Finch Abogados

Diego Fanjul Martinez

Área Privacidad & Datos

Creemos que la creación de una cultura de privacidad corporativa es imprescindible para cualquier organización.

Servicio RGPD // Delegado de Protección de datos (DPD)

Soluciones a medida para adecuar tratamientos de datos a lo dispuesto en el Reglamento UE 2016/679 (RGPD) y normativa nacional. 
 
Ejercicio de Delegado de Protección de Datos, de acuerdo con las funciones previstas en art.39 RGPD y normativa nacional. Soporte, formación, asesoramiento a DPD interno de la empresa.
 
Evaluación de impacto relativa a la protección de datos (EIPD)

Abogado protección datos Mallorca

Enfoque: privacidad como valor

Partimos de la asimilación de la necesidad de tener una cultura de privacidad corporativa, esto es, decisiones conscientes sobre qué hacer con los datos personales que tratamos. Más allá del estricto cumplimiento normativo queda espacio para la creación de valor. Si se pregunta a cualquier empresa si le importa la privacidad de sus clientes o trabajadores, la respuesta no puede ser otra que sí. En ese caso, ¿qué está haciendo al respecto? ¿cuáles son las acciones concretas en este sentido? El mejor discurso corporativo en este sentido es precisamente ese hacer fundamentado en los principios de protección de datos expresados en la normativa, de acuerdo con las características de la organización y los tratamientos de datos efectuados.

Textos legales Web

Tener los textos legales imprescindibles no solo te evitará posibles multas; transmitirá confianza y transparencia a tu posible cliente, elementos fundamentales en el proceso de compra online.

Diego Fanjul Abogado legal Web

Más información

¿Cúales son las fases de adecuación a RGPD?

Entender su negocio
 
Lo primero que hacemos es entender el negocio, a qué se dedica su empresa. A partir de ahí, identificamos los diferentes tratamientos de datos que se realizan.
 
Y para cada tratamiento, todas las acciones necesarias para el cumplimiento de la norma: información, consentimiento, tratamientos de datos por parte de terceros, etc...
 
 Si fuera necesario, efectuamos análisis de riesgos que garantice la aplicación de un nivel de seguridad adecuado.

¿Qué es el delegado de protección de datos (DPD)?

El DPD es una especie de “defensor del pueblo” trasladado a los tratamientos de datos de carácter personal. Asesora y ayuda al responsable a cumplir la normativa y atiende a los interesados en relación a sus derechos respecto a sus datos. Además, actúa como interlocutor ante la Agencia Española de Protección de Datos.
 
La aplicación del RGPD incorpora la creación de esta figura para:
 
Informar y asesorar al responsable de las obligaciones que le incumben respecto a los tratamientos de datos efectuados de acuerdo a su actividad.
 
Supervisar el cumplimiento del RGPD, efectuar controles periódicos, auditorias, para acreditar dicho cumplimiento.
 
Formación, concienciación del personal.
 
Acciones de cooperación con AEPD. Tramitación de solicitudes de interesados respecto al ejercicio de sus derechos.

¿El DPD debe ser externo a la empresa?

No necesariamente, puede nombrarse un DPD interno. En este sentido, nuestro servicio DPD tiene dos opciones:
 
Asumimos la condición de DPD o
Prestamos soporte, asesoramiento y formación al DPD interno del responsable.
 

 

¿Qué es el derecho de desestimiento?

Si vendes a través de tu web, te interesa saber qué es el derecho de desestimiento. Este derecho implica la devolución de la compra efectuada on line, sin alegar ningún motivo, excepto para determinados tipos de productos. Es importante que adviertas a tus clientes de esta posibilidad; el modo de informar puede afectar a los derechos del comprador.

Sobre Diego Fanjul

Diego ha dedicado prácticamente toda su vida profesional al área de privacidad y datos. Licenciado en Derecho por la Universidad de Salamanca (2000), Máster en Asesoría Jurídica de Empresas por el Instituto de Empresa (2001), asesora a empresas y particulares para entender y cumplir la Ley en este ámbito siempre cambiante, especialmente estos últimos tiempos con la aprobación del Reglamento General Europeo de Proteccion de Datos 2016/679 (RGPD o en inglés GDPR).
Participó como asesor jurídico del jefe de proyecto de e-receita en la implantación de receta electrónica en Galicia (2008-2012), proyecto que, además de permitirle vivir en Galicia, marcó su trayectoria profesional.
Durante estos últimos años ha tenido ocasión de asesorar a múltiples empresas en relación a sus tratamientos de datos, especialmente del sector sanitario. También a particulares en el ejercicio de sus derechos: procedimientos de tutela de derechos (acceso, rectificación y cancelación) y supresión de datos (derecho al olvido), tanto en procedimientos administrativos ante la Agencia Española de Protección de Datos como en jurisdicción contencioso-administrativa en la Audiencia Nacional. 
Diego ejerce como Delegado de Protección de Datos de diferentes organizaciones, preparando estos momentos su certificación de acuerdo con el esquema de la Agencia Española de Protección de Datos.