La importancia de cumplir la Ley de Protección de Datos para las empresas

CONSEJOS PARA EMPRENDEDORES | Por | Deja un comentario | privacidad

ley de protección de datosLa privacidad de los ciudadanos es un aspecto que los legisladores europeos se han tomado muy en serio desde la aparición de las disrupciones tecnológicas asociadas al auge de Internet. En concreto, desde el 2019 entró en vigor la aplicación del reglamento RGPD para España, mediante una actualización de la Ley de Protección de Datos. Es un asunto importante para las empresas, ya que los incumplimientos pueden suponer multas muy cuantiosas. Vamos a ver los aspectos más importantes de la reglamentación.

¿Cuál es el propósito de la Ley de Protección de Datos?

Sin duda, el objetivo principal de la Ley de Protección de Datos es garantizar los derechos y libertades de las personas físicas en materia de protección de los datos. En particular, teniendo un especial cuidado con el tratamiento total, parcial, automatizado o no de los datos personales de los ciudadanos.

La preocupación viene del cambio en los modos de comunicación. Hoy en día, las personas comparten mucha información privada en plataformas como las redes sociales, las tiendas online y todos los servicios basados en Internet. Para procurar que los ciudadanos estén mejor informados de los datos que ponen a disposición de las empresas y que tengan acceso a ellos para modificarlos o borrarlos, la reglamentación ha puesto en marcha una serie de garantías y obligaciones para los negocios.

¿Por qué las empresas tienen que cuidar la protección de datos?

El incumplimiento de la normativa viene con sanciones que pueden llegar a ser muy notables, por lo que la gestión de la protección de datos para empresas se ha convertido en una disciplina imprescindible dentro de las funciones de un negocio.

En concreto, la Agencia Española de Protección de Datos, tiene potestad para imponer sanciones de hasta el 4% de la facturación anual de la empresa. Además, también ostenta responsabilidades de carácter civil, penal y laboral, para los casos de gravedad. En esas situaciones, la responsabilidad se puede trasladar a los administradores.

¿Qué contempla la normativa?

Mantener un registro de actividades

Se aplica a las empresas que cumplan al menos uno de esos requisitos:

  • Tener más de 250 trabajadores.
  • Realizar tratamientos de datos con riesgo.
  • Cuando la actividad implica un tratamiento de datos no ocasional (es decir, habitual).
  • Registrar datos sensibles como: datos de origen étnico, opiniones políticas, convicciones religiosas, afiliación sindical, datos genéticos o biométricos, datos relativos a la salud, vida u orientación sexuales, entre otros.
  • Tratar datos relativos a condenas e infracciones penales.

El delegado de protección de datos

Puede ser personal propio o un consultor externo. En el caso de las Pymes, es una obligación en cualquiera de esos supuestos:

 

  • Cuando hay tratamiento de datos de naturaleza especial (como los datos sensibles que mencionamos antes).
  • Negocios de publicidad y prospección comercial.
  • Cuando se gestionan datos de forma sistemática y a gran escala.
  • Empresas que exploten redes y presten servicios de comunicaciones electrónicas.
  • Sectores concretos como financieras, seguros, comercializadoras de energía, centros docentes privados, empresas de seguridad privada…

Tener un responsable de privacidad

Eso es válido para todas las empresas y negocios, independientemente de si necesitan un delegado o mantener un registro de actividades.

¿Qué elementos tienes que cuidar en la protección de datos de tu negocio?

Ten en cuenta que se exige que cualquier usuario de su consentimiento previo, de forma activa, antes de que se trate cualquier dato personal. Además, las personas deben poder acceder a sus datos, y pedir su modificación y eliminación.

En concreto, eso puede afectar tu negocio en los siguientes aspectos:

La Ley de Protección de Datos y la página web de tu empresa

Lo más habitual es que tu sitio web corporativo tenga activado unos ficheros de rastreo, llamados cookies. Tendrás que poner en marcha funcionalidades para advertir a los usuarios y pedirles su consentimiento expreso antes de que empiecen a usar tu página.

Los elementos que registras sobre tus clientes o proveedores

Para emitir una factura completa, necesitas pedirles a tus clientes unos datos personales. Lo mismo ocurre si se registran en el boletín de noticias de tu página web o si te piden una tarjeta de fidelidad. Tendrás que analizar qué datos se proporcionan, como los custodias y qué medidas tienes que cumplir. Lo mismo ocurre con tus proveedores.

Datos sobre empleados

Cualquier negocio que emplea trabajadores tiene que manejar mucha información personal, aunque solo sea para firmar el contrato o elaborar las nóminas.

Medios tecnológicos

Si usas cámaras de vigilancia para grabar clientes o trabajadores, eso tiene consecuencias para la gestión de la protección de datos. El simple hecho de usar un datáfono implica también recoger datos financieros, aunque las entidades financieras suelen mantener una confidencialidad estricta sobre la información de sus clientes.

Casos particulares

Si tratas con datos de menores, por ejemplo, en el caso de una academia o de una ludoteca, tienes que saber que se consideran datos sensibles. Lo mismo ocurre si haces un registro de datos de salud, aunque no operes en el sector sanitario. Por ejemplo, muchas clínicas de estética piden por precaución algunos antecedentes médicos antes de algunos procedimientos. Y, por supuesto, son datos sensibles.

Pide ayuda para cumplir la Ley de Protección de Datos

Como cualquier aspecto jurídico, entender en detalle los requisitos de la normativa puede ser un poco complicado para una persona que no es especialista. Por eso, viene muy bien contar con el asesoramiento de un bufete de abogados o de una empresa especializada.

El respeto de la confidencialidad como estrategia empresarial

Creo que, en los últimos años, los usuarios valoran cada vez más que las empresas traten sus datos con confidencialidad. Por eso, en lugar de tomarte la Ley de Protección de Datos como una serie de requisitos que tienes que cumplir forzosamente, tiene sentido que incluyas la privacidad como una estrategia más.

Me refiero a aportar valor a tus clientes, ofreciendo una diferencia respecto a tu competencia. Puedes incluso comunicar sobre ello, explicando que vas más allá de la reglamentación, y que has puesto en marcha procedimientos que garantizan una confidencialidad completa, y que no vas a usar ningún dato más que los estrictamente necesarios para operar el negocio.

Creo que la privacidad puede ser un elemento más en una estrategia basada en la responsabilidad social corporativa, al igual que buscar cuidar el medioambiente o una mayor justicia social. De esa manera, las empresas no dejarán la defensa de los principios de confidencialidad exclusivamente a la Agencia de Protección de Datos, y se convertirán en partes activas de una labor que nos beneficia a todos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio