LSSI Ley 34/2002 servicios de la sociedad de la información y de comercio electrónico  TÍTULO II Prestación de servicios de la sociedad de la información CAPÍTULO III Códigos de conducta Artículo 18.  Códigos de conducta

1. Las administraciones públicas impulsarán, a través de la coordinación y el asesoramiento, la elaboración y aplicación de códigos de conducta voluntarios, por parte de las corporaciones, asociaciones u organizaciones comerciales, profesionales y de consumidores, en las materias reguladas en esta Ley. La Administración General del Estado fomentará, en especial, la elaboración de códigos de conducta de ámbito comunitario o internacional. Los códigos de conducta que afecten a los consumidores y usuarios estarán sujetos, además, al capítulo V de la Ley 3/1991, de 10 de enero, de competencia desleal. Los códigos de conducta podrán tratar, en particular, sobre los procedimientos para la detección y retirada de contenidos ilícitos y la protección de los destinatarios frente al envío por vía electrónica de comunicaciones comerciales no solicitadas, así como sobre los procedimientos extrajudiciales para la resolución de los conflictos que surjan por la prestación de los servicios de la sociedad de la información.

2. En la elaboración de dichos códigos, habrá de garantizarse la participación de las asociaciones de consumidores y usuarios y la de las organizaciones representativas de personas con discapacidades físicas o psíquicas, cuando afecten a sus respectivos intereses.

Cuando su contenido pueda afectarles, los códigos de conducta tendrán especialmente en cuenta la protección de los menores y de la dignidad humana, pudiendo elaborarse, en caso necesario, códigos específicos sobre estas materias. Los poderes públicos estimularán, en particular, el establecimiento de criterios comunes acordados por la industria para la clasificación y etiquetado de contenidos y la adhesión de los prestadores a los mismos. 3. Los códigos de conducta a los que hacen referencia los apartados precedentes deberán ser accesibles por vía electrónica. Se fomentará su traducción a otras lenguas oficiales, en el Estado y de la Unión Europea, con objeto de darles mayor difusión.

Nosotros y contacto

PI 22 Sociedad Cooperativa Andaluza

Nuestra sede esta situada en:

Av/ Andalucía nº 65  A, Torre del Mar, C.p 29740 en municipio de Veléz-Málaga, provincia de Málaga, en la comunidad autónoma de Andalucía, España.

Tlf: 638731415

PWV5+6J Torre del Mar    Como llegar    https://goo.gl/maps/hPKzLtLfo962

 

Contacto de Información General y Consultoría

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. 

 

Contacto de nuestro servicio de Delegado de Protección de Datos

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

Protección de datos y la Información. Servicios de: Consultoría, DPD - DPO, Auditoría, Seguridad y Ciberseguridad, Integración de Sistemas. Servicios conforme a: LOPD RGPD LSSI SGSI.

Servicios para: Autónomos, Pymes, Empresas, Clínicas, Administradores de Fincas, Comunidades de Propietarios, y Empresas Públicas

Torre del Mar, Veléz-Málaga, Málaga, Andalucía, España.

Llegamos a: Andalucía, Murcia, Canarias, Baleares, Extremadura, Madrid, Cataluña, Galicia, Castilla y León, Castilla y La Mancha, Aragón, País Vasco, Comunidad Valenciana ---

¿Cuando es obligatorio nombrar un delegado de protección de datos DPD / DPO ?

El Reglamento General de Protección de Datos (RGPD 2016/679) dispone que los responsables y encargados de tratamiento deberán designar un Delegado de Protección de Datos (DPD) en los supuestos que el propio RGPD establece, así como en otros casos en que la legislación de los Estados Miembro lo considere también obligatorio.

La Ley Orgánica de Protección de Datos dispone que en todo caso, se consideran incluidas en dicha obligación, las siguientes entidades:

  • a) Los colegios profesionales y sus consejos generales.
  • b) Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
  • c) Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
  • d) Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
  • e) Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
  • f) Los establecimientos financieros de crédito.
  • g) Las entidades aseguradoras y reaseguradoras.
  • h) Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
  • i) Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
  • j) Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
  • k) Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
  • l) Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.

Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.

  • m) Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
  • n) Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
  • ñ) Las empresas de seguridad privada.
  • o) Las federaciones deportivas cuando traten datos de menores de edad

FUNCIONES PROPIAS DEL DELEGADO DE PROTECCIÓN DE DATOS

El RGPD señala entre las funciones del DPD las de:

  • Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del RGPD y de otras disposiciones de protección de datos de la Unión o de los Estados miembros

 

  • Supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales

Estas funciones genéricas del DPD se pueden concretar en tareas de asesoramiento y supervisión en, entre otras, las siguientes áreas:

  • Cumplimiento de principios relativos al tratamiento, como los de limitación de finalidad, minimización o exactitud de los datos
  • Identificación de las bases jurídicas de los tratamientos
  • Valoración de compatibilidad de finalidades distintas de las que originaron la recogida inicial de los datos
  • Existencia de normativa sectorial que pueda determinar condiciones de tratamiento específicas distintas de las establecidas por la normativa general de protección de datos
  • Diseño e implantación de medidas de información a los afectados por los tratamientos de datos
  • Establecimiento de mecanismos de recepción y gestión de las solicitudes de ejercicio de derechos por parte de los interesados
  • Valoración de las solicitudes de ejercicio de derechos por parte de los interesados
  • Contratación de encargados de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulen la relación responsable-encargado
  • Identificación de los instrumentos de transferencia internacional de datos adecuados a las necesidades y características de la organización y de las razones que justifiquen la transferencia
  • Diseño e implantación de políticas de protección de datos
  • Auditoría de protección de datos
  • Establecimiento y gestión de los registros de actividades de tratamiento
  • Análisis de riesgo de los tratamientos realizados
  • Implantación de las medidas de protección de datos desde el diseño y protección de datos por defecto adecuadas a los riesgos y naturaleza de los tratamientos
  • Implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de los tratamientos
  • Establecimiento de procedimientos de gestión de violaciones de seguridad de los datos, incluida la evaluación del riesgo para los derechos y libertades de los afectados y los procedimientos de notificación a las autoridades de supervisión y a los afectados
  • Determinación de la necesidad de realización de evaluaciones de impacto sobre la protección de datos
  • Realización de evaluaciones de impacto sobre la protección de datos
  • Relaciones con las autoridades de supervisión
  • Implantación de programas de formación y sensibilización del personal en materia de protección de datos

Pi 22 Protección de Datos y de la Información

Pi 22 LOPD RGPD LSSI SGSI - Consultoría - Integración - Auditoría - Seguridad

                                                Pi 22 Sociedad Cooperativa Andaluza

"La Protección de Datos y la Información es algo más que rellenar papeleo correctamente..." RGPD="Responsabilidad Activa"


Están obligados a cumplir la normativa de protección de datos de carácter personal todas las personas, empresas y entidades públicas y privadas que utilicen cualquier dato personal en el desarrollo de sus actividades. Esto significa que están obligados tanto profesionales autónomos como empresas del sector público y del sector privado y entidades sin ánimo de lucro. Carta de servicios .

Adecuación jurídica y de procesos automatizados y manuales habituales


 Consultoría inicial para evaluar la necesidades de cumplimiento LOPD -RGPD – LSSI

 Identificación de ficheros.

 Registro de actividad de tratamiento de ficheros según la Agencia Española de Protección de Datos.

 Evaluación de impacto si se considera necesario.

 Evaluación de riesgos si el nivel de seguridad de sus ficheros lo requiriese.

 Redacción de cláusulas informativas, contractuales, políticas de privacidad y políticas de cookies de LOPD – RGPD – LSSI

 ”Documento de Seguridad y Anexos“. Redacción y cumplimentación

 Plan formativo de sensibilización ayuda en materia de protección de datos.

 Consultorías que se le planteen en cuestiones del ámbito de LOPD – RGPD – LSSI. dudas, procedimientos, y comunicados de notificación de incidencias a la AEPD.

 Colaboración con su departamento jurídico, en recursos vía administrativa ante procedimientos sancionadores de la AEPD.

“Hasta aquí llegan muchas de las empresas que ofrecen la adecuación a la LOPD & RGPD” 


 Informe de situación actual y recomendaciones a implantar para la mejora y cumplimiento legal del nivel de seguridad exigido a sus Procedimientos de Funcionamiento diario.

 Mantenimiento de un registro de tratamientos.

 Como extra y sin coste podrá tener acceso a la zona clientes de nuestra web, donde dispondrá de más información ampliada y actualizada, modelos de formularios, consultas frecuentes, etc...


Pi 22 se compromete además a realizarle una adaptación real, no sólo a facilitarle una gran cantidad de formularios y clausulas estandarizadas, que en la mayoría de los casos no cumplimentará ni implementará nunca. Estaremos con usted ayudándole a la adaptación, y realizaremos el seguimiento para asegurar que estos procedimientos se cumplen.

Además como el cumplimiento de la ley no se trata sólo de papeleo, nos encargaremos de:


SGSI: Adaptación de Ciberseguridad con "Responsabilidad Activa" exigida por nueva RGPD y la nueva LOPD que consta de:


 Informe de Análisis Lógico de seguridad y arquitectura de ficheros en los sistemas de información existentes.

 Informe de situación de Seguridad Física y Lógica actual, de su sistema de información y de la ubicación del mismo.

 Informe de recomendaciones a implantar para la mejora y cumplimiento legal del nivel de seguridad exigido a su Sistema de Información y Procedimientos de Funcionamiento diario.


Todos los informes anteriores se realizarán de manera presencial y/o remota accediendo a sus sistemas de información, y con realización de entrevistas a distancia al personal que se considere oportuno, todo esto con su autorización y en la medida que se necesite.

Estos informes servirán de guía para que su empresa de mantenimiento encargada de la seguridad tecnológica, mejore y adecúe sus sistemas conforme a ley. O si lo prefiere:


**Como extra podrá solicitar el Servicio de Integración de Seguridad y Ciberseguridad, conforme a los informes emitidos, que constará de la ayuda o actuación presencial y/o remota necesaria, para la implementación de las mejoras técnicas, y organizativas de seguridad recomendadas, además de revisiones periódicas y ayuda a la gestión de incidencias de seguridad tecnológicas. (Consulte coste y disponibilidad). Este servicio puede ser ofrecido completamente por nuestra parte y/o en coordinación con su empresa de mantenimiento tecnológico (según se pacte).

** Nombraremos un Delegado de Protección de Datos ( DPD / DPO ), en caso de que sea necesario o se considere oportuno por las características de tu empresa.

PI 22 Protección de la Información.

Consultoría, DPD - DPO, Auditoría, Seguridad y Ciberseguridad, Integración de Sistemas.

LOPD, RGPD, LSSI, SGSI.

Autónomos, Pymes, Empresas, Administradores de Fincas, Comunidades de Propietarios.

 Torre del Mar, Veléz-Málaga, Málaga, Andalucía, España.

 Llegamos a: Andalucía, Murcia, Canarias, Baleares, Extremadura, Madrid, Cataluña,

Galicia, Castilla y León, Castilla y La Mancha, Aragón, País Vasco, Comunidad Valenciana