¿Manejas datos de clientes, bien sea para enviarle cualquier tipo de información o por la compra de productos o servicios?
¿Cuentas con la asistencia de proveedores o empresas externas?
¿Tienes algún trabajador contratado?
Si has respondido afirmativamente alguna de estas preguntas, debes ser consciente de que estás tratando datos de carácter personal de terceros. Por lo tanto, tienes que respetar una serie de obligaciones establecidas legalmente que todo comercio, empresa o autónomo debe cumplir. Puedes incurrir en responsabilidades y enfrentarte a sanciones.
Así lo exige la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD). En vigor desde el año 2018, esta norma dicta una serie de requisitos y medidas de seguridad para garantizar la protección y el buen tratamiento de los datos de carácter personal. Si tu negocio no se adapta totalmente a sus exigencias, te estás arriesgando a ser sancionado por la Agencia Española de Protección de Datos (AEPD) con multas que pueden alcanzar los 600.000 €.
En este momento te estás preguntado si tu negocio cumple con todas las exigencias de la actual Ley de Protección de datos, ¿verdad? No te preocupes, desde nuestra correduría vamos a resumirte las principales prácticas y recomendaciones que has de llevar a cabo para adaptarte completamente al cumplimiento de esta normativa.
Los datos de carácter personal.
En primer lugar debemos tener claro que los datos de carácter personal son cualquier información en texto, imagen, audio o de cualquier otro tipo que permita la identificación de una persona, tanto en lo relativo a su identidad (nombre y apellidos, domicilio, etc.), como en lo referente a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.)
En cuanto a los datos relativos a una persona jurídica, los referentes a una organización o institución formada por varias personas físicas (domicilio, denominación social, CIF, etc.), debemos aclarar que no tienen la consideración de datos de carácter personal, y por lo tanto no les será de aplicación el Reglamento de Protección de Datos. En este caso, la normativa que se deberá cumplir es el Reglamento europeo de libre circulación de datos no personales.
Obligaciones de un negocio en materia de Protección de Datos.
Es necesario empezar subrayando que la actual Ley de Protección de datos es de obligado cumplimiento para todas aquellas personas físicas o jurídicas que manejen datos de carácter personal de terceros. Ya sea de clientes, usuarios o visitantes, empleados o proveedores, ya sea en soporte informático o en papel, si eres propietario de un negocio, autónomo o empresario deberás cumplir con las siguientes obligaciones:
- Identificar y especificar todos los tratamientos de tu negocio que contengan datos de carácter personal y crear un fichero para cada uno de ellos. Por ejemplo empleados, clientes, proveedores, usuarios web y videovigilancia.
- Notificar a la Agencia Española de Protección de Datos dichos tratamientos y mantenerlos actualizados siempre que haya algún cambio en ellos. Este trámite lo podrás realizar online, a través de la herramienta Facilita que se encuentra en la propia web de la AEPD.
- Elaborar un documento de seguridad donde se resuma todo lo relativo al tratamiento de los datos personales que manejas en tu actividad profesional, es decir, inventario de sistemas informáticos que tratan los datos, empleados que tienen acceso a ellos, sistemas de seguridad instalados, un registro de incidencias y el nombre del responsable del fichero de datos personales.
- Contar con el consentimiento expreso de todos tus clientes para poder tratar sus datos. Para ello deberán firmar un documento donde se les informe del responsable del tratamiento, la finalidad para la que se van a usar sus datos, si se van a ceder a terceros y el medio por el que puede ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). En caso de que el cliente facilite sus datos por Internet, debe existir una casilla desmarcada por defecto que le permita aceptar esa política de privacidad.
- Si un virus o un ataque informático deriva en la destrucción, pérdida o alteración de datos personales estás obligado a notificar dicha brecha de seguridad a la Agencia Española de Protección de Datos dentro de las 72 horas desde que se tuvo constancia de la violación.
¿Es obligatorio demostrar el cumplimiento de la Ley de Protección de Datos?
Tratamos una cuestión muy importante, ya que los negocios, las empresas y los autónomos no solo están obligados a cumplir con la LOPD mediante la implantación de medidas y sistemas de seguridad en el tratamiento de información personal, sino que también tienen la obligación de demostrarlo ante la Agencia Española de Protección de Datos. Nos estamos refiriendo al “Principio de la responsabilidad activa”, el cual viene fijado en el RGPD e implica que no es suficiente con el cumplimiento de la normativa.
Por lo tanto, es altamente recomendable contar con un buen seguro de protección de datos que se encargue de cubrir aquellos riesgos fuera de control que pueden dar lugar a una reclamación formulada por un tercero o a una investigación iniciada por la AEPD, y cuya repercusión económica puede resultar muy costosa.
También resulta muy necesario que tu negocio disponga de la protección de un seguro de ciberriesgo para situaciones fuera de control como el error humano, el fallo tecnológico o un acto malicioso de un empleado o tercero. Debes tener en cuenta que la Ley de Protección de datos establece que es una infracción muy grave “mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad”.
¿Quieres que tu empresa esté bien protegida con el manejo de datos?
Ponte en contacto con nosotros, recibirás un magnífico asesoramiento profesional e imparcial y un espectacular servicio postventa. Te ofrecemos las pólizas mas innovadoras del mercado. Un claro ejemplo es nuestro seguro de protección de datos, un producto asegurador de valor añadido que ha sido diseñado para proteger a cualquier empresa o autónomo de los riesgos derivados del tratamiento de datos de carácter personal conforme a la legislación vigente.
Déjanos a continuación un comentario o escríbenos a nuestra dirección de correo josesilva@josesilva.es. También puedes contactarnos través de nuestra página web o llamándonos al teléfono 915353009. Estamos para ayudarte.
© José Silva Correduría de Seguros 2021.