¿Cómo proteger datos personales cuando eres autónomo o PYME?

Con la entrada en vigor del nuevo Reglamento en materia de protección de datos se ha tomado conciencia de la importancia de proteger el derecho de intimidad de las personas y sus datos personales.

En este artículo queremos dar varios consejos prácticos para las personas que como autónomos o formando parte de una PYME quieran cumplir con sus obligaciones en esta materia si son responsables de tratamientos que entrañen un escaso nivel de riesgo para los derechos y libertades de los interesados.

La Agencia Española de Protección de Datos ha desarrollado una aplicación para autónomos y PYMES que te ayudará a adaptar la política de privacidad de tu empresa en determinados supuestos de escaso riesgo.

1. no es necesario contratar un servicio externo

Antes de acudir a un asesor legal externo, analiza los procesos y actividades que realizas en tu empresa, el sector al que pertenece, con quién interactúa y su ámbito de aplicación (si opera en territorio nacional o internacional, en otro país de la Unión Europea o no)

Determinados sectores como por ejemplo la sanidad, seguros o publicidad necesitarán ser analizados en detalle ya que es posible que el riesgo se incremente. En este caso, sí, contacta a un especilista en protección de datos personales.

Analiza tu empresa y las actividades que realiza

2. toma conciencia de los datos que manejas

Reflexiona y toma nota de los datos personales que recoges (nombre, apellidos, teléfono, email, cvs, etc.).

Es importante que sepas si tratas datos relativos al origen étnico o racial de las personas, su afiliación sindical, datos genéticos o biométricos, opiniones políticas o religiosas, geolocalización o datos relativos a condenas o infracciones penales y por qué los utilizas.

Estos datos son considerados especialmente sensibles, y si los necesitas para tus actividades,  debes ponerte en contacto con un delegado de protección de datos para que te ayude a actuar conforme a lo legalmente establecido.

hablando

Para determinadas actividades será imprescindible que contactes a un asesor legal en protección de datos personales. En los supuestos de tratamientos de datos personales de escaso riesgo no será necesario.

3. piensa un momento en tus clientes

Tus clientes son aquéllos con los que mantienes una relación comercial.

¿Qué datos personales gestionas?

Anota toda la información que tengas sobre ellos y analízala. ¿Recoges su estado civil, sexo o fecha y lugar de nacimiento? ¿Necesitas sus datos bancarios? ¿Por qué tratas esos datos personales de tus clientes?

Las finalidades pueden variar, pero siempre debes ser conocedor de las razones que justifican el tratamiento de estos datos personales.

Una vez que tengas respuesta a estas preguntas, debes también considerar si esos datos se los suministras a terceras personas físicas o jurídicas, por ejemplo a entidades financieras o la administración tributaria.

4. acuérdate de tus proveedores

Nos referimos en este apartado a los datos personales de aquellas personas físicas que proveen productos o servicios a su empresa. En el supuesto de que sean personas jurídicas (empresas, organizaciones o fundaciones) no es necesario declararlos pues el derecho a la intimidad se refiere sólo a las personas físicas.

5. y de tus empleados

Debes considerar si en el ejercicio de tus actividades tienes acceso a datos personales de tus empleados y a cuáles.

analisis

5.  y por último considera los servicios que tengas contratados con terceras empresas

Si tu empresa tiene contratado diversos servicios (por ejemplo servicios informáticos, de vigilancia o limpieza) debes considerarlo para completar el análisis que estás realizando.

Tras este primer análisis de las actividades de tu empresa, como comentamos al principio del artículo, te recomendamos visitar la página web de la Agencia Española de Protección de Datos (AEPD) pues ha desarrollado una aplicación que puede ayudarte. Se trata de FACILITA.

La Agencia Española de Protección de Datos ha desarrollado una aplicación para autónomos y PYMES que te ayuda a adaptar la política de privacidad de tu empresa en los supuestos de tratamiento de escaso riesgo para la intimidad de las personas.

Teniendo presente los resultados del examen realizado con prioridad sobre las actividades de tu empresa, puedes ir respondiendo a las preguntas que la aplicación te va haciendo.

A medida que avanzas en el cuestionario vas adaptando tu propia política de privacidad pasando por diferentes puntos:

  • empleados
  • clientes
  • proveedores
  • terceras empresas / servicios contratados

La propia aplicación generará automáticamente tu política se privacidad, válida en la medida en que se ajuste a la realidad de tu empresa. Se trata del mínimo indispensable requerido para cumplir el Reglamento General de Protección de Datos.

Para un estudio pormenorizado e individualizado de los posibles riesgos que las actividades que realizas conllevan , acude a asesor legal especializado en protección de datos personales.

Véase también:

Casos en los que no será de aplicación el Reglamento General de Protección de Datos (RGPD)

10 consejos prácticos para responsables de tratamientos de datos personales

Un comentario sobre “¿Cómo proteger datos personales cuando eres autónomo o PYME?

Agrega el tuyo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: