DERECHO DIGITAL

 

I. PROTECCIÓN DE DATOS

I.1. Diseño de la privacidad

Diseño del tratamiento de los datos personales conforme a la normativa en vigor desde el primer momento.

I.2. Determinación del nivel de seguridad de los datos que tratamos

Auditar todos los datos para determinar las medidas de seguridad que deben adoptar para cada uno de ellos.

I.3. Realización de un análisis de riesgos

I.4. Elaboración de la documentación necesaria para acreditar el cumplimiento

Comprende, entre otra, la siguiente:

  • Registro de actividades,
  • Perfiles de usuarios,
  • Manual de actuación, etc.

Con la nueva normativa, desaparece la obligación de notificar a la AEPD los ficheros de datos personales, pero sigue siendo obligatorio tener dicha documentación a disposición de la AEPD, ante una posible inspección.

Esta documentación debe recoger las medidas de seguridad que se exigen a cada sujeto obligado para el tratamiento de datos y que son distintas dependiendo de los riesgos analizados. Debe estar permanentemente actualizada.

I.5. Elaboración de modelos de contratos y de cláusulas necesarias en relación al RGPD

Es necesario analizar la actividad del día a día para determinar el flujo de los datos y redactar los modelos de contratos y de cláusulas que se deben firmar. 

I.6. Revisión de la Web y correo comercial

Implica la adaptación de la empresa a todas las obligaciones que establece la LSSICE, mediante el redactado y/o revisión de:

  • Avisos legales
  • Condiciones generales
  • Cláusulas “mailings”
  • Consentimientos expresos
  • Asesoramiento para campañas publicitarias

I.7. Asesoramiento sobre los derechos de los ciudadanos

Organización del operativo para atender estos derechos de los ciudadanos. Se establece un protocolo de actuación, del que se informa a todos los departamentos interesados, para responder con agilidad a cualquier reclamación.

I.8. Asesoramiento sobre la gestión de las “brechas de seguridad” y su notificación obligatoria a la AGPD

I.9. Asesoramiento al responsable de seguridad

Asesoramos al responsable de seguridad de su organización para poner en marcha todas las medidas de seguridad.

Se establece una relación permanente para que, en cualquier momento, pueda contactar con nosotros sobre cualquier aspecto relacionado con la protección de datos o el comercio electrónico.

Asesoramiento en aspectos concretos del sector en el que desarrolla su actividad.

I.10. Asesoramiento al departamento informático (tanto interno como externo)

I.11. Resolución de dudas

Abogados especialistas en Protección de Datos Personales en Barcelona y Derecho Digital, Ciscar de Grau Abogados

I.12. Actualización

En materia de protección de datos y comercio electrónico.

I.13. Servicio DPO

I.14. Realización de las verificaciones obligatorias

Revisión de que los procedimientos  implementados por la empresa siguen siendo los adecuados, y elaboración del Informe correspondiente.

En el caso de que de dicha verificación resultase necesario realizar alguna pequeña adaptación o modificación de los documentos, contratos, cláusulas, etc., también se realizaría.

En el caso de que, o bien por cambios importantes en la actividad de la empresa, o bien por cambios de la normativa de aplicación, fuera necesario realizar un análisis mayor, les avisaríamos oportunamente y les facilitaríamos un nuevo presupuesto.

I.15. Asesoramiento al responsable de seguridad

Asesoramos al responsable de seguridad de su organización para poner en marcha todas las medidas de seguridad.

Se establece una relación permanente para que, en cualquier momento, pueda contactar con nosotros sobre cualquier aspecto relacionado con la protección de datos o el comercio electrónico.

Asesoramiento en aspectos concretos del sector en el que desarrolla su actividad.

I.16. Asesoramiento al departamento informático (tanto interno como externo)

I.17. Resolución de dudas

I.18. Acompañamiento en la acreditación de las norma ISO27001 e ISO9001

I.19. Formación

La formación es una parte muy importante en la implementación de la normativa de protección de datos, no sólo para formar a nuestros trabajadores y colaboradores en lo que deben hacer, sino también para detectar conductas involuntarias pero contrarias a la normativa que se realizan en el trabajo diario POR desconocimiento del personal y CON desconocimiento la dirección de la empresa. 

Al finalizar las formaciones se entrega un informe con las carencias detectadas y la propuesta de medidas correctoras.

II. INTELIGENCIA ARTIFICIAL

En Ciscar de Grau Derecho Digital ofrecemos un asesoramiento especializado para garantizar que el uso de la Inteligencia Artificial en tu empresa se desarrolle conforme a la normativa vigente y con la máxima seguridad jurídica.

Nuestros servicios incluyen:

II.1. Cumplimiento normativo en IA

Asesoramos en la aplicación del Reglamento Europeo de IA (AI Act) y demás normativas sectoriales aplicables.

II.2. Protección de datos personales y privacidad

Adaptación de sistemas de IA al RGPD y la LOPDGDD, garantizando un tratamiento lícito y seguro de los datos.

II.3. Auditorías y evaluaciones de impacto

Realización de análisis de riesgos y evaluaciones de impacto en proyectos de IA.

II.4. Contratos y licencias tecnológicas

Redacción y revisión de contratos con proveedores de IA, licencias de software y acuerdos de confidencialidad.

II.5. Propiedad intelectual en IA

Asesoramiento sobre la protección de algoritmos, modelos, bases de datos y resultados generados por IA.

II.6. Ética y gobernanza de la IA

Diseño de políticas internas para un uso responsable, transparente y ético de la inteligencia artificial.

II.7. Formación legal para equipos

Programas de capacitación en materia legal y de cumplimiento normativo en entornos de IA.

III. CIBERSEGURIDAD

III.1. Redacción plan director de seguridad

Para crear una correcta política de ciberseguridad en la empresa debemos planificar la actividad a realizar. Se debe redactar un protocolo que englobe las medidas técnicas, legales y organizativas para proteger a la empresa.

III.2. Redacción de protocolo de bienvenida

Manual redactado para dar a conocer la empresa al nuevo trabajador dende se deben incluir todas las obligaciones en materia de protección de datos y ciberseguridad.

III.3. Acompañamiento para certificación ISO

En desarrollo

III.4. Formación en ciberseguridad

Toda la formación se imparte con materiales propios

  • Cursos y formación empleados
  • Cursos y formación para directivos
  • Cursos y formación para organismos públicos
  • Conferencias
  • Formación on-line
  • Juegos de rol formativos

III.5. Programa del curso

  • ¿Porqué pensar en ciberseguridad?
  • Tipo de ataques
  • Medidas de seguridad técnicas y organizativas
  • Ingeniería social
  • Principales amenazas en la actualidad y cómo actuar ante ellas
  • ¿Cómo actuar ante una incidencia y/o brecha de seguridad?
  • Exposición de casos reales
  • Comentar situaciones del día a día en la empresa

III.6. Redactado de informe de carencias detectadas y propuesta de medidas correctoras al finalizar la formación a los trabajadores

En los cursos de formación que realizamos se intercambian muchas experiencias del día a día del trabajador, esta es una forma muy fiable para detectar carencias respecto a la materia sobre la que formamos, por ello, redactamos un informe con las carencias detectadas y la propuesta de las medidas correctoras. Muchos errores se realizan POR desconocimiento del personal y CON desconocimiento la dirección de la empresa.