Cuestiones sobre LOPD Y RGPD en empresas

Cuestiones sobre LOPD Y RGPD en empresas

Etiquetas:

Categoría: Business , Redes

En este artículo vamos a comentar algunas cuestiones básicas, a tener en cuenta sobre la LOPD y la RGPD en las empresas, respecto a la protección de datos de sus consumidores y a la seguridad de su empresa.

Los puntos que podemos distinguir son:

LOPD y RGPD

La Ley Orgánica de Protección de Datos de Carácter Personal, en adelante LOPD, promulgada en 1999 que se enmarcaba en España antes de la aprobación del Reglamento General de Protección de Datos, en adelante RGPD, que cubre el marco de la Unión Europea y entró en vigor en 2018.

Sugiere tres aspectos a modificar:

  1. La Base legal del tratamiento de datos, especificada.
  2. Mostrar al consumidor los tiempos de retención de datos.
  3. Información clara y concisa para el consumidor.

Se necesita el consentimiento de los usuarios para aportar datos pero, solamente, los datos necesarios para el servicio.

Se debe informar del «Derecho al Olvido» a los usuarios, así como que pueden eliminar sus datos en determinadas circunstancias (que sean recogidos ilícitamente, si no son necesarios o si se ha retirado de forma correcta el consentimiento).

Así mismo el derecho a la portabilidad de los datos cuando el usuario los requiera ya que la empresa de gestión de datos no puede negarse.

También debe de existir la figura del Delegado de Protección de Datos, que es el encargado de revisar el correcto funcionamiento dentro de la empresa de gestión de datos.

Requisitos PYMES

Las empresas, autónomos, profesionales, entes públicos y cualquiera que realice el tratamiento de datos tiene que cumplir con esta ley.

Las sanciones pueden oscilar entre el 2% y el 4% del volumen del negocio.

Las Pymes deben cumplir estos requisitos para cumplir lo que establece la Ley:

  • Inscribirse en el Registro de actividades de tratamiento de la AEPD
  • Derechos ARCO de datos (Acceso, Rectificación, Cancelación y Oposición)
  • Figura del Delegado de Protección de datos (responsable de la correcta gestión de datos)
  • Evaluaciones de impacto

Protección de Datos en Videovigilancia

Al instalar cámaras de videovigilancia es conveniente conocer las obligaciones y derechos que establece la LOPD sobre este asunto.

Los principales aspectos a tratar son el deber de información y la necesidad del consentimiento, así mismo no se podrán grabar: ni la vía pública (a no ser extrictamente necesario), ni baños, ni vestuarios.

De acuerdo a esta ley, se deben seguir los pasos que vamos a explicar a continuación:

Inscripción fichero

Se debe crear un fichero llamado video-vigilancia en el Registro General de Protección de Datos y especificar la finalidad de las grabaciones.

Esto se debe realizar mediante el sistema NOTA que nos proporciona la Agencia Española de Protección de Datos.

Si se requiere de terceros para el mantenimiento de las imágenes, se deberá realizar un contrato de «encargado de tratamiento».

Informar de video-cámaras

También se debe informar de una forma visual, clara, concisa e inequívoca ya sea con un cartel o una placa. E informar a los usuarios a quién se pueden dirigir para ejercitar sus derechos ARCO

La empresa dispondrá de un impreso (que siempre estará disponible) con la información de la existencia de un fichero y su finalidad. Éste también refleja el responsable del tratamiento de datos y su ubicación.

Se podrán dejar a disposición judicial imágenes o grabaciones que contengan incidencias o delitos.

Videovigilancia de los trabajadores

Se debe, obligatoriamente, informar a los trabajadores de manera previa y expresa, sin dar lugar a equívocos.

Para que todo sea correcto debe indicarse: las características de las grabaciones, el alcance del tratamiento de datos, en qué casos se pueden analizar, cuánto tiempo duran y qué proposito tienen, y por último indicar si valen para sancionar a los trabajadores

Uso de cámaras en espacios públicos privados

Se tiene que elaborar de manera obligatoria un Documento de Seguridad referente a la instalación de videovigilancia para establecer las medidas de seguridad según el nivel de la instalación (alto, medio, bajo).

Así mismo se debe cumplir con el principio de proporcionalidad, como también la prohibición de grabar conversaciones ni utilizar las imágenes con fines comerciales.

Las grabaciones se deben guardar máximo 30 días y nunca deberán ser visionadas por terceros que sean ajenos ni por personas que no estén designadas para visualizarlas.

Si han sido exigidas judicialmente no se deben borrar y se tendrán que almacenar en un dispositivo externo protegido con contraseña para el personal autorizado.

Protección de datos en la tienda Online

Los negocios online tienen que garantizar la seguridad de los ciudadanos europeos y ser cuidadosos con las operaciones que se hacen con los datos.

A parte de todo lo comentado anteriormente de la LOPD y RGPD

Se debe permitir el borrado de datos de una forma sencilla ya que si se recopila información vinculada a un usuario, será tratado como información personal.

En primer lugar, lo que debemos hacer es reportar los ficheros de inscripción a la AGPD.

Para los datos de terceros, se debe contar con el consentimiento de los consumidores y deberá reflejarse en un apartado de la web.

Los ficheros deberán estar cifrados contra hackeos y deberá tener en cuenta si su hosting está en América ya que, para cumplir los requisitos europeos debe estar incluído en la lista Safe Habour.



Deja un comentario