Tal y como dijimos ya en nuestro artículo del pasado 3 de diciembre de 2019, sobre las claves para cumplir con la ley de protección de datos, nosotros no creemos en fórmulas rápidas ni únicas. Ya que lo que para una empresa puede servir, quizá para otra no es suficiente. Por tanto, es necesario llevar a cabo una auditoría previa de la actividad de la empresa y su funcionamiento interno. Igualmente, deberemos redactar un documento de seguridad en el que detallemos cómo vamos a tratar los datos personales.

Pídenos presupuesto sin compromiso

¿Conoces el nuevo Reglamento en materia de protección de datos?

 

El nuevo Reglamento General de la Protección de Datos se aprobó en mayo del 2016. Y comenzó a aplicarse en España de forma obligatoria desde el mes de mayo de 2018. Por tanto, las empresas y autónomos afectados ya han ido adaptándose a este cambio normativo. Sin embargo, algunas empresas a día de hoy no cumplen con la normativa en materia de protección de datos. Se trata de una normativa nacional y otra comunitaria (UE) que en realidad van de la mano para conformar un solo marco normativo en materia de protección de datos.

 

¿Conoces los cambios más relevantes de la ley de protección de datos?

 

Uno de los cambios más importantes fue la obligación de toda empresa de conocer qué tipo de datos tiene y maneja, cuándo y cómo los recopiló, dónde los almacena, quién puede manejarlos y con qué objetivo o finalidad. Y todo esto es así porque la nueva ley de protección de datos garantiza una mayor seguridad y control sobre la información personal e íntima del usuario o individuo. Y ¿cómo consigue esto el nuevo reglamento?, pues con multas pecuniarias más elevadas de las que establecían las anteriores normas internas de cada Estado. Es fundamental en el nuevo marco normativo el consentimiento expreso de los afectados, frente al anterior que era tácito, y contar siempre con el permiso adecuado para poder utilizar los datos con otros fines distintos para los que fueron recabados.

 

¿Conoces qué datos son objeto de protección?

 

No todos los datos merecen la misma protección. Existen incluso categorías especiales de datos en los que no es suficiente contar solo el consentimiento del usuario a la hora de poder tratar ciertos datos de mayor sensibilidad, como son afiliación política o sindical, ideología política o religiosa, origen étnico o racial u orientación sexual. 

La empresa solo podrá recopilar datos siempre que sean acordes con su actividad económica. Además de tener que pedir el consentimiento expreso del interesado o titular de los datos.

 

¿Conoces tus obligaciones como responsable de los datos?

 

Una vez tengamos recopilados los datos, la empresa deberá tener habilitada una plataforma para que el usuario tenga acceso a sus datos y pueda valorar en un momento dado sus derechos: de acceso, rectificación, cancelación, oposición, portabilidad y limitación, entre otros, incluso el derecho al olvido, recientemente regulado en el referido reglamento. 

También constituye una obligación de la empresa explicar e informar al usuario de forma clara y sencilla la finalidad, es decir, para qué se recaban los datos, con qué fin. 

 

¿Conoces si tienes obligación de nombrar un Delegado de Protección de Datos (DPD)?

 

El DPD se dedicará al seguimiento de los informes y gestionará las quejas frente a los usuarios, además de asesorar a la empresa en todo momento y realizar auditorías periódicas para observar y valorar el cumplimiento de la normativa en materia de protección de datos, por parte de la empresa. En caso de localizar algún fallo o incidencia, deberá indicarlo y establecer el mecanismo que sea más adecuado para solucionarla. Esto es lo que se suele denominar comúnmente un “ mapeado de riesgos “. Es decir, realizar una evaluación de impacto de protección de datos.

 

¿Conoces las actuaciones a realizar en caso de tener una fuga de datos?

 

Si la empresa sufre una fuga de datos deberá actuar en menos de setenta y dos horas avisando a la entidad supervisora y asesora. Normalmente, en grandes empresas, se suele crear un comité especial para la gestión de esta “ crisis de compliance “ en el que se encuentren debidamente representados los trabajadores, los representantes de la empresa y los asesores (DPD), para tomar decisiones y acuerdos al unísono y poder gestionar la situación de forma más eficaz.

 

¿Conoces cuales pueden ser las multas por no contar con una política adecuada en materia de protección de datos en tu empresa?

 

Las multas pueden llegar hasta los 20 millones de euros, o el 4% de la facturación anual global de la empresa. 

 

¿Conoces las entidades públicas que gestionan y defienden los derechos de los usuarios en materia de protección de datos?

 

Las entidades que gestionan la protección de datos son la Agencia Española de Protección de Datos (AEPD). Tienen representación periférica en el caso del Cataluña y País Vasco: la Autoritat Catalana de Protecció de Dades (APDCAT) y la Agencia Vasca de Datos (AVPD). Las agencias actúan en caso de fuga de datos. Y también podrán revisar y pedir la base de datos y los permisos requeridos, en caso de denuncia de cualquier persona o como inspección rutinaria.

En definitiva te recomendamos adoptar un modelo de información por capas (multinivel).

 

Bufete Pérez Ocaña. Bufete de abogados para empresa en Madrid. Descubre nuestro servicio Empresa 360

 

En Bufete Pérez Ocaña somos expertos en “compliance “ o cumplimiento normativo. Descubre nuestro servicio Empresa 360, de externalización y apoyo legal y administrativo a la empresa y el empresario. Sea cual sea el tamaño de tu empresa o sector de tu negocio te ayudamos a cumplir las obligaciones legales y a llevar la administración y gestión de tu negocio.

Contrata nuestros servicios de asesoramiento para empresas. Ponte en contacto con nosotros pinchando aquí, o llámanos al 91 534 38 62 y pregunta por nuestros servicios en Compliance.

Contarás con la atención personalizada de una bufete de abogados para empresas en Madrid y de un equipo de asesores con gran experiencia.