¿Cumple tu empresa con las directrices de la Agencia de Protección de Datos?

La correcta protección de los datos personales de un usuario ha cobrado especial importancia de un tiempo a esta parte. El contexto actual, en el que muchos trámites se realizan digitalmente ha propiciado que, en los últimos tiempos, se ponga la lupa en estas cuestiones para asegurar que no se hacen usos fraudulentos de los mismos. Vamos a ver qué exige la Agencia Española de Protección de Datos a las empresas para que el tratamiento de los datos que llevan a cabo se haga de acuerdo a la ley.

La Agencia de Protección de Datos

La Agencia de Protección de Datos es un organismo público independiente que tiene como objetivo que los datos personales de los ciudadanos estén lo debidamente protegidos. Lo que buscan es que los particulares sepan qué derechos tienen y cómo los pueden ejercer y que las empresas u otros sujetos conozcan cómo llevar a cabo el procedimiento para el correcto cumplimiento de la normativa de protección de datos.

Una de las dudas más frecuentes que surge cuando se trata el tema de la protección de datos es saber qué se entiende por un dato con carácter personal. Nos referimos a un dato de carácter personal a cualquier información relativa a una persona física identificada o identificable. Como ejemplos de datos personales tenemos el nombre, apellidos, número de DNI, una huella dactilar, información facilitada a través del GPS o la dirección IP.

Como no podía ser de otra manera, la Agencia de Protección de Datos cuenta con una completa web en la que se alberga una sede electrónica para facilitar la realización de trámites o publicaciones para orientar a todos los implicados en materia de protección de datos. Es un portal muy dinámico con clara vocación a la ayuda ciudadana y empresarial que está siempre actualizado.

agencia protección datos

La Agencia de Protección de Datos se erige como un organismo cercano para solventar las dudas de los ciudadanos, tanto las más comunes relativas a conocer sus derechos, a cómo debe ser el tratamiento de sus datos en las distintas bases, cómo realizar las denuncias o también en distintas materias como videovigilancia, ficheros de morosos o datos en la comunidad de vecinos que pueden resultar un poco más desconocidas al ciudadano de a pie.

En cuanto a empresas, la Agencia de Protección de Datos también les resuelve sus dudas sobre los procedimientos a llevar a cabo, les facilita herramientas de ayuda o les asesora sobre los distintos modos para actuar en determinadas situaciones. Muchas empresas optan por subcontratar la actividad del tratamiento de los datos personales para asegurarse de este modo el correcto cumplimiento de la normativa impuesta por la Agencia de Protección de Datos.

Obligaciones de la empresa para la protección de datos

Como podemos imaginar, las empresas acumulan y trabajan con un importante volumen de datos personales. La importancia del cumplimiento del procedimiento para el tratamiento de los datos personales es creciente. Hoy en día, los usuarios se toman muy en serio su privacidad y un paso en falso puede derivar en una sanción que, dependiendo del tamaño de la empresa, puede suponer incluso que eche el cierre.

Las empresas deben contemplar una serie de medidas, formularios, cláusulas o procedimientos  para cumplir con los requisitos establecidos por la Agencia de Protección de Datos sobre el tratamiento de los mismos.

A pesar de que cada empresa trabaja de un modo distinto y, por lo tanto, tratan los datos de manera distinta , a modo general, las obligaciones que recoge la Agencia de Protección de Datos a las que tienen que frente son:

Creación e inscripción de ficheros

Las empresas que cuenten con ficheros que incluyan datos de carácter personal deben notificar su creación y realizar su debida inscripción en el Registro General de Protección de Datos (RGDP) antes de que los vayan a elaborar. El RGPD comprueba que la solicitud cumple los requisitos y, en ese caso, inscribe el fichero. Esta operación es gratuita, no conlleva coste alguno la creación de ficheros con datos personales. Este fichero debe estar actualizado en todo momento.

Cuando el fichero está inscrito se le asigna un código de inscripción a la empresa. Las notificaciones se pueden recibir por medios electrónicos.

Deber de mantener el secreto

Toda persona que intervenga en el tratamiento de los datos personales debe mantener el secreto profesional, es una obligación que se extiende en el tiempo aunque se haya finalizado el vínculo con el usuario.

A pesar de tener acceso a los datos personales de los ficheros no se podrán utilizar con fines distintos a los estipulados ni ser comentados con terceros. La confidencialidad debe de ser total según contempla la Agencia de Protección de Datos, aunque la relación laboral haya finalizado.

agencia protección datos

Calidad de los datos recogidos

Solo se permite la recogida de datos cuando éstos sean adecuados. Solo se pueden usar los datos personales para el objetivo por el cual han sido recopilados, por lo tanto, se establece que los datos han de ser pertinentes y no excesivos. En el momento que dejen de ser necesarios, deben ser cancelados.

La empresa debe elaborar un procedimiento de recogida, tratamiento y almacenamiento de datos para cumplir correctamente por este principio que contempla la Agencia de Protección de Datos.

Deber de información

La empresa que recoja los datos debe informar a los usuarios de que van a formar parte de un fichero, de la finalidad de la recogida de los mismos y de quienes serán los destinatarios de la información recogida. En todo momento han de ser conscientes de que tienen el derecho de acceder a ellos para rectificarlos o cancelarlos.

Para cumplir con esta obligación, la empresa debe contar con unas cláusulas donde figure toda la información. Se puede ver esta información en las letras pequeñas de los emails o en el reverso de algún formulario, pero siempre tendrá que estar accesible al usuario.

Establecer medidas de seguridad

Una vez que los datos estén recogidos en el correspondiente fichero de la Agencia de Protección de Datos, es el responsable de dicho fichero el que debe asegurarse de contar con las medidas necesarias, tanto técnicas como de organización, para asegurar la seguridad de los datos con el fin de evitar su alteración, extravío o su tratamiento sin autorización. Esto afecta tanto a los datos personales que se guardan físicamente como a los que están en ficheros automatizados.

agencia protección datos

Las medidas de seguridad que se aplican a los datos personales pueden ser de distintos niveles según la Agencia de Protección de Datos: básicas, medias y altas. Su clasificación dependerá del carácter de los datos que figuren. Por ejemplo, una medida de seguridad básica se aplica a cualquier tipo de dato personal, una de nivel medio sería si contiene datos relativos a una infracción administrativa, mientras que la seguridad de nivel alto se aplica a características como la religión o ideología.

Con los últimos cambios incluidos en el Reglamento General de Protección de Datos, en caso de problemas de seguridad, se debe notificar las incidencias en un plazo inferior a 72 horas.

 Atención de los derechos de los usuarios

Los derechos ARCO (acceso, rectificación, cancelación y oposición de los datos personales) se pueden ejercer en cualquier momento que el titular lo requiera. Los responsables de los ficheros tienen el deber de atender estos derechos que están reconocidos por la Ley de Protección de Datos.

Además, con el nuevo Reglamento General de Protección de Datos se incluyen los derechos al olvido para conseguir eliminar los datos personales de Internet y el derecho de portabilidad para conseguir el traslado de los datos personales en soportes que faciliten su traslado.

Cesión de los datos

La cesión de los datos personales siempre ha sido un tema de gran controversia por el tráfico de bases de datos que puede darse entre empresas. Siempre que la persona haya dado su consentimiento y que el objetivo de la cesión esté relacionado con las actividades del dueño del fichero, no habrá problema.

En determinados casos, muchos de ellos obvios, no será necesario contar con el consentimiento previo del interesado, como situaciones autorizadas por ley, ante emergencias relativas a salud o cuando son datos procedentes de fuentes accesibles al público, entre otras.

Cuestiones relativas al ámbito laboral

En cuanto a materia de datos en el ámbito laboral propiamente dicho, pueden surgir dudas de cómo realizar el tratamiento de esos datos según los requisitos que marca la Agencia de Protección de Datos. A continuación citamos algunos ejemplos de estas situaciones:

✦ Los justificantes de ausencia al trabajo por motivos médicos por parte de algún miembro de la plantilla no podrán contener el motivo de la consulta o los datos de salud a no ser que esté autorizado por ley. De momento, no hay ninguna ley que refleje esto, por lo tanto, solo constará si el trabajador da su consentimiento expreso.

✦ El uso de las tarjetas identificativas con datos personales completos sólo será necesario si éstos necesitan garantizar su identidad ante terceros para ejercer su trabajo.

agencia protección datos

✦ Según la Agencia de Protección de Datos, el trabajador no tiene motivo para facilitar a la empresa su número de teléfono particular, se entiende que es una intromisión en su vida privada. De todos modos, el trabajador lo puede facilitar de modo voluntario. En caso de que el puesto requiera la localización del trabajador, se puede utilizar un teléfono de empresa.

✦ La solicitud de un informe sobre antecedentes penales para acceder a un puesto de trabajo solo se podrá hacer si es un puesto en una Administración Pública o si está recogido en una Ley. Por ejemplo, el certificado de antecedentes penales puede ser exigido para un trabajo en la zona de seguridad de un aeropuerto, ya que así lo recoge el reglamento europeo sobre normas comunes para la aviación civil.

En CTMA estamos para ayudarte, podemos ocuparnos del correcto tratamiento de los datos personales que manejes en tu empresa en las actividades del día a día. Nos ocupamos de todos los trámites desde el inicio para que la privacidad de los datos que manejas en el ejercicio de tu actividad esté al día en el cumplimiento de la normativa de la Agencia de Protección de Datos.

Mediante una acreditación de representación podremos realizar todos los trámites necesarios en el nombre de tu empresa para que cuentes con la seguridad de que las tareas que exige la Agencia de Protección de Datos estarán bien hechas y tú puedas centrar tu esfuerzo en el verdadero motor de la empresa: la producción. ¡Infórmate!

Si te ha gustado el contenido, compártelo con tus conocidosShare on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Email this to someone

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies