23 May ¿Es obligatoria la adaptación en protección de datos?
En este artículo y aprovechando que cada mes de Mayo realizamos la actualización anual de datos de nuestros clientes, en relación a su expediente en la Agencia Española de Protección de Datos, os indicamos como debe proceder cualquier sociedad o autónomo con actividad económica, partiendo de la base que todos ellos deben tener su empresa, de manera obligatoria, adaptada a la normativa europea en protección de Datos, según el Reglamento General de Protección de Datos (RGPD) cuya normativa se aplica desde el pasado 25 de Mayo de 2018.
Partimos de la premisa anterior. Todas aquellas sociedades mercantiles o trabajadores autónomos con actividad económica que disponen de datos de clientes, proveedores, trabajadores etc. deben tener regulado como gestionan, administran y protegen los datos personales de que disponen. Es la manera en que se garantiza que los datos personales de todos los agentes anteriormente citados quedan a buen recaudo, protegiendo la confidencialidad de éstos mediante unos procesos en la gestión de datos previamente regulados y establecidos.
La seguridad en la información y la protección de los datos personales es uno de los elementos que toda empresa debe cumplir y que se une a otros requisitos legales como la prevención de riesgos laborales o el disponer de un seguro de responsabilidad civil, de comercio o póliza de accidentes de convenio si es el caso y se dispone de trabajadores asalariados. El no cumplimiento, por ejemplo, en materia de protección de datos, puede representar para la empresa sanciones importantes que alcanzan directamente un valor del 2 o 4% de la facturación anual de la empresa.
Desde Arias Assessors y en colaboración con la empresa Adaptalia gestionamos la adaptación y mantenimiento de su empresa en la normativa del RGPD. Para aquellos clientes que ya tienen contratado el servicio con nosotros, en breve les haremos llegar un formulario de datos para realizar las pertinentes modificaciones que haya en la empresa. Hablamos de personal distinto (bajas – altas de trabajadores con acceso a información), nuevos puntos de control de información (ordenadores, aplicaciones) o empresas de servicios contratados por la empresa con acceso a datos personales.
En el caso de aquellas empresas que no tienen todavía realizada la adaptación, les incidimos en que se pongan en contacto con nosotros a fin de tramitar su expediente, y aprovechamos para hacerles un pequeño resumen de en qué consistirá el trabajo a realizar:
- Designación del DELEGADO DE PROTECCIÓN DE DATOS (DPD) si es obligatorio para la empresa o si lo asume voluntariamente- en caso de no ser necesario designar un DPD, identificar a la/s persona/s responsables de COORDINAR LA ADAPTACIÓN.
- Elaborar el REGISTRO ACTIVIDADES DE TRATAMIENTO, teniendo en cuenta su finalidad y la base jurídica.
- Realizar un ANÁLISIS DE RIESGOS.
- Revisar MEDIDAS DE SEGURIDAD a la luz de los resultados del análisis de riesgos.
- Establecer mecanismos y procedimiento de NOTIFICACIÓN DE QUIEBRAS DE SEGURIDAD.
- A partir de los resultados del análisis de riesgos, realizar en su caso, una EVALUACIÓN DE IMPACTO EN LA PROTECCIÓN DE DATOS.
Actuaciones simultáneas a los pasos anteriores:
- Adecuar los FORMULARIOS derecho de información.
- Adaptar los MECANISMOS Y PROCEDIMIENTOS para el ejercicio de derechos.
- Valorar si los ENCARGADOS ofrecen garantías y adaptación de contratos.
- Elaborar / Adaptar POLÍTICA DE PRIVACIDAD.
En todo caso, es imprescindible documentar todas las actuaciones realizadas para poder acreditar la diligencia en el cumplimiento del RGPD, es decir, NO ÚNICAMENTE SIRVE TENER UN CONTRATO CON UNA EMPRESA PARA LA GESTIÓN, sino que además la empresa debe ser proactiva y hacer firmar los documentos pertinentes a trabajadores, clientes, empresas proveedoras de servicios, etc…