La normativa sobre protección de datos, es una normativa reciente, no hablamos solo de la Ley Orgánica de Protección de Datos, puesto que existen normas sobre protección de datos en cientos de leyes diferentes, pero todas ellas recientes. No puede ser de otra forma, puesto que su base está en el desarrollo de la tecnología e Internet y su difusión masiva.
Quizás esto justifique que sea desconocida todavía por muchas empresas e instituciones, que desconocen cómo manejar y que obligaciones tienen respecto a su activo más importante, la información de carácter personal. Esta normativa ayuda a ello, pero también recoge importantes obligaciones, cuyo incumplimiento está sujeto a fuertes sanciones, que podrían alcanzar los 600.000 Euros.
La normativa sobre protección de datos tiene un carácter transversal, puesto que en la mayoría de las ocasiones la actividad profesional, comercial o institucional, requiere el tratamiento de datos personales, por lo que su conocimiento y cumplimiento, además de obligatorio se convierte en esencial para garantizar los derechos fundamentales de las personas. Para los clientes, asociados, propietarios, vecinos etc… confiar en que sus datos serán tratados respetando la normativa vigente, con confidencialidad y proporcionalidad es básico. Esta confianza es la base de las relaciones entre cliente y empresa. Y por tanto, esta dinámica acaba siendo positiva para todos, para el cliente y para la empresa.
Implantar y mantener las obligaciones recogidas en la normativa sobre protección de datos, requiere el asesoramiento profesional, puesto que la gran normativa a manejar, la aplicación práctica de la misma, y el conocimiento de la realidad actual de esa normativa tanto nacional como internacional, requiere la participación de profesionales en la materia.
¿QUE OBLIGACIONES RECOGE LA LOPD?
Las obligaciones de la normativa varían en función de los datos personales de que se disponen, no obstante, convendría destacar que el grado de cumplimiento sea en el nivel de seguridad que sea, es preocupante. En la mayoría de los supuestos las empresas incumplen la normativa, ya sea porque realizaron una adaptación propia sin asesoramiento, ya sea porque les asesoraron de forma inadecuada, generalmente a través de cursos de formación no adecuados, o bien porque desconocen directamente la normativa.
La LOPD obliga a las empresas, entre otras cuestiones y siempre revisando la normativa sectorial propia que le es de aplicación:
- Dar de alta los ficheros de datos de carácter personal que tratan, ante la Agencia Española de Protección de Datos.
- Redactar un documento de seguridad de obligado cumplimiento para todos los estamentos de la empresa, con el contenido recogido en la normativa y actualizar el mismo, no siendo adecuado documentos genéricos, debiendo adaptarse el mismo a la empresa y no al revés.
- Actualización permanente de la documentación y obligación de realizar auditorías cada cierto tiempo en función de los datos que se traten.
- Adoptar medidas de carácter técnico, jurídico y organizativo.
- Elaborar y revisar contratos y demás documentos legales de la empresa, así como formularios y clausulas utilizadas para la recogida de datos, tanto online como presencial.
- Elaborar contratos de confidencialidad adaptados al puesto de cada uno de los trabajadores y contratos de prestación de servicios con aquellas empresas con acceso a datos.
- Revisar toda la política online y offline de captación de clientes y relación con los trabajadores.
- Revisar toda la política de marketing y publicidad de la empresa.
El incumplimiento de lo anterior o su inadecuada ejecución, conllevara sanciones, con cantidades importantes, que pueden hacer peligrar la estabilidad e incluso la supervivencia del negocio, y que pueden ser:
- Leves: 900 € a 40.000 €
- Graves: 40.001 € a 300.000 €
- Muy Graves: 300.001 a 600.000 €
MANTENIMIENTO DE LA LOPD
Cuando se finalicen los trabajos de implantación de la LOPD, la documentación no podrá dejarse “dormir”, puesto que la normativa exige que la misma se encuentre actualizada en todo momento. Es decir, que cuestiones como:
– el cambio de ordenadores
– la entrada de nuevos trabajadores o el despido de los mismos
– la creación de un nuevo servicio
– la contratación de una nueva empresa
– los cambios online
– los cambios en el sistema de publicidad
– los cambios o modificación del software
– la recogida de datos diferentes
– la aprobación de nueva normativa
– las incidencias informáticas, etc…
Serán cuestiones que deberán tener su reflejo en la documentación sobre protección de datos, pero esto son solo algunos ejemplos, PRIVACIDAD GLOBAL ofrece el servicio de mantenimiento de la documentación, así como del resto de servicios asociados a la misma:
– reputación online
– defensa judicial y administrativa
– póliza de responsabilidad
– defensa por suplantación de la identidad digital
– resolución por escrito de cuestiones en 24 horas.
REGISTRO DE FICHEROS
El alta de los ficheros en la Agencia Española de Protección de Datos, es un aspecto fundamental, no así para el cumplimiento del resto de las obligaciones, existen multitud de empresas que confunden el cumplimiento de la LOPD con el alta de los ficheros, no es así. Pero si es cierto, que el alta tiene su importancia. Puesto que es la visión pública que tanto la Agencia Española como órgano de control, como el resto de empresas y clientes tienen de nosotros en este aspecto, puesto que al ser un registro público puede ser consultado por cualquier persona. Teniendo acceso a los ficheros de datos personales que hemos dado de alta, así como a los datos genéricos que solicitamos en cada uno de ellos, por poner un ejemplo, es bastante habitual el alta de ficheros para promociones y publicidad por email, en el que no se tipifica adecuadamente la finalidad y además no se recoge que se solicita el email, estas incongruencias son habituales. También es habitual tener de alta ficheros con nombres de software que ya no utilizamos, direcciones y teléfonos incorrectos, datos excesivos etc…
Por todo ello desde PRIVACIDAD GLOBAL, conscientes de esta situación evaluamos, tramitamos y realizamos informes sobre los ficheros dados de alta por su empresa, para el caso en que los mismos se encuentren registrados.
De no ser así, nos ocupamos de realizar una gestión global en este sentido:
– identificando cuales son los datos de carácter personal que se manejan en la empresa
– a través de que ficheros
– como se organizan
– a quien se transmiten
– quien tiene acceso a los mismos
– calificando su nivel
– redactando su finalidad
– y dándolos de alta finalmente ante la Agencia Española de Protección de Datos
AUDITORIA LOPD
La normativa sobre protección de datos exige la realización de auditorías, al menos cada dos años desde la implantación inicial de la LOPD, según los datos recogidos por la empresa. PRIVACIDAD GLOBAL ofrece las mismas incluidas en su servicio de mantenimiento. No obstante también es posible contratarnos como expertos externos para la realización de la auditoria por parte de terceras empresas.
Nuestras auditorias cumplen con la normativa y los estándares internacionales y nacionales. Desde una triple óptica:
- Aspectos Organizativos:
– Verificar el cumplimiento de las medidas técnicas, organizativas y jurídicas exigidas por la normativa dentro de su estructura. Comprobar la adecuación de la misma a lo expuesto en el documento de seguridad.
– Verificar permisos del personal y realidad de los mismos.
– Verificar departamentos, actividad y adecuación al documento de seguridad.
- Aspectos Técnicos:
- Verificar que la plantilla informática, su estructura, su red, su distribución coincida con lo expuesto en el documento de seguridad y además cumpla con lo preceptuado normativamente.
- Verificar el software instalado y su equivalencia en el documento de seguridad.
- Controlar medidas de seguridad de los equipos y red
- Verificar permisos del personal en esta materia
- Aspecto Jurídico:
- Revisar contratos y documentos legales de la empresa
- Revisar aspectos normativos del documento de seguridad
- Revisar contratos de confidencialidad y prestación de servicios
- Verificar inclusión de cláusulas informativas
- Verificar alta de los ficheros y simetría del alta con la realidad
- Verificar protocolo para el ejercicio de los Derechos ARCO
El resultado de la Auditoria se reflejara en un Informe firmado por el Auditor y Abogado responsable de la misma, reflejándose los cumplimientos e incumplimientos totales y parciales de la normativa, así como las medidas preventivas y correctoras a aplicar. Además de las recomendaciones efectuadas por nuestros auditores y abogados.
LOPD PARA AUTONOMOS
Desde nuestra empresa somos conscientes de las peculiaridades del autónomo, de su dificultad en tiempos de crisis, pero a pesar de ello, y estando los mismos obligados por esta normativa, hemos realizado un esfuerzo para ofrecer tarifas adaptadas a los mismos, que les permitan desarrollar su actividad con total tranquilidad.
ANALISIS Y ADAPTACION DE PAGINAS WEBS Y TIENDAS ONLINE
Es importante que una Web sea visualmente atractiva, que sea responsiva, ahora bien, no podemos descuidar su parte legal, nosotros le cubrimos todos los aspectos relativos a la misma: Condiciones de Compra y Devoluciones, Aviso Legal, Política de Privacidad, Política de Cookies. Analizamos los formularios que utiliza y le damos sentido jurídico a los mismos.
¿QUE BENEFICIOS APORTA LA PROTECCION DE DATOS?
- PROTECCION TOTAL ANTE INCUMPLIMIENTOS DE LA NORMATIVA TANTO CONSCIENTES COMO POR ERROR. La Agencia Española de Protección de Datos aumenta sus inspecciones y sanciones, de forma exponencial todos los años. Nuestra actividad empresarial, implica el manejo de datos, y cualquier error en esta materia puede suponer una cantidad económica difícil de manejar, e incluso en algunos casos hacer peligrar la estabilidad de su negocio.
- CONTRIBUYE A PRESTAR SERVICIOS DE CALIDAD. El cumplimiento de esta normativa garantiza que tanto los medios técnicos, como personales, tengan unos criterios que permitan garantizarle a nuestros clientes, que sus datos son tratados con la mayor seriedad y profesionalidad posibles.
- MEJOR IMAGEN CORPORATIVA. Si me tomo en serio los datos que manejo, si me tomo en serio a mis clientes y proveedores, estoy proyectando una imagen de marca y una ética profesional extensiva, lo que contribuye a generar una empresa más fuerte, y al final redunda en mi beneficio.
- PROTECCION DE MI ACTIVO MÁS PRECIADO. Mis clientes, mis trabajadores, mis proveedores. Son mi activo más preciado, sus datos, la seriedad en el tratamiento de los mismos, constituyen la base de mi empresa, por encima de una oficina bonita, por encima de una web atractiva, por encima del gasto en publicidad. Si pierdo la confianza de los mismos, pierdo la empresa.