En España todas las personas físicas o jurídicas, así como las entidades privadas o públicas que utilicen datos personales de terceros en el desarrollo de su actividad empresarial o profesional están obligadas a cumplir la Ley de protección de datos.
Una obligatoriedad regida principalmente por el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
¿Qué personas físicas o jurídicas están obligadas a cumplir con la ley de protección de datos?
- Las personas físicas o jurídicas, así como las entidades privadas o públicas, como pueden ser:
- Los trabajadores autónomos.
- Las Comunidades de propietarios.
- Las Comunidades de bienes.
- Todas las sociedades mercantiles (Pymes y grandes empresas).
- Administraciones públicas.
- Organismos públicos.
- Asociaciones.
- Entidades sin ánimo de lucro.
Subscríbete a nuestra newsletter
Las obligaciones por las empresas ante la Ley de protección de datos
- Identificar los datos personales tratados: Saber qué datos se recaban (clientes, empleados, proveedores, etc.) y para qué fines.
- Obtener el consentimiento explícito: En muchos casos, es necesario obtener el consentimiento libre, específico, informado e inequívoco de las personas para tratar sus datos personales. Este consentimiento debe poder retirarse fácilmente.
- Informar a los interesados: Proporcionar información clara y concisa sobre el tratamiento de sus datos, incluyendo:
- La identidad del responsable del tratamiento.
- La finalidad del tratamiento.
- La base legal para el tratamiento.
- Los destinatarios de los datos.
- El plazo de conservación.
- Los derechos del interesado (acceso, rectificación, supresión, oposición, limitación, portabilidad).
- Mantener un Registro de Actividades de Tratamiento (RAT): Documentar todas las operaciones de tratamiento de datos personales que se llevan a cabo en la empresa.
- Implantar medidas de seguridad técnicas y organizativas adecuadas: Proteger los datos personales contra el acceso no autorizado, la alteración, la pérdida o la destrucción. Esto incluye:
- Controles de acceso.
- Técnicas de pseudonimización y anonimización.
- Políticas de contraseñas sólidas.
- Copias de seguridad.
- Software antivirus y antimalware.
- Auditorías periódicas de seguridad.
- Realizar Evaluaciones de Impacto en la Protección de Datos (EIPD): Si el tratamiento de datos puede entrañar un alto riesgo para los derechos y libertades de las personas, es obligatorio realizar una EIPD.
- Notificar las brechas de seguridad: En caso de que se produzca una violación de la seguridad de los datos personales que entrañe un riesgo para los derechos y libertades de los interesados, la empresa debe notificarlo a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas y, en ciertos casos, también a los propios interesados.
- Designar un Delegado de Protección de Datos (DPO).
- Gestionar las solicitudes de ejercicio de derechos: Atender las peticiones de los interesados para ejercer sus derechos (acceso, rectificación, supresión, etc.) en los plazos establecidos.
- Asegurar la calidad de los datos: Garantizar que los datos sean exactos y se mantengan actualizados.
- Cumplir el deber de secreto y confidencialidad: Impedir el acceso a los datos por personas ajenas no autorizadas.
- Establecer cláusulas de protección de datos: Incluir las cláusulas necesarias en contratos, formularios, avisos legales de la web, etc.
¿Tienes dudas sobre cumplir con la Ley de Protección de Datos?
Cómo puede ayudarte el equipo de Lladó Grup Consultor
¿Necesitas que tu empresa cumpla con la Ley de Protección de Datos? En Lladó Grup Consultor te ofrecemos un asesoramiento personalizado según las necesidades de tu empresa para que cumpla la normativa y resolver cualquier duda ante el cumplimiento.
