¿Qué es la PROTECCIÓN DE DATOS?

Es una forma de trabajo que vela por la seguridad de los datos personales de clientes, proveedores, socios y empleados según las directrices de la Unión Europea y la legislación española.

No es un seguro, ni un «quitamultas», ni una carpeta que se deja cogiendo polvo en una estantería. Se trata de una serie de protocolos que garantizan el correcto uso de los datos personales y que está en continua evolución.

 

¿A quién afecta?

Cualquier entidad que recopile, trate y guarde datos personales, ya sean de contacto, bancarios, relacionados con la salud, etc.

Por tanto, deben cumplir con la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPD GDD) autónomos, empresas, profesionales, comunidades de propietarios, asociaciones y cualquier otro colectivo que maneje datos de carácter personal.

 

Adaptamos tu organización a la LOPD GDD

de forma sencilla, cómoda y económica.

Z

1-Auditoría

b

2-Informe de medidas correctoras

i

3-Documentación personalizada

4-Guía práctica

Avalado por nuestra Delegada de Protección de Datos

sin obligación de hacer cursos o contratar otros servicios

paga sólo por lo que necesitas

Cargando

FAQs sobre Protección de Datos

Soy autónomo y no tengo trabajadores, ¿tengo que implantar la Protección de Datos en mi negocio?

La implantación de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) no depende del número de trabajadores, sino de si para realizar la actividad del negocio es necesario tratar datos personales, ya sea de clientes, empleados, personal voluntario, socios, etc. Lo que se protegen son los datos que tratamos y, en relación a esa protección, debemos cumplir una serie de requisitos orientados a garantizar su seguridad; además de garantizar los derechos de los interesados.

Si no trabajo con bases de datos, ¿necesito implantar la LOPDGDD?

Hay muchos tipos de tratamientos de datos personales, no sólo utilizar una base de datos. Se considera un dato personal cualquier dato que, de manera independiente o asociado a otro, permita identificar a una persona. De esta manera, por ejemplo, se consideran datos personales la imagen personal: una matrícula, un e-mail o un número de historia clínica.

Me han dicho que por la Protección de Datos no puedo recoger ningún curriculum, ¿es cierto?

Los CV contienen muchos datos personales del solicitante de empleo, algunos considerados especiales (por ejemplo, el grado de discapacidad). Por ello, debemos informar adecuadamente al interesado de quién es el responsable del tratamiento de sus datos, qué va a hacer con ellos y con qué finalidad, cuánto tiempo los va a conservar y cuáles son sus derechos en relación a dichos tratamientos. De lo contrario, nos enfrentamos a sanciones superiores a los 2.000€.

Tengo un bar y no hago facturas a los clientes, por tanto no manejo datos personales, ¿cierto?

Si dispone de cámaras de videovigilancia, ya está recogiendo datos personales (imagen), no sólo de los clientes, sino de toda persona que entre en el establecimiento. Si, además, tiene empleados, trata los datos de éstos para la gestión laboral y para estar en contacto con ellos a nivel de empresa.

¿Puedo publicar en Facebook fotos de mi negocio donde salgan personas?

Las fotografías y vídeos publicados en RR.SS (Facebook, Instagram, Tik Tok, etc.) a nivel particular no están sujetas a la LOPDGDD. Sin embargo, si realizamos dichas publicaciones desde una cuenta o página de empresa no podemos hacerlo si no disponemos del consentimiento expreso (firma en papel o grabación de voz, por ejemplo) de la persona que sale en dichas publicaciones.
Si esa persona dio su consentimiento, puede retirarlo en cualquier momento y la empresa tendría que eliminar inmediatamente las publicaciones donde apareciese.

Mi empresa tiene su sede en Dubai. En este caso, ¿tengo que cumplir la Ley de Protección de Datos siendo ésta española?

La LOPDGDD es la transposición (y ampliación) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD). Dicho reglamento es aplicable a todas las empresas que tengan su actividad en el ámbito de la Unión Europea, pero no sólo en cuanto a su sede social. Si la empresa maneja datos de ciudadanos de la Unión Europea, está obligada a cumplir con el RGPD, independientemente de dónde esté su sede social.

Si tengo pocos datos, ¿basta con que copie y pegue la coletilla de otra empresa (poniendo los datos de la mía) en el e-mail, las facturas y el cartel de videovigilancia?

No. La correcta implantación de la Protección de Datos no se limita a colocar los textos legales correspondientes en cada documento (no son las mismas para todos, dependen de la finalidad del tratamiento). Además, la Protección de Datos no se refiere sólo a eso. Hay que elaborar una serie de documentación personalizada, propia y diferente para cada empresa, según las características de la misma (contratos de confidencialidad, Registro de Actividades de Tratamiento, Política de Privacidad, etc.)
Por eso es necesario realizar una auditoría previa a la elaboración de la documentación, ya que en ella se detectan los tipos de tratamientos, las medidas de seguridad establecidas, los usuarios y encargados de tratamiento con acceso a datos, el grado de cumplimiento de la normativa, etc.

¿Cómo sé si tengo la Protección de Datos?

Si no lo sabes, o tienes dudas, es que no se están haciendo las cosas bien. La Protección de Datos afecta a casi todos los eslabones del negocio. Todo el personal debe estar informado de cuáles son las Políticas de Seguridad/Privacidad de la empresa, de cómo hay que hacer las cosas y de lo que no se puede hacer.
Puede que tengamos una carpeta en una estantería que pone “Protección de Datos” pero eso no implica que estemos cumpliendo con la ley. Si, por ejemplo, un cliente nos pide ejercer sus derechos y no sabemos cómo actuar, o si no le informamos adecuadamente sobre el tratamiento que vamos a hacer de sus datos, podemos enfrentarnos a importantes sanciones (hasta un 4% de la facturación anual).

Si sólo tengo datos personales en papel, la Protección de Datos no me afecta, ¿no?

Siempre que los datos se recaben con una finalidad concreta en un fichero estructurado se está obligado al cumplimiento de la LOPDGDD.
Se considera un fichero el conjunto organizado de datos de carácter personal, independientemente de cuál sea la forma o modalidad de creación, almacenamiento, organización y acceso. Por ejemplo, si tengo una peluquería y apunto en un cuaderno las citas del día y al acabar la jornada tiro la hoja, no se trata de un fichero. Pero si tengo una agenda o cuaderno en papel donde hay una ficha de cada cliente con sus datos (nombre, teléfono) y la conservo para saber, por ejemplo, el número de tinte que se da, eso sí se considera un fichero. En ese caso, los datos han sido recabados, almacenados y tratados periódicamente.
De todas formas, sea obligatorio o no el cumplimiento, debemos tener mucho cuidado con la exposición de datos personales a un tercero. Por ejemplo, cuando entramos a un restaurante solemos ver el libro de reservas con todas las anotaciones (nombres, teléfonos y hora de asistencia) de los comensales. Esto, en el caso, por ejemplo, de personalidades o personajes públicos, puede generar situaciones desagradables o incluso peligrosas para el interesado.

Tengo una cámara en mi casa de campo, ¿debo cumplir por ello con la Protección de datos?

No, siempre que se trate de una instalación para uso particular. Aún así, no se pueden tomar imágenes de la vía pública. Únicamente se puede grabar el interior de la propiedad, o el exterior siempre que no afecte a otras propiedades ni a la vía pública.
En el caso de empresas las restricciones son las mismas, pero entonces sí hay que cumplir con la LOPGDD y colocar el cartel de videovigilancia homologado que contenga la información obligatoria.