Protección de datos para las empresas: ¿cómo cumplir con la nueva Ley?

Para las empresas, se debe cumplir con la normativa sobre protección de datos cada vez que procesen datos personales, esto incluye el procesamiento de datos de clientes o personas que han estado interesados ​​en sus servicios. La privacidad de los datos es un derecho humano fundamental que protege la intimidad de las personas físicas frente a la recopilación, el almacenamiento y el uso indiscriminados de datos.

La Unión Europea tiene una regulación obligatoria llamada Reglamento General de Protección de Datos (RGPD) relacionada con el trabajo por cuenta propia, las nuevas empresas y las grandes empresas que procesan datos personales para el desarrollo de sus servicios y clientes.

¿Qué empresas están obligadas a cumplir la protección de datos?

Según la Ley Orgánica de Protección de Datos y Garantías de los Derechos Digitales (LOPDGDD) y el RGPD, están obligados a cumplir la normativa de protección de datos de carácter personal:

• Sociedades mercantiles (pymes y grandes empresas)
• Autónomos.
• Organismos públicos.
• Administraciones públicas.
• Asociaciones.
• Comunidades de bienes.
• Comunidades de propietarios.
• Entidades sin ánimo de lucro.

En definitiva: “Cualquier entidad que realice un tratamiento de datos de clientes, proveedores, empleados, socios o cualquier otra figura para el desarrollo de sus actividades está obligadas a cumplir con el RGPD y la LOPDGDD”.

En cuanto a la normativa de obligado cumplimiento:

• El Reglamento Europeo de Protección de Datos, abreviado como RGPD, que entró en vigor el 25 de mayo de 2018.
• La Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales que se publicó a finales de 2018.
• La Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE), la cual establece que todas las empresas y autónomos que realicen actividades económicas o vendan a través de Internet o medios telemáticos deberán someterse a ella. Esta ley es muy importante para todas las tiendas online, o ecommerce, y todos los negocios con página web.

La Agencia Española de Protección de Datos, denominada AEPD, controla y resuelve los incumplimientos de la ley. Este organismo también sanciona tanto a las grandes empresas como a las pequeñas empresas cuando incumplen la ley. Todos los involucrados en el procesamiento de datos están legalmente obligados a cumplir con la Ley.

¿Sabes si tu negocio cumple en materia de protección de datos?

• Cada negocio debe llevar internamente un Registro de Actividades de Tratamiento. Ya no hay que registrar la inscripción de ficheros de datos en la AEPD.
• Debes tener un Protocolo de seguridad, que ha sustituido al antiguo Documento de seguridad.
• Calidad de los datos, estos deben ser adecuados y veraces, obtenidos lícita y legítimamente.
• Deben tratarse de modo proporcional a la finalidad para la que fueron recabados.
• Se debe garantizar el cumplimiento de los deberes de secreto y seguridad.
• Hay que informar a los titulares de los datos personales el fin para el que se usará dicha solicitud.
• El consentimiento se debe obtener de manera explícita de los titulares de los datos para su tratamiento.
• Se debe facilitar y garantizar el ejercicio de los derechos de acceso, rectificación, supresión de los datos, oposición al tratamiento, así como portabilidad, limitación y derecho al olvido.
• Los terceros que presten servicios al Responsable del Tratamiento, que comporten el acceso a datos personales, tienen que cumplir con el RGPD.
• Hay que notificar a la AEPD y a los afectados, las brechas de seguridad dentro de un plazo de 72 horas.
• Cada vez más, las empresas están obligadas a tener un Delegado de Protección de Datos (DPD/DPO).

¿Quieres que seamos tu DPD?. Consulta los grande beneficios que tenemos para ti, en nuestras asesorías online

Los 6 pasos para cumplir el Reglamento:

Cumplir con la nueva normativa de protección de datos no es fácil ni rápido. Para ello, la Autoridad Española de Protección de Datos ha puesto a disposición de las organizaciones un gran número de recursos, manuales y guías, así como una  hoja de ruta práctica en seis pasos, para las empresas El sector privado debe cumplir con la siguiente normativa:

1. Se necesita nombrar un Delegado de Protección de Datos. Alternativamente, se puede especificar las personas responsables de coordinar la adaptación en la organización en caso de necesidad.
2. Tener un registro de todos los procedimientos de tratamiento que realiza.
3. Identifique, evalúe y mitigue el riesgo en un análisis de rendimiento.
4. Con un análisis de riesgos, determine cómo mejorar la seguridad.
5. Asegúrese de que los incidentes de seguridad y las violaciones de datos personales se informen y manejen mediante procedimientos y mecanismos establecidos.
6. Al realizar un análisis de riesgos, se recomienda que complete una Evaluación de impacto de protección de datos, o EIPD. Esto se debe a que determina los riesgos potenciales para los datos personales que son revelados por los tratamientos que realizamos.

¡Esperamos que esta información te haya sido muy útil! Finalmente, en Entre Trámites ofrecemos diversos servicios de gestoría, asesoría y apoyo en procesos relacionados con la contratación de sus empleados, trámites de Seguridad Social y elaboración de nóminas para autónomos, PYME’s y otras empresas.

¡Contáctanos! A través del formulario de contacto puedes dejar tus datos para que te llamemos, agenda una asesoría gratuita con nosotros o escríbenos a nuestro Whatsapp.