El servicio de consultoría de protección de datos es ofertado cada vez por más entidades que dan forma al tejido empresarial de nuestro país a día de hoy.
No obstante, para la mayoría de empresarios, especialmente aquellos que son dueños de empresas con dimensión de PYME, servicios de esta tipología siguen representando una verdadera incógnita, a pesar de que cada vez escuchan hablar más sobre ella en múltiples noticias publicadas en diferentes medios de comunicación.
✍ En el siguiente post encontrarás toda la información que necesitas saber sobre el proceso de consultoría de protección de datos, desde cómo se realiza hasta porqué puede ser tan beneficioso para tu empresa, así como otra información jurídico – económica relacionada que pudiera resultarte de interés.
✅ ¿PUEDEN SANCIONAR A MI EMPRESA POR NO REALIZAR UNA CONSULTORÍA DE PROTECCIÓN DE DATOS?
✅ ¿SE APLICARÁ SOBRE MI ENTIDAD ESTA LEY SI SOY UN EMPRESARIO AUTÓNOMO?
✅ ¿QUÉ SE CONSIDERARÍAN DATOS CONFIDENCIALES A EFECTOS PRÁCTICOS?
💻 SIGUE LEYENDO NUESTRO POST.
¿Qué es la Ley de Protección de Datos?
Antes de explicar cómo se realizaría una consultoría de protección de datos, es necesario saber cuál es la normativa legal vigente que regula la protección de datos personales en nuestro país.
La LOPD en España es un texto legal que debe ser cumplido por autónomos y PYMES de manera obligatoria.
La conciencia social acerca de este tema ha ido en aumento en los últimos años, motivo por el cual la propuesta del legislador se ha adaptado de manera necesaria a las diferentes problemáticas de la sociedad a este respecto.
El reglamento RGPD es de obligada aplicación en cada estado miembro de la Unión Europea, razón por la cual la ley nacional de cada país deberá adaptarse en la medida de lo posible a lo dispuesto en este texto legal, a pesar de que sus disposiciones podrán ser cumplimentadas con la legislación propia de cada estado miembro.
El nuevo reglamento, que entró en vigor el 25 de mayo del 2018, permitía a los usuarios controlar la información que ceden y exigir compensaciones si no se lleva a cabo el cumplimiento necesario en base a lo establecido por la legislación vigente.
✍ Su objetivo fundamental era reforzar el principio de transparencia recogido en la Constitución Española, definiendo una serie de límites dentro de un mundo indiscutiblemente digitalizado.
En caso de que tu empresa no pueda demostrar que tiene el consentimiento expreso de un titular para un uso y fin concreto de sus datos personales, es recomendable proceder a la eliminación de los mismos, en tanto en cuanto la Agencia Española de Protección de Datos te podría solicitar la documentación necesaria para probar dicho consentimiento en caso de que seas sometido a una inspección por parte de este organismo competente.
¿Por qué cumplir con la Ley de Protección de Datos personales en España?
Sentido común.
El no cumplimiento de lo establecido en este texto legal, el cual tuvo que adaptarse a la nueva Directiva Europea de Protección de Datos ( REGLAMENTO (UE) 2016/679 ) establece importantes sanciones económicas al respecto.
A modo de ejemplo, podemos señalar:
* No obstante, el Reglamento Europeo establece en su artículo 84 a los diferentes Estados Miembros la posibilidad de delimitar otro tipo de sanciones en base a la legislación propia de cada país.
Además de tener en cuenta el tipo de infracción, la cuantía de la sanción económica establecida dependerá de otros criterios, dentro de los cuales debemos destacar:
✍ El carácter continuado de la infracción.
✍ El volumen del tratamiento de datos efectuado.
✍ La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal.
✍ El volumen de negocio o actividad del sujeto infractor.
✍ Los beneficios obtenidos como consecuencia de la comisión de la infracción.
✍ El grado de intencionalidad.
✍ La reincidencia por comisión de infracciones de la misma naturaleza.
✍ La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas.
¿QUÉ QUIERE DECIR ESTO?
Que la mayoría de los criterios a tener en cuenta a la hora de sancionar a nuestra empresa se podrían evitar mediante una consultoría de protección de datos.
El precio de estos servicios siempre será inferior que cualquier multa que pudiéramos recibir por parte de las autoridades competentes.
✅ Por otro lado, más allá del aspecto económico, es importante ser consecientes de que, la pérdida de datos personales confidenciales, bien a causa de fallos informáticos bien por una catástrofe natural, podría llegar a suponer un problema de carácter penal para nuestra empresa.
Por ejemplo, si en tu empresa hay 10 ordenadores y estos son sustraídos por una banda criminal, conteniendo uno de ellos información confidencial de clientes que posteriormente es filtrada por la banda en cuestión, podría ser necesario solicitar los servicios de un abogado de protección de datos para resolver un litigio de estas características y garantizar la supervivencia de nuestro núcleo empresarial.
¿Cómo se clasifica la información según el derecho a la protección de datos?
La información que recogemos de los clientes de nuestra empresa es clasificada por la propia ley en 3 niveles, en función de la importancia que tengan respecto a la confidencialidad de cada sujeto cedente de la información en cuestión:
NIVEL BÁSICO
Dentro de este grupo, se encontrarían los datos con los que trabajan las empresas de manera habitual, como el NIF, el nombre, los apellidos o el número de teléfono de sus empleados o cartera de clientes.
📄 Un sencillo ejemplo de este tipo de datos sería cuando entregamos el curriculum en una oficina para pedir trabajo.
En caso de que la empresa vaya a guardar el curriculum en su fichero, el encargado de recoger el mismo tiene la obligación de hacer que lo firmemos, de forma que quede sobreentendido que estamos dando permiso para que tramiten nuestra información más básica desde la empresa, incluyendo con ello nuestro curriculum en su base de datos.
NIVEL MEDIO
Estos tipo de datos son los relativos a las infracciones administrativas o penales, la solvencia o crédito del sujeto, datos pertenecientes a la Seguridad Social, servicios financieros de diversa índole que hubiéramos contratado etc.
📄 Un sencillo ejemplo de este tipo de datos sería la inclusión de nuestro nombre en una lista de morosos.
Imagina que tienes una tarjeta de crédito y la entidad bancaria no consigue cobrar el monto adeudado por su uso en un determinado periodo de tiempo.
Automáticamente, el banco delegará la acción de cobrar esta cantidad en una empresa externa, que te llamará para informarte de los plazos que tienes para pagar, los intereses que se generan en caso de producirse la negación de pago por tu parte así como la posible inclusión de tu nombre en un fichero de morosos.
NIVEL ALTO
Este tipo de datos hacen referencia a cuestiones tan diversas como la ideología, religión, creencia, origen racial, salud, vida sexual… de una persona en concreto.
📄 El clarísimo ejemplo de este tipo de datos serían las fichas policiales que rellenan los agentes cuando vas a interponer una denuncia.
La Ley de Protección de Datos Personales establece taxativas reglas para el funcionamiento de los ficheros que gestionan este tipo de información.
Así por ejemplo, su almacenamiento se debe de hacer en armarios o archivadores de documentos localizados en áreas con acceso protegido mediante puertas con llave. Asimismo, la copia de este tipo de documentos solo podrá hacerse por parte de usuarios autorizados, así como la destrucción de las copias realizadas.
No obstante, si tu empresa es de dimensión reducida, es poco probable que tu entidad trabaje con este tipo de datos en su día a día.
A la hora de realizar una consultoría de protección de datos, resultará fundamental por parte del consultor LOPD saber con qué tipo de información está tratando tu empresa y cómo debe ejecutarse el procesamiento de la misma para evitar un problema legal de cualquier índole.
¿Es necesaria una consultoría de protección de datos si eres autónomo?
La Agencia Nacional de Protección de Datos nace con el objetivo de proteger la privacidad de datos de las personas físicas, por lo que, si eres autónomo, no podrás obviar esta realidad.
✅ La protección de datos personales te afectará en función del tipo de actividad que realice tu empresa
Si eres administrador de una Sociedad Limitada o Anónima, debes velar por el cumplimiento de la ley dentro de tu empresa, aunque no a nivel personal, mientras que, si eres un autónomo y tienes empleados a tu cargo, deberás velar por la privacidad de los datos de carácter personal de tus empleados, así como la de los clientes y proveedores con los que trabajes en tu día a día.
¿Cómo se realiza una consultoría de protección de datos?
El proceso de consultoría de protección de datos se realizará a través de una serie de fases que habiliten la posibilidad de adaptar el tratamiento de la información que hace tu empresa a lo establecido por la legalidad vigente al respecto, 3 fases que son detalladas de manera esquemática a continuación:
1ª FASE | VALORACIÓN.
Como ya hemos visto anteriormente, en función de la información con la que trabaje tu empresa, la adaptación a la ley se hará de una u otra manera. Cada empresa es diferente, siendo por ello imprescindible que el proceso de consultoría de protección de datos se realice en base a las especialidades de tu núcleo empresarial, nunca al revés.
Será importante valorar, entre otros, las medidas ya tomadas, los canales a través de los cuales se recoge la información o si serán necesarias medidas de otra tipología para regular la protección de datos en internet en el futuro de tu empresa.
2ª FASE | IMPLANTACIÓN DE MEDIDAS.
Las medidas llevadas tras la fase de valoración dependerán siempre de los objetivos a conseguir con el desarrollo del proceso de consultoría de protección de datos dentro de una empresa en concreto.
Entre las diversas tareas realizadas con mayor frecuencia para la correcta protección de datos de empresas podemos destacar, entre otras:
✅ INSCRIPCIÓN DE FICHEROS → Aquellos que contienen datos de nivel básico, medio o bajo deben estar inscritos en la Agencia Española de Protección de Datos.
✅ DOCUMENTO DE PROTECCIÓN DE DATOS → Deberá elaborarse un documento de seguridad obligatorio en el cual quede establecido aquellas cuestiones definidas de manera taxativa por nuestro ordenamiento jurídico.
✅ REDACCIÓN DE CONTRATOS → Los clientes con los que tratamos en nuestro día a día envían continuamente información que resulta confidencial, siendo necesario que el intercambio de esta se realice con su consentimiento inequívoco y no tácito.
✅ CLÁUSULAS OBLIGATORIAS → Con independencia de la información con la que trabaje nuestra empresa, existen una serie de cláusulas que deberán ser redactadas para el correcto cumplimiento de lo establecido en la ley.
3ª FASE | REVISIÓN DE LA EFICACIA.
Una vez implantadas las medidas que se consideren necesarias para ajustar tu empresa a lo establecido por la ley, es necesario llevar a cabo un control a posteriori de la eficacia de las mismas, subsanando los diversos fallos que se hayan podido cometer en el desarrollo de cualquier proceso de consultoría de protección de datos.
Esperamos que este post te haya servido para conocer toda la información legal sobre el proceso de consultoría de protección de datos, así como los beneficios que este podría aportar al buen funcionamiento de tu núcleo empresarial.
Si estás buscando una empresa especializada en servicios de consultoría de protección de datos, ponte en contacto con nuestro equipo multidisciplinar, cuyos profesionales analizarán de manera detallada las especialidades que circunscriban tu supuesto de hecho en particular para ofrecerte un servicio de consultoría de indiscutible calidad.
Buenos días,
Quería preguntar si puedo subir a las redes sociales una grabación mía con una persona de Yoigo amenazando me con cortarme la línea.
Saludos
BUENAS TARDES, QUISIERA INFORMACION SOBRE LEY DE PROTECCION DE DATOS Y SOLICITAR UNA COTIZACION PARA UNA AUDITORIA.