Nuestra página utiliza cookies propias y de terceros. Si continúa navegando, acepta su uso. Saber más



Usted está aquí

Cómo proteger los datos de tu empresa

proteccion datos

El nuevo Reglamento Europeo de Protección de Datos ya está aquí y os vamos a contar todas las novedades que necesitas saber para adaptarle a él. También vamos a contarte los mejores consejos para proteger los datos personales en tu empresa y cómo tus trabajadores deben tratar los datos personales de forma correcta.


Las novedades del RGPD

El Nuevo Reglamento de Protección de Datos (RGPD) ya está aquí. El Parlamento Europeo lo aprobó en el año 2016, pero no ha sido hasta dos años después cuando se considera aplicable en todos los ámbitos.

Esta nueva norma de ámbito europeo trae novedades. Novedades para los usuarios, que verán cómo sus datos personales estarán más protegidos en Internet, y novedades para las empresas que tratan datos personales de sus clientes o trabajadores vía online.

El RGPD protege al usuario con el blindaje y modificación de derechos como el Derecho al Olvido, los cambios en las condiciones de consentimiento de datos o las variaciones en la portabilidad de los datos personales suministrados a las empresas.

Es por ello que las empresas responsables de tratamiento de datos deben conocer las dos principales novedades que trae el RGPD:

  • El Principio de Responsabilidad Proactiva: con este principio se trata de que las organizaciones o empresas que hacen un tratamiento de los datos personales de sus clientes deban analizar, constantemente, qué datos tratan, con qué fin los tratan y cuáles son las medidas de tratamiento de datos que llevan a cabo.

    Con este principio, las empresas deben expresar todos estos aspectos a sus usuarios de forma explícita y totalmente entendible.

  • El Enfoque de Riesgo: esta otra novedad considera que las medidas que se encuentran dentro del RGPD deben respetar la naturaleza, ámbito, contexto y fines del tratamiento de datos como el riesgo que supone en el derecho y libertades de las personas.

    Es decir, algunas de las medidas que aparecen en este nuevo reglamento solo serán aplicables cuando suponga un riesgo para los derechos de las personas de las que son los datos en cuestión.

Cómo proteger los datos de tu empresa

Sea una empresa grande o pequeña, siempre existe un manejo y tratamiento de los datos personales, ya sean clientes o trabajadores.

En una compañía con un porcentaje alto de trabajadores, los datos personales de éstos son especialmente sensibles, ya que suelen ser un volumen de datos muy elevado siendo, a su vez, de especial privacidad para el trabajador.

Por ello, la Agencia Española de Protección de Datos cuenta con una guía para proteger los datos personales en el ámbito laboral.

Te contamos alguno de los consejos más importantes para tener bien protegidos los datos laborales de tu empresa en procesos de selección, en la contratación y durante la relación laboral con un trabajador:

  1. En procesos de selección: dispone, en la medida de los posible, de documentos en los que el candidato pueda exponer su Curriculum Vitae y en los que el tratamiento de datos esté claro y explicado.
  2. En la contratación: utiliza el contrato de trabajo para informar al trabajador del tratamiento de sus datos.
  3. Durante la relación laboral: informa a tus trabajadores de todos los cambios que se produzcan en el tratamiento de sus datos personales. Es una obligación por tu parte y un derecho por la suya.

¿Cómo debe tratar un trabajador los datos personales?

Al igual que las empresas deben proteger los datos personales de los trabajadores, éstos también tienen ciertas obligaciones con los datos personales que manejan mientras hacen su trabajo.

La Ley Orgánica de Protección de Datos (LOPD) se centra en dos aspectos que hay que tener en cuenta cuando un trabajador trata datos personales de otro trabajador o cliente: el deber de secreto y el deber de seguridad.

El deber de secreto garantiza que tan solo el encargado de manejar los datos personales es conocedor de dichos datos, mientras que el deber de seguridad establece disponibilidad y recuperación de cualquier dato personal que haya tratado el encargado de ello.

A su vez, el RGPD ha hecho una serie de modificaciones en relación a la figura del encargado de los datos personales en empresa y que destacamos a continuación:

  • Obligaciones de los encargados:
  • Antes, tan solo se estipulaban las funciones de los encargados del tratamiento de datos personales en empresa.

    Ahora, el RGPD establece obligaciones expresas a estos encargados como mantener un registro de actividades de tratamiento, establecer unas medidas de seguridad concretas y designar a un Delegado de Protección de Datos en los casos en los que estipula el nuevo reglamento.

  • Medidas de seguridad:
  • Antes, el Reglamento de Desarrollo de la LOPD establecía con detalle las medidas de seguridad que había que aplicar según el tipo de dato que se trataba.

    Ahora, el RGPD establece que es el encargado el que establece las medidas organizativas y técnicas para garantizar la seguridad de los datos personales que maneja.

  • Delegado de Protección de Datos:
  • El Delegado de Protección de Datos debe poseer conocimientos en Derecho y Protección de Datos.

    Sus funciones principales y que se estipulan en el nuevo reglamento son, fundamentalmente, la de informar y asesorar, además de supervisar que el encargado del tratamiento de datos en una empresa cumple con el reglamento.

Consejos para que tu empresa se adapte al nuevo Reglamento

Tras conocer las novedades y modificaciones del nuevo RGPD, es importante adaptar tu actividad de protección de datos lo antes posible.

Te contamos los tres consejos más importantes para que tu negocio esté totalmente preparado de cara al RGPD:

  1. Ten un registro actualizado de todos los datos personales que manejas en tu empresa.
  2. Elige bien la figura del encargado de datos y la de Delegado de Protección de Datos.
  3. Establece un enfoque de riesgo para aquellos datos especialmente sensibles.