Protección de Datos para Empresas
Protección de Datos para Empresas
Nosotros lo hacemos por ti
Evita las sanciones
Aprovecha la OFERTA ESPECIAL del 50%
Autonomos y empresas de hasta 5 trabajadores.
Sólo hasta el 31/10/2022 45€ el primer año.
RGPD para empresas desde 99€
"Desde el 25 de mayo de 2018, el nuevo Reglamento General de Protección de Datos es de obligado cumplimiento para cualquier negocio"
- Protección de datos Empresas
La nueva Ley de Protección de Datos Personales y garantía de los derechos digitales - LOPDGDD 3/2018 adapta el derecho español al RGPD
Tus derechos
- Derecho de acceso.
- Derecho de rectificación.
- Derecho de oposición.
- Derecho de supresión ("al olvido").
- Derecho a la limitación del tratamiento.
- Derecho a la portabilidad.
- Derecho a no ser objeto de decisiones individuales automatizadas.
- Derecho de información.
Sanciones
- Las sanciones leves van desde 600.01 € hasta 60.101,21 €.
- Las sanciones graves van desde 60.101,21 € hasta 300.506,05 €.
- Las sanciones muy graves van desde 300.506,05 € hasta 601.012,10 €.
¿Quienes deben cumplir la RGPD y la LOPDGDD?
El RGPD se aplica a los negocios, y empresas cuya actividad que constituyan el objeto social de la empresa deben incluir actividades en las que el tratamiento de datos forme una parte indisoluble de la actividad del responsable o encargado del tratamiento, salvaguarda y protección de los datos correspondientes de los mismos.
Están obligados a su cumplimiento todos los Autónomos, Pymes y las Comunidades de Propietarios con o / sin sitio web, que gestionen datos de carácter personal, tales como nombres, emails, etc.
Ten presente
El que no conozcas la ley no te exime de su cumplimiento
Ley de Protección de Datos Empresas
Son dos las normas mas importantes que rigen en España las actividades con datos personales y son la Ley Orgánica de Protección de Datos de Carácter Personal de 1999 y el Reglamento General de Protección de Datos Personales aprobado por la Unión Europea en 2016 y de aplicación efectiva en España a partir del 25 de mayo de 2018.
El Reglamento General de Protección de Datos (RGPD) se aplica a todos negocios, Autónomos, Pymes, organizaciones, administraciones y Comunidades de Propietarios que gestionen los datos de carácter personal de los usuarios o clientes como nombres, emails, direcciones, teléfonos. Obliga a realizar la protección de datos empresas.
Existe la creencia de que el RGPD sólo afecta a las empresas que desarrollan actividades que están relacionadas con las nuevas tecnologías. Pues bien, eso no es cierto, este reglamento es de obligado cumplimiento tanto para persona físicas como para personas jurídicas que sean poseedoras de datos de carácter personal de usuarios o clientes (personas físicas).
El RGPD es un reglamento europeo enfocado a la protección de los datos de las personas físicas evitando que exista una libre circulación de los datos que las mismas se ven obligadas a entregar a las empresas para poder tener una relación comercial. Entró en vigor el 25/05/2016 pero no fue de aplicación obligatoria hasta el 25/05/2018. Este tiempo de transición fue necesario para que tanto las empresas privadas como organizaciones, organismos e instituciones se fuesen adaptando para su cumplimiento. El ámbito de aplicación es la Unión Europea por lo que cualquier empresa que desarrolle su negocio total o parcialmente en la UE y manejen datos personales de cualquier tipo están obligados a acogerse a la Ley de protección de datos empresas siendo sancionable su incumplimiento con multas de hasta 20 millones de euros.
Que entendemos como datos de carácter personal
Estos datos son los que se refieren a cualquier información de personas físicas (no jurídicas) identificadas o identificables. Estos datos son nombre, apellidos, teléfono, NIF, dirección, edad, fecha de nacimiento, sexo, datos bancarios, etc… Por tanto, aquellos datos que permiten identificar a una persona en concreto.
Estos datos se suelen llamar ficheros y pueden ser automatizados en soporte informático o pueden ser no automatizados, en soporte físico o en papel. Estos ficheros van a recoger los datos que tienen relación entre sí de una manera organizada.
El responsable de cada empresa debe notificar los ficheros a la Agencia de Protección de Datos antes de su creación y ha de hacerse por internet. La notificación se hará de cada uno de los ficheros que la empresa tenga (proveedores, clientes, trabajadores, etc)
En caso de duda, la mejor opción es que este proceso lo realice un profesional ya que el incumplimiento de esta ley puede suponer la imposición de sanciones que pueden llegar a ser muy elevadas, entre 600 y 600.000 euros.
Tipos de datos
Con la aplicación del RGPD se pretende la protección del derecho al honor y la intimidad de las personas. Se distinguen 3 niveles de protección dependiendo de la sensibilidad de los datos que se recojan:
- Nivel alto: En este nivel se incluyen los datos que se refieren a ideologías políticas, creencias religiosas, datos sobre salud, vida sexual, afiliaciones sindicales, etc..
- Nivel medio: En este nivel se incluyen los datos referidos a solvencia patrimonial, servicios financieros, infracciones penales o administrativas, ficheros por impagos o morosidad, etc…
- Nivel bajo: En este nivel se incluyen el reto de datos como nombre, apellidos, NIF, teléfono, dirección, email, sexo, etc…
Principios de la Ley de Protección de Datos Empresas
El Reglamento General de Protección de Datos establece una serie de principios que deben de tener en cuenta las personas responsables del tratamiento de los datos personales que aportan los clientes:
- Principio de “limitación de la finalidad”: Los datos recabados por la empresa han de tratarse con la finalidad o finalidades explícitas y determinadas para las que han sido recabados y, además, está prohibido que esos datos recogidos para esas finalidades en concreto se traten con fines incompatibles a los inicialmente determinados.
- Principio de “licitud, transparencia y lealtad”: Los datos serán tratados por parte de la empresa de forma legal y transparente para con el interesado que nos los ha proporcionado.
- “Principio de exactitud”: Los datos deben ser exactos, adoptándose las medidas necesarias para la rectificación o supresión de datos que no correspondan en relación a los fines perseguidos.
- Principio de “minimización de datos”: Los datos deberán ser adecuados y estar limitados a lo que es estrictamente necesario según los fines para lo que van a ser tratados.
- Principio de “integridad y confidencialidad”: Los responsables del tratamiento de los datos tienen la obligación de ser proactivos en la protección de esos datos para evitar riesgos o amenazas en la seguridad de los mismos.
- El principio de “limitación del plazo de conservación”: La conservación de los datos se limitará a la consecución de fines perseguidos por el tratamiento de los mismos. Toda vez que se han conseguido estos fines, estos datos se eliminarán total o parcialmente de forma que de ninguna manera se pueda identificar a los interesados.
- Principio de “responsabilidad proactiva”: Los responsables del tratamiento de los datos deberán aplicar todas las medidas organizativas y técnicas para garantizar y demostrar que el tratamiento de los datos personales se realiza dentro de las directrices marcadas por el Reglamento General de Protección de Datos.
Materialización del principio de responsabilidad proactiva de la Ley de Protección de Datos Empresas
- Delegado de protección de datos empresas: El RGPD establece supuestos de designación obligatoria cuando:
- El tratamiento lo realice una autoridad u organismo público, excepto los tribunales en ejercicio de su función judicial.
- Las principales actividades del responsable sean operaciones de tratamiento que requieran una observación habitual y sistemática de interesados.
- Las principales actividades del responsable consistan en el tratamiento a gran escala de categorías especiales de datos personales incluidos datos relativos a condenas judiciales e infracciones penales.
- Registro de actividades de tratamiento: Sustituye la inscripción de ficheros. Cada responsable y encargado llevarán registros de las actividades de tratamiento que se realicen bajo su responsabilidad.
- Medidas de protección de datos desde el diseño y por defecto: protección de datos empresas desde el diseño y por defecto.
- Análisis de riesgos y adopción de medidas de seguridad: Para garantizar la confidencialidad, integridad y disponibilidad de los datos personales son necesarias medidas tanto de índole técnica cómo organizativa.
- Notificación de brechas de seguridad: Una brecha de seguridad en la protección de datos empresas puede ser de origen accidental o intencionado y puede ocasionar destrucción, alteración , comunicación o acceso no autorizado a datos personales.
- Evaluaciones de impacto sobre la protección de datos: es un proceso pensado para describir el tratamiento de datos personales gestionando, de forma preventiva, los riesgos potenciales para los derechos y libertades de los datos personales y determinando las medidas que son necesarias para reducir el riesgo a un nivel que se considere aceptable.
- La adhesión por parte de responsables y encargados de tratamiento a códigos de conducta, mecanismos de certificación, sellos y marcas de protección de datos
- Transferencias internacionales
El cumplimiento y aplicación de la Ley de Protección de datos empresas es obligatorio.
