close

Nuestra gestión diaria de datos personales

23 septiembre, 2016LOPD
cajero-panaderia

Desde que abrimos nuestro negocio por la mañana hasta que cerramos, recibimos y proporcionamos una cantidad de información por diferentes canales, sin darnos cuenta en muchos casos, de las implicaciones que puede tener dicha gestión y posible tratamiento a nivel legal.

En determinados sectores, especialmente en el ámbito de la restauración, el empresario suele alegar que ‘él no trata datos en su negocio como para tener que cumplir con las prescripciones que establece la normativa en materia de protección de datos de carácter personal’; nada más lejos de la realidad. Estos son algunos ejemplos de tareas, acciones y gestiones que se llevan a cabo en el día a día de un comercio o establecimiento del sector restauración que tienen implicación directa en la gestión de datos y que conllevan cumplir con una serie de requisitos legales y técnicos: disponer de un TPV para el cobro con tarjeta, almacenar los CV de candidatos ya sea en papel o informatizados, gestionar la contabilidad interna con algún programa informático, emitir facturas, tener videocámaras grabando, disponer de trabajadores en nómina, gestionar redes sociales del negocio, emitir tarjetas de fidelización a clientes, entre otros aspectos.

Como podéis comprobar, todos vuestros negocios por algún motivo u otro se verán afectados por la LOPD (Protección de Datos) y en caso de disponer de página web y/o mandar comunicaciones comerciales también por la LSSICE. Las obligaciones serán menos estrictas que las que debe llevar a cabo un hospital o una entidad bancaria, pero, aun así, este es un resumen de los protocolos que deberéis seguir en vuestro negocio para cumplir con la LOPD y evitar posibles sanciones:

  • Notificar los ficheros correspondientes a la Agencia de Protección de Datos (clientes, proveedores, trabajadores, video vigilancia, etc.).
  • Disponer de un documento de seguridad, anexos y protocolos obligatorios actualizado.
  • Aplicar las medidas informáticas que establece el reglamento (RD1720 / 2007)
  • Incluir la cláusulas y avisos legales de información y consentimiento donde corresponda (facturas, web, cartel vídeo, newsletter, etc.)
  • Firmar compromisos de confidencialidad con terceras empresas que nos presten servicios con acceso a datos como: gestoría/asesoría, empresa limpieza, informáticos, etc.
  • Firmar acuerdos de confidencialidad con cada uno de los empleados e informarles sobre la normativa en materia de LOPD.

Además, con la reciente aprobación del Reglamento Europeo en dicha materia y de aplicación en los estados miembros a partir de mayo del 2018, se producirán novedades relevantes que se deberán poner en práctica para conseguir una armonización de la gestión de los datos en la UE y una mayor conciencia de los empresarios que tratan datos.

Jaume Feliu Casas

Jaume Feliu Cases

Cofundador de PymeLegal
www.pymelegal.es

Print Friendly, PDF & Email

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR