Los 6 pasos a seguir para implantar la Ley de Protección de Datos en tu negocio
En el momento de poner en marcha una idea de negocio, muchos son los trámites a realizar, pero en la mayoría de los casos nos olvidamos de lo importante que es proteger los datos personales de aquellos que interfieren en nuestra actividad profesional, como pueden ser nuestros clientes, proveedores, empleados, etc. La Ley de Protección de Datos contiene sanciones económicas muy elevadas, por lo que para evitar disgustos, te aconsejamos que sigas los siguientes pasos:
- En primer lugar, tienes que saber quiénes son los sujetos obligados en el cumplimento de la LOPD. Si eres autónomo, o tienes una empresa, que en el ejercicio de su actividad almacene y/o utilice los datos de carácter personal de sus clientes, proveedores, empleados, pacientes, alumnos, etc. estas obligado a realizar la implantación.
- Seguidamente, identifica qué datos personales son los que manejas en tu negocio. Un dato personal es cualquier información concerniente a personas físicas, que la identifique o la haga identificable, tanto en formato papel como en formato digital, por ejemplo: su nombre, apellidos, domicilio, email, teléfono, matrícula de su vehículo, fotografías, etc.
- Una vez hecho lo anterior, debes diferenciar el nivel de seguridad que requieren tus datos: básico, medio o alto. Dependerá de lo identificable que sea la persona a través de los datos que tienes de ella. Por ejemplo, el dueño de un bar, que sólo maneja datos personales de proveedores, como sus nombres y teléfonos, necesitaría, para protegerlos, un nivel de seguridad básico, pero si hablamos de un abogado que tiene diferentes datos personales de sus clientes como pueden ser sus nombres, apellidos, teléfono, dirección, email, incluso en algunos casos informes médicos, el tratamiento de los datos debe ser de nivel alto.
- En este punto, hay que cuantificar los ficheros de datos personales, tanto en papel como en formato digital, que tienes en tu poder.
- Posteriormente debes nombrar los sujetos que tienen acceso a los ficheros mencionados: el responsable del fichero, el encargado del tratamiento, etc. Ya que según su cargo, tiene o no, responsabilidades ante posibles sanciones.
- A continuación, hay que inscribir los ficheros ante la Agencia Española de Protección de Datos (AEPD).
- Y una vez realizado todos estos trámites, hay que redactar el Documento de Seguridad, el cual contiene las instrucciones de manejo de los ficheros, teniendo en cuenta el número de trabajadores, el tipo de local donde se desarrolla la actividad, el lugar donde se guardan los documentos en papel o la cantidad de ordenadores que existen, es un documento hecho a medida.
Estas directrices, son las fundamentales para la implantación de la LOPD en tu negocio, pero para hacerla correctamente hay que tener en cuenta la normativa aplicable, que, como es lógico, es mucho más amplia y engorrosa. Y es que, entre otros extremos, hay que tener presente los derechos ARCO, y saber cuáles son las gestiones que hay que realizar para la cesión de datos a terceros, o por ejemplo, que un informático o una gestoría acceda a parte de los ficheros de tu responsabilidad, sin cometer una infracción.
Es por tanto, que te aconsejamos que si quieres cumplir con la Ley y evitar sanciones que van desde los 900€ a los 600.000€, te pongas en contacto con profesionales.
