Entrada destacada

viernes, 11 de noviembre de 2016

¿Cómo cumplir con la Ley de Protección de Datos en tu negocio?




Abrir una empresa supone mucho más que dar salida a una buena idea de negocio: existen infinidad de factores menos atractivos a los que hay que atender y, por mucho que nos pese, es necesario dedicar cierto tiempo a planificar, por ejemplo, cómo cumplir con todas las normas que rodean nuestra actividad para conseguir que nuestra empresa no solo sea ejemplar en cuanto al producto o servicio que ofrece, sino en todos los ámbitos. Eso sí, hay labores para las que es mejor ponerse en manos de profesionales y ahorrar así tiempo para dedicarlo a lo verdaderamente importante: el crecimiento de nuestra empresa. Una de esas tareas que sin duda merece la pena delegar es el cumplimiento con la Ley de Protección de Datos.
 

¿Qué es la normativa sobre protección de datos y en qué casos debemos tenerla en cuenta? ¿En qué aspectos debes fijarte para saber si estás haciendo las cosas bien? Y lo que es más importante, ¿cuál es la fórmula óptima para cumplir con la legalidad y evitar no solo sanciones, sino quejas por parte de tus clientes? En la actual sociedad de la información, no dar la talla en la protección de datos -nombre y apellidos, email, envío de comunicaciones comerciales…- puede suponer un descrédito para cualquier marca. Y viceversa. Hacer saber a tus clientes que cumples a rajatabla con la ley puede ayudarte mucho a mejorar tu imagen y transmitir la seriedad que caracteriza a tu empresa en todas sus facetas.


¿Qué es la protección de datos?


Sin duda una de las áreas de cumplimiento legal que más afecta a las empresas es la protección de datos. La mayoría de negocios trabajan, como mínimo, con una base de datos de sus clientes en la que se recopila información sobre ellos: nombre, dirección, teléfono, email, profesión, edad… Se trata de información necesaria para nuestro día a día que, sin embargo, no podemos almacenar de cualquier manera ni utilizar a nuestro antojo. 

Para ello existe la Ley de Protección de Datos, que recuerda que nuestra propia Constitución reconoce al ciudadano la facultad de controlar sus datos personales –que son todos aquellos que permitan identificarle- y la capacidad para disponer y decidir sobre ellos. Esta normativa es de obligado cumplimiento para todas las personas físicas o jurídicas que posean datos de carácter personal de personas físicas. Por tanto, la ley afecta tanto a personas jurídicas (empresas, asociaciones, fundaciones, etc.) como a personas físicas (particulares o autónomos) y a las Administraciones Públicas, que estarán sometidas a ella siempre que posean datos de carácter personal de personas físicas. Eso sí, la ley no se aplica a aquellas que sólo posean datos de personas jurídicas (por ejemplo, de otras empresas).

Si es tu caso y te ves obligado a cumplir con esta legislación, debes saber que existen ciertos derechos que debes garantizar. Por ejemplo, el ciudadano tiene derecho a ser informado de su recopilación, a consentir siempre expresamente que los almacenes, a revocar su consentimiento en cualquier momento, a ser informado de posibles cesiones a terceros… y a ser indemnizado si se incumplen sus derechos.  Además, con la era de Internet, surgen nuevas posibilidades de incumplimiento: envío de publicidades, política de cookies, política de privacidad…
Las sanciones por incumplimiento en materia de protección de datos pueden oscilar entre los 900 y los 600.000 euros pero, por encima de ello, el riego para tu reputación que implica incumplir con un cliente puede ser tu peor sanción.



¿Puede ser mi empresa responsable en caso de incumplimiento? 


Una de las grandes novedades normativas de los últimos años en España ha sido la introducción de la llamada responsabilidad penal de las personas jurídicas. La reforma del Código Penal de 2010 (aclarada en otra reforma posterior, de 2015) sirvió para introducir por primera vez en nuestro ordenamiento jurídico esta figura, que consiste en que las personas jurídicas (empresas, fundaciones y demás) pueden ser criminalmente responsables de los delitos que se cometan en su seno.

La novedad es importante, ya que hasta 2010 solo las personas físicas podían responder por delitos. Crece, por tanto, la necesidad de que las empresas estén preparadas para evitar posibles incumplimientos que acareen multas millonarias o incluso la obligación de cerrar sus puertas. A día de hoy, las empresas están obligadas a contar con un plan en materia de protección de datos.



Una solución de gestión para delegar el cumplimiento de la Lopd

 

Normalmente las pequeñas y medianas empresas optan por externalizar las labores de cumplimiento en materia de protección de datos: contar con un profesional del sector legal en plantilla que se encargue de estas tareas puede resultar demasiado costoso para estructuras empresariales de pequeño tamaño.

Una vía intermedia consiste en contratar una solución de gestión en materia de Lopd, como a3ERP|Lopd, un software sobre protección de datos desarrollado por Wolters Kluwer que está diseñado específicamente para cumplir los requerimientos que establece la Ley Orgánica 15/99 de 13 de diciembre de Protección de Datos de Carácter Personal, y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999.


Esta solución de gestión facilita la creación y mantenimiento de tus ficheros de datos, así como su modificación y rectificación. Incorpora todos los documentos de seguridad que necesitarás para cubrir la ley: relación contractual de prestaciones de servicios (entre tu empresa y tu cliente), relación contractual con clientes y proveedores, documentos de confidencialidad, auditorías, sistemas de protección, responsables del tratamiento, copias de seguridad, etc.

La clave está en alcanzar una solución que se adapte a tus recursos y que no quite tiempo a tu negocio, con todas las garantía de cumplimiento con la legalidad. 


¿Necesitas ayuda para implementar un plan de cumplimiento sobre protección de datos en tu empresa? Consúltanos.





No hay comentarios:

Publicar un comentario

Desde Canarlab te invitamos a participar en nuestros foros, los comentarios serán moderados por nuestro administrador.