Autónomos y Empresas
Procedimientos básicos de cumplimiento para los autónomos y las empresas¿A QUE NOS OBLIGA COMO EMPRESARIOS?
La protección de datos de carácter personal me obliga a respetar el derecho a la Intimidad y la privacidad de las personas titulares de los datos que mi empresa tiene recogidos y almacenados.
Para ello debo cumplir las obligaciones formales y sustantivas que la normativa indicada impone a quienes tratan datos de carácter personal, y respetar y facilitar el ejercicio de los derechos que la misma normativa reconoce a sus titulares. ¿Quieres solicitar un presupuesto? Pincha Aquí.
¿Quieres solicitar presupuesto a nuestra empresa de alguno de los servicios que prestamos?
CONSECUENCIAS DE SU INCUMPLIMIENTO
Tanto por denuncia de los titulares de los datos, como de oficio, mi empresa puede ser inspeccionada por la Agencia de Protección de Datos, que, si comprueba el incumplimiento de las obligaciones impuestas por la normativa, o la vulneración de derechos de los titulares de los datos, puede iniciar un expediente sancionador, e imponerme multas cuyo importe puede ascender a seiscientos mil euros (600.000€)
OBLIGACIONES DE LOS EMPRESARIOS
- Notificación ante la Agencia Española de Protección de Datos todos los ficheros que contengan datos de carácter personal (clientes, proveedores, personal, asociados, etc).
- Adecuación de la actividad a las obligaciones establecidas por la ley para recabar, tratar y comunicar datos de carácter Procedimientos internos y relaciones jurídicas con terceros.
- Elaboración del Documento de Seguridad obligatorio (Real Decreto 994/1999).
QUE SON LOS FICHEROS DE CARÁCTER PERSONAL
Constituye un dato de carácter personal, y está protegida por el Ordenamiento Jurídico español, cualquier información concerniente a personas físicas identificadas o identificables, tanto la relativa a su identidad (como nombre y apellidos, domicilio, filiación, etc…) como la relativa a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc…)
Sólo pues los datos de personas físicas, y no en cambio los datos de personas jurídicas, como empresas, sociedades, instituciones, etc…
NIVELES DE SEGURIDAD
La normativa española clasifica las medidas de seguridad que deben adoptarse en tres niveles:
- Nivel básico, aplicable a todos los ficheros de datos
- Nivel medio, aplicable a los ficheros con datos relativos a la comisión de infracciones administrativas o penales, entre
- Nivel alto, aplicable a los ficheros que contengan datos especialmente protegidos (DATOS DE CARÁCTER MÉDICO).
DATOS ESPECIALMENTE PROTEGIDOS
Existe una serie de datos personales que, por su particular sensibilidad y por su pertenencia a la esfera más delicada de la intimidad de las personas, cuentan con una protección legal más intensa.
Si mi empresa tiene este tipo de datos personales recogidos y almacenados, habrá de adoptar especiales medidas con su tratamiento.
Estos datos son los relativos a la ideología, afiliación sindical, religión, creencias, origen racial, salud y vida sexual.
LA SEGURIDAD DE LOS DATOS
La seguridad de los datos personales se manifiesta en el deber que tiene el responsable de los ficheros de adoptar las medidas de índole técnica y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado.
ETAPAS DEL PROYECTO
¿Qué obligaciones crea la protección de datos a las empresas?
– Inscribir los ficheros en el Registro General de Protección de Datos
– Recabar y obtener el consentimiento de los afectados
– Informar a los afectados de la creación y finalidad del fichero
– Secreto y confidencialidad – Adoptar las medidas de seguridad pertinentes
– Permitir a los afectados el ejercicio de sus derechos
Conclusión
1. Una conducta activa frente a la administración: deberá comunicar la existencia del fichero y su responsable.
2. Una conducta informadora frente al sujeto de quien se solicitan los datos.
3. Un mantenimiento actualizado y seguro de los datos almacenados.
4. Una conducta de aseguramiento del fichero evitando la alteración, pérdida y tratamiento o acceso no autorizado.