Protección de Datos Personales

¿Qué es la Protección de Datos Personales?

En primer lugar, es una forma de trabajo que vela por la seguridad de los datos personales que manejamos en nuestra entidad.

Al contrario, no es un seguro, ni un “quitamultas”, ni una carpeta que lleva tiempo cogiendo polvo en una estantería. Se trata de implantar una serie de medidas técnicas y organizativas que aseguren el correcto uso de los datos personales y garanticen el ejercicio de los derechos de los afectados.

Además, hay que realizar auditorías periódicas por parte de técnicos especializados, para asegurarnos de que estamos haciendo las cosas bien.

 

¿A quién afecta?

Cualquier organización que recopile, trate y/o guarde datos personales, ya sean de imágenes, datos de contacto, bancarios, relacionados con la salud, etc.

El motivo de esta normativa es que los ciudadanos tenemos derecho, entre otros, a conocer el uso que se está haciendo de nuestros datos y limitarlo.

Por tanto, deben cumplir con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales (LOPD GDD) todos los autónomos, empresas, profesionales, comunidades de propietarios, asociaciones y cualquier otro colectivo que maneje datos de carácter personal.

 

Pero, ¿cómo sé si en mi organización se tratan datos personales?

Ten en cuenta que se considera dato personal cualquier información que, de manera independiente o en relación con otras, pueda identificar a una persona.

Por consiguiente, son datos personales: nombre, apellidos, apodo, teléfono, dirección, e-mail, la propia imagen, un número de registro, la matrícula de nuestro vehículo, la huella digital o el iris, etc.

 

Multas de hasta 20 millones de euros

Es habitual que, por desconocimiento, se comentan infracciones que deriven en importantes sanciones. También hay que tener en cuenta que está en juego la reputación de tu organización: podrías perder clientes para siempre.

Si tu entidad trabaja habitualmente con datos personales, opta por nuestro servicio de consultoría en LOPD GDD.

Z

1-Análisis y diagnóstico de la situación

b

2-Informe de medidas correctoras

i

3-Documentación personalizada

4-Guía práctica

Avalado por nuestra

Delegada de Protección de Datos

Conoce a nuestra DPD

Descubre nuestro

Sin embargo, si todos los negocios no son iguales, ¿por qué pagar todos lo mismo por un servicio de consultoría?

Nuestro kit básico de PROTECCIÓN DE DATOS está orientado a autónomos y empresas que no basen su actividad en el tratamiento de datos personales; es decir, que no realicen presupuestos, ni facturas y no recojan ni almacenen datos de clientes ni empleados (a excepción de la videovigilancia) ni CV, como por ejemplo: bares, peluquerías, pequeño comercio, establecimientos de ocio, etc.

Oferta especial para contrataciones a través de la web

Cumple con los requisitos mínimos en Protección de Datos  por sólo:

 

Cargando

FAQs sobre Protección de Datos (pincha en el + para obtener la respuesta)

Soy autónomo y no tengo trabajadores, ¿tengo que implantar la Protección de Datos en mi negocio?
La implantación de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) no depende del número de trabajadores, sino de si para realizar la actividad del negocio es necesario tratar datos personales, ya sea de clientes, empleados, personal voluntario, socios, etc. Lo que se protegen son los datos que tratamos y, en relación a esa protección, debemos cumplir una serie de requisitos orientados a garantizar su seguridad; además de garantizar los derechos de los interesados.
Si no trabajo con bases de datos, ¿necesito implantar la LOPDGDD?
Hay muchos tipos de tratamientos de datos personales, no sólo utilizar una base de datos. Se considera un dato personal cualquier dato que, de manera independiente o asociado a otro, permita identificar a una persona. De esta manera, por ejemplo, se consideran datos personales la imagen personal: una matrícula, un e-mail o un número de historia clínica.
Me han dicho que por la Protección de Datos no puedo recoger ningún curriculum, ¿es cierto?
Los CV contienen muchos datos personales del solicitante de empleo, algunos considerados especiales (por ejemplo, el grado de discapacidad). Por ello, debemos informar adecuadamente al interesado de quién es el responsable del tratamiento de sus datos, qué va a hacer con ellos y con qué finalidad, cuánto tiempo los va a conservar y cuáles son sus derechos en relación a dichos tratamientos. De lo contrario, nos enfrentamos a sanciones superiores a los 2.000€.
Tengo un bar y no hago facturas a los clientes, por tanto no manejo datos personales, ¿cierto?
Si dispone de cámaras de videovigilancia, ya está recogiendo datos personales (imagen), no sólo de los clientes, sino de toda persona que entre en el establecimiento. Si, además, tiene empleados, trata los datos de éstos para la gestión laboral y para estar en contacto con ellos a nivel de empresa.
¿Puedo publicar en Facebook fotos de mi negocio donde salgan personas?
Las fotografías y vídeos publicados en RR.SS (Facebook, Instagram, Tik Tok, etc.) a nivel particular no están sujetas a la LOPDGDD. Sin embargo, si realizamos dichas publicaciones desde una cuenta o página de empresa no podemos hacerlo si no disponemos del consentimiento expreso (firma en papel o grabación de voz, por ejemplo) de la persona que sale en dichas publicaciones.
Si esa persona dio su consentimiento, puede retirarlo en cualquier momento y la empresa tendría que eliminar inmediatamente las publicaciones donde apareciese.
Mi empresa tiene su sede en Dubai. En este caso, ¿tengo que cumplir la Ley de Protección de Datos siendo ésta española?
La LOPDGDD es la transposición (y ampliación) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD). Dicho reglamento es aplicable a todas las empresas que tengan su actividad en el ámbito de la Unión Europea, pero no sólo en cuanto a su sede social. Si la empresa maneja datos de ciudadanos de la Unión Europea, está obligada a cumplir con el RGPD, independientemente de dónde esté su sede social.
Si tengo pocos datos, ¿basta con que copie y pegue la coletilla de otra empresa (poniendo los datos de la mía) en el e-mail, las facturas y el cartel de videovigilancia?
No. La correcta implantación de la Protección de Datos no se limita a colocar los textos legales correspondientes en cada documento (no son las mismas para todos, dependen de la finalidad del tratamiento). Además, la Protección de Datos no se refiere sólo a eso. Hay que elaborar una serie de documentación personalizada, propia y diferente para cada empresa, según las características de la misma (contratos de confidencialidad, Registro de Actividades de Tratamiento, Política de Privacidad, etc.)
Por eso es necesario realizar una auditoría previa a la elaboración de la documentación, ya que en ella se detectan los tipos de tratamientos, las medidas de seguridad establecidas, los usuarios y encargados de tratamiento con acceso a datos, el grado de cumplimiento de la normativa, etc.
¿Cómo sé si tengo la Protección de Datos?
Si no lo sabes, o tienes dudas, es que no se están haciendo las cosas bien. La Protección de Datos afecta a casi todos los eslabones del negocio. Todo el personal debe estar informado de cuáles son las Políticas de Seguridad/Privacidad de la empresa, de cómo hay que hacer las cosas y de lo que no se puede hacer.
Puede que tengamos una carpeta en una estantería que pone “Protección de Datos” pero eso no implica que estemos cumpliendo con la ley. Si, por ejemplo, un cliente nos pide ejercer sus derechos y no sabemos cómo actuar, o si no le informamos adecuadamente sobre el tratamiento que vamos a hacer de sus datos, podemos enfrentarnos a importantes sanciones (hasta un 4% de la facturación anual).
Si sólo tengo datos personales en papel, la Protección de Datos no me afecta, ¿no?
Siempre que los datos se recaben con una finalidad concreta en un fichero estructurado se está obligado al cumplimiento de la LOPDGDD.
Se considera un fichero el conjunto organizado de datos de carácter personal, independientemente de cuál sea la forma o modalidad de creación, almacenamiento, organización y acceso. Por ejemplo, si tengo una peluquería y apunto en un cuaderno las citas del día y al acabar la jornada tiro la hoja, no se trata de un fichero. Pero si tengo una agenda o cuaderno en papel donde hay una ficha de cada cliente con sus datos (nombre, teléfono) y la conservo para saber, por ejemplo, el número de tinte que se da, eso sí se considera un fichero. En ese caso, los datos han sido recabados, almacenados y tratados periódicamente.
De todas formas, sea obligatorio o no el cumplimiento, debemos tener mucho cuidado con la exposición de datos personales a un tercero. Por ejemplo, cuando entramos a un restaurante solemos ver el libro de reservas con todas las anotaciones (nombres, teléfonos y hora de asistencia) de los comensales. Esto, en el caso, por ejemplo, de personalidades o personajes públicos, puede generar situaciones desagradables o incluso peligrosas para el interesado.
Tengo una cámara en mi casa de campo, ¿debo cumplir por ello con la Protección de datos?
No, siempre que se trate de una instalación para uso particular. Aún así, no se pueden tomar imágenes de la vía pública. Únicamente se puede grabar el interior de la propiedad, o el exterior siempre que no afecte a otras propiedades ni a la vía pública.
En el caso de empresas las restricciones son las mismas, pero entonces sí hay que cumplir con la LOPGDD y colocar el cartel de videovigilancia homologado que contenga la información obligatoria.