Consultores RGPD
Vaya al Contenido

Asistencia jurídica RGPD

Servicios
Asistencia jurídica RGPD

Normativas aplicables
• Reglamento General de Protección de Datos, Reglamento (UE) 2016/679 (GDPR-RGPD).
• Ley Orgánica (ES) 3/2018 de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).
• E-Privacy Regulation (pendiente de aprobación UE)
Reclamaciones ante la AEPD
Si un interesado considera que ha existido una vulneración de su derecho a la protección de datos, puede presentar una reclamación en la AEDP. El interesado puede dirigirse directamente a la AEPD o puede contactar con el DPO de la entidad, si ésta lo tiene designado.

Si la reclamación se refiere a la falta de atención a una solicitud del interesado sobre sus derechos (art. 15 a 22 del RGPD), el plazo habitual para resolverlo suele ser de 6 meses. Si la reclamación se interpone para determinar una posible infracción de lo establecido en el RGPD o en la LOPDGDD, el plazo habitual sería de 9 meses.

El procedimiento de reclamación ante la Agencia Española de Protección de Datos viene establecido en el Título VIII de la LOPDGDD.

La AEPD evaluará si la denuncia presentada se admite a trámite o no. Las denuncias pueden no ser admitidas por diversos motivos (no se refieran a materias de protección de datos, carecen de fundamento, son abusivas por repetitivas o no aportan ningún indicio de infracción), pero también pueden resultar inadmitidas cuando el responsable del tratamiento hubiera adoptado las medidas exigidas por las normativas de privacidad y puede demostrarlo.

En caso de que la denuncia o reclamación sea admitida a trámite, y si tras las investigaciones efectuadas por la AEPD ésta considera que existen indicios de que se haya cometido una infracción, se iniciará el procedimiento administrativo sancionador, señalando la AEAT la entidad contra la que se dirige el procedimiento, tipificando la presunta infracción cometida como muy grave, grave o leve e indicando la posible sanción a imponer.

Por último, si es el caso, la AEPD emitirá su propuesta de resolución. Valorando a continuación las alegaciones y las pruebas practicadas, emitirá la propuesta de resolución. Finalmente, la AEPD dictará resolución, que podrá ser recurrida por la entidad presentando un recurso en reposición ante la AEPD o ante la Jurisdicción de lo Contencioso – Administrativo.
Plazos
Normativas de aplicación desde 2018.
Todos los plazos están vencidos
Asesoría Jurídica
Asesoramiento jurídico para empresas o particulares
¿En qué consiste el servicio?
La AEPD, tras evaluar si la reclamación se admite a trámite va a solicitar a la entidad algunos documentos que se deben aportar con la finalidad de dar respuesta a la solicitud de información de la Agencia.

La documentación que requiere la AEPD puede variar dependiendo del motivo por el que se haya puesto la reclamación  como la instalación de cámaras de videovigilancia, publicación de datos personales en internet, inclusión en un fichero de solvencia patrimonial, publicidad y comunicaciones comerciales o promocionales, falta de atención de derechos, etc., así que lo primero será ir preparando esta documentación, junto al Registro de actividades del tratamiento y enviarlo a la AEPD.

Asesoramos a las entidades ante inspecciones de la Agencia Española de Protección de Datos o ante el traslado de reclamación y solicitud de información.  Defensa jurídica ante la AEPD. Recursos contencioso-administrativos.
Otros servicios relacionados
Auditorías RGPD
Auditoría RGPD relativa a la protección de datos personales
Representante en la UE
Servicio para Responsables establecidos fuera de la UE que tratan datos personales de personas que se encuentren en la Unión, ofreciéndoles bienes o servicios o controlando su comportamiento
Delegado de protección de datos
• Servicio de DPD-DPO externo.
• Servicio de ayuda al DPO interno.
Consulte si por su actividad necesita implantar un DPD en su empresa y la necesidad o no de contratar el servicio externo (puede nombrarse como DPD a una persona de la organización)
Evaluación de impacto
Servicio para la elaboración de una Evaluación de Impacto en la protección de los datos personales (DPIA-EIPD).
Consulte si, en función a las actividades de tratamiento que se llevan a cabo con los mismos, está obligado a su realización.
Formación RGPD
Cursos de formación online (programados o autoaprendizaje), con emisión de certificados de aprovechamiento.
Formación para Usuarios, Responsable del tratamiento, Encargado de Seguridad y Encargado del ejercicio de derechos.
Servicios informáticos
• Aplicación de medidas técnicas en los equipos del Cliente (por medio de acceso remoto).
• Formularios de captación y obtención del consentimiento a medida (personalizados con logos de la entidad)
• Diseño HTML para firmas de correo electrónico personalizados.
Políticas de seguridad de la información
Políticas personalizadas y adaptadas a la entidad:
• Ampliación de las políticas de seguridad de la empresa para entidades que así lo requieran.
• Directivas de uso para: control de acceso, uso adecuado del correo electrónico, uso del equipo informático y sistemas de información, internet, uso legal del software, formación del personal, para la seguridad física y del entorno, uso de la web corporativa.
Abogado experto en RGPDRecomendaciones y otra información
• El ejercicio de derechos por parte de los interesados es uno de los pilares fundamentales de la normativa de protección de datos. Es un protocolo sencillo que todo el personal de la entidad debe conocer. No contestar a un interesado en plazo (1 mes) o no contestar adecuadamente, puede conllevar sanciones importantes de la AEPD y hace inviable toda defensa jurídica ya que no dispondrás de evidencias que demuestren que has cumplido tus obligaciones.
• Si la entidad no se encuentra adaptada al RGPD, se adaptó a la LOPD 15/1999 y no se ha actualizado o ha realizado este proceso a través de un curso de formación que no le capacita para acometer por su cuenta el proceso, tampoco habrá forma de asistirle jurídicamente ya que no puede demostrar que "cumple y es capaz de demostrarlo" (principio de "accountability").
Regreso al contenido