El 80% de las empresas en la Región de Murcia aún no se han adaptado a la LOPD. La media de empresas a nivel nacional que no se ha adaptado a la normativa es del 68%. El principal motivo de dicho incumplimiento es la falta de conocimiento acerca de la ley, y sus sanciones. Para poder atajarlo, Tecnitec Gestión Fiscal, RubioFuentes Abogados y el Centro de Negocios Magalia organizan este jueves 17 de Mayo la Masterclass ‘Importancia y aplicación del nuevo reglamento europeo de protección de datos en las empresas’.

Entrevistamos, con la colaboración de Tecnitec Gestión Fiscal, a los responsables del despacho de abogados, RubioFuentes Abogados para descubrir mucho más sobre la LOPD y la adaptación a la normativa europea.

 

¿Cuál es el conocimiento real del empresariado murciano sobre la LOPD en vuestra opinión?

La experiencia nos ha demostrado que, salvo excepciones, el conocimiento por parte de los empresarios y emprendedores en materia de protección de datos es bastante limitado.

Se sigue viendo como un gasto, en lugar de cómo una oportunidad para poder ofrecer transparencia y seguridad a sus clientes, pues no se puede olvidar que el cliente es cada vez más consciente de qué derechos les amparan y, en especial, que sus datos son un elemento que se encuentra monetizado.

Si extrapolamos la anterior afirmación al nuevo RGPDUE, el conocimiento sobre el mismo y, sobretodo, en cuanto a las consecuencias de encontrarse fuera de norma es, si cabe, todavía más escaso.

De hecho, nos consta que más del 80% de empresas de la Región de Murcia, incluidas AAPP que deberían designar un DPD ante la AEPD antes del 25 de mayo de 2018 no lo han hecho.

¿Cuáles son los 5 puntos más importantes en los que se ha endurecido la normativa europea respecto a la LOPD?

1.- Régimen sancionador.

2.- Información a facilitar a los clientes.

3.- Se pasa de un sistema “pasivo” a un sistema proactivo que exige, a la empresa que trate datos personales en su condición de Responsable del Tratamiento o Encargado de Tratamiento acreditar, al estilo de los programas de cumplimiento normativo, que disponen de los medios organizativos, técnicos y legales para dar cumplimiento a las nuevas obligaciones que vienen desde Europa y, además, que lo llevan a la práctica con la diligencia debida.

4.- Se crea la figura del “Delegado de Protección de Datos”, obligatorio por ley para algunas empresas, pero muy recomendable para todas, que está dotado con funciones de asesoramiento, control, verificación y enlace con la Autoridad de Control en materia de protección de datos.

5.- Se pasa del trámite de inscripción de ficheros en el Registro General de Protección de Datos a la obligación de tener un Registro de Actividades de Tratamiento propio, con la información de cada uno de los tratamientos de datos personales que se realizan en la empresa y debidamente actualizado, cuya gestión se puede externalizar con la contratación de un servicio de Delegado de Protección de Datos.

¿Tienen calculado el porcentaje de empresas que incumplen la LOPD en la Región de Murcia y en España? Es un factor de desconocimiento o creen que tiene más bien que ver con la despreocupación que aún hay respecto a este tema?

En España se habla de cifras alrededor del 68%.

En la Región de Murcia, esta cifra llega al 80%.

Es el resultado de los dos, tanto por desconocimiento como por despreocupación, a lo que habría que sumar el hecho de que se sigue viendo por la mayoría de las empresas la actuación conforme a norma en cuanto a la protección de datos como un gasto exigido por ley, y no como una inversión que redundará, según los sectores por supuesto, en la captación de nueva clientela.

¿En qué consisten las funciones que su bufete asume en estas tareas si un cliente les contrata?

Desde RubenFuentes Abogados y Consultores ofrecemos los siguientes servicios:

Protección de datos

  • Auditorías de protección de datos y seguridad.
  • Dictámenes y opiniones jurídicas en materia de tratamiento de datos de carácter personal.
  • Asesoramiento en relación con el nuevo Reglamento general de protección de datos.
  • Redacción de cláusulas contractuales sobre tratamiento de datos.
  • Redacción de contratos relativos al tratamiento de datos por cuenta de terceros.
  • Elaboración de las cláusulas legales necesarias para cumplir con el deber de información a los interesados y obtener así su consentimiento para el tratamiento de los datos.
  • Elaboración del Registro de actividades de tratamiento de datos personales
  • Revisión de los contratos suscritos con empleados, clientes y proveedores nacionales e internacionales que impliquen tratamientos de datos de carácter personal.
  • Evaluación de los tipos de tratamiento, naturaleza de los datos, número de interesados afectados y cantidad y variedad de tratamientos. Elaboración de las evaluaciones de impactos. Documentación de las conclusiones.
  • Diseño y documentación de los procedimientos de notificación a la Agencia Española de Protección de Datos y a los interesados de eventuales violaciones de seguridad.
  • Diseño de las medidas necesarias para garantizar la seguridad de los datos de carácter personal y evitar así su alteración, pérdida, tratamiento o acceso no autorizados.
  • Servicio de Delegado de Protección de Datos ante la Agencia Española de Protección de Datos, dando cumplimiento al artículo 39 del RGPD.
  • Diseño y documentación de los procedimientos para dar respuesta al ejercicio de los derechos de los interesados: derecho de acceso, rectificación, supresión, oposición, portabilidad y limitación de los datos.
  • Elaboración de documentos de seguridad y políticas de privacidad.
  • Asesoramiento en proyectos de Big Data y Data Science
  • Desarrollo de programas de formación interna para responsables y encargados de Protección de Datos.
  • Creación de comités de protección de datos en organizaciones.
  • Análisis de legalidad del envío de comunicaciones y las tomas de datos, redacción de cláusulas y contratos en las campañas de Marketing y páginas Web.
  • Procedimientos administrativos ante la Agencia Española de Protección de Datos (procedimientos sancionadores, procedimientos de exención del deber de informar…).
  • Recursos contencioso-administrativos contra resoluciones de la Agencia Española de Protección de Datos.

Sociedad de la información y comercio electrónico

  • Revisión legal de páginas Web y otras plataformas on-line.
  • Asesoramiento jurídico en el desarrollo de campañas a través de comunicaciones electrónicas.
  • Adaptación a la normativa vigente de plataformas de venta on-line.
  • Asesoramiento legal en el desarrollo de aplicaciones para smartphones y dispositivos análogos (APP).
  • Creación de comités de protección de datos en organizaciones.
  • Análisis de riesgos tecnológicos
  • Sharing Economy
  • Inteligencia Artificial
  • Licencias de software y patentes
  • Servicios de firma electrónica y digitalización certificada
  • Contratación tecnológica
  • Litigios tecnológicos
  • Propiedad Intelectual en entornos cloud y open source
  • Open source
  • Fintech
  • Insurtech
  • Vigilancia de marca

Corporate compliance

  • Corporate compliance
  • Diseñamos los procedimientos necesarios para que las personas jurídicas puedan establecer mecanismos de control y prevención de delitos que eviten que la responsabilidad penal recaiga sobre ellas:
  • Evaluación de Riesgos Penales.
  • Redacción de Programas de Prevención de Delitos.
  • Investigación de fraude y deslealtad empresarial y/o laboral.
  • Redacción de Códigos Éticos.
  • Redacción e implementación de protocolos anti Blanqueo de Capitales
  • Revisiones periódicas de cumplimiento.
  • Asesoramiento legal e Informes Jurídicos.
  • Compliance penal. Asistencia en la elaboración, implantación y validación de Sistemas Integrales de Prevención de Delitos (SIPD).
  • Compliance ético-social.
  • Compliance del gobierno corporativo.
  • Compliance tecnológico.
  • Compliance financiero.
  • Corporate defense: asistencia jurídica en procesos que puedan iniciarse.
  • Establecimiento de los sistemas de gestión de Compliance implica:
  • Revisión de modelos de cumplimiento ya implementados.
  • Adaptación de modelos internacionales a las exigencias de la legislación nacional y viceversa.
  • Definición de las atribuciones y composición del órgano interno de control (compliance officer) de la empresa.
  • Asistencia al compliance officer en las labores de revisión continua de la eficacia de los sistemas de compliance, para su constante actualización y adecuación a las  circunstancias de la empresa.
  • Formación y concienciación

¿Por qué han elegido el Centro de Negocios Magalia para realizar esta charla gratuita?

Son muchos los motivos que nos han llevado a elegir el Centro de Negocios Magalia. Su experiencia a la hora de organizar todo tipo de seminarios,  conferencias, masterclass y demás eventos formativos para empresas, es conocida en toda la Región de Murcia. Otra razón importante son las instalaciones, ya que han puesto a nuestra disposición un auditorio y los materiales necesarios para que la Masterclass de Protección de Datos llegue a la mayor cantidad de empresas posible. También su ubicación en el centro de una de las zonas empresariales más importantes de la Región ha influido en la decisión.

¿Cómo surgió la sinergia entre los abogados que componen su bufete y qué cualidad destacaría de cada uno de ustedes?

RubioFuentes Abogados y Consultores cuenta entre sus socios a profesionales con más de 16 años de experiencia que han desarrollado su labor profesional atendiendo las necesidades de varias empresas de peso a nivel nacional e internacional.

Desde que empezamos nos dimos cuenta de que queríamos ser un despacho adaptado a las nuevas tecnologías y a los nuevos retos que clientes y empresas demandan en el siglo XXI. Para ello la firma ha ido incorporando a socios y empleados teniendo en cuenta estos dos aspectos. Combinamos la experiencia que dan los años con la innovación y la formación continua.

No podría resaltar cualidades individuales, ni de los socios ni de los empleados, ya que Rubiofuentes Abogados y Consultores es un equipo de trabajo en el que se pone todo el conocimiento, talento, trabajo e ilusión al servicio de nuestros clientes. Esas sí que son las características que tienen todos los miembros de nuestra firma: conocimiento, talento, trabajo e ilusión.

Recuerden, no se pierdan la Masterclass. Inscripciones y más info.