Adecuación al RGPD (Reglamento General de Protección de Datos)

0

Ley de protección de datosNuestra intención con este artículo es ayudar a entender a los autónomos qué deben hacer para estar adecuados al RGPD (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016). Pero antes de eso vamos a hacerte algunas advertencias que consideramos de interés.

 

1. Empresas que te venden la implementación del RGPD a coste cero

La propia Agencia Española de Protección de Datos advierte en su web sobre estas prácticas fraudulentas. La contratación de este tipo de empresas puede conllevar los siguientes problemas:

  1. El coste cero supone financiar estos servicios con fondos destinados a la formación bonificada, procedimiento que puede conllevar una sanción por infracción por parte de la Inspección de Trabajo.
  2. Estas empresas, al estar exentas de IVA por dedicarse a la formación, no aplican el IVA correcto a los servicios de adecuación, que se gravan al 21%, lo que puede generar sanciones por infracción tributaria.
  3. La adecuación al RGPD no es un procedimiento que se pueda estandarizar, es decir, que no vale aplicarle el mismo dossier a todos los clientes, es necesario revisar, diseñar y aplicar los principios de protección de datos a las circunstancias específicas de cada empresa.
  4. Al ser una materia poco conocida y relativamente novedosa, hay empresas que aprovechan este desconocimiento para “venderte” servicios que no precisas según la norma, como, por ejemplo, la necesidad de tener un DPO (Delegado de Protección de Datos).

Realmente la figura del DPO constituye uno de los elementos claves del RGPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones, pero según el art. 34 de la Ley Orgánica 3/2018 de Protección de Datos Personales deberán designar un DPO las siguientes entidades (entre otras): colegios profesionales, centros docentes, entidades aseguradoras, entidades que exploten redes y presten servicios de comunicaciones electrónicas, distribuidores y comercializadores de energía eléctrica y gas natural, centros sanitarios, las empresas de seguridad privada.

Si no te encuentras en la relación de entidades del art. 34 no tienes que designar un DPO.

 

Y ahora, llegamos al punto que te interesa…

2. ¿Qué tienes que hacer para adaptar tu negocio y tus procesos al RGPD?

La Agencia Española de Protección de Datos (AEPD), con la intención de facilitar el cumplimiento del RGPD, ha creado una herramienta, a nuestro parecer fácil e intuitiva, aunque hay que tener paciencia para realizar todo el proceso, que se llama FACILITA RGPD. Se trata de una herramienta de ayuda para empresas y autónomos que realicen un tratamiento de datos personales de escaso riesgo, como, por ejemplo, datos personales de clientes, proveedores o recursos humanos.

La AEPD advierte claramente que esta herramienta no podrá utilizarse para tratamientos que impliquen un alto riesgo para los derechos y libertades de las personas, como datos de salud o tratamientos masivos de datos, entre otros.

 

3. Ventajas de FACILITA RGPD

La ventaja que tiene el uso de esta herramienta es que si respondes de forma veraz a las preguntas que te va haciendo, te sirve para realizar una valoración de tu situación respecto del tratamiento de datos personales, de forma que sabrás si puedes realizar la adecuación utilizando esta herramienta o necesitas realizar un análisis de riesgos. En este último caso te aconsejamos que te pongas en manos de profesionales en materia de protección de datos e implantes el RGPD con todas las garantías.

 

4. Documentos que genera FACILITA RGPD

Tras responder a todas las preguntas que te hace la herramienta y cumplimentar un formulario con tus datos (datos que la AEPD garantiza su eliminación tras el uso de la herramienta) se generan diversos documentos, en formato word editable, adaptados a tu empresa. Estos documentos son los siguientes:

  1. Cláusulas informativas que debe incluir en sus formularios de recogida de datos personales. 
  2. Cláusulas contractuales para anexar a los contratos de encargado de tratamiento.
  3. El registro de actividades de tratamiento
  4. Un anexo con medidas de seguridad orientativas consideradas mínimas.

 

5. Proceso a completar con la herramienta

Para que te hagas una idea del proceso que tendrás que cumplimentar al ejecutar la herramienta FACILITA RGPD, aquí te hacemos un breve resumen:

  1. Con 3 preguntas determina si te encuentras entre las entidades que realizan un tratamiento de datos personales de escaso riesgo, y para eso te pregunta si perteneces a alguno de los sectores que se relacionan: sanidad, seguros, videovigilancia,…; si tratas determinados datos que se relacionan: datos que revelen origen étnico o racial, datos genéticos, datos de salud,…; y por último si realizas alguno de los tratamientos que se relacionan: hacer o analizar perfiles, hacer publicidad y prospección comercial, historial clínico o sanitario.
  2. Si respondes de forma negativa a estas 3 preguntas la herramienta considera que tu entidad entraña un escaso nivel de riesgo para los derechos y libertades de los interesados y por tanto te encontrarías en disposición de utilizar el siguiente programa con el que se generan los documentos.
  3. Deberás cumplimentar un formulario con tus datos, que serán usados para la generación de los documentos adaptados a tu empresa.
  4. A partir de este punto te hará una serie de preguntas sobre qué datos personales tratas en el ejercicio de tu actividad: datos de clientes, de potenciales clientes, de empleados, de candidatos, de proveedores (siempre referidos a personas físicas).
  5. Si captas imágenes mediante cámaras de videovigilancia con fines de seguridad, también tendrás que indicarlo.
  6. Por último, también tendrás que indicar los datos de las empresas que tengas contratadas y que te presten los siguientes servicios: mantenimiento de la página web, desarrollo de programas informáticos, hosting, proveedor de correo electrónico, servicios de limpieza, servicio de videovigilancia.

 

6. Acciones que debes realizar según la AEPD

Al darle a finalizar el programa generará los documentos que te hemos indicado anteriormente y la AEPD te indica las siguientes acciones que debes realizar:

    1. Incluir las cláusulas informativas en los formularios de solicitud de información, bien si utilizas formularios en papel o a través de tu página web.
    2. Implantar las medidas técnicas y organizativas que se te indican en el documento correspondiente.
    3. Revisar los contratos que dispones actualmente e incluir las cláusulas contractuales y firmarlas en la última hoja.
    4. Elaborar aquellos contratos que todavía no tienes e igualmente incluir las cláusulas contractuales y firmarlas en la última hoja.
    5. Custodiar y mantener actualizados todos los documentos.
    6. No olvides que no debes enviar nada a la Agencia Española de Protección de Datos, tan solo debes entregárselos si te los solicita.

 

 

 



¿Te ha sido de ayuda este artículo?

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (Sin valoración)


Más en Legal
Divorcio vender casa
Nos separamos…¿qué hacemos con la casa?

No sé si será una impresión mía, pero cada vez son más las parejas que se separan. De hecho, a...

Cerrar