La Protección de Datos para Empresas es una de las asignaturas más importantes a cumplir en los últimos años. Tras los últimos cambios efectuados en esta materia con la LOPDGDD y el RGPD, son muchas las compañías que han tenido que ponerse las pilas y actualizarse para asegurarse de que tratan y protegen la información tal y como dictan las nuevas normativas, como también son muchas las compañías que han quedado atrás en esta carrera, con las consecuentes sanciones por incumplimientos que pueden afrontar. Sanciones que pueden llegar hasta el 4% de la facturación anual, con un límite máximo de 20 euros.
Estas normativas en protección de datos son de obligado cumplimiento para cualquier empresa, autónomo o entidad ubicada en España que trate algún tipo de dato y las cuales tienen la obligación de cumplir lo dictado en el RGPD como con la LOPDGDD.
La complejidad de dar el salto y adaptarse por completo, como el desconocimiento que hay en líneas generales, es lo que lleva a muchos negocios a apostar directamente por los servicios de Empresas de Protección de Datos. Estas compañías se encargan de asesorar a sus clientes en la adaptación y el cumplimiento del Reglamento General de protección de datos y a la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, la conocida como nueva LOPD.
Y, ¿cómo asegurarme de estar al día con lo que dictan los organismos europeos y españoles respecto a estas legislaciones? Son varios los aspectos y pasos claves a realizar para asegurarte de que tu negocio cumple con la nueva normativa, te especificamos algunos de ellos.
Pasos clave para cumplir con la Ley de Protección de Datos en tu negocio
Sin importar la magnitud y escala de tu empresa, incluso si eres un autónomo que trabaja por cuenta propia, esto es lo que debes asegurarte de llevar a cabo, entre otras cuestiones:
Realiza una evaluación inicial
Antes de dar ningún paso, ni modificar nada de la estructura de tu negocio te recomendamos que contrates a un grupo de expertos para que se encarguen de realizar una evaluación de la situación inicial a través de una recogida de información inicial que permita a estos consultores de protección de datos conocer cómo es el tratamiento de los datos que se realiza en tu entidad, así como el tipo de datos, nivel de riesgo etc. Con el objetivo de que te preparen toda la documentación, contratos, notas legales, informes, análisis, procedimientos etc que tendrás que tener implantados para estar adaptado a la legislación.
¿Necesitas un Delegado de Protección de Datos?
Con el nuevo reglamento en activo, surge una figura en protección de datos: el Delegado de Protección de Datos. Esta persona es la que se encargará informar, asesorar y supervisar el correcto cumplimento de la normativa y establecer una comunicación a tres bandas entre la empresa, la Agencia Española de Protección de Datos y los usuarios de tu negocio.
Cabe decir, sin embargo, que no es una figura completamente obligatoria. Que esté presente o no es algo que depende de determinadas condiciones de tu negocio. Por eso, recomendamos de nuevo contactar con una asesoría para ver si es necesario establecer este rol en tu empresa o no.
Prepara los contratos para los encargados de tratar los datos
Antes de preparar más documentos, debes saber que, a ojos de la Agencia Española de Protección de Datos, cualquier tercero que reciba los datos de los que tu seas responsable se conoce como un encargado de tratamiento de datos. Puede ser una gestoría, un informático o cualquier equipo o profesional externo a tu negocio.
Para poder contar con sus servicios y mandar esa información, es necesario que antes se establezca una relación contractual en la que no falten unas cláusulas de confidencialidad totalmente necesarias para preservar la privacidad de las personas. Además de esos datos, es importante cumplir también con otros aspectos importantes en dichos documentos.
Los usuarios tienen más derechos que antes
Acceso, Rectificación, Cancelación y Oposición, un conjunto más conocido como ARCO, son los derechos que tenían los clientes y usuarios hasta hace poco según la LOPD de diciembre de 1999. Con la llegada del nuevo RGPD y la actualización de la ley de protección de datos, estos derechos se amplían.
Ahora, los usuarios suman a los cuatro anteriores los siguientes: portabilidad, limitación y supresión. Junto a esto, hay un derecho adicional a través del cual se exige a la empresa que informe siempre del motivo por el que se recogen datos de terceros.
Cumplir con estos pasos y otros necesarios para estar totalmente adaptados a la legislación en materia de protección de datos puede ser bastante complicado para cualquier negocio, sobre todo para un autónomo o pyme. Por esa razón, la mejor solución pasa por contar con un equipo de profesionales que se encargue de asesorar y ayudar en la materia. Consultoras como ClickLOPD se encargan de que las nuevas leyes de protección de datos sean el último de los quebraderos de cabeza de tu negocio.