KPMG dispone de un equipo de consultores expertos en el asesoramiento en protección de datos personales para ayudar a cumplir con la normativa europea y española de aplicación. Especialmente, podemos:
- Asistir en la evaluación de oportunidades para la utilización/ monetización de datos personales, especialmente cuando ello implique usar nuevas tecnologías, identificando riesgos, oportunidades, medidas de mitigación y requisitos normativos para llevar a cabo los tratamientos proyectados.
- Identificar las bases legítimas para cada tratamiento, revisando que sean idóneas y que reúnan las condiciones normativas correspondientes, así como que estén alineadas con los criterios de la Agencia Española de Protección de Datos y del Comité Europeo de Protección de Datos.
- Preparar o adaptar los textos informativos en webs, formularios, carteles, etc. para que proporcionen los contenidos mínimos obligatorios en un formato claro y sencillo.
- Dar soporte en la preparación y actualización del registro de las actividades de tratamiento de datos personales en las organizaciones, como responsable o como encargado del tratamiento, generando un inventario que cumpla los requisitos normativos al efecto.
- Realizar el análisis de riesgos que los tratamientos pueden generar para los interesados. Con una metodología propia y ágil, basada en las recomendaciones del regulador, asesoramos a las empresas en la realización de este ejercicio de responsabilidad sobre dichos tratamientos. También damos soporte en la preparación de un framework de controles, basado en los estándares internacionales de seguridad y de privacidad.
- Ejecutar los análisis de impactos en privacidad. Punto clave del cumplimiento y paso obligatorio para poder definir las medidas concretas que la compañía debe establecer para mitigar los riesgos y garantizar un correcto cumplimiento y una adecuada protección de los datos personales. Para ello hemos desarrollado una metodología sencilla y acorde a las exigencias que ayuda a articular dichos análisis tanto en los tratamientos como en los sistemas y aplicaciones que sustentan los mismos.
- Ofrecer soporte en la generación de procedimientos específicos dentro de la organización, orientados a garantizar aspectos como la privacidad desde el diseño; la minimización del uso de datos de carácter personal; la articulación de los derechos de acceso, rectificación, cancelación, etc.; la identificación y notificación de brechas de seguridad; entre otros.
- Asesorar en el modelo de gobierno de la privacidad, así como en la figura del Delegado de Protección de Datos (DPD), redactando políticas internas y externas, así como apoyando a la función del DPD.
- Revisar que los proveedores encargados del tratamiento ofrezcan garantías de cumplimiento suficientes, llevando a cabo auditorías legales y tecnológicas. También preparamos contratos y cláusulas de encargo, así como otras cláusulas de distribución de funciones y de responsabilidades entre distintas organizaciones en sus tratamientos de datos personales.
- Asistir en la definición de políticas de retención de la información y en especial en el establecimiento de plazos máximos de conservación.
- Impartir sesiones de formación y concienciación tanto de privacidad como de seguridad que permita la prevención y alerta ante las amenazas de ciberseguridad, así como ante el uso indebido de la información.