BCN +34 93 321 10 53 - 

MAD +34 91 781 09 49

Actualidad

¿Cumple mi empresa con la normativa en materia de protección de datos?

La materia de la protección de datos, pese a estar presente en la mayoría de las relaciones comerciales y contractuales del día a día, sigue siendo una gran desconocida en el mundo empresarial. Y las elevadas sanciones que se imponen en esta materia deben, cuanto menos, alertar a las entidades para que tomen las medidas necesarias y evitar incurrir en ellas.

Todas las empresas, independientemente de su tamaño, así como asociaciones, comunidades de vecinos o comercios electrónicos que manejen datos de clientes, empleados, proveedores, asociados o cualquier otra figura para el desarrollo de su actividad deberán cumplir de manera obligatoria con la normativa europea y nacional de protección de datos siempre que se encuentren establecidas dentro de la Unión Europea y/o que ofrezcan bienes y servicios dentro de este territorio.

El contenido de la normativa aplicable (principalmente la Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales, LOPDGDD; y el Reglamento General de Protección de Datos, RGPD), es un conjunto de normas que regulan el tratamiento y uso que pueden hacer empresas y profesionales de los datos de carácter personal de los que dispongan en el ejercicio de su actividad, así como los derechos de los titulares sobre ellos.

La cuestión clave a abordar en las distintas entidades sería la siguiente ¿cumple mi entidad con la normativa vigente en protección de datos? Para ello deberán verificar si se cumplen los requisitos establecidos legalmente y asesorarse, atendiendo a las especificidades de cada entidad, en las actuaciones a realizar o, en su caso, a modificar o completar, para obtener el pleno cumplimiento de la normativa vigente.

Resulta por tanto imprescindible despertar la inquietud en las empresas para que sean conscientes de la necesidad de cumplir con el marco legal existente en protección de datos y los riesgos que no hacerlo les implicaría. Son muchas las entidades que confían en que reúnen lo necesario en esta materia, sin embargo, desde nuestra experiencia, observamos como por desconocimiento de esta área del derecho son muchos quienes, o bien no han previsto y regulado los extremos obligatorios por la ley, o haciéndolo no se han preocupado de su revisión y actualización.

La protección de datos es un área jurídica en constante movimiento puesto que cada cambio estructural o de actividad empresarial puede ocasionar una nueva necesidad de adaptación normativa y jurídica. Así, por ejemplo, un cambio significativo en el número de empleados, la utilización de nuevas herramientas informáticas, operaciones online, prestaciones de servicios con terceros, cesión de datos etc.

A continuación, se hace un listado, genérico, de las actuaciones más comunes a las que las pequeñas y medianas empresas se enfrentan en el normal desarrollo de su actividad diaria a fin de facilitar una guía de puntos clave para verificar y valorar su grado de cumplimiento:

Revisión de la relación con terceros

  • Analizar el vínculo con terceros: proveedores de servicios/ clientes/empleados/otros profesionales
  • Analizar la necesidad o no de regular dicho vínculo contractualmente (contrato de encargado/corresponsable etc.)

Cláusulas contractuales

  • Confeccionar cláusulas personalizadas, que se adecúen al tratamiento específico de datos de dicho contrato
  • Revisar las cláusulas de protección de datos ya existentes y verificar su adecuación
  • Insertar cláusulas de protección de datos en los presupuestos a clientes

Página web: contar con los textos legales de conformidad con la normativa

  • Aviso legal
  • Término y condiciones
  • Política de cookies: ajustada a la normativa vigente
  • Análisis de riesgo y medidas de seguridad implementadas
  • Procedimiento de actuación ante una brecha de seguridad
  • Recabar consentimientos de forma adecuada
  • Información a los usuarios sobre el uso de sus datos

Video vigilancia

  • Cumplir con la normativa haciendo un uso adecuado e informado de las imágenes

Determinar si la empresa por sus características precisa

  • Tener un Delegado de Protección de Datos (DPO)
  • Llevar un registro de actividades
  • Realizar evaluación de impacto de riesgos, en función de los datos que se traten y la estructura de la empresa
  • Implementar medidas técnicas y organizativas
  • Notificar a la Agencia Española de Protección de Datos (AEPD)

Ha de tenerse en cuenta que en materia de protección de datos no es válida una regulación genérica, siempre ha de estar adaptada a la situación concreta, al específico tratamiento de datos, al medio de recogida de estos, a su cesión a terceros etc. De ahí la importancia de asesorase correctamente para tener la seguridad de que se cumple con la normativa y se adoptan cuantas medidas sean necesarias para su implementación, mantenimiento y en su caso actualización.

Como dato relevante apuntar que la AEPD, en su informe del año 2021, reveló un incremento del 35% de las denuncias a los negocios en esta materia. Por nuestra experiencia profesional sabemos que muchas de estas denuncias proceden de clientes, trabajadores o extrabajadores despechados, como venganza por alguna mala experiencia en la empresa. Las sanciones establecidas en el RGPD impuestas pueden ir desde los cuarenta mil euros, ante infracciones leves, hasta los veinte millones de euros, en caso de infracciones muy graves. Importes muy cuantiosos que desde luego merecen hacer un alto en el ajetreado mundo empresarial para verificar que no se incurre en posibles sanciones en materia de protección de datos.