Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp
Share on email

Protección de datos: Un deber y una obligación

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp
Share on email
Tiempo de lectura: 4 minutos

¿Te has parado a pensar alguna vez cuántos datos de clientes recoges y manejas al día?

¿Te parece que no tienes datos personales de clientes porque solo les pides el nombre y el teléfono?

¿Eres un empresario individual que crees que no manejas datos porque solo utilizas el ordenador para hacer facturas?

¿Trabajas como autónomo y crees que la protección de datos no afecta a tu negocio?

 

Si continúas leyendo, te informaré de lo importante que es la protección de datos en cualquier organización, ya sea una gran empresa, o un autónomo sin empleados, y que existe una legislación que regula el tratamiento de los datos personales, y que es de obligado cumplimiento en ambos casos.

Tabla de Contenidos

¿Qué es un dato personal?

Aquella información en texto, imagen o audio que permite la identificación de una persona:

  • Nombre y apellidos
  • Domicilio
  • Dirección de correo electrónico
  • Número de DNI
  • Datos de localización (como la función de los datos de localización de un teléfono móvil) 
  • Dirección de protocolo de internet (IP)
  • El identificador de una cookie
  • Imágenes
  • Grabaciones

Todos los datos personales tienen que cumplir con la legislación de protección de datos y seguir unas medidas de seguridad que determinará cada empresa para su salvaguarda.

¿Cómo se regula la protección de datos personales? 

Mediante la siguiente normativa:

Europa:

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a “la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos”. Entró en vigor el 25 de mayo del 2018. El RGPD es aplicable directamente a todos los Estados miembros, si bien es necesario que todos ellos ofrezcan normas jurídicas siguiendo el propio mandato del RGPD.

España:

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales LOPDGDD . Esta ley entró en vigor el 6 de diciembre de 2018, sustituyendo a la antigua Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.

El objetivo de la LOPDGDD es adaptar la legislación española a la normativa europea, definida por el Reglamento General de Protección de Datos (RGPD), vigente desde el 25 de mayo de 2018.

A todos nos gusta que utilicen nuestros datos de manera confidencial, y solo para la finalidad para la cual los facilitamos: para hacer una matrícula en un gimnasio, para acudir a una consulta médica, para contratar un seguro, o para pedir cita en la peluquería.

Como empresarios, tenemos la obligación de que los datos que nos facilitan nuestros clientes o potenciales clientes, permanezcan a salvo de curiosos, que no tienen por qué conocer información confidencial de otras personas, porque sí, el ser humano es curioso por naturaleza, ¡qué le vamos a hacer!

 
 

¿ En qué consiste tener implantada la protección de datos en mi empresa?

Hay que tener establecido un sistema de documentación que sirva como evidencia de todas las obligaciones impuestas por la Ley.

Esta documentación puede mantenerse en formato digital o en formato papel, según prefiera cada organización.

Hay que guardar todos los contratos, documentos y registros que tengamos, como “prueba” de estar actuando de manera correcta en la aplicación de la protección de datos en nuestro negocio. En palabras claras: no basta con hacer bien las cosas, hay que poder demostrarlo.

El Sistema de protección de datos estará formado por toda la documentación que determina la Ley como obligatoria, entre ella:

  • Información por capas: básica y adicional de protección de datos.
  • Designación de un Responsable de seguridad.
  • Registro de actividades de tratamiento.
  • Bases jurídicas de los tratamientos.
  • Análisis de riesgos.
  • Evaluación de impacto.
  • Medidas de seguridad.
  • Consentimiento a usuarios: libre, informado, específico e inequívoco.
  • Mecanismos de gestión de brechas de seguridad.
  • Advertencias legales.
  • Formularios de recogida de datos acordes con las exigencias legales.
  • Contratos con encargados de tratamiento.
  • Procedimientos para atender los derechos de los afectados en relación con el tratamiento de sus datos personales.
  • Política de privacidad.
  • Formación e información a los trabajadores.
  • Adaptación de la página web a las exigencias de la legislación.
  • Consentimiento de menores: la edad en la que pueden consentir el tratamiento de sus datos personales es de 14 años.
  • Definición de la finalidad para la que se recogen los datos.
  • Comunicación del tiempo de conservación de los datos personales.
  • Destrucción segura de cualquier dato personal, ya sea en formato papel como en soporte informático.
  • Control de la cesión de datos a empresas colaboradoras e información al cliente.
  • Evaluación del sistema de protección de datos de forma periódica.

Cada empresa tiene que implantar un sistema de protección de datos acorde a sus características particulares, en función del tipo de datos que trate, número de empleados, formas de trabajo y otras particularidades específicas.

La Agencia Española de Protección de Datos realiza inspecciones a las empresas para verificar la implantación y cumplimiento de la Protección de Datos. El no cumplimiento implica multas sancionadoras, que varían en su cuantía. Las infracciones se dividen en leves, graves y muy graves. Las sanciones por no cumplir la ley de protección de datos pueden variar entre 600 € y 601.012,10 €. 

Por lo tanto, cumplir con la Ley de protección de datos, además de ser de obligatorio, es una forma de ofrecer a nuestros clientes seguridad, ya que dispondremos de unas medidas que les aportarán confianza y tranquilidad a la hora de facilitarnos sus datos personales.

 
 
 

Si aún no tienes implantado un Sistema de Protección de Datos en tu empresa, y no sabes por dónde empezar, ni cómo hacerlo, contacta con nosotros. Te asesoramos y adaptamos la Protección de Datos a tu negocio.

María de Rafael Daza

María de Rafael Daza

Técnico de Protección de Datos y Calidad
5 2 votos
Puntuación
guest
7 Comentarios
Antiguos
Nuevos Más votados
Inline Feedbacks
Ver todos los comentarios
Aday
Aday
2 meses hace

Muy interesante artículo. Tema al que cada vez hay que darle más importancia debido a lo expuestos que estamos en este universo digital, en el que los malhechores tienen más facilidad para hacer un uso fraudulento de nuestros datos. Esperemos que cada vez más nos concienciemos todos de controlar bien esta cuestión.

Pedro Barbero
2 meses hace
Responder a  Aday

Muchas gracias Aday! Esperamos que sigas leyendo nuestras publicaciones. Saludos.

marian diez cuadrado
marian diez cuadrado
2 meses hace

Interesante y completo artículo Había muchos datos que desconocía y ahora tengo más información Gracias

Pedro Barbero
2 meses hace

Hola Marian. Nos alegramos de que resulte interesante el artículo. Esperamos que sigas al tanto de nuestras publicaciones. Gracias.

Raquel Muñoz Cubero
Raquel Muñoz Cubero
2 meses hace

Grandes profesionales, totalmente recomendable.

Pedro Barbero
2 meses hace

Muchas gracias Raquel.

Auditamos tu negocio

Estudiamos el estado de madurez digital de tu negocio y te proponemos una hoja de ruta.
atención
  • Mantenimiento WordPress Diseño Web Digitaliza Tu Negocio®
    Diseño Web

    Mantenimiento WordPress

    Valorado en 0 de 5

    Si la página web de tu empresa utiliza el sistema Wordpress ¡Invierte en tranquilidad! Nos encargaremos de mantener tu web sana y actualizada.

  • Sesión de Consultoría Digitalización Digitaliza Tu Negocio®
    Digitalización

    Sesión de Consultoría

    Valorado en 0 de 5

    ¿No sabes por dónde empezar? Estudiamos tu caso y te proponemos una hoja de ruta.

  • Protección de Datos Digitalización Digitaliza Tu Negocio®
    Digitalización

    Protección de Datos

    Valorado en 0 de 5

    Elaboración documentación obligatoria: Registro de actividades, medidas de seguridad, formatos para registros, advertencias legales, etc.

  • Google My Business Digitalización Digitaliza Tu Negocio®
    Digitalización

    Google My Business

    Valorado en 0 de 5

    Haz visible tu negocio en Google y Google Maps. Publica horarios de apertura, servicios, obtén reseñas de tus clientes y mucho más.

  • Campaña de Marketing Digital Marketing Digital Digitaliza Tu Negocio®
    Marketing Digital

    Campaña de Marketing Digital

    Valorado en 0 de 5
  • WhatsApp Business Digitalización Digitaliza Tu Negocio®
    Digitalización

    WhatsApp Business

    Valorado en 0 de 5

    ¿Aún no utilizas WhatsApp para comunicarte con tus clientes, automatizar respuestas y ofrecer servicios?