PREGUNTAS FRECUENTES

La LOPDGDD (antigua LOPD) es la Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales (Ley Orgánica 3/2018)  Su función es adaptar la legislación española a la normativa europea en protección de datos definida en el  Reglamento General de Protección de Datos o RGPD.

Esta ley establece los derechos de los usuarios y consumidores así como, las obligaciones que tienen  las empresas cuando tratan los datos personales.

Su finalidad es proteger la intimidad, privacidad e integridad del individuo. Además establece un marco normativo que regula la protección de datos en internet. Aparecen conceptos nuevos como el derecho al olvido, además de cambios por ejemplo en la forma de obtener el consentimiento para recoger y utilizar información personal.

El RGPD es el Reglamento General de Protección de Datos y regula a nivel europeo la protección de datos de las personas físicas en lo que respecta a sus datos personales y la circulación de los mismos.

Un dato personal es cualquier información que nos pueda identificar o hacer identificables independientemente del formato, ya sea información en texto, una imagen, un vídeo, un audio, etc. También se incluyen datos de rastreo como por ejemplo direcciones IP o la posición GPS.

Existen datos de poco riesgo como son por ejemplo el nombre o el correo electrónico. Pero también existen datos llamados de categoría especial o sensibles, los cuales requieren de un tratamiento más cuidadoso. En este tipo de datos podemos encontrar: ideología, afiliación sindical, religión, creencias, origen racial o étnico, salud, vida sexual, datos genéticos y biométricos (Art.9 del RGPD) así como datos relativos a condenas e infracciones penales (Art. 10 del RGPD).

En los negocios y en las empresas así como en las asociaciones y comunidades de propietarios se tratan datos de personas bien porque son nuestros clientes, empleados o porque forman parte de nuestros asociados o porque son nuestros vecinos. Según el RGPD y la LOPDGDD, están obligados a cumplir la normativa en protección de datos:

  • Autónomos.
  • Sociedades mercantiles.
  • Organismos públicos.
  • Administraciones públicas.
  • Comunidades de bienes.
  • Comunidades de propietarios.
  • Asociaciones.
  • Entidades sin ánimo de lucro.

Como bien sabes, siendo autónomo estas obligado a cumplir con el RGPD y la LOPD-GDD. La diferencia fundamental con la antigua normativa es que hay que adquirir un mayor compromiso con la protección de la privacidad. A continuación te indicamos las obligaciones que te atañen:

  • Tenemos que conseguir el consentimiento inequívoco del cliente autorizándonos a tratar sus datos o bien mediante un “aceptar” en nuestra página web o también con un documento en papel y debemos guardar estas pruebas de cumplimiento.
  • Debemos de disminuir la cantidad de datos personales que recabamos de nuestros clientes.
  • Tenemos que notificar brechas de seguridad si éstas pueden afectar a  los derechos y libertades de las personas físicas y para ello tenemos que disponer de protocolos.
  • Cláusulas informativas para nuestros clientes donde quede claro:
    • la identidad del responsable y/o del encargado del tratamiento
    • tipos de datos que se recogen
    • finalidad para la que se recogen los datos
    • tiempo por el que se almacenarán los datos
    • si los datos se van a ceder a terceros
    • cómo pueden ejercer sus derechos de acceso, rectificación, cancelación, oposición, derecho al olvido y portabilidad.
  • Redacción de contratos con proveedores que puedan tratar datos de nuestros clientes como por ejemplo nuestra asesoría, o también nuestra empresa de alojamiento web.
  •  Registro de Actividades de Tratamiento en el que se incluirá:
    • Nombre y datos de contacto del responsable y, en su caso del corresponsable, representante del responsable y del delegado de protección de datos.
    • Finalidad del tratamiento.
    • Categoría de interesados y categoría de datos personales.
    • Categoría de destinatarios a quienes se comunicaron o comunicarán datos personales, así como, terceros países u organizaciones internacionales.
    • Transferencias de datos personales a un tercer país o una organización internacional.
    • Plazos previstos para la supresión de los datos, cuando sea posible.
    • Descripción general e las medidas técnicas y organizativas de seguridad.
  • Videovigilancia: en el caso de tener sistemas de videovigilancia se debe informar a los visitantes de nuestro establecimiento de tal hecho incluyendo el cartel reglamentario correspondiente.
  • Si tenemos una página web debemos incluir los textos legales correspondientes (política de cookies, política de privacidad y aviso legal).
  • Si vendemos online debemos incluir las claúsulas legales relativas a protección de datos (política de cookies, política de privacidad y aviso legal) y además las claúsulas relativas a la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE), así como las relativas a la Ley General para la Defensa de los Consumidores y Usuarios (pagos, envíos, política de devoluciones…).
  • Auditoría periódica para comprobar que seguimos cumpliendo con la legislación vigente por si ha habido cambios.
  • Formación en protección de datos para poder ofrecer las mejores garantías a nuestros clientes.

Además de los riesgos que supone el tratamiento inadecuado de los datos, la Agencia Española de Protección de Datos está imponiendo apercibimientos y multas por el incumplimiento de la legislación en esta materia. Normalmente suelen ser multas económicas que según el tipo de infracción (leve, grave o muy grave), pueden ser de hasta 20 millones de euros o en el caso de una empresa hasta el 4% de la facturación del año anterior (la cantidad que sea mayor).

Por tanto, siempre es mejor, realizar las adaptaciones necesarias para evitar vernos sometidos en un procedimiento judicial y a tener que pagar una multa. En Seginet estaremos encantados de ayudarle.

Llevamos mucho tiempo trabajando en este sector y sabemos exactamente qué necesita. Por ello nuestros planes incluyen todo lo que pueda necesitar. En caso de que tenga alguna duda al respecto puede ponerse en contacto con nosotros en el 944 582 336 o por email en hola@seginet.com

En el caso de página web, habría que analizar si su página web guarda Cookies, en ese caso debería existir un aviso al respecto que incluya la configuración de las mismas. Además debe tener una descripción de la política de privacidad y un aviso legal.

Si tenemos una tienda online, además de lo anterior, debemos incluir las claúsulas relativas a la Ley de Servicios de la Sociedad de la información y Comercio Electrónico así como las relativas a la Ley General de Defensa del Consumidor y del Usuario.

En Seginet disponemos del equipo legal y técnico para realizar tales adaptaciones. De esta forma, no se tendrá que ocupar de ello, nosotros nos encargamos de todo el proceso, desde la redacción personalizada de los textos como de la implementación de los mismos en su página web o tienda online.

El Delegado de Protección de Datos sería la persona que se encarga de que se cumpla la normativa en protección de datos. El Reglamento General de Protección de Datos (RGPD) establece tres supuestos en los que es necesario su nombramiento:

  • Administraciones y organismos públicos.
  • Responsables o encargados del tratamiento cuya actividad principal consista en tratamientos que requieran una observación habitual y sistemática de personas a gran escala.
  • Responsables o encargados del tratamiento cuya actividad principal consista en el tratamiento a gran escala de datos personales de categorías especiales o relativos a condenas e infracciones penales.

La Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales añade las organizaciones  que necesitan disponer de un DPD:

  • Colegios profesionales y sus consejos generales.
  • Centros docentes que ofrezcan enseñanzas de los niveles establecidos en la legislación, así como Universidades públicas y privadas.
  • Entidades que exploten redes y presten servicios de comunicaciones electrónicas, cuando traten de forma sistemática datos personales a gran escala.
  • Prestadores de servicios de la sociedad de la información cuando elaboren perfiles a gran escala.
  • Entidades de ordenación, supervisión y solvencia de entidades de crédito.
  • Establecimientos financieros de crédito.
  • Entidades aseguradoras y reaseguradoras.
  • Empresas de servicios de inversión.
  • Distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
  • Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito.
  • Entidades que desarrollen actividades de publicidad y prospección comercial cuando lleven a cabo tratamientos basados en preferencias de los titulares o realicen elaboración de perfiles.
  • Centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Exceptuando profesionales que ejerzan su actividad a título individual.
  • Entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
  • Operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos.
  • Empresas de seguridad privada.
  • Federaciones deportivas que traten datos de menores de edad.

La determinación de la necesidad o no de contar con un DPD se realiza durante el Análisis de Riesgos y la Evaluación de Impacto (si procede) y siempre debe de estar justificada mediante un informe. En Seginet disponemos de ese servicio si lo necesita. Pero, nunca le haremos contratar nada que no sea absolutamente necesario.

Como hemos comentado, nuestros profesionales realizan un estudio de su caso en concreto y realizan el Análisis de Riesgos para determinar cuáles son sus necesidades y poder tener toda la información necesaria para poder redactar la documentación. Este proceso normalmente es de 5 a 7 días. En el caso de que usted necesite la documentación de forma más inmediata, disponemos de un Servicio Express en el que en 24/48 horas, tendrá disponible la documentación.

En Seginet después de realizar el Análisis de Riesgos a su organización (negocio, empresa, asociación, comunidad de propietarios…), redactamos la documentación y se la proporcionamos en formato digital. Si prefiere la documentación en papel, disponemos de ese servicio. En este caso se le entregará en su dirección, por medio de un servicio de mensajería urgente.

es posible y siempre cuando su organización se encuentre dentro de las provincias en las que trabajamos  habitualmente. También tiene que tener en cuenta que el coste del servicio se incrementa ya que en ese caso requiere del desplazamiento del equipo técnico y legal.

En ocasiones por las características del trabajo a realizar (empresas de tamaño grande, situaciones específicas) se realizan las actuaciones en la sede de la organización.

Si tiene alguna pregunta al respecto, póngase en contacto con nosotros en el 944 582 336 o en hola@seginet.com y le informaremos sin ningún compromiso.

¿Como es el Proceso?

  • maletin

    Análisis de Riesgos

    Una vez recibido el encargo nuestros profesionales se ponen en contacto con usted para recabar los datos necesarios para poder preparar la documentación.

  • lista

    Documentación

    Se procede a redactar la documentación exclusiva que se ha considerado necesaria para su negocio.

  • correo

    entrega

    Cuando tenemos todo listo, se realiza el envío de la documentación ya sea en formato digital o en papel.

  • seguro

    Garantía

    Estamos vigilantes y si se produce un cambio de normativa, se lo comunicamos y realizamos las adaptaciones que sean necesarios.

Abrir chat