Tras adaptar la web siguiendo las pautas vistas en el art铆culo C贸mo adaptar tu empresa a la legislaci贸n en Internet, es momento de adecuar nuestro negocio online a la legislaci贸n espa帽ola mediante el dise帽o e implantaci贸n de un sistema de control y protecci贸n de los datos de los clientes, proveedores, empleados e, incluso, candidatos a formar parte de la empresa que nos ceden su curr铆culum.

Para evitar que estos ficheros se manipulen de forma inadecuada, se cedan o vendan a terceros sin consentimiento previo, surgi贸 esta normativa.

Los datos personales representan un valioso activo para la empresa, indispensable en muchos casos para desempe帽ar su actividad, y debes garantizar su confidencialidad. A su vez, la adecuaci贸n a la LOPD puede detectar problemas o carencias del negocio que afecten al proceso organizativo.

Al ordenar todos los datos de los clientes y clasificarlos, aumentar谩s la productividad de las operaciones empresariales y generar谩s mayor confianza entre tus clientes. Estas razones se refuerzan definitivamente si recordamos que la protecci贸n de datos es un Derecho Fundamental recogido en la Constituci贸n.

Esta Ley se aplica a todas las empresas, independientemente de su tama帽o, sean digitales o no, y la 煤nica diferencia estriba en los niveles de seguridad que afectan a cada fichero dependiendo de la sensibilidad de sus contenido.

  • Nivel B谩sico: Nombre, apellidos, datos de contacto y otros que no se consideren de nivel medio y alto.
  • Nivel Medio: Datos relativos a infracciones administrativas o penales; de los que sean responsables entidades financieras, tributarias o la Seguridad Social; aquellos pertenecientes a los operadores que prestan servicios de comunicaciones electr贸nicas; informaci贸n acerca de las caracter铆sticas o personalidad del titular, que permitan evaluar esta o sus comportamientos.
  • Nivel Alto: Compilaciones de datos referidos a la ideolog铆a, afiliaci贸n sindical, religi贸n, creencias, origen racial, salud y vida sexual, actos de violencia de g茅nero u otros recabados con fines policiales y sin consentimiento previo del titular.

La mayor铆a de las tiendas online barajar谩n ficheros de nivel de seguridad b谩sico, lo que simplifica mucho el proceso de implantaci贸n, diseccionado en tres fases:

Fase 1. Adaptaci贸n de ficheros. Antes de dar de alta un fichero has de identificar el tipo de datos personales que contiene y su organizaci贸n en soportes automatizados (digitales), no automatizados (en papel) o mixtos. Hecho esto, realiza la notificaci贸n de los ficheros ante el registro de la AEPD (www.agpd.es) completando un formulario.

El proceso de notificaci贸n es gratuito y se efect煤a de forma interactiva a trav茅s de la pesta帽a Notificaciones Telem谩ticas a la AEPD (Nota), donde elegir谩s el Formulario de Titularidad Privada. Como ser谩 la primera vez, indica que es un Fichero de Alta y especifica el tipo (n贸minas, clientes, pacientes, etc.). Una vez dado de alta, podr谩s modificarlo o suprimirlo cuando pierda su vigencia.

Al especificar el tipo de solicitud, se te desplegar谩 un formulario m谩s detallado donde se especificar谩s el responsable del fichero, los derechos A. R. C. O. (ver m谩s abajo), el encargado del tratamiento, la finalidad del fichero, etc. Completa el fichero con los datos espec铆ficos de la empresa y, si te surge alguna duda, consulta la gu铆a r谩pida de notificaci贸n de ficheros de titularidad privada.

Finalizado y grabado el formulario, podr谩s presentarlo ante la AEPD de forma telem谩tica, con o sin firma electr贸nica, y por correo ordinario.

Fase 2. Legitimaci贸n de datos. La clave aqu铆 reside en contar con el consentimiento previo del titular de los datos englobados en el fichero y en cumplir con los principios y obligaciones que rigen la recogida y tratamiento de los datos, que son:

  • Informar al interesado sobre la recogida de datos.
  • Solicitarle el consentimiento para que la empresa los utilice y/o en casos de cesi贸n de datos a terceros.
  • Atender a sus derechos de Acceso, Rectificaci贸n, Cancelaci贸n u Oposici贸n (derechos A.R.C.O.)
  • Contemplar las disposiciones previstas en la Ley para los casos donde se tramiten o transfieran fuera del Espacio Econ贸mico Europeo. Precisar谩s de la autorizaci贸n previa del director de la Agencia Espa帽ola de Protecci贸n de Datos o notificaci贸n a la AEPD y a los interesados, dependiendo del caso.

Fase 3. Pol铆ticas de Seguridad de Datos. En esta fase establecer谩s las medidas de car谩cter t茅cnico y organizativo que garanticen las seguridad de los datos de car谩cter personal y aquellas que deber谩 adoptar la empresa, tales como preparar un Documento de Seguridad que regir谩 su pol铆tica interna.

** Pr贸ximamente, finalizaremos esta serie de art铆culos hablando del Documento de Seguridad de la AGPD, los aspectos que contiene y su funcionalidad.聽

DESCARGA AHORA GRATIS LA GU脥A LOPD EN PDF

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (Ninguna valoraci贸n todav铆a)
Cargando鈥