SERVICIOS
PARA TU TRANQUILIDAD
En Navadat buscamos darte la mejor solución a las necesidades en materia de protección de datos.
Ofrecemos soluciones integrales en protección de datos que garantizan el cumplimiento normativo y la confianza de nuestros clientes.
01
Adaptación RGPD-LOPDGDD-LSSI
NAVADAT ofrece un servicio integral de asesoramiento, gestión y mantenimiento técnico-legal para la adaptación y actualización de la entidad a las normativas GDPR-LOPDGDD-LSSI, que incluye la formación del responsable, el acceso a consultoría y la realización de controles, medidas estas últimas de gran trascendencia ya que el responsable de los tratamientos debe estar en condiciones de rendir cuentas y demostrar que cumple la normativa en cualquier momento.
El objetivo del servicio es conseguir el cumplimiento normativo evitando así posibles expedientes sancionadores y otras pérdidas reputacionales causadas por una deficiente gestión de la privacidad.
Se abordará la implantación de la entidad incluyendo las siguientes actuaciones:
- Identificación de los tratamientos de datos personales y diseño de los Registros de actividades.
- Análisis de las bases jurídicas de los tratamientos y protocolos de obtención del consentimiento en los casos necesarios.
- Análisis de los riesgos en protección de datos. Sobre los resultados de este análisis se determinarán las medidas técnicas y organizativas necesarias para hacer frente a los riesgos detectados sobre los derechos y libertades de los titulares de datos.
- Elaboración de protocolos de información.
- Elaboración y documentación de las políticas de seguridad.
- Protocolos para atender los derechos de los ciudadanos.
- Protocolos para gestionar las quiebras de seguridad.
- Revisión de consentimientos y su adecuación a la nueva normativa.
- Elaboración de contratos de confidencialidad con el personal e información de las funciones y obligaciones.
- Redacción de contratos personalizados con los terceros que tengan acceso a datos.
- Formación y concienciación al personal encargado del proyecto de adecuación.
Se realizará la adaptación a la normativa de la página Web de la entidad, si la hubiere, incluyendo:
- Adecuación al Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR).
- Adecuación a la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE).
- Adecuación a la LOPDGDD(Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales).
02
Funciones de delegado de protección de datos
El personal de Navadat está capacitado para ejercer las funciones de DPO (Delegado de Protección de Datos). Sus miembros han completado el itinerario formativo de APEP-IA y han conseguido la Certificación ECPP-DPO SENIOR de la Asociación Española de Privacidad e Inteligencia Artificial para hacer las funciones de Delegado de Protección de Datos.
Las funciones del Delegado de Protección de Datos se describen en el art. 39 del Reglamento (UE) 679/2016:
- Informar y asesorar al responsable y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.
- Supervisar el cumplimiento de lo dispuesto en el Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
- Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35;
- Cooperar con la autoridad de control.
- Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.
En relación con estas funciones NAVADAT llevará a cabo las siguientes actividades:
- Supervisión de los tratamientos.
- Mantenimiento del Registro de Actividades de Tratamiento.
- Realización de un análisis de riesgos, su monitorización continua y evaluación periódica de la efectividad de las medidas.
- Apoyo en el registro de evidencias que permitan dar cuenta del cumplimiento.
- Actualización de protocolos.
- Participar en la toma de decisiones sobre las cuestiones relativas a la privacidad en nuevos tratamientos con el fin de garantizar que se cumple el principio de la privacidad por defecto y desde el diseño.
- Soporte legal para resolver cualquier duda e incidencia relativa a las normativas de privacidad.
- Ofrecer formación a los usuarios que tratan datos personales.
- Atención de los derechos por los interesados.
- Gestión de brechas de seguridad.
- Implantación de protocolos de seguridad.
03
Evaluaciones de impacto
Si tu organización realiza tratamientos de datos personales que pueden implicar un alto riesgo para los derechos y libertades de las personas, el Reglamento General de Protección de Datos (RGPD) exige la realización de una Evaluación de Impacto en Protección de Datos. No hacerlo puede suponer sanciones importantes y pérdida de confianza por parte de tus clientes.
¿Qué es una Evaluación de Impacto?
Es un análisis detallado que permite:
- Identificar los riesgos asociados al tratamiento de datos personales.
- Evaluar su impacto en la privacidad y seguridad.
- Definir medidas correctivas para garantizar el cumplimiento normativo.
Nuestro servicio incluye:
- Revisión completa de los tratamientos y procesos que implican datos personales.
- Análisis de riesgos y propuesta de medidas de mitigación.
- Informe final adaptado al RGPD, listo para presentar ante la autoridad de control si fuera necesario.
- Asesoramiento experto durante todo el proceso.
04
Asesoramiento / mantenimiento RGPD-LOPDGDD-LSSI
- Actualización y asesoramiento relativo a los cambios de normativa de privacidad.
- Confección de contratos, cláusulas, etc. de obligado cumplimiento.
- Revisión, previo aviso, de los cambios internos técnico-organizativos y gestión de registros.
- Solución de requerimientos de los derechos del interesado: acceso, rectificación, supresión y portabilidad de los datos y limitación y oposición al tratamiento.
- Soporte legal para resolver cualquier duda e incidencia relativa a las normativas de privacidad.
05
Compliance penal
Implantamos un sistema de prevención de delitos bien desde 0, o revisamos el sistema que tenga el cliente y lo adecuamos con el objetivo de:
- Prevenir el riesgo de comisión de delitos y reducir riesgos legales y reputacionales.
- Generar la confianza y la seguridad que requieren los órganos de gobierno de cualquier organización.
- Desarrollar una cultura de cumplimiento que puede ir más allá de la prevención de delitos, según las necesidades de cada organización.
- Mejorar las relaciones con terceras partes interesadas (socios, clientes, proveedores, etc.).
Un sistema de gestión de Compliance abarca el diseño, la implementación, la revisión y mejora del conjunto de elementos que contribuyen al cumplimiento normativo de la organización. Este sistema debe ser un traje a medida para cada organización, aunque puede contener elementos en común tales como una Política de Compliance, un Código Ético, una Evaluación de Riesgos Penales y un proceso de formación y concienciación, cada proyecto requerirá de atención y soluciones distintas.
Servicios profesionales
Política de Prevención de Delitos.
La Política de Prevención de Delitos le permite a la Dirección de la organización fijar el punto de partida de su sistema integral de Compliance Penal, definiendo el alcance y los objetivos del mismo.
Evaluación de riesgos penales
Se estudia y define la situación actual de la organización en materia de prevención de delitos, dando como resultado un “mapa de riesgos” que nos permitirá determinar las medidas y controles que se deben implementar.
Código Ético
Redacción del código ético que defina la forma de actuar de la organización y sus integrantes.
Canal de denuncias
Creamos un canal que permita a los empleados poner en conocimiento al Compliance Officer o a un responsable externo según el caso, de las situaciones que pongan en riesgo los intereses, recursos, reputación o responsabilidad de la organización o de sus miembros.
Formación
Formación a medida del cliente tanto “In Company” como “on line” adecuada a los diferentes perfiles y roles afectados por el modelo de prevención del delito. La eficacia de un programa de cumplimiento normativo depende del conocimiento que cada uno de los miembros de la organización tengan sobre el mismo, por lo que la formación del personal es un factor decisivo para el éxito de un programa de cumplimiento.
Externalización del Compliance Officer
Contamos con profesionales certificados para prestarle el servicio de Compliance Officer de forma externa, asesorando al cliente sobre las obligaciones que le incumben, supervisando el cumplimiento y estableciendo los controles necesarios que permitan garantizar la eficacia del sistema implantado.
Consultoría Especializada
Apoyo externo por parte de profesionales certificados a su Compliance Officer interno, resolviendo consultas relativas a aspectos jurídicos, formativos, procedimentales, de denuncias, investigación y procesales que se escapen a su conocimiento o experiencia.
Auditoría del sistema de compliance
La implementación de un sistema de cumplimiento implica su revisión periódica para validar su eficacia y detectar nuevas áreas de riesgo. Esta auditoría puede ser tanto una medida de control interno como el paso previo para obtener una certificación por una tercera entidad en normas como la UNE 19601:2017, ISO 37001, etc..
06
Canal de denuncias
Implantamos un Sistema Interno de Información (canal de denuncias) conforme a lo dispuesto en la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
Nosotros nos encargamos de todo:
- Análisis de los canales de denuncias existentes en la organización y de los que tuviera que tener en virtud de la normativa aplicable (Compliance penal, plan de igualdad, protocolo frente al acoso, etc…) para su integración en un único sistema interno de información.
- Implantación de un sistema interno de información que permita cumplir los requisitos de la Ley 2/2023 reguladora de las protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
- Determinación de la designación del responsable interno del sistema y de los distintos roles partícipes del sistema encargados de la gestión, investigación y en su caso sanción derivada de la existencia de incumplimientos normativos.
- Elaboración de la política general que enuncie los principios generales del Sistema de Información y defensa del informante integrándola con otras Políticas que pudieran existir en la organización (Código de Conducta, Política de prevención de delitos, etc…).
- Elaboración de un procedimiento para la gestión e investigación de las informaciones recibidas por el sistema interno de información.
- Consulta a los Responsables Legales de los Trabajadores del Sistema Interno de Información, funcionamiento y alcance del mismo.
- Comunicación del Responsable interno del Sistema a la Autoridad Independiente de Protección del Informante, A.A.I., así como de su cese o cambios en la composición del mismo.
- Regulación de las garantías de los informantes en el ámbito de la organización.
- Integración del software en el sistema de la plataforma tecnológica del canal de denuncias en el sistema de gestión e información del Cliente (normalmente en su página web)*.
- Licencia anual del software para gestionar externamente el canal de denuncias que garantiza:
- Log-in seguro y permisos exclusivos para usuarios autorizados.
- Cifrado de todas las comunicaciones.
- Registro de la trazabilidad de todas las actuaciones realizadas.
- Hasta 3 idiomas.
- Actualización del Sistema Interno de Información a los posibles cambios normativos o doctrina emanada de la Autoridad Independiente de Protección del Informante, A.A.I.
- Asesoramiento ante solicitudes de información o inspecciones por parte de la Autoridad Independiente de Protección del Informante, A.A.I.
- Informe trimestral al Responsable interno del Sistema Interno de Información sobre los asuntos recibidos, tramitados y archivados, cumplimiento de la normativa de protección de datos.
- Gestión externalizada del Sistema Interno de Información por abogados en ejercicio especializados en Compliance normativo, que incluye el cribado-triaje de las denuncias recibidas y su clasificación.
- Elaboración de Informe de plausibilidad de todas las comunicaciones recibidas que permita al responsable del sistema comprender el alcance de la denuncia, normativa afectada, consecuencias para la empresa, siguientes pasos de la investigación, y recomendación del órgano instructor de la denuncia.
- Plan de formación y concienciación: formación “in company” a los miembros de la organización sobre el funcionamiento, alcance y gestión del sistema de información.
07
Control de presencia y fichaje digital
En nuestra empresa ofrecemos un completo servicio de control de presencia y gestión de fichaje, diseñado para mejorar la eficiencia y garantizar el cumplimiento normativo. Nuestra solución permite registrar la jornada laboral de manera precisa y automatizada, proporcionando información en tiempo real sobre horarios, incidencias y asistencia del personal.
Este sistema facilita la administración de recursos humanos, optimiza los procesos internos y asegura una gestión transparente y fiable del tiempo de trabajo.
08
Convenios de colaboración
NAVADAT ofrece acuerdos de colaboración con empresas, colectivos, colegios profesionales, etc. Si su entidad dispone de clientes, asociados, etc interesados en nuestros servicios, póngase en contacto con nosotros para que su entidad pueda beneficiarse de unas condiciones especiales y para que pueda ampliar su oferta de servicios.
En la actualidad NAVADAT colabora con diferentes tipos de empresas:
1. Consultoras.
2. Empresas de informática.
3. Asesorías.
4. Despachos de abogados.Si está interesado en colaborar con nosotros póngase en contacto en la siguiente dirección de e-mail: navadat@navadat.com