TODO LO QUE NECESITAS SABER SOBRE PROTECCIÓN DE DATOS

Protección de datos

Protección de datos

 

COLABORACIÓN ESPECIAL DE DOÑA SANDRA MORÁN, ESTUDIANTE DE DERECHO EN UNED Y TÉCNICO EN PROTECCIÓN DE DATOS

1) ¿Por qué tengo que llevar una política eficiente de protección de datos?

Si te has decidido a iniciar tu propio negocio, a estas alturas conocerás ya las obligaciones fiscales y laborales que tienes que afrontar, pero.. ¿sabías que también estás obligado a cumplir la normativa de protección de datos? Dejando un poco aparte la mera obligación que impone la legislación, hay que tener en cuenta que los ciudadanos (y dentro de ellos, tus futuros clientes) están empezando a ser conscientes de la importancia que tienen sus datos personales y el uso que se hace de ellos.

Implantar una política de protección de datos eficiente no sólo minimizará el riesgo de tener que enfrentarte a una de las sanciones recogidas por la normativa (hasta los 600.000 euros que prevé la LOPD en función de la gravedad), también te dará un plus de confianza y de seguridad de cara a que posibles clientes que se decidan a comprar los productos y servicios que ofrezcas en el mercado.

Incluso, actualmente, hay empresas que exigen una correcta política de protección de datos como requisito para establecer relaciones comerciales con otras entidades.

2) ¿Qué es lo básico que tengo que saber?

– Lo primero que tienes que hacer es analizar el tipo de datos que vas a utilizar en el día a día de tu negocio. La normativa asigna diferentes niveles de seguridad según el tipo de datos que trates; no es lo mismo manejar datos de salud que otros datos como el nombre o el teléfono y esto se refleja en las medidas de seguridad que deberás cumplir. Ojo, que no sólo nos referimos a los datos de clientes, también de los trabajadores que contrates.

– Tendrás que tener un documento de seguridad. Y no sólo tendrás que tenerlo; también tendrás que actualizarlo y, además, aplicarlo.

El documento de seguridad no tiene ninguna utilidad si no sigue el cauce de tu negocio; debe ser una herramienta para saber cómo actuar, especialmente si se produce algún hecho que ponga en peligro la seguridad de los datos que tratas. Piensa que si lo tienes actualizado y eres capaz de interpretar la valiosa información que te ofrece, podrás identificar más fácilmente los puntos débiles de tu negocio en materia de protección de datos y te permitirá actuar en consecuencia para afrontarlos más rápidamente.

Familiarízate con los derechos ARCO (acceso, rectificación, cancelación y oposición). Son los derechos que la normativa reconoce a todo titular de datos personales y su atención debe ser escrupulosa.

– Palabras clave: Información y consentimiento. Para que puedas tratar datos personales, tienes que informar muy claramente al titular de los datos de una serie de aspectos, entre ellos: quién eres, si vas a ceder los datos a otras entidades, qué datos necesitas para poder prestar el servicio.. y además, tendrás que obtener su consentimiento.No te arriesgues.

–Tendrás que declarar los ficheros con datos de carácter personal en la Agencia Española de Protección de Datos y mantener actualizado en todo momento este registro. 

No “comercies” con los datos de tus clientes ni de terceros. Y en este punto es importante que tengas cuidado con “apropiarte” de datos personales que encuentres por Internet. Los datos personales que hay en la red de redes tienen “dueño” (independientemente que haya decidido colgarlos ahí) y tendrás que tener su consentimiento para poder tratarlos, como comentábamos antes.

– Ten cuidado con los dispositivos en los que guardas datos personales; especialmente con los servicios en la nube, que cada vez usan más empresas. Tienes que tener un control permanente de la información que guardas; así que toma precauciones para que no se pierda o pueda ser accesible por terceros. Y esto implica ser cuidadoso también cuando te deshaces de un soporte que tenga datos personales (ya sea una carpeta con papel, un programa informático o un viejo ordenador que ya no te sirve).

– Además, si vas a ofrecer tus productos o servicios en la red de redes, tendrás que conocer también la normativa impuesta por la LSSI, que tiene ciertas implicaciones en materia de protección de datos personales que son necesarias conocer y aplicar. (En este mismo blog hay otro post muy útil que habla sobre las compras por internet: http://iurisbilbao.es/blog/2014/05/22/compras-en-internet/).

Estos puntos equivalen un poco a las raíces de lo que debe ser una buena implantación de una política de protección de datos; pero no lo es todo.

Cada negocio es diferente y por eso, la política de protección de datos a seguir variará en función de las características del mismo.

Piensa que cuando emprendes, te conviertes en una especie de depositario de los datos de otras personas, pero que cuando no ejerces como profesional, estás en el otro lado, y no te gustaría que las entidades que tienen tus datos actuaran con ellos de forma negligente.

Iuris Bilbao Abogados