¿QUÉ DEBES SABER?
NORMATIVA ACTUAL
REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS. El 25 de mayo de 2018 entró en vigor el nuevo Reglamento general de protección de datos (RGPD), una reforma sobre la protección de datos a nivel europeo en la que estuvieron trabajando el
Parlamento Europeo y el Consejo durante 5 años.
LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES. La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales es una ley orgánica aprobada por las Cortes Generales de España que tiene por objeto adaptar el Derecho interno español al Reglamento General de Protección de Datos.
1º PASO PARA ADAPTARTE.
REGISTRO DE ACTIVIDADES DE TRATAMIENTO. Es un documento obligatorio para todo tipo de autónomos, micropymes, asociaciones y empresas. (Antiguo Documento de Seguridad). Este registro debe estar por escrito y de manera electrónica y la empresa debe ponerlo a disposición de las autoridades cuando estas lo soliciten. En él, se describen todas las medidas de seguridad que contemplamos, tipos de datos que manejamos, personas y empresas que ven datos que manejamos, formatos, hardward, software… todo lo que guarde, archiva o acceda da tos personales.
2º PASO
ANÁLISIS DE RIESGOS. En el análisis de riesgos se valora, cuestiona y analiza el volumen de los datos y el ámbito que abarca para valorar el nivel de riesgo de los datos que manejamos. Este documento incluye preguntas cómo si trabajamos solo en España o fuera, si tenemos en nuestra empresa datos personales de más de 10.000 personas, si los datos que manejamos se realizan de forma automática, o tienen acceso varias personas, qué tipo de datos manejamos, etc. Y a partir de ahí extraemos el nivel de riesgo de los datos.
3º PASO
ELABORACIÓN DE CLAUSULAS. Consentimientos y clausulas de confidencialidad para el personal de la empresa. Por un lado los trabajadores han de firmar el consentimiento de cesión de datos y al mismo tiempo los trabajadores que ven, acceden y manejan datos han de firmar la confidencialidad del uso de esos datos. En el caso de los autónomos que trabajan en la empresa, también han de firmar la confidencialidad.
4º PASO
CONTRATO ENCARGO DE TRATAMIENTO. Este contrato es obligatorio en el caso de que cedas datos a empresas terceras tanto de tus trabajadores como de clientes y proveedores. Por ejemplo: a tu asesoría, tu empresa de prevención, la empresa de informática, tu asesor jurídico, empresa de marketing digital…
5º PASO
CONSENTIMIENTOS Y CLAUSULAS PARA WEB O COMERCIALIZACIÓN DIGITAL. Por un lado la web ha de tener su Política de privacidad, su Aviso legal y su Política de cookies. Al mismo tiempo si existe un formulario de contacto, has de incluir un consentimiento para la cesión y uso de los datos.
6º PASO
CONSENTIMIENTO EXPLÍCITO. A raíz de la normativa que entró en vigor en 2018, es obligatorio que los clientes cuando nos ceden datos firmen el consentimiento explícito, donde deben aparecer los siguientes apartados:
Datos del responsable (es decir tú, tu empresa con CIF, dirección, etc)
Finalidad del tratamiento (para qué se utilizan los datos que se ceden)
Legitimación (base jurídica)
Destinatarios (empresas, entidades, profesionales a los que vas a ceder datos datos.
Derechos que tiene el clientes, usuario que te cede los datos. Procedencia. Tipo de datos y cómo se obtienen.
Si quieres adaptar tu negocio a la normativa y no sabes cómo, contáctanos vía info@cuatronoventa.com o 686035791
Comentarios recientes