Muchos pequeños empresarios, profesionales o autónomos se preguntan “qué es la protección de datos” y si es obligatorio para ellos tenerla hecha. En esta publicación aclararemos las dudas más frecuentes:
¿Qué es la “Protección de Datos”?
Es la obligación legal de todos aquellos que se dediquen a actividades profesionales de dar a conocer a la Agencia Estatal de Protección de Datos qué clase de datos de carácter personal manejan, en cualquier tipo de soporte, así también el cómo conservarlos y utilizarlos de forma correcta en virtud de lo estipulado en la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal y su reglamento de desarrollo (Real Decreto 1720/2007).
¿Qué son los datos de carácter personal?
Es cualquier información concerniente a personas físicas identificadas o identificables; es decir, todos aquellos datos que tengamos de otras personas (nombre, apellidos, número de teléfono, correo electrónico) que utilicemos en nuestro ámbito profesional. Existen determinados datos que la normativa considera de especial protección, de ahí que si tenemos datos de salud o ideología, por ejemplo, más alto debe ser el nivel de protección de dichos datos. A modo de ejemplo, en el caso de un farmacéutico, los datos son de carácter muy alto porque tiene en sus bases de datos el nombre y los apellidos de sus clientes habituales con las medicaciones prescritas, esto es, datos relativos a la salud de las personas, y su protección de datos debe ser más estricta que la de, por ejemplo, una academia de inglés.
¿Para quién es obligatorio tener la Protección de Datos hecha?
Para todos aquellos que utilicen cualquier clase de datos de carácter personal en el ámbito profesional, de ahí que sea de obligado cumplimiento tanto para una gran multinacional como para un pequeño negocio local que cuenta con un trabajador.
¿Cómo puedo cumplir con mis obligaciones legales de hacer la Protección de Datos?
En primer lugar, debes informarte del nivel de protección que requieren los datos que manejas ya que ello te impondrá tener medidas de seguridad más o menos estrictas. Una vez realizado dicho análisis, se deberán implementar las medidas de seguridad necesarias para la correcta protección de los datos que manejas. Estas medidas tienen que estar plasmadas en un Documento de Seguridad, que es el documento donde se reflejan todas y cada una de las medidas tomadas por la empresa (responsable del fichero) para cumplir con la normativa. Asímismo, tendremos que notificar a la Agencia Española de Protección de Datos los ficheros que vamos a dar de alta según las finalidades concretas para las que tratemos los datos personales (por ejemplo, una división clásica es tener un fichero denominado CLIENTES y otro fichero denominado PERSONAL). Por último, para que la adaptación a la norma sea realmente efectiva, todos estos pasos tendrán que venir acompañados de adecuar tus instalaciones (cajones cerrados con llave, documentación debidamente guardada….), así como de la formación de los trabajadores que tengan acceso a los datos personales.
Dada la complejidad de la materia lo más recomendable es que acudas a un profesional experto en elaboración de Protecciones de Datos, ya que así evitarás cometer errores garrafales como el que, por ejemplo, se observa en esta imagen extraída de un aviso de La Caixa.
En EPROTEC trabajamos al detalle para que tu protección de datos esté al día, se ajuste a tus necesidades y cumplas con toda la normativa vigente, sin errores.
