EXPERTOS EN ADAPTACIÓN A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS

1. EXPERTOS EN ADAPTACIÓN A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS

2. Quiénes somos

3. Datos de la Empresa. Servicios Generales

4. Expertos en LOPD/LSSI-CE • Expertos en Cumplimiento Normativo. • Líder en España de Herramientas de gestión y adecuación a la LOPD. Más de 60.000 Adaptaciones realizadas,25% de Cuota de mercado. • La red LOPDGEST nace de la experiencia de Davara&Davara Asesores Jurídicos, despacho especializado en Derecho Tecnológico con mayor prestigio del país, cuyo presidente D. Miguel Ángel Dávara está considerado como uno de los “padres de la ley” y de nuestro trabajo experto como desarrolladores tecnológicos de herramientas especializadas en cumplimiento de normativas. • Equipo humano integrado por una Red de más de 400 partners, distribuidos por todo el territorio nacional. Nuestraamplia experiencia en Derecho Tecnológico y la Comunidad de Partners integrada por más de 400 Socios de Negocio localizados a lo largo de todo el territorio español, nos sitúan como referente en el ámbito de la protección de datos de carácter personal.

5. Algunos de nuestros más de 60.000 clientes

6. Colaboradores

7. Alianzas 21 PRESCRIPTORES: 30.000 ASOCIADOS

8. Referencia en gestión de la LOPD (I) 1ª Edición Premios LOPDGEST Don Artemi Rallo – Director de la Agencia Española de Protección de Datos De izqda. a dcha.: Alejandro Dueñas (Antena 3), José Enrique Liarte (JEVA), Ignacio Sestafe (GTI), Silvia Granados (NOVOTECNIC), Artemi Rallo (AEPD) y Leopoldo Mallo

9. Referencia en gestión de la LOPD (II)

10. Referencia en gestión de la LOPD (III)

11. Referencia en gestión de la LOPD (IV)

12. Referencia en gestión de la LOPD (V)

13. Referencia en gestión de la LOPD (VI)

14. Mercado Competitivo Ventaja Competitiva Necesidad de cumplimiento de obligaciones legales Los Clientes cada vez están más y mejor informados La adaptación a la LOPD supone cumplir una obligación legal y dar una imagen de seguridad y seriedad frente a la competencia y los clientes y, dentro de la misma organización, frente a empleados/as, asociados/as, colaboradores/as, etc.

15. Por qué la Ley

16. LOPD. Historia

17. LOPD. Ventajas • Realizar la adaptación a la LOPD redundaen la obtención de ventajas para la entidad como son: • Cumplimiento del marco legal actual evitando sanciones elevadísimas. • Mejora de la imagen de la entidad ante los clientes, proveedores, plantilla, asociados/as, empleados/as, etc. • Preocupación por el cumplimiento de todos los requerimientos legales. • Transmisión de imagen de calidad, ética y seguridad jurídica en el tratamiento de datos de carácter personal. • Transmisión de confianza a todos los actores con quien se relacione la organización. • Mejora de procesos empresariales controlando riesgosy responsabilidades.

18. La LOPD en la actualidad. Cifras • El porcentaje de empresas en España que tiene registrados sus ficheros en la Agencia Española de Protección de Datos es de un 19,3%. (Datos de 2010). • Sobre la base del análisis de 311 empresas a las que pertenecen los/as asociados/as al PMI-MSC: • -146empresasno cumplen dicha obligación básica. • 165 empresas, al menos, tienen registrados sus ficheros. • El 47%de las empresas con asociados/as al PMI-MSC no cuenta con adaptación a la LOPD. • El 53% restante cumple, al menos, con una obligación básica.

19. La LOPD en la actualidad. Media

20. La LOPD en la actualidad. Sanciones

21. LOPD. Conceptos básicos (I)

22. LOPD. Conceptos básicos (II)

23. Agencia Española de Protección de Datos (I)

24. Agencia Española de Protección de Datos (II) • En la página web de la Agencia Española de Protección de Datos se puede conocer por cualquiera si una empresa o entidad tiene inscritos o no sus ficheros. El hecho de que los tenga inscritos tampoco supone que esté cumpliendo con la adaptación a la LOPD, sino que sólo cumple con una de las obligaciones básicas. • En caso de que los ficheros no estén inscritos, la página web le proporciona un documento de denuncia onlinepor el que la misma se tramita de manera inmediata y se procede al aviso de que un inspector se personará en la empresa. Las sanciones se imponen de manera inmediata y son elevadísimas. • Página web de la AEPD: www.agpd.es • La Agencia Española de Protección de Datos tiene el mismo poder sancionador que la Agencia Tributaria y “vive” de lo que recauda.

25. Infracciones

26. Agencia Española de Protección de Datos Ejemplo de Acceso a información pública de empresas

27. Agencia Española de Protección de Datos Formularios de denuncia online Tramitación inmediata

28. Financiación ilegal LOPD con fondos de formaciónAcciones judiciales Fundación Tripartita/Agencia Española de Protección de Datos

29. Obligaciones (I) • LEGALIZACIÓN • LEGITIMACIÓN • PROTECCIÓN Cualquier Entidad, como responsable de ficheros (con datos personales), ha de concienciarse de la relevancia en adecuar el desarrollo de su actividad a las prescripciones establecidas por la normativa referida. La primera obligación es registrar los ficheros de la Organización ante la Agencia Española de Protección de Datos.

30. Obligaciones (II) • LEGALIZACIÓN La legalizaciónes la obligación con mayor cumplimiento a efectos estadísticos, la cual culmina con la inscripción de los ficheros que contienen datos de carácter personal objeto de tratamiento por la Organización.

31. Obligaciones (III) • LEGITIMACIÓN La legitimación implica que la Organización debe ajustar su actividad a las estipulaciones de la normativa en cuestión, en aras a cumplir con los principios rectores de la protección de datos. Estos principios son: calidad, información, consentimiento, datos especialmente protegidos, deber de secreto y confidencialidad, seguridad, comunicación de datos y acceso a datos.

32. Obligaciones (IV) • PROTECCIÓN La protección determina las medidas de seguridad organizativas y técnicas que las Organizaciones deben adoptar en función del nivel de seguridad que tengan asignados los datos y el sistema de tratamiento que utilicen en el desarrollo de su actividad. Dichas medidas deben registrarse en el "Documento de Seguridad”, que debe mantenerse en todo momento actualizado y revisarse siempre que se produzcan cambios relevantes.

33. Obligaciones básicas legales, organizativas y técnicas

34. Fases de la Adaptación (I) • EL PLAN DE ADAPTACIÓN: El Objetivo del plan de Adaptación a la LOPD y su Reglamento de Desarrollo diseñado para el Capítulo PMI-Madrid y sus asociados/as y colaboradores/as facilita su correcta adaptación a la LOPD así como al Real Decreto 1720/2007, en el que se establece que todos los ficheros que contengan datos de carácter personal deben cumplir una serie de medidas que permitan garantizar la seguridad de los mismos. La Metodología llevada a cabo ha sido desarrollada por LOPDGEST, tomando como base nuestra amplia experiencia en la adaptación de organizaciones a la LOPD. Los procedimientos de dicha Metodología, además de cumplir con los requerimientos legales establecidos por dicha Ley, están basados en el Código de Buenas Prácticas de Seguridad Informática establecidos en la Norma UNE-ISO/IEC 17799:2002.

35. Fases de la Adaptación (II) • Entrega de documentación, formación y asesoramiento final • 6ª Fase: • Asesoramiento final y formación

36. Conclusiones • El desconocimiento de la Leyno exime de su cumplimiento. • La aplicación de la LOPD permite evitar las elevadísimas sanciones, pero no debemos olvidar que, al cumplir la Ley: • Mejoramos la seguridady procedimientos de la Organización. • Mejoramos la imagen frente a clientes, proveedores, empleados/as, asociados/as, colaboradores/as, etc., respetando la privacidad y el derecho a su intimidad. • El titular de los datosno es quien los posee en un fichero sino la persona física a quien se refieren los datos.

37. LSSI-CE • De manera paralela a la adaptación a la LOPD es importante realizar la adaptación la LSSI-CE (Ley 34/2002, de 11 de julio de Servicios de la Sociedad de la Información y Comercio Electrónico). • La adaptación a la LSSI-CE implica cumplir con una serie de trámites recomendados ante el Registro Mercantil y la obligada adecuación de las comunicaciones en Internet y de la página web de cada entidad a su normativa.

38. LSSI-CE. Ventajas • Realizar la adaptación a la LSSI-CE redundaen la obtención de ventajas para la entidad como son: • Cumplimiento del marco legal actual evitando sanciones. • Mejora de la imagen de la entidad ante los clientes, proveedores, plantilla, asociados/as, empleados/as, etc. • Preocupación por el cumplimiento de todos los requerimientos legales. • Transmisión de imagen de calidad, ética y seguridad jurídica. • Transmisión de confianza a todos los actores con quien se relacione la organización. • Mejora de procesosempresariales controlando riesgos y responsabilidades.

39. Garantías AME Consultores (I) • El objetivo de AME Consultores S.L.U. es ofrecer al Capítulo PMI-Madrid y sus asociados/as y colaboradores/as los servicios que cubran de forma integraltodas las necesidades de cada empresa y/o entidad relativas a la adecuada gestión de la Seguridad de la Información, desde el análisis de riesgos, auditorías, formación, hasta el cumplimiento del marco normativo – LOPD/LSSI. • Asesoramiento Técnico. • Asesoramiento Jurídico.

40. Garantías AME Consultores (II) • Asesoramiento Técnico. El personal de AME Consultores S.L.U. cuenta con la formación jurídica y técnica, certificaciones oficiales, especialización, experiencia y alta capacidad para ofrecer servicios con valor añadido de alta calidad.

41. Garantías AME Consultores (III) • Asesoramiento Jurídico. El factor jurídico condiciona la Estrategia de Seguridad Corporativa, afectando de manera decisiva al uso de la tecnología, al diseño de los procedimientos y, sobre todo, delimita las responsabilidades legales de las organizaciones y del personal que trabajan en ellas o colaboran con ellas. Los estándares de calidad de AME Consultores S.L.U. garantizan el eficiente asesoramiento jurídico. Por este motivo AME Consultores S.L.U. es Partner Principal de LOPDGEST, convirtiéndonos en la referencia líder y de prestigio a nivel nacional en materia de protección de datos y derecho tecnológico.

42. Garantías AME Consultores (IV) • Nuestro objetivo es facilitar al Capítulo PMI-Madrid y sus asociados/as y colaboradores/as los servicios profesionales de la más prestigiosa firma en esta materia y de su equipo de personal especializado en Derecho Tecnológico. • AME Consultores S.L.U., no sólo asegura el mejor resultado posible ante una situación indeseable sino que, sobre todo, proporciona a toda la organización la seguridad jurídica adecuada para que dicha situación no llegue a producirse.

43. Garantías AME Consultores (V) • En ningún caso AME Consultores ofrecerá la posibilidad de abonar el importe del servicio profesional de adaptación a la LOPD/LSSI con cargo a los créditos de formación continua de la Fundación Tripartita. • Dicha práctica (que aún sigue siendo ofrecida por empresas irresponsables que practican el intrusismo profesional y las malas prácticas empresariales) fue declarada en el año 2010 por dicha Fundación y por la propia Agencia Española de Protección de Datos como una “financiación ilegal de un servicio profesional”procediéndose por dichas entidades a un “proceso de comprobación de los hechos y puesta en marcha de los mecanismos de control oportunos”…”debiendo devolver los importes correspondientes y atenerse a las actuaciones del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social” como textualmente declaran ambas organizaciones en medios públicos y páginas web.

44. Valores Añadidos AME Consultores (I)

45. Valores Añadidos AME Consultores (II) • Servicios incluidos en el desarrollo de la adaptación a la LOPD/LSSI. • Adaptación integral a la LOPD y LSSI-CE. • Como servicios generales de mantenimiento: • Revisión LOPD continua de forma periódica. • Servicio de consultas legales telefónico o e-mail y asistencia técnica. • Un equipo de especialistas legales y técnicos a su disposición, exclusivamente dedicados a estos servicios. • Incorporación y notificación de las modificaciones y/o actualizaciones legales que se desarrollen sobre la normativa vigente y que afecten a tu organización. • Auditoría Anual y Bienal (de carácter obligatorio según lo dispuesto en la normativa sobre protección de datos).

46. Valores Añadidos AME Consultores (III) • Entrega del sello de Excelencia LOPD para su incorporación a todos los soportes de la empresa (documentos de comunicación, correos electrónicos, escritos, página web, etc.). • Realización anual para todos los/as asociados/as y colaboradores/as del Capítulo PMI-Madrid con carácter gratuito y divulgativo una jornada informativa sobre la obligatoriedad de la adaptación a la LOPD/LSSI y las ventajas de su cumplimiento a nivel organizativo y de imagen empresarial, así como sobre los cambios normativos en ambas legislaciones.

47. Mejoras en los términos del Convenio con el PMI-MSC y sus asociados/as • Desde la firma del Convenio de Colaboración con el PMI Madrid Spain Chapter y de manera gratuita, AME Consultores se convierte en el Departamento de Cumplimiento Normativo LOPD/LSSI del PMI Madrid Spain Chapter, velando por la escrupulosidad en el cumplimiento de la normativa y de los procedimientos de protección de datos en todas las acciones del Capítulo, incluyendo sus comunicaciones internas y externas, así como los contenidos de la página web del Capítulo. • Todos los/as asociados/as y colaboradores/as del Capítulo de Madrid podrán disfrutar de los servicios integrales de adaptación a la LOPD y LSSI-CE, así como de los servicios permanentes de asesoramiento jurídico, técnico, mantenimientos, actualizaciones y auditorías de AME Consultores al 50% del precio de mercado.

48. Contacto AME Consultores (I) Ponentes: Rafael Pagán. Gerente. Cristina Fernández. Consultora Principal.

49. Contacto AME Consultores (II) Página web: www.ameconsultores.es Correos electrónicos: info@ameconsultores.es rpagan@ameconsultores.es cristina.fernandez@ameconsultores.es Teléfono: 902 105 381