Muchas veces, cuando iniciamos un proyecto empresarial, los gastos se multiplican y tratamos de hacer nosotros mismos muchos de los trámites legales, por ello, en este artículo explicaremos cómo hacer la protección de datos gratis.
Tabla de contenidos
Herramienta Facilita
Para ello utilizaremos la herramienta Facilita que proporciona la Agencia Española de Protección de Datos. Esta herramienta, como se advierte desde la propia AGPD, está destinada a aquellas empresas que realizan tratamientos de datos personales que, a priori, implicarían escaso nivel de riesgos como por ejemplo: tratamientos de datos de contacto y facturación de los clientes o proveedores de una pequeña empresa, o el tratamiento de los datos de sus empleados con la finalidad del mantenimiento de una relación laboral.
No es válida para…
Sin embargo, la herramienta no permite su utilización si la actividad de su empresa pertenece a alguno de estos sectores:
- Sanidad
- Solvencia patrimonial y crédito
- Generación y uso de perfiles
- Actividades políticas, sindicales o religiosas
- Servicios de telecomunicaciones
- Seguros
- Entidades bancarias y financieras
- Actividades de servicios sociales
- Publicidad
- Videovigilancia masiva
Asimismo, tampoco es válida la herramienta si su empresa trata alguno de los datos de la lista:
- Datos que revelen origen étcnico o racial
- Datos de opiniones políticas o religión
- Datos de afiliación sindical (excepto cuotas sindicales)
- Datos genéticos
- Datos biométricos dirigidos a identificar de manera unívoca a una persona
- Datos de salud física o mental
- Datos relativos a la vida sexual o a la orientación sexual
- Datos relativos a condenas o infracciones penales
- Geolocalización
Por último, si su empresa realiza alguno de los siguientes tratamientos, tampoco podrá utilizar la herramienta Facilita:
- Hacer o analizar perfiles
- Hacer publicidad y prospección comercial masiva a potenciales clientes
- Proveedor de servicios de internet (LGT)
- Gestionar los asociados o miembros de partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical.
- Gestión, control sanitario o venta de medicamentos
- Historial clínico o sanitario
Si su empresa no pertenece a los sectores «vetados» por la aplicación, o utiliza o trata los datos anteriormente señalados, la herramienta le guiará de forma sencilla con los pasos a seguir.
Inicio de la herramienta
Vamos ahora con los pasos para poder realizar una protección de datos gratis con esta herramienta de Facilita.
En primer lugar, le pedirá los datos identificativos de la empresa y/o autónomo.
Posteriormente la aplicación le pregunta si ¿Su organización trata datos personales de clientes (personas físicas)?
Se refiere a datos personales de aquellas personas con las que usted mantiene una relación comercial. Si contesta SI, se abren en la misma pantalla más opciones, tales como qué datos personales trata de sus clientes y para qué.
Una vez que marca los datos que trata (utiliza), la aplicación le preguntará si ¿Su organización trata datos personales de empleados?
Si contesta SI, se abre en la misma pantalla más opciones, tales como qué datos personales trata de sus clientes, de dónde obtiene los datos personales de sus empleados y para qué los trata.
Asimismo, también le preguntará si las nóminas las hace una gestoría. Si la respuesta es que SI, le preguntará sus datos para general el correspondiente (y obligatorio) contrato.
Posteriormente la herramienta le preguntará si ¿Su organización trata datos personales de candidatos?
Ello se refiere a datos personales de aquellas personas que dejan su currículum o rellenan un formulario de solicitud de empleo. Si contesta SI, se abre en la misma pantalla más opciones, tales como qué datos personales trata de los candidatos y de dónde obtiene los datos personales de los candidatos.
¿Su organización trata datos personales de proveedores (personas físicas)?
Se refiere a datos personales de aquellas personas físicas que proveen de productos o servicios a su empresa. Si sus proveedores son personas jurídicas no tiene que marcar la casilla de proveedores. Si contesta SI, se abren en la misma pantalla más opciones, tales como qué datos personales trata de los proveedores y para qué los utiliza (facturación, etc.).
Posteriormente le preguntará si ¿Su organización capta imágenes mediante cámaras de videovigilancia con fines de seguridad?
Si tiene instaladas cámaras de videovigilancia en su negocio, márquelo y le daremos pautas a seguir para poder utilizarlas cumpliendo con la normativa de protección de datos.
Posteriormente, se le preguntará si ¿Su organización tiene contratadas terceras empresas que le prestan servicios como pueden ser los de mantenimiento de su página web, desarrollo de programas informáticos, proveedor de correo electrónico, hosting, servicio de limpieza, servicio de videovigilancia u otros?
Si contesta SI, se abre un la misma pantalla más opciones, en la que le pedirá los datos identificativos de dichas empresas.
Con esta pregunta se finalizan las preguntas de la aplicación para generar la protección de datos gratis.
Una vez que se pulsa el botón de FINALIZAR se generarán diversos documentos en formato editable, con los documentos mínimos indispensables para estar en disposición de cumplir con el Reglamento de Protección de Datos. No obstante, es importante advertir que es el propio empresario el que debe realizar las siguientes acciones:
- Incluir las cláusulas informativas en los formularios de solicitud de información, bien si utiliza formularios en papel o a través de su página web.
- Implantar las medidas técnicas y organizativas que se le indican en el documento correspondiente.
- Revisar los contratos que dispone actualmente e incluir las cláusulas contractuales y firmarlas en la última hoja.
- Elaborar aquellos contratos que todavía no tiene e igualmente incluir las cláusulas contractuales y firmarlas en la última hoja.
- Custodiar y mantener actualizados todos los documentos.
Conclusión
A modo de conclusión, señalar que esta aplicación, muy básica, debe de ser implementada en la estructura de la empresa, lo que, a nuestro juicio, es lo más complicado, por lo que desde eprotec nos ponemos a su disposición para efectuar un asesoramiento cercano y con el que se pueda despreocupar de cumplir con las obligaciones legales derivadas de la Ley Orgánica de Protección de Datos y del Reglamento Europeo.