Protección de Datos y Riesgos Digitales

Podemos asesorarte en:

• Adecuación RGPD/LOPDGDD “end-to-end”. Diagnóstico de cumplimiento, definición de base legitimadora, deber de información, análisis de roles (responsable/encargado) y puesta a punto del sistema documental exigible.
• Gobernanza y accountability. Diseño del marco interno de privacidad (políticas, procedimientos, evidencias y trazabilidad), incluyendo soporte en la designación/operativa del Delegado de Protección de Datos (DPD) cuando proceda y en la estructuración de funciones y responsabilidades.
• Gestión de riesgos y Evaluaciones de Impacto (EIPD/DPIA). Identificación de tratamientos de alto riesgo y realización de EIPD, con metodología de análisis de riesgos y planes de mitigación, conforme a guías y criterios de la AEPD.
• Contratación y terceros (encargados y proveedores tecnológicos). Revisión/redacción de cláusulas y acuerdos de tratamiento, auditoría de garantías.
• Derechos de los interesados y gestión de solicitudes. Implementación y respuesta ordenada a ejercicios de derechos (acceso, supresión, oposición, limitación, portabilidad), con control de plazos, criterios y evidencias de respuesta.
• Brechas de datos personales e incidentes de ciberseguridad. Activación del protocolo, análisis de riesgo, documentación del incidente y, cuando corresponda, notificación a la AEPD en 72 horas y comunicación a afectados si existe alto riesgo, incluyendo presentación por sede electrónica.
• Procedimientos ante la AEPD y defensa sancionadora. Preparación de alegaciones, aportación de evidencias de cumplimiento y estrategia de defensa en procedimientos de investigación y sanción, con especial foco en proporcionalidad, diligencia y medidas correctoras.
• Privacidad en proyectos digitales. Revisión de riesgos en nuevos desarrollos (privacidad desde el diseño y por defecto), incluyendo tratamientos intensivos, biometría o analítica avanzada cuando exista componente de alto impacto.