Obligaciones mínimas que una empresa debe cumplir en protección de datos.

Jun 20, 2022 | Actualidad, Consejos, Legal

Ley de Protección de datos: quién y a qué estamos obligados

¿Qué obligaciones mínimas tengo que cumplir en protección de datos en mi empresa? Esa suele ser una de las grandes dudas que en la actualidad preocupan a muchas empresas sobre la normativa vigente en protección de datos.

Si nos centramos únicamente en los aspectos más prácticos de esta normativa, es importante tener en cuenta que el Reglamento General de Protección de Datos hace hincapié en el principio de transparencia. Este principio determina que, siempre que voy a realizar un tratamiento de datos personales de una persona física, como puede ser un cliente (nombre, apellidos, nº de cuenta…), la empresa tiene la obligación de informar sobre:

  • Quién es el responsable del tratamiento de los datos personales,
  •  Plazo de conservación de los datos personales
  • Legitimación
  • Finalidad por la que voy a tratar esos datos personales
  • Cesiones que voy a realizar de esos datos personales
  • etc.

Además de informar, la empresa tiene la obligación de demostrar que lo ha hecho, es decir, es muy importante que todas aquellas personas físicas cuyos datos personales vamos a tratar nos firmen un documento, bien sea de manera manual o electrónica, en el que conste que han sido informados sobre los extremos comentados en el párrafo anterior.

Obligaciones en protección de datos con proveedores:

Otra cuestión importante son los contratos que hay que firmar con los proveedores que tienen acceso a datos personales, conocidos como encargados del tratamiento. Estos son aquellos terceros que, para prestarnos un servicio, tienen acceso a datos personales de los que somos responsables. Por ejemplo, la asesoría laboral con la que trabaja nuestra empresa necesita acceder a los datos personales de nuestros trabajadores para poder confeccionar la nómina de los mismos. Otros ejemplos podrían ser:

  • El software que empleamos en nuestra empresa y cuyos datos están alojados en el servidor de un tercero.
  • La empresa que nos aloja el correo electrónico.
  • Las empresas de prevención de riesgos, de videovigilancia, etc.
  • Estos contratos deben tener, como mínimo, el contenido establecido en el artículo 28 del Reglamento General de Protección de Datos.

Obligaciones en relación a la protección de datos personales de empleados:

En cuanto a las personas trabajadoras de nuestra empresa, al tratarse de personas físicas, debemos cumplir con el principio de transparencia que hemos comentado al inicio de este post. Debemos informarles sobre quién va a tratar sus datos personales, para qué se van a utilizar, cómo se utilizan, a quién se ceden, etc.

Es muy importante informar a los trabajadores sobre todas aquellas medidas que la empresa utilice para el control laboral como puede ser: la monitorización, geolocalización, sistemas de videovigilancia, etc.

Es necesario informar previamente sobre este aspecto a nuestros trabajadores ya que, si mediante estos sistemas hemos comprobado que un trabajador no está desempeñando correctamente su actividad laboral, esta prueba puede considerarse nula en un procedimiento judicial si no consta que ha sido informado y, por lo tanto, calificarse el despido como improcedente. 

Protección de datos en una página web: requisitos mínimos que cumplir.

En lo que se refiere a la página web de nuestra empresa, esta debe recoger todos los textos legales que obliga tanto la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico, el Texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias, además del citado Reglamento General de Protección de Datos.

Por ello, si tenemos en cuenta todas estas normativas, en toda página web debe constar de manera obligatoria: el aviso legal, la política de privacidad, las condiciones generales de la contratación y la política de cookies.

Si hablamos de la popular política de privacidad, es necesario resaltar que en todos los formularios recogidos en la página web de nuestra empresa, siempre debe haber una primera capa informativa en protección de datos que nos permita obtener información adicional a través de un hipervínculo.

La política de cookies debe ser autorizada por el usuario durante la navegación por nuestra web, ya que es quien consentirá el tratamiento de todas aquellas cookies que no sean consideradas como técnicas.  Además, se debe contar con un gestor de control del consentimiento que en todo momento permita al usuario revocar el consentimiento que haya prestado para determinadas categorías de cookies.

Análisis de riesgos en los tratamientos de datos personales en una empresa.

Otro de los puntos a resaltar, aunque menos conocido, es el análisis de riesgos. Con la nueva normativa en protección de datos es obligatorio analizar qué medidas de seguridad a nivel técnico y organizativo debemos implantar en nuestra empresa para proteger los datos personales que tratamos. 

Para ello debemos analizar qué amenazas nos pueden afectar y qué probabilidad hay de que estas amenazas se materialicen. Por ejemplo, relativo a la disponibilidad de la información, una de las amenazas que puede existir es que mediante un virus encripten el servidor de nuestra empresa y no se pueda acceder a la información. Si la empresa no cuenta con unas correctas medidas de seguridad, como un cortafuegos o copias de seguridad, la probabilidad de que ese riesgo se materialice será alta.

¿Cumple tu empresa estos mínimos? Si no es así o tienes alguna duda sobre las obligaciones que tu empresa debe cumplir sobre la LOPD, escríbenos y te ayudamos. 

Contacta con nosotros:

    He leído y acepto la Política de Privacidad. Información básica sobre la protección de datos. Responsable: ESI Soluciones. Finalidad: responder las consultas planteadas por el usuario y enviarle la información solicitada. Legitimación: consentimiento del usuario. Destinatarios: sólo se realizan cesiones si existe una obligación legal. Derechos: Acceder, rectificar y suprimir, así como otros derechos, como se indica en nuestra Política de Privacidad