¿Conoces el RGPD (Reglamento General de Protección de Datos)? ¿Sabes exactamente qué es lo que regula esta normativa? ¿Tu empresa cumple todos los requisitos para cumplir con el RGPD? ¿Te gustaría saber cómo cumplir con la normativa de protección de datos?
Todas las empresas, así como entidades jurídicas, se encuentran obligadas al cumplimiento de la Ley de Protección de Datos Personales. Cualquier empresa o entidad que trate con datos personales de terceros para poder desarrollar su actividad profesional o empresarial han de cumplir con la legislación vigente.
Cualquier cliente, usuario o proveedor tiene derecho a conocer para qué utilizamos sus datos personales. Además, también tienen derecho a solicitar que todos sus datos sean eliminados de tu base de datos. Esto también aplica a todas aquellas empresas extranjeras que se encuentren fuera de la Unión Europea y que trabajen con datos o información de clientes residentes en Europa.
Los datos susceptibles de estar protegidos son aquellos que permitan identificar a cualquier persona física: nombre, apellidos, teléfono, raza, datos de salud, orientación sexual, opinión política, creencias religiosas, etc. Las empresas tienen la obligación de proteger los datos personales y sensibles de toda persona física con la que se relacionen. Dichos datos deben almacenarse de manera correcta y segura. La protección de la información personal se ha convertido en un tema que debe tenerse muy en cuenta para no incumplir con la legislación actual.
Cumplimiento normativa de la RGPD (Reglamento General de Protección de Datos)
Las empresas han de cerciorarse de cumplir con todos los requisitos que vienen recogidos en la Ley de Protección de Datos Personales. El incumplimiento de la legislación puede acarrear importantes sanciones económicas, pudiendo alcanzar multas de hasta 20 millones de euros. Para velar por el cumplimiento de la ley y garantizar la privacidad de datos debes prestar atención a los siguientes aspectos:
Consentimiento de los usuarios
Es esencial que solicites a los clientes su autorización o consentimiento expreso para el tratamiento de sus datos personales. Debes informar a cada cliente sobre todo lo relativo a la protección de la información. A la hora de solicitar dicho consentimiento, es indispensable que se le notifique con qué fin se trata la información, quién es la figura encargada de su tratamiento, tiempo de conservación de los datos, así como cesiones a terceros. El consentimiento de los usuarios es vital.
Registro de actividades de tratamiento
Todas las empresas se encuentran obligadas a registrar o documentar por dónde circulan todos aquellos datos personales que manejan en el día a día. Los registros deben actualizarse diariamente y encontrarse en todo momento a la completa disposición de cualquier autoridad que pueda solicitarlos para su control o revisión. En el registro se debe hacer constar al encargado o responsable del tratamiento de dichos datos.
Firma de contratos de confidencialidad de datos
Se recomienda firmar contratos de confidencialidad con cualquier empleado o encargado de tratar con los datos personales de cualquier usuario. Asimismo, también se deberán firmar este tipo de contratos con personas que tengan acceso a los equipos que almacenan este tipo de información. Debe alertarse de las consecuencias legales de no cumplir con lo recogido por la legislación vigente en protección de datos.
Contratos con terceros
En aquellos supuestos en los que se vayan a ceder datos a terceros será fundamental la creación y firma de contratos con aquellos responsables o encargados de tratar la información. La finalidad de este tipo de contratos es dejar patente y por escrito el propósito en el manejo y tratamiento de los datos cedidos. Asimismo, en el contrato deben recogerse las obligaciones que se tendrán en el tratamiento y conservación de los datos.
Análisis de riesgos
Otra de las medidas de mayor relevancia en el cumplimiento de los derechos de privacidad es realizar un análisis de posibles riesgos existentes. Los análisis de riesgos llevados a cabo de manera periódica permiten detectar con antelación cualquier clase de amenaza o ciberataque que pueda vulnerar la seguridad de la información de los usuarios. Asimismo, permitirá conocer el grado de afectación que puede provocar la brecha de seguridad detectada y tomar las medidas de seguridad necesarias. Hacer una evaluación de riesgos puede ahorrarte muchos disgustos y problemas futuros.
Mostrar los derechos a los usuarios
No sólo es imprescindible solicitar el consentimiento expreso a los usuarios, sino que además es importante informarles detalladamente sobre cuáles son sus derechos al respecto. Debes darles a conocer cuáles son sus derechos fundamentales, de lo contrario estarás incumpliendo lo que se establece en la ley. Los usuarios deben ser informados sobre todo lo relacionado con el tratamiento de sus datos, además de hacerles saber su derecho de modificarlos o eliminarlos de cualquier base de datos.
Contar con la figura de un DPD
Para llevar a cabo satisfactoriamente la ejecución del RGPD (Reglamento General de Protección de Datos) es conveniente disponer de la figura de un Delegado de Protección de Datos (DPD). Tiene la misión de monitorear, controlar y supervisar el cumplimiento normativo. El DPD está obligado a actuar como intermediario ante cualquier inspección que deba realizar la AEPD (Agencia Española de Protección de Datos).
Textos exigidos por ley en la página web
Si dispones de página web debes asegurarte de que la misma disponga de todos los textos que son exigidos por la Ley de Protección de Datos, así como por la Ley de Servicios de la Sociedad de la Información. En otras palabras, en el sitio web tendrá que aparecer: Aviso Legal, Política de Privacidad y Política de Cookies.
Aviso Legal
Identifica al propietario del sitio web. Debe contar con la siguiente información: Nombre del Propietario, CIF/NIF, email y dirección. Es importante que la web disponga de un enlace fácilmente visible para los usuarios que lleve a dicho texto.
Política de Privacidad
Es importante incluir un documento o texto que recoja de manera detallada cuál va a ser el tratamiento que se va a realizar de los datos de los usuarios. Debe aparecer información relativa a: dónde se utilizan los datos, si se tratan con fines comerciales, si se realizan cesiones a terceros, si se realizan transferencias internacionales, así como la identidad del responsable en el tratamiento de dichos datos y el derecho a acceder, rectificar y cancelar los datos.
Política de Cookies
Si bien es cierto que la Política de Cookies está directamente regulada por la Ley de Servicios de la Sociedad de la Información (LSSI), es importante que tu sitio web cumpla con la ley de cookies. En el texto se deberá informar sobre las cookies que son utilizadas en el sitio web, su finalidad, así como su duración.
Desde Geslopd nos encargaremos de ayudarte a cumplir con todos los requisitos que se establecen en el RGPD. Podemos encargarnos de realizar auditorías de protección de datos para comprobar si cumples estrictamente con la ley vigente. Asimismo, nos encargaremos de realizar revisiones de manera periódica para hacerte saber si cumples con las nuevas novedades legislativas que vayan apareciendo. Te asesoraremos en todo aquello que necesites.