Derecho

Tecnológico

El derecho tecnológico (o derecho de la informática) hace referencia al conjunto de normas legales que se han estado desarrollando y aplicando para regular todo lo relacionado con las tecnologías de la información y la comunicación.

Así, este derecho se ha consolidado como una nueva especialidad jurídica, que era inexistente hasta la aparición del internet y que ha venido tomando cada vez más relevancia gracias al auge de todo el ecosistema digital que vemos hoy en día.

La privacidad no es algo a lo que tenemos derecho, es un prerrequisito absoluto

- Marlon Brando

Protección de Datos

Auditoria RGPD

La Protección de Datos Personales es un derecho fundamental de los ciudadanos de inexcusable aplicación por cualquier tipo de organización. Tras la aprobación del Reglamento General de Protección de Datos (RGPD) que ha derogado Directiva 95/46/CE las organizaciones deben ser capaces de demostrar el cumplimiento de este reglamento y aplicar las medidas de seguridad de acuerdo a un análisis de riesgos sobre las personas de las que se tratan datos. Tras la entrada en vigor del RGPD el 25 de Mayo de 2018:

En Auditech ayudamos a las organizaciones con la adecuación de sus actividades a esta normativa, siguiendo una estructura que implica la realización de actuaciones de forma progresiva.

Nuestra forma de trabajo se define en 5 fases:

Fase 1: Evaluación Inicial

Determinación de los requerimientos iniciales del RGPD y resto de normas aplicables relacionadas con la protección de datos, realizando un análisis de la brecha para conocer el estado de implantación de controles que establecen las normas aplicables y lo que está pendiente para el pleno cumplimiento.
Este análisis es el punto de partida y será uno de los indicadores de la evolución de la implantación.

Fase 2: Definición del plan de Acción

Nuestro equipo determinará y documentará el plan de acción a seguir para la implementación del GDPR:

  • Registro de actividades del tratamiento
  • Estudio de la base de legitimación de los tratamientos
  • Cumplimiento del deber de informar
  • Procedimientos para el ejercicio de derechos
  • Evaluación de la relación con encargados del tratamiento
  • Análisis de riesgos en RGPD
  • Selección de objetivos de control y controles del tratamiento
  • Delegado de protección de datos
  • Revisión legal de la web
Fase 3: Consultoría de Implementación

Esta fase corresponde a la implantación y operación del sistema recae sobre la propia entidad con el apoyo de nuestro equipo legal. Se distinguen los siguientes pasos:

  • Definición e implementación de un plan del tratamiento del riesgo
  • Implementar controles para alcanzar los objetivos de control
  • Implantar y ejecutar programas de aprendizaje y conocimiento
  • Gestión de operaciones y recursos del SGSI
  • Evaluación del impacto en la privacidad y análisis de riesgos
  • Protección de datos desde el diseño y por defecto. “Privacy By Design”
Fase 4: Verificación

Esta fase consiste en comprobar los controles y procedimientos que se han desarrollado.

  • Controles periódicos para la adecuación Legal
  • Establecer procedimientos de monitorización
  • Revisión del SGSI
  • Revisión de Evaluaciones del riesgo y nivel del riesgo residual
  • Registro de acciones y acontecimientos
Fase 5: Mantenimiento

Durante la fase de mantenimiento nuestro equipo velará por el cumplimiento del RGPD en tu organización apoyando al equipo jurídico durante el resto de vigencia del contrato.

  • Asesoramiento en la implementación de cualquier mejora
  • Asesoría jurídica y técnica
  • Certificado y sello de excelencia en Protección de Datos

DPO como Servicio

Un DPO o “Data Protection Officer” es el profesional jurídico responsable de la aplicación de la legislación sobre privacidad y protección de datos de la organización.

Es obligatorio publicar los datos de contacto del DPO e informar a la AEPD (Agencia Española de Protección de Datos) sobre su designación para aquellas empresas que voluntariamente hayan decidido tenerlo y, en todo caso para que sea preceptivo contar con esta figura según el RGPD.

Las empresas obligadas a designar un DPO o Delegado de Protección de Datos son:

  • Empresas cuyas actividades principales consisten en operaciones de tratamiento que, dependiendo de su naturaleza, alcance o fines, requieren de una monitorización sistemática de interesados a gran escala
  • Empresas cuyas actividades consisten en el tratamiento a gran escala de categorías especiales de datos personales

Las demás empresas pueden designar un DPO de forma voluntaria para mejorar y optimizar la protección en el tratamiento de datos personales.
Las Empresas que no están obligadas a nombrar un DPO deben contar con un responsable de seguridad que vele por el cumplimiento del RGPD y protección de datos. Estas figuras son compatibles y ser nombrados para gestionar diferentes funciones, como las técnicas.

El servicio de DPO como servicio ofrece los siguientes beneficios:
  • Menor coste que contratar un DPO o responsable de seguridad
  • Mayor eficacia en el menor tiempo posible para el cumplimiento del RGPD
  • Proceso estandarizado, adaptable y escalable a cualquier empresa.
  • No existirán conflictos de intereses entre las actividades del DPO y los objetivos de la empresa. Estaremos alineados en todo momento
  • Aprendizaje y formación continua sin coste para tu empresa
Como mínimo nuestro servicio DPO cubre las siguientes funciones:
  • Consultoría y Asesoría a la compañía y al personal encargado del tratamiento de las obligaciones del RGPD y otras disposiciones de protección de datos de la UE
  • Supervisar y asegurar el cumplimiento de lo dispuesto en el RGPD y otras disposiciones de protección de datos de la UE y las políticas de la empresa en materia de protección de datos personales
  • Supervisión de la asignación de responsabilidades
  • Fomentar la formación y concienciación del personal que participa en las operaciones del tratamiento
  • Supervisión de las auditorias correspondientes
  • Cooperación con el CISO para potenciar la seguridad y cumplimiento organizativo de la organización
  • Cooperación con la autoridad de control (AEPD en España)
  • Actuar como punto de contacto entre la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa

Peritaje Judicial Informático

Un Perito Judicial es un profesional acreditado cuyo objetivo es la colaboración con las Administraciones de Justicia en cuanto a la recogida y análisis de evidencias electrónicas obtenidas de dispositivos electrónicos que puedan ser presentados dentro de un proceso legal a modo de prueba.

Nuestros peritos forman parte de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos.

Para nuestros clientes supone una serie de ventajas de las cuales destacamos:

  • Los dictámenes son revisados y testados por un comité Experto en la Asociación
  • Existe un Seguro de Responsabilidad Civil específico a la actividad
  • Laboratorios y herramientas de análisis forense especializadas
  • Profesionales en constante formación

Algunos de los casos que nos podemos encontrar la necesidad de contactar con un perito informático:

  • Analizar y autentificar los correos electrónicos
  • Robos de información de la organización
  • Conflictos derivados de desarrollo de servicios y contratos informáticos
  • Análisis y extracción de evidencias electrónicas
  • Asesoría legal informática
  • Ciberacoso
  • Autenticar mensajes en aplicaciones de mensajería instantánea
  • Contrapericial

Contratos Tecnológicos

En la actualidad existe un alto grado de dependencia de las TIC, y a su vez, por los prestadores de servicios TIC. Una mala redacción y negociación de un contrato puede acarrear graves perjuicios para la empresa tanto a largo, como a medio y corto plazo:

  • Propiedad Intelectual de los productos desarrollados (códigos fuente)
  • Niveles de Servicio
  • Dependencia del Proveedor
  • Garantías
  • Resolución de conflictos
  • Rescisión contractual
  • Transferencia a terceros
  • Transmisión del Know-How

Frente al desconocimiento de los derechos y obligaciones que han de ser tenidos en consideración para la contratación de este tipo de bienes y servicios, AUDITECH ofrece un asesoramiento enfocado a las características más relevantes de cada contrato en función del tipo de bienes o servicios adquiridos. (Desarrollo a medida, Licencias de uso, Mantenimiento, Outsourcing, Application Service Provider (ASP), Service Level Agreement (SLA) Infraestructura como Servicio (IaaS), Software como servicio (SaaS) Plataformas como Servicio (PaaS), On demand Service Agreement (OSA) Cloud Computing.

Nuestro método:

  • 1. Asesoramiento y consultoría al cliente sobre los elementos jurídicos principales de cada servicio(códigos fuente)
  • 2. Redacción de las cláusulas mas beneficiosas para el negocio del cliente en los contratos
  • 3. Negociación de las cláusulas directamente con el proveedor
  • 4. Dotamos a la contratación de la seguridad jurídica adecuada para evitar el inicio de procedimientos judiciales

Comercio Electrónico

Las empresas y autónomos con web deben cumplir, además de la normativa vigente en su país, otro conjunto normativo en función de los productos o servicios que ofrezcan, el lugar al que los dirijan, si el comprador es o no consumidor o usuario, la norma del hosting donde alojen la plataforma, el dominio, la marca, la protección de datos.

En Auditech, ofrecemos un servicio jurídico integral que permitirá poner en marcha su web corporativa o tienda online cumpliendo la regulación vigente en cada momento, además cubriremos íntegramente toda la labor de consultoría relacionada.

Nuestros servicios:
Asesoría y consultoría Jurídica Integral

  • Desde un punto de vista de protección de datos, actualmente toda entidad, ya sea del sector público o privado, cuenta con ficheros o bases de datos, en papel o en soporte informático, con datos relativos a personas físicas (trabajadores, usuarios, clientes o proveedores) a los que debe aplicarse la normativa sobre protección de datos.
  • Dicha normativa impone una serie de obligaciones, jurídicas, organizativas o técnicas, que deben cumplirse en todo tratamiento de dichos datos, desde el momento de su recogida, manipulación, cesión o transmisión a terceros.
  • Las empresas deben adaptar su forma de trabajo y gestión a esta normativa, que obliga a implantar importantes medidas de seguridad para evitar la pérdida, alteración o acceso indebido a los datos y, generalmente, desconocen las precauciones y formalidades que deben tenerse en cuenta desde un punto de vista jurídico. No obstante, cada vez son mayores las inspecciones, denuncias y sanciones que se imponen por su incumplimiento.
Auditoria del cumplimiento de la Ley de Cookies

  • Algunos componentes Web instalan cookies o herramientas similares en los dispositivos de los usuarios para rastrear su navegación, analizar su comportamiento o mostrarles una publicidad más dirigida. Para que puedan llevar a cabo esta actividad, estos sujetos deben cumplir la llamada Ley de Cookies.
  • La legislación exige que el usuario esté informado de forma suficiente de las cookies que se utilizan en la web, su finalidad y que se habiliten procedimientos para recabar el consentimiento para su instalación y uso.
Marketing Online

  • Las comunicaciones comerciales electrónicas se encuentras reguladas por varias directivas europeas, y En España por la Ley de Servicios de la Sociedad de la Información (LSSI). Y teniendo en cuenta que estas comunicaciones van dirigidas a personas determinadas, entra en juego el Reglamento General de Protección de datos Europeo, vigente desde Mayo de 2018. Es por ello que el envío de comunicaciones electrónicas debe ajustarse, no solo a la normativa LSSI, si no también es un requisito esencial el cumplimiento del RGPD.
Sorteos y Juegos Online

  • Los sorteos y concursos en webs y redes sociales son uno de los grandes pilares de las estrategias comerciales de las marcas. Los organizadores de los mismos deben conocer las claves para realizar este tipo de acciones adaptadas a la legislación que les resulta de aplicación y así evitar posibles sanciones
  • Para la realización de los sorteos y concursos es necesario disponer de unas bases legales que estén disponibles para los usuarios en todo momento para que puedan aceptarlas y consultaras cuando deseen. También es aconsejable, aunque no obligatorio, proceder a la protocolización de las bases legales ante notario por si hubiese futuras reclamaciones o eventualidades por parte de los usuarios, participantes o terceros interesados y realizar el sorteo ante notario.

Propiedad Intelectual

Nuestro equipo del área Legal encargado de Propiedad Intelectual e Industrial, especializados en derecho tecnológico y nuevos modelos de negocios. Llevarán a cabo cualquier trámite relacionado con los derechos de autor (Patentes de software, científicas, …), invenciones y diseños, Know-How, y le asesorarán en aquellos conflictos que puedan derivarse del servicio.

En Auditech basamos nuestro servicio de propiedad intelectual e industrial en un servicio de asesoramiento preventivo y ágil, ofreciendo respuestas resolutivas desde el primer momento.

Nuestros servicios:
Derechos de Autor:

  • El autor está en posesión de dos tipos de derechos; los derechos morales de la obra y los derechos patrimoniales o de explotación económica de la obra, por tanto, el creador de una obra puede prohibir u autorizar su reproducción, interpretación o transmisión por cualquier medio.

Invenciones:

  • Una patente es un título que concede al autor el derecho de explotación en exclusiva de un nuevo producto o el perfeccionamiento/mejora del mismo, durante un periodo no superior a veinte años. Por otro lado, un modelo de utilidad es un título que reconoce el derecho de explotar en exclusiva durante diez años una invención de menor rango inventivo.
    Nuestro departamento mercantil asesora a nuestros clientes sobre la mejor forma de proteger las invenciones y diseños de nuestros clientes. Además, representamos a éstos en todos los procedimientos administrativos y extrajudiciales relacionados con la validez, infracción, propiedad y otros asuntos relacionados con patentes, modelos de utilidad, know-how y diseños.

PCI-DSS

El Estándar de Seguridad de Datos del Sector de Pagos con Tarjeta (PCI DSS) es el conjunto de controles “PCI Qualified Security Assesors”. Este estándar abarca los aspectos fundamentales de la seguridad de la información y llega hasta las personas, procesos y tecnologías que están involucradas en los sistemas de procesamiento de pagos con tarjeta.

PCI DSS es un estándar complejo que se aplica a todas las entidades que almacenan, procesan o transmiten datos de pago con tarjeta, además de organizaciones que pueden tener un impacto en la seguridad de un entorno de proceso de tarjetas de crédito.

Este servicio es enfocado de dos formas:

Buscando la Certificación

Si tu objetivo es certificar el estándar PCI DSS, acompañaremos a tu organización durante todo el proceso de certificación hasta asegurar el cumplimiento con el mayor valor para tu organización.

Cumplimiento de los estándares

Si únicamente buscas cumplir los estándares de la normativa y no certificar su cumplimiento, actuaremos como oficina técnica para asegurarnos de su cumplimiento con él y dar el mayor valor posible en tus procesos.