proteccion de datos empresas
17 Oct. 2019

Protección de datos, empresas y obligaciones

 

Si hablamos de protección de datos, empresas y leyes, es de obligada mención el RGPD (Reglamento General de Protección de Datos) que entró en vigor en mayo de 2018 y que se encuentra actualmente en vigor.

Todas las empresas y profesionales deben cumplir con las exigencias del mismo. Ahora bien, ¿cuáles son dichas obligaciones? En este post resumimos los aspectos mínimos que se deben reunir, aunque cada caso particular puede que exija otras medidas no contempladas en el resumen que vamos a hacer.

New Call-to-action

Protección de datos, empresas y RGPD: ¿cómo cumplirlo?

proteccion de datos empresas

Como comentábamos, a continuación veremos lo mínimo que toda empresa debe incorporar según el RGPD, aunque recalcamos de nuevo en que lo mínimo no es todo:

  • Firmas de terceros. En protección de datos, empresas y leyes es importante mantener un registro de todas las personas que accedan a datos de carácter personal. Así, por ejemplo, si nombramos a un coordinador que maneje dichos datos o permitimos que nuestros empleados trabajen con ellos, todas y cada una de estas personas deberá firmar un documento específico que explique la forma en la que van a usar los datos. Del mismo modo, si contamos con trabajadores que no acceden a datos personales, también deberán firmar un documento que así lo declare. Por último, si una persona nos entrega su currículum, debe firmar también un documento específico que declare para qué y cómo van a ser procesados y usados los datos que figuran en él.
  • Avisos de videovigilancia. En caso de que nuestra empresa disponga de sistemas de seguridad basados en videocámaras, debemos colgar avisos de su existencia en lugares visibles para cualquier persona que pueda ser grabada. Del mismo modo, en dicho aviso debe figurar la dirección en la que se puede reclamar todo lo relacionado con sus derechos de acceso, rectificación, supresión, oposición, portabilidad, limitación y olvido.

  • Avisos web. Si disponemos de una web, blog o un portal similar en internet, para respetar todo lo relativo a protección de datos, empresas y leyes debemos incluir en ella, en lugares visibles, una política de protección de datos y una política de cookies, cada una de ellas con su texto propio. Hablábamos de este tema con más detalle en este post de cláusula de protección de datos.
  • Textos legales en otros canales de comunicación. Es posible que, además de una web, manejemos datos de carácter personal con otras aplicaciones como un ERP, que contactemos con determinadas personas a través de correo electrónico o que permitamos que una persona nos contacte a través de un formulario incrustado en nuestra web. En todos estos casos debemos incorporar un texto modelo con información básica o avanzada acerca de protección de datos. Por ejemplo, en cada e-mail que enviemos debe figurar dicho texto abajo de todo, tras la firma.
  • Contratos con terceros. Si contratamos los servicios de un tercero y ese tercero tiene la posibilidad de acceder a datos de carácter personal de nuestros empleados, clientes, etc. debemos firmar con ellos un contrato que especifique qué uso van a hacer de estos datos, qué les está permitido y qué no. Un ejemplo muy habitual lo encontramos en las gestorías fiscales, que suelen tener acceso a los datos personales de nuestros empleados.
  • Texto para el ejercicio de derechos. En protección de datos, empresas y obligaciones, uno de los aspectos más importantes es respetar los derechos de acceso, rectificación, supresión, oposición, portabilidad, limitación y olvido que cualquier persona desee ejercer. Para ello, dicha persona nos contactará y tendremos que facilitarle un documento que le permita ejercer dichos derechos.
  • Consentimiento explícito de envío de publicidad. No se trata de un documento en sí, sino más bien de obtener el consentimiento por escrito de una persona para poder utilizar su correo electrónico o dirección postal con el objetivo de enviarle información comercial acerca de nuestros productos o servicios.

Como vemos, el tema de protección de datos, empresas y obligaciones legales es bastante extenso según el nuevo RGPD, y en este post solo hemos tratado los aspectos básicos. Para cada caso puntual, es recomendable contar con un profesional que lo revise a conciencia y determine qué es necesario y qué no.

New Call-to-action