Protección de Datos para Empresas

Según la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales todas las empresas están obligadas a velar por el cumplimiento en materia de protección de datos. Además, las pymes son las más expuestas a ciberataques e incidentes debido a que tienen un mínimo nivel de seguridad, ya sea por el desconocimiento de las medidas de seguridad básicas o de sus obligaciones en dicha materia.

Más información

¿No utilizas datos personales y por eso crees que no te afecta la ley?

Página web: almacenamiento de cookies.

Datáfono (datos de la tarjeta de tus clientes).

Solicitudes, formularios de contacto, fichas de alta.

Documentación de empleados (nóminas, contratos…).

Cámaras de seguridad de videovigilancia.

Albaranes de proveedores, facturas, extractos bancarios.

➜ Obligaciones de una Pyme en materia RGPD y LOPD/GDD.

➢ Obtener el consentimiento del interesado para poder tratar sus datos.

➢ Informar al interesado sobre quién trata sus datos, para qué se tratan y cómo será ese tratamiento.

➢ Analizar el riesgo.

➢ Documento de Seguridad. Registro de Actividades de Tratamiento (RAT). Adoptar las medidas de seguridad implementadas.

➢ Protocolo en caso de incidente o brecha de seguridad.

➢ Revisiones internas para mejorar la seguridad y certificar el cumplimiento.

➢ Atender las solicitudes de ejercicios de derechos de los interesados.

➢ Avisos legales, políticas de privacidad, política de cookies e información y/o consentimientos en la página web.

➢ Carteles informativos y documentación relativa a la utilización de sistemas de videovigilancia.

➢ Cláusulas de confidencialidad y compromisos de no divulgación con los empleados.

➢ Contratos de Encargado de Tratamiento.

➢ Cooperar con la AEPD y/o Agencias autonómicas en los procedimientos de inspección.

Razones para adaptar tu Empresa a la LOPD/GDD.

Consulta las ventajas para tu EMPRESA ➢

✅ Mejora la imagen de tu empresa de cara a los clientes.

✅ Aumento de la confianza y competitividad. Mayor prestigio.

✅ Control eficaz sobre los datos personales.

✅ Garantía de seguridad en la gestión de los datos de carácter personal, impidiendo fugas de información y brechas de seguridad.

✅ Seguridad jurídica (contratos con empleados y terceros; consentimiento expreso de clientes para el tratamiento de sus datos).

✅ Evita sanciones.

✅ Protección del activo más valioso de una empresa: la información y sus clientes.

✅ Optimiza procesos y selección de proveedores.

✅ Formación y sensibilización de los empleados (funciones y obligaciones).

Consulta las ventajas para tus CLIENTES ➢

✅ Garantía de que sus datos personales son tratados con trasparencia y cumpliendo con los requisitos exigidos en la normativa.

✅ Mayor confianza a la hora de contratar.

✅ Certeza de que se garantiza y se le facilita el ejercicio de sus derechos.

✅ Percepción de que sus datos se tratan respetando su privacidad, honor e intimidad.

➜ Sanciones RGPD Empresas y Pymes.

Las sanciones varían en cuantía en función de la gravedad de la infracción y de factores como los perjuicios ocasionados, la extensión de la infracción en el tiempo, el lucro obtenido o la voluntad de aplicar medidas correctoras. Las sanciones impuestas a las empresas por no cumplir con la LOPD pueden ser de 3 tipos: leves, graves o muy graves. La media se sitúa entre los 6.000 y 40.000 €. En caso de empresas más grandes la media puede llegar hasta los 300.000 euros.

La mayor causa de multa son las denuncias presentadas por sus clientes, por un mal uso de su información personal. Algunas pymes tratan los datos personales sin el consentimiento de sus titulares, otras usan de manera indebida cámaras de videovigilancia, otras recogen datos de forma fraudulenta, etc.

Te recomendamos contactar con un profesional que te asesore sobre cómo adecuar tu empresa al RGPD y LOPD/GDD y asegurar tu cumplimiento en protección de datos para evitar multas que pueden ir más allá del perjuicio económico:

Daño a la Imagen y a la confiabilidad de tu negocio que incide directamente en tu rentabilidad.
Inclusión en listas negras por sanciones RGPD.
Pérdida o alteración de información clave para tu negocio, fuga de datos.
Costes adicionales para implementar y mejorar tus sistemas de seguridad.

¡RESERVA TU CITA!

En 15 minutos tendrás todo lo necesario para tener tu negocio protegido.

¡Pide cita!

📞 O llámanos al 91 101 34 96

¿Por qué contratar el servicio de mantenimiento y auditoría RGPD para mi Empresa o Pyme?

Como responsable de los datos que tratas no solo debes cumplir con la normativa sino poder demostrar documentalmente que lo haces.

Se te exige ser proactivo, es decir, mantener actualizada tu documentación frente a cambios en la normativa o en tu propia empresa y demostrar con auditorías, revisiones periódicas y certificados de cumplimiento que estás adoptando las medidas y actúas de forma diligente.

Durante el periodo que tengas contratado el servicio te acompañamos, asesoramos y respaldamos en tu cumplimiento. Te mantenemos actualizado, certificamos tu cumplimiento, resolvemos tus dudas, te asistimos para evitar inspecciones y multas, te informamos sobre las mejores prácticas de tu sector, con principales noticias, consejos, novedades y mucho más.

PREGUNTAS FRECUENTES

+¿Qué cambios en la LOPD afectan a las Empresas o Pymes? Aquí tienes algunos.

-Se endurecen las sanciones

-Nuevos derechos de los interesados

-Principio de Responsabilidad Activa. Las empresas deben adaptarse a la nueva normativa y poder demostrar que cumplen con la normativa.

-Consentimiento más exigente: este debe hacerse mediante una declaración o acción afirmativa. Ya no sirve deducir el silencio o inacción como consentimiento.

-Cambios en el contenido de los contratos de encargados del tratamiento, es decir, cualquier proveedor que tenga información personal de los usuarios.

-Obligación de establecer un protocolo para identificar y notificar brechas de seguridad.

+¿Me afecta la LOPD si he instalado cámaras de seguridad en mi empresa?

La instalación de cámaras que captan y graban imágenes en el interior, e incluso en el exterior de los negocios es cada vez más frecuente, pero, cuidado, la normativa de protección de datos regula el uso de estas. Su instalación en principio no es ilegal, siempre y cuando se cumplan los requisitos establecidos.

El RGPD y la LOPD son muy claros respecto a cómo se debe informar a clientes y usuarios de la presencia de cámaras de videovigilancia, el tratamiento de esas imágenes, los derechos que pueden ejercer, etc. La imagen es un dato personal y por tanto, el o los responsables tras las cámaras de videovigilancia deben asegurarse de que cumplen con la Ley de Protección de Datos.

Además, las incidencias relacionadas con la videovigilancia son muy visibles, cualquiera puede darse cuenta de que una cámara le está grabando y no hay ningún cartel de aviso que informe de ello, empleados, clientes, vecinos, policía, etc.

+¿Me facilitáis los textos legales que mi página web necesita?

Nuestro servicio incluye cumplimiento web en materia de RGPD - LSSI/CE. Redactamos y personalizamos todos los textos legales que tu página web necesita. Política de Privacidad, Aviso Legal, cláusula de consentimiento para formularios web…

+¿Cómo sé si mi web cumple con la Protección de Datos?

Hay ciertas características de tu web que pueden delatar tu falta de cumplimiento normativo: la falta de información o facilitarla de forma defectuosa como cuando hace referencia a la antigua normativa; no recabar el consentimiento del usuario de forma adecuada o no informarle de sus derechos. ¡¡¡Cuidado con las cookies!!!

+¿Te agobia la carga de trabajo o el tiempo que supone adaptar tu empresa a la protección de datos?

Nosotros nos encargados de implementar la Protección de Datos en tu empresa, del estudio de adaptación de la empresa, de la redacción y puesta a disposición de la documentación, de tu asesoramiento y acompañamiento lo único que tendrás que hacer es poner en marcha los protocolos de seguridad y las buenas prácticas y medidas de seguridad que te indiquemos. Solo necesitamos un par de horitas de tu tiempo.

+¿Qué empresas deben cumplir la Ley de Protección de Datos?

Todas las empresas están obligadas a cumplir la Ley de protección de datos. No importa el tamaño, grandes empresas o pymes, número de trabajadores o tratamientos. Además, las pymes son las más expuestas a ciberataques e incidentes precisamente porque tienen un mínimo nivel de seguridad, ya sea por el desconocimiento de las medidas de seguridad básicas o de sus obligaciones en dicha materia.

+¿Qué empresas deben tener Delegado de Protección de Datos?

Empresas que tengan como objetivo el tratamiento de datos por la propia naturaleza de su actividad y/o para permitir el desarrollo de la misma.
Que el tratamiento de los datos que realice la empresa sea a gran escala. Aquí influye no solo el volumen de datos o el número de perfiles involucrados sino también el alcance el alcance geográfico o la duración y permanencia de los datos en el seno de la empresa.
Empresas que realicen un seguimiento regular, es decir continuado y recurrente, y sistemático, o lo que es lo mismo, preestablecido, organizado y metódico, como parte fundamental de una estrategia.
El artículo 34 del Proyecto de la Ley General de Protección de Datos (PLOPD) detalla algunas de las entidades que están obligadas a la designación de un delegado de protección de datos:
✓ Colegios profesionales y sus consejos generales.
✓ Centros docentes.
✓ Entidades que exploten redes y presten servicios de comunicaciones electrónicas.
✓ Prestadores de servicios de la sociedad de la información.
✓ Entidades de crédito.
✓ Establecimientos financieros de crédito.
✓ Entidades aseguradoras y reaseguradoras.
✓ Empresas de servicios de inversión.
✓ Distribuidores y comercializadores de energía eléctrica y de gas natural.
✓Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude.
✓ Entidades que desarrollen actividades de publicidad y prospección comercial.
✓ Centros sanitarios.
✓ Entidades que tengan como uno de sus objetos la emisión de informes comerciales acerca de personas y empresas.
✓ Operadores que desarrollen la actividad de juego.
✓ Quienes desempeñen las actividades de Seguridad Privada.
✓ Aquellas empresas que no figuren en este listado pueden designar voluntariamente un delegado de protección de datos.

+¿Qué obligación tiene una empresa en el tratamiento de Datos Personales

✓ Obtener el consentimiento del interesado para poder tratar sus datos.
✓ Informar al interesado sobre quién trata sus datos, para qué se tratan y cómo será ese tratamiento.
✓ Analizar el riesgo.
✓ Documento de Seguridad. Registro de Actividades de Tratamiento (RAT). Adoptar las medidas de seguridad implementadas.
✓ Contratos de Encargado de Tratamiento.
✓ Protocolo en caso de incidente o brecha de seguridad.
✓ Atender las solicitudes de ejercicios de derechos de los interesados.
✓ Avisos legales, políticas de privacidad, política de cookies e información y/o consentimientos en la página web.
✓ Carteles informativos y documentación relativa a la utilización de sistemas de videovigilancia.
✓ Cláusulas de confidencialidad y compromisos de no divulgación con los empleados.
✓ Revisiones internas para mejorar la seguridad y certificar el cumplimiento.
✓ Cooperar con la AEPD y/o Agencias autonómicas en los procedimientos de inspección.