¿Has adaptado tu negocio a la normativa de protección de datos?

, , ,

Si hay un tema que se ha puesto de moda estos últimos meses, es sin duda la nueva normativa en materia de protección de datos. Primero, fue el nuevo Reglamento General de Protección de Datos (RGPD), que empezaba su andanza el pasado 25 de mayo de 2018, y ahora ha sido la nueva Ley Orgánica de Protección de Datos que entró en vigor el pasado 5 de diciembre de 2018.

Como empresario, puedo asegurarte que en tu día a día, realizas numerosos tratamientos de datos personales, entendiendo como tal aquella información que nos permite identificar a una persona (cliente, proveedor, trabajador, colaborador, suscriptor, etc.), ya sea de forma directa o indirecta (nombre, DNI, dirección postal, número de teléfono, información referida a la identidad física, como los datos genéticos, fisiológicos, psíquicos, económicos, culturales o sociales).

Pues bien, debes de ser consciente que a la hora de tratar datos personales (no importa aquí si son muchos o pocos, o si tu negocio es más grande o más pequeño), estás obligado al cumplimiento de toda la normativa vigente en materia de protección de datos.

Es fundamental que te asegures que has tomado las medidas suficientes para evitar cualquier tipo de infracción frente a una posible inspección por parte de la Agencia Española de Protección de Datos.

Hoy, vamos a centrarnos en la figura del encargado del tratamiento de datos personales y la importancia, como responsables del tratamiento, de asegurarnos que quienes actúan en nuestro nombre como encargados, lo hacen cumpliendo con las garantías suficientes y las exigencias impuestas por la normativa vigente.

“La nueva normativa exige que nos aseguremos que las personas con las que trabajamos (proveedores y/o trabajadores), cumplen en materia de protección de datos y que toman las medidas de seguridad necesarias para salvaguardar los datos personales a los que tienen acceso como consecuencia del desarrollo de su actividad profesional”

Empecemos por entender la figura del Encargado del tratamiento de datos personales. El Encargado de datos personales es aquella persona (o entidad) que va a manejar en el día a día los datos personales según las instrucciones emitidas por el responsable.

Por ejemplo, yo recojo los datos personales mediante las facturas que hago a mis clientes (yo soy el responsable de los datos de mis clientes). Para cumplir con las diferentes obligaciones que me impone la agencia tributaria, procedo a remitir dichas facturas a mi gestor para que realice las liquidaciones correspondientes y presente los formularios oportunos. Para que el gestor que he contratado pueda realizar dichas acciones, deberá de tener acceso a los datos personales de mis clientes. Ese gestor, en este caso, actuará como encargado del tratamiento.

Para cumplir con la presente normativa, debemos, como hemos puntualizado anteriormente, asegurarnos que nuestros encarados del tratamiento cumplen con la normativa en materia de protección de datos, y a su vez, debemos tener forma de demostrarlo frente a una posible inspección.

En el supuesto de nuestros proveedores, lo más aconsejable, es redactar un contrato de encargado del tratamiento.

A continuación te dejo el link de la guía que ha creado la Agencia Española de Protección de datos en la que se detalla de forma muy clara la figura del encargado del tratamiento e incluso, adjunta una plantilla de contrato.

Como representante de tu empresa y conocedor del tratamiento de datos que realizas en tu día a día, es fundamental que conozcas tus obligaciones y en especial, como hacer frente a las mismas. Es por ello que te esperamos el día 4 de julio a las 9.30h en el seminario “Protegeix la teva marca i la teva empresa 2.0” para tratar este tema en profundidad. No permitas que la dejadez en este asunto suponga graves consecuencias económicas para tu empresa, y en especial, una pérdida de confianza por parte de tus clientes.

Puedes inscribirte en este enlace.

 

Núria Ramírez

The Legal Hat

 

 

 

Compartir