel español como europeo, donde después de un periodo de “gracia”, el final del 2019 y inicio de 2020 ha marcado un cambio de tendencia con la dinámica de incremento y volumen de procesos sancionadores.

 

 

BDO y la privacidad

En este ámbito de la privacidad en BDO hemos constituido un equipo de trabajo especializado y multidisciplinar, integrado en el equipo nacional de BDO de Tecnología y Privacidad y en el equipo de BDO GDPR International.
Disponemos de una consolidada metodología de trabajo en proyectos de privacidad, fruto de la experiencia en este campo, de la experiencia y conocimientos de la plantilla, y del conocimiento y recursos de la red de BDO Internacional.
Como ejemplos de la apuesta por la privacidad, desde BDO organizamos periódicamente eventos para informar a nuestros clientes, elaboramos diferentes artículos y publicaciones, o hemos desarrollado una herramienta informática propia (eNorma) enfocada al cumplimiento normativo del RGPD y la LOPDGDD y ayudar en el día a día y en dar respuesta al Accountability por parte de nuestros clientes.

 

 

Nuestros servicios

Auditorias RGPD – LOPDGDD

  • Auditoría de cumplimiento del RGPD y de la LOPDGDD como Responsable y como Encargado de tratamiento.
  • Auditoría de la metodología de análisis de riesgos e identificación de riesgos en privacidad.
  • Auditorías sobre procesos concretos: PIAs, Brechas de Seguridad, Gestión de consentimientos, etc.
  • Auditorías de marcos de control de privacidad (medidas legales, organizativas y técnicas) en base a estándares nacionales e internacionales (ISO 27001 e ISO 27701, Esquema Nacional de Seguridad, NIST, etc.).
  • Auditoría de Sistemas de Gestión de Protección de Datos.
  • Auditorías específicas de actividades de tratamiento.
     

Privacy as a Service  con todas aquellas tareas que una entidad requiere en el día a día para dar cumplimiento a la normativa de privacidad:

  • Oficina de Soporte al DPO: asesoramiento y soporte al Delegado de Protección de Datos o al Responsable de Privacidad en el desempeño de sus funciones y obligaciones. 
  • Oficina de Privacidad: asesoramiento puntual o continuado que incluye diferentes de los servicios requeridos por las entidades:
    • Soporte en la elaboración de respuestas a consultas y atención de peticiones.
    • Elaboración del marco normativo: Política y procedimientos específicos en privacidad como Data Breach, Privacidad desde el Diseño y por Defecto, etc.). 
    • Elaboración de análisis de riesgos en privacidad y realización de PIAs.
    • Evaluación de medidas de seguridad y privacidad (ISO 27001 e ISO 27701).
    • Revisión y adecuación de páginas web a los requerimientos de la normativa en privacidad, comercio electrónico y las directrices en relación a las cookies.
    • Elaboración de material formativo y formación online y presencial, comunicados, elaboración de campañas de concienciación, etc.
    • Asesoramiento en requerimientos técnicos y de seguridad para garantizar la privacidad en la contratación de terceros.
    • Parametrización y carga de datos en herramientas de gestión de privacidad

 

 

Herramientas y partners

BDO ha desarrollado  eNorma, una herramienta propia para ayudar a las entidades en la gestión de la privacidad, a la gestión de los riesgos en privacidad y que sea el mejor soporte como herramienta de “Accountability”.

GlobalSUITE 

OneTrust Privacy (Privacy Management Software).

 

 

 

Eventos

 

09/06/2021 - Webinar: Security & Privacy: Como afrontar el escenario actual con una visión práctica de la ISO 27701 - Ver Webinar

26/06/2019 - Círculo Ecuestre - Barcelona - “Marketing digital y privacidad. Últimas resoluciones AEPD y Accountability”

20/02/2019 - Círculo Ecuestre - Barcelona -  “Nueva LOPDGDD y últimas novedades sobre el RGPD”

28/05/2018 – Hotel Hesperia – Madrid - “El Reglamento General de Protección de Datos y el Proyecto de Nueva Ley Orgánica de Protección de Datos”

 

 

Publicaciones

Privacy Insigths 2021

GDPR – A pragmatic approach

Gestire la Privacy in tempi di emergenza COVID-19

 

 

Artículos

¿Qué hacen con nuestros datos?

Nuevos criterios en la utilización de Cookies

Gestión de la seguridad de la privacidad en tiempos de emergencia

Privacy in the time of pandemic 

Privacy & Security: el nuevo marco internacional de referencia

GDPR – is being compliant enough?

El ángulo muerto si no se realizan auditorías a medida de GDPR

Clarification of storage period for employment related documents

¿Cumples con el RGPD?

¿Dónde está mi marco de medidas para el RGPD?

 

 

Autoridades de referencia
  • Agencia Española de Protección de Datos (AEPD).
  • Autoridad Catalana de Protección de Datos (APDCAT). 
  • Agencia Vasca de Protección de Datos (AVPD).
  • Comité Europeo de Protección de Datos.
  • Supervisor Europeo de Protección de Datos.
  • Autoridades nacionales de Protección de Datos en los estados miembros de la UE y Autoridades de Protección de Datos fuera de la UE.

 

 

Normativa en privacidad

Normativa europea:

  • Reglamento General de Protección de Datos o RGPD (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE)  
  • Directiva E-Privacy (Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas) 
  • Propuesta de Reglamento E-Privacy (Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas)
     

Normativa nacional:

  • LOPDGDD (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales) 
  • LSSI (Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico)