¿Te has parado a pensar alguna vez cuántos datos de clientes recoges y manejas al día?
¿Te parece que no tienes datos personales de clientes porque solo les pides el nombre y el teléfono?
¿Eres un empresario individual que crees que no manejas datos porque solo utilizas el ordenador para hacer facturas?
¿Trabajas como autónomo y crees que la protección de datos no afecta a tu negocio?
Si continúas leyendo, te informaré de lo importante que es la protección de datos en cualquier organización, ya sea una gran empresa, o un autónomo sin empleados, y que existe una legislación que regula el tratamiento de los datos personales, y que es de obligado cumplimiento en ambos casos.
Tabla de Contenidos
¿Qué es un dato personal?
Aquella información en texto, imagen o audio que permite la identificación de una persona:
- Nombre y apellidos
- Domicilio
- Dirección de correo electrónico
- Número de DNI
- Datos de localización (como la función de los datos de localización de un teléfono móvil)
- Dirección de protocolo de internet (IP)
- El identificador de una cookie
- Imágenes
- Grabaciones
Todos los datos personales tienen que cumplir con la legislación de protección de datos y seguir unas medidas de seguridad que determinará cada empresa para su salvaguarda.
¿Cómo se regula la protección de datos personales?
Mediante la siguiente normativa:
Europa:
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a “la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos”. Entró en vigor el 25 de mayo del 2018. El RGPD es aplicable directamente a todos los Estados miembros, si bien es necesario que todos ellos ofrezcan normas jurídicas siguiendo el propio mandato del RGPD.
España:
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales LOPDGDD . Esta ley entró en vigor el 6 de diciembre de 2018, sustituyendo a la antigua Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
El objetivo de la LOPDGDD es adaptar la legislación española a la normativa europea, definida por el Reglamento General de Protección de Datos (RGPD), vigente desde el 25 de mayo de 2018.
A todos nos gusta que utilicen nuestros datos de manera confidencial, y solo para la finalidad para la cual los facilitamos: para hacer una matrícula en un gimnasio, para acudir a una consulta médica, para contratar un seguro, o para pedir cita en la peluquería.
Como empresarios, tenemos la obligación de que los datos que nos facilitan nuestros clientes o potenciales clientes, permanezcan a salvo de curiosos, que no tienen por qué conocer información confidencial de otras personas, porque sí, el ser humano es curioso por naturaleza, ¡qué le vamos a hacer!
¿ En qué consiste tener implantada la protección de datos en mi empresa?
Hay que tener establecido un sistema de documentación que sirva como evidencia de todas las obligaciones impuestas por la Ley.
Esta documentación puede mantenerse en formato digital o en formato papel, según prefiera cada organización.
Hay que guardar todos los contratos, documentos y registros que tengamos, como “prueba” de estar actuando de manera correcta en la aplicación de la protección de datos en nuestro negocio. En palabras claras: no basta con hacer bien las cosas, hay que poder demostrarlo.
El Sistema de protección de datos estará formado por toda la documentación que determina la Ley como obligatoria, entre ella:
- Información por capas: básica y adicional de protección de datos.
- Designación de un Responsable de seguridad.
- Registro de actividades de tratamiento.
- Bases jurídicas de los tratamientos.
- Análisis de riesgos.
- Evaluación de impacto.
- Medidas de seguridad.
- Consentimiento a usuarios: libre, informado, específico e inequívoco.
- Mecanismos de gestión de brechas de seguridad.
- Advertencias legales.
- Formularios de recogida de datos acordes con las exigencias legales.
- Contratos con encargados de tratamiento.
- Procedimientos para atender los derechos de los afectados en relación con el tratamiento de sus datos personales.
- Política de privacidad.
- Formación e información a los trabajadores.
- Adaptación de la página web a las exigencias de la legislación.
- Consentimiento de menores: la edad en la que pueden consentir el tratamiento de sus datos personales es de 14 años.
- Definición de la finalidad para la que se recogen los datos.
- Comunicación del tiempo de conservación de los datos personales.
- Destrucción segura de cualquier dato personal, ya sea en formato papel como en soporte informático.
- Control de la cesión de datos a empresas colaboradoras e información al cliente.
- Evaluación del sistema de protección de datos de forma periódica.
Cada empresa tiene que implantar un sistema de protección de datos acorde a sus características particulares, en función del tipo de datos que trate, número de empleados, formas de trabajo y otras particularidades específicas.
La Agencia Española de Protección de Datos realiza inspecciones a las empresas para verificar la implantación y cumplimiento de la Protección de Datos. El no cumplimiento implica multas sancionadoras, que varían en su cuantía. Las infracciones se dividen en leves, graves y muy graves. Las sanciones por no cumplir la ley de protección de datos pueden variar entre 600 € y 601.012,10 €.
Por lo tanto, cumplir con la Ley de protección de datos, además de ser de obligatorio, es una forma de ofrecer a nuestros clientes seguridad, ya que dispondremos de unas medidas que les aportarán confianza y tranquilidad a la hora de facilitarnos sus datos personales.
Si aún no tienes implantado un Sistema de Protección de Datos en tu empresa, y no sabes por dónde empezar, ni cómo hacerlo, contacta con nosotros. Te asesoramos y adaptamos la Protección de Datos a tu negocio.
7 comentarios en “Protección de datos: Un deber y una obligación”
Muy interesante artículo. Tema al que cada vez hay que darle más importancia debido a lo expuestos que estamos en este universo digital, en el que los malhechores tienen más facilidad para hacer un uso fraudulento de nuestros datos. Esperemos que cada vez más nos concienciemos todos de controlar bien esta cuestión.
Muchas gracias Aday! Esperamos que sigas leyendo nuestras publicaciones. Saludos.
Es cierto Aday, debemos tomar conciencia de lo importante que resulta la confidencialidad de los datos personales que tratamos y saber cómo actuar de manera correcta, ofreciendo así una total confianza a nuestros clientes. Gracias por tu comentario.
Interesante y completo artículo Había muchos datos que desconocía y ahora tengo más información Gracias
Hola Marian. Nos alegramos de que resulte interesante el artículo. Esperamos que sigas al tanto de nuestras publicaciones. Gracias.
Grandes profesionales, totalmente recomendable.
Muchas gracias Raquel.