Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso Obtener más información Aceptar

LA PROTECCIÓN DE DATOS PERSONALES

La protección de datos personales de forma clara

¿Qué es la Protección de Datos Personales?

La protección de los datos personales es un Derecho recogido en Carta de los Derechos Fundamentales de la Unión Europea y en la ConstituciónEspañola, que poseen todos los ciudadanos, consistente en que sus datos de carácter personal no sean utilizados por terceros sin contar con su debido consentimiento.

La norma que regula el tratamiento de datos de carácter personal es el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, y trata simplemente de proteger nuestra intimidad, es decir, que nuestros datos personales no se divulguen y sólo se utilicen con nuestro conocimiento y para las finalidades para las que hemos dado autorización. Esto implica también que quienes tratan nuestros datos personales están obligados a protegerlos para evitar su pérdida y que personas sin autorización accedan a ellos.

asesoría protección de datos

Soy un profesional o empresa ¿Cómo me afecta?

Cualquier profesional, empresa u organización que en el desarrollo de su actividad trate algún dato de carácter personal está obligado a hacerlo de acuerdo con el reglamento de protección de datos.

¿Qué datos y de quién?

Un dato personal es cualquier información (numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo) concerniente a una persona física identificada o que se pueda identificar a través de ese dato.

Hay datos que sólo son personales si se asocian a un nombre, por ejemplo, “35 años” o “embarazada” no son por sí mismos datos personales a no ser que los asociemos al nombre de la persona concreta que tiene esa edad o se halle en ese estado.

Hay otros datos que por sí nos permiten asociarlos a una persona y son siempre datos personales, por ejemplo, una fotografía o un DNI.

Estos datos tienen que referirse, como hemos dicho, a personas físicas, no jurídicas. El Reglamento no regula el tratamiento de datos personales relativos a personas jurídicas y en particular a empresas constituidas como personas jurídicas, incluido el nombre y la forma de la persona jurídica y sus datos de contacto.

En una organización o empresa los datos tratados pertenecerán a sus clientes personas físicas, a sus empleados, a socios, a firmantes de contratos, a candidatos, a alumnos, a personas captadas por cámaras de vigilancia, etc.

abogados protección de datos

¿Cuáles son mis obligaciones como profesional o empresa?

1) La primera obligación es informar a las personas que nos dan, o de las que captamos, datos personales de la finalidad, de quién es el responsable, a quién los cederemos, cuánto tiempo los conservaremos y cómo pueden ejercer sus derechos respecto a sus datos.

Para cumplir con esta obligación normalmente se utilizan cláusulas de información que se incluyen en contratos, formularios, facturas, correos electrónicos, carteles, etc.

Muchas veces conviene que el interesado firme esta cláusula, de esta forma estamos seguros de que esta información se ha producido y podemos probarlo.

2) Sólo utilizar los datos personales para las finalidades para las que hemos informado y nos han autorizado. Si queremos utilizarlos para otras finalidades deberemos solicitar autorización al interesado y poder probar que la tenemos.

3) No ceder los datos a terceros sin autorización. El responsable de los datos no puede cederlos a un tercero salvo que tenga autorización del interesado, le obligue una ley (por ejemplo, los hoteles tienen que facilitar los registros a la policía) o que sea necesario para el desarrollo de la actividad (le damos acceso a las facturas a nuestro gestor para que nos liquide el IVA). En este último caso, sin embargo, quien recibe los datos debe firmar un contrato de confidencialidad.

4) Adoptar las medidas de seguridad adecuadas a los datos que se traten en función del riesgo de su tratamiento. Para ello el responsable deberá evaluar el riesgo del tratamiento considerando, el tipo de datos (si son de categorías especiales como los de salud, religión, orientación sexual, etc. o no),su volumen, el ámbito geográfico, la frecuencia del tratamiento y el tiempo de conservación. Obviamente las medidas de seguridad serán mayores cuanto mayor sea el nivel de riesgo de los datos tratados.

5) Existe tambiénla obligación dellevar un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Este registro es similar a la inscripción de ficheros en la AEPD que dejó de ser obligatoria.

6) Por último, el responsable deberá realizar los controles adecuados a su nivel de riesgo para garantizar la seguridad del tratamiento. En este ámbito deberá ser el responsable quien determine los procesos de verificación, evaluación y valoración necesarios para comprobar la eficacia de las medidas técnicas y organizativas adoptadas.

¿Cómo hago para cumplir la ley?

Como habrá visto no se trata de obligaciones complicadas, aunque nuestra experiencia es que hacerlo uno mismo implica un tiempo y un esfuerzo que la mayoría de veces no se ven compensados con los resultados.

No es necesario partir de cero. Nuestra recomendación es que acuda a un abogado especialista con la experiencia adecuada en protección de datos, quien le hará una adecuación adaptada a su actividad, ya que no todas las medidas del Reglamento son aplicables a todas las organizaciones o empresas, y no sobredimensionará la documentación necesaria. Además, un abogado especialista le podrá solventar cualquier problema que le surja.

UP