¿Cumple tu negocio con el Reglamento Europeo de Protección de Datos (RGPD)?: Nuevo Artículo de OYA Abogados & Asesores
¿Cumple tu negocio con el Reglamento Europeo de Protección de Datos (RGPD) y la Ley orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPD – GDD)?
A pesar de que ya ha transcurrido más de un año desde que entró en vigor el Reglamento Europeo de Protección de Datos (RGPD), aún hay muchas empresas, entidades y organizaciones que no se han adaptado a la normativa y no cumplen las obligaciones contenidas en la misma.
En Oya Abogados y Asesores, analizamos brevemente como cumplir con el Reglamento Europeo de Protección de Datos (RGPD) y en la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD):
–Principios. Todos los datos de carácter personal de los que dispongamos en la empresa deben cumplir con los principios establecidos en el Reglamento Europeo de Protección de Datos (RGPD): licitud, lealtad y transparencia; limitación; minimización; exactitud; integridad y confidencialidad; responsabilidad proactiva.
Se deben tratar los datos atendiendo a una finalidad concreta, informando siempre a los interesados del tratamiento de sus datos y poniendo las medidas de seguridad oportunas para garantizar la confidencialidad de los mismos. No se pueden tratar categorías de datos que no sean adecuadas para la finalidad, esto es, únicamente se tratarán aquellos que sean necesarios para la respectiva finalidad.
–Información. Es imprescindible dar la información a los interesados sobre el tratamiento de sus datos. Esto se cumplirá mediante la redacción e introducción de las cláusulas informativas, como por ejemplo la del correo electrónico, la que se incorpore en los presupuestos, facturas, la de contestación o recogida de CV, la que habría que incorporar a los contratos con futuros empleados, etc.
En toda información que se facilite se debe reflejar la posibilidad que tiene cada persona de ejercer los derechos que se recogen en el Reglamento Europeo de Protección de Datos (RGPD).
–Legitimación para el tratamiento de datos. Siempre hay que contar con una base de licitud que legitime para el tratamiento de los datos. Dicha base puede ser el propio consentimiento del interesado, la existencia de una relación contractual, la necesidad de cumplir con una obligación legal, para proteger intereses vitales del interesado o de otra persona o por razones de interés público.
–Medidas de Seguridad. Las empresas deben implantar las medidas de seguridad técnicas y organizativas que sean necesarias para cumplir las previsiones del Reglamento Europeo de Protección de Datos (RGPD) y de la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD).
–Firma de los contratos de encargado de tratamiento. Todos aquellos proveedores, profesionales, etc., que accedan a datos de carácter personal de nuestra titularidad, deben firmar el respectivo contrato, en el que se recojan todas las obligaciones que tienen que implantar en esta materia, y en el que garanticen el cumplimiento de la normativa de protección de datos.
–Registro de Actividades. El registro que debe llevar cada Responsable del tratamiento, contemplará los datos de contacto, los fines del tratamiento, descripción de las categorías de interesados y de las categorías de datos personales; categorías de destinatarios a quienes se comunicarán los datos, transferencias internacionales de datos, plazos de conservación y descripción general de las medidas técnicas y organizativas de seguridad.
–Evaluación de Impacto. Cuando de un tratamiento de datos pueda derivar un alto riesgo para los derechos y libertades de las personas físicas, hay que realizar una evaluación de impacto de forma previa, en la que se evalúe la necesidad de tratamiento, los derechos que se vean afectados y se fijen las medidas para mitigar los riesgos.
–Trabajadores. Tienen que ser informados de todo tratamiento de sus datos personales, y firmar su respectivo compromiso de confidencialidad. Es importante, que conozcan las obligaciones que tienen para cumplir con el Reglamento Europeo de Protección de Datos (RGPD) y la normativa española.
Además, con la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD), habrá que informar a los trabajadores de los medios que se usen para control laboral. Muy importante es, también, que si se les proporciona un dispositivo móvil, se establezca de forma clara cuales son los usos que se permiten del mismo por el trabajador, así como el horario en que se permita su uso de forma privada.
–Pagina web. Las páginas web también recogen datos de carácter personal, por lo que tienen que estar adaptadas a la normativa y recoger los respectivos textos legales (política de privacidad, aviso legal, política de cookies y condiciones generales de contración, en su caso).
–Videovigilancia. Si hay videovigilancia en la entidad, deben ponerse los respectivos carteles informativos de su existencia. Además, habrá que informar a los trabajadores si se quiere usar el sistema como control laboral.
Especial cuidado hay que tener con las zonas donde se instalen las cámaras, pues no pueden estar en zonas destinadas al descanso de los trabajadores; y con la grabación de sonidos, que atenta contra la intimidad.
Si tu negocio aún no cumple con el RGPD y la LOPD-GDD, o tienes alguna duda respecto a la aplicación de la normativa, no dudes en ponerte en contacto con nosotros a través del teléfono 958094400 o en nuestras oficinas de Camino de Ronda, 133 (18003 Granada).
#OYAProteccióndeDatos#OYAAbogados&Asesores
También puede interesarte:
Ley Orgánica de Protección de Datos: el derecho a la intimidad y el uso de la videovigilancia
Protección de Datos Personales como empleado de una empresa
¿Quién debe cumplir con la nueva normativa de Protección de Datos?