Obligaciones de las pymes
Cada empresa está obligada a cumplir la Ley Orgánica de Protección de Datos (Ley 3/2018) y el Reglamento General de Protección de Datos. Sus obligaciones son básicamente las siguientes.
Tratamiento de datos de los clientes y contactos
En tu actividad necesitas tratar datos, tanto de clientes habituales, como de clientes puntuales, como de personas de contacto que todavía no son clientes.
Puedes captar datos a través de tu web, mediante visitas comerciales, en stands de ferias donde expongas…
Nosotros revisamos todos los procedimientos para que no cometas infracciones graves.
Registro de Actividades de Tratamiento
Cada empresa ha de tener preparado, a disposición de la Agencia Española de Protección de Datos, un documento denominado «Registro de Actividades de Tratamiento de Datos Personales», en el que se detalle:
- Base jurídica que legitima el tratamiento
- Fines del tratamiento
- Colectivo de personas afectadas
- Categorías de datos que se tratan
- Categorías de destinatarios a los que se pueden comunicar datos personales
- Transferencias internacionales
- Plazos de supresión de los datos personales
- Medidas de seguridad aplicables
Proveedores con garantías suficientes
Tu empresa necesita proveedores: agentes comerciales, colaboradores para servicio post-venta, asesorías, mantenimiento de instalaciones, prevención de riesgos laborales, etc, Una obligación muy importante es elegir proveedores con suficientes garantías en materia de protección de datos, así como tener firmados los contratos con los proveedores con las cláusulas de confidencialidad y protección de datos. El no hacerlo así, puede tener graves consecuencias para tu fábrica.
Responsabilidad Activa
La disposición adicional decimoctava de la LOPD establece que:
La Agencia Española de Protección de Datos desarrollará, con la colaboración, cuando sea precisa, de todos los actores implicados, las herramientas, guías, directrices y orientaciones que resulten precisas para dotar a los profesionales, microempresas y pequeñas y medianas empresas de pautas adecuadas para el cumplimiento de las obligaciones de responsabilidad activa establecidas en el Título IV del Reglamento (UE) 2016/679 y en el Título V de esta ley orgánica.
Ahora las obligaciones no son sólo las que pone el BOE. Desde la entrada en vigor de la Ley Orgánica 3/2018, la obligación de cada empresa es estar pendiente de todo lo que vaya publicando la Agencia Española de Protección de Datos.
Si tu empresa quiere PODER DEMOSTRAR que cumple este principio de responsabilidad activa, tienes dos opciones:
- Asignar uno de los empleados, (preferiblemente un experto en protección de datos) para que revise periódicamente todas las publicaciones de la AEPD y decida qué es lo que resulta de aplicación, y lo implemente en la empresa.
- Encargar este trabajo a una empresa especializada en protección de datos.
Videovigilancia
Si tu empresa tiene instalado o prevé instalar un sistema de videovigilancia, hay que reflejar este tratamiento en el registro de actividades del tratamiento, es necesario suscribir un contrato con la empresa instaladora / mantenedora, y también ubicar los carteles informativos normalizados. Los carteles adaptados a la Ley 3/2018 se estructuran con una información en dos capas. La segunda capa de información adicional, la ubicamos en un apartado en nuestra web:
- Para que contenga toda la información requerida en la legislación,
- Para poder actualizarla fácilmente sin necesidad de sustituir los carteles.
Este sistema nos permite reaccionar rápidamente ante cambios en las circunstancias de tu fábrica o ante publicaciones de la Agencia Española de Protección de Datos.
Empleados de la empresa
Si la empresa tiene empleados (administrativos, personal de ventas, personal de almacén, etc) es necesario:
- Informarles debidamente de que tratamos sus datos y de sus derechos.
- Recabar su compromiso de confidencialidad.
- Actualizar el Registro de Actividades de Tratamiento.
- Suscribir un contrato con la asesoría que elabora su nómina, etc.
Nosotros nos encargamos de todas las gestiones y dejamos todos los documentos en la plataforma, siempre al día y sin papeles.
Nuestros servicios
| PAQUETE BÁSICO | PAQUETE PROFESIONAL | PAQUETE PREMIUM | |
|---|---|---|---|
| Cumplimiento de la Responsabilidad Activa. |  |
|
|
| Registro de actividades de Tratamiento de Datos personales. | |
|
|
| Análisis de riesgos y seguridad para garantizar la integridad | |
|
|
| Plataforma informática de Gestión Integral. | |
|
|
| Adecuación de formularios y contratos con Proveedores. | |
|
|
| Textos legales para web, facturas, formularios… | |
|
|
| Elaborar y adaptar la política de privacidad. | |
|
|
| Zona web, información de gestión de cookies. | |
|
|
| Consultor personal, soporte telefónico y mail. | |
|
|
| Seguro de responsabilidad civil de 600 000€ (gestor plataforma). | |
|
|
| Compromisos confidencialidad de empleados. | |
|
|
| Curso online formación empleados. |  |
|
|
| Zona web incorporar más información videovigilancia y cartel imprimible. | |
|
|
| Auditoría e informe del cumplimiento de la Ley de cookies y LSSI de la página web. | |
|
|
| Sello certificado página web de cumplimiento LOPD. | |
|
|
| Asesoramiento ante la inspección de la AEPD. | |
|
|
| Portal personalizado para el ejercicio de derechos según la Agencia AEPD. | |
|
|