A Espanya totes les persones físiques o jurídiques, així com les entitats privades o públiques que utilitzin dades personals de tercers en el desenvolupament de la seva activitat empresarial o professional estan obligades a complir la Llei de protecció de dades.
Una obligatorietat regida principalment pel Reglament General de Protecció de Dades (RGPD) de la Unió Europea i la Llei orgànica de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD).
Quines persones físiques o jurídiques estan obligades a complir la llei de protecció de dades?
Les persones físiques o jurídiques, així com les entitats privades o públiques, com poden ser:
- Els treballadors autònoms.
- Les Comunitats de propietaris.
- Les Comunitats de béns.
- Totes les societats mercantils (Pimes i grans empreses).
- Administracions públiques.
- Organismes públics.
- Associacions.
- Entitats sense ànim de lucre.
Subscriu-te a la nostra newsletter
Les obligacions per les empreses davant la Llei de protecció de dades
- Identificar les dades personals tractades: Saber quines dades s’emmagatzemen (clients, empleats, proveïdors, etc.) i per a què fins.
- Obtenir el consentiment explícit: En molts casos, és necessari obtenir el consentiment lliure, específic, informat i inequívoc de les persones per a tractar les seves dades personals. Aquest consentiment ha de poder retirar-se fàcilment.
- Informar els interessats: Proporcionar informació clara i concisa sobre el tractament de les seves dades, incloent:
- La identitat del responsable del tractament.
- La finalitat del tractament.
- La base legal per al tractament.
- Els destinataris de les dades.
- El termini de conservació.
- Els drets de l’interessat (accés, rectificació, supressió, oposició, limitació, portabilitat).
- Mantenir un Registre d’Activitats de Tractament (RAT): Documentar totes les operacions de tractament de dades personals que es duen a terme en l’empresa.
- Implantar mesures de seguretat tècniques i organitzatives adequades: Protegir les dades personals contra l’accés no autoritzat, l’alteració, la pèrdua o la destrucció. Això inclou:
- Controls d’accés.
- Tècniques de pseudonimizatció i anonimització.
- Polítiques de contrasenyes sòlides.
- Còpies de seguretat.
- Programa antivirus i antimalware.
- Auditories periòdiques de seguretat.
- Realitzar Avaluacions d’Impacte en la Protecció de Dades (EIPD): Si el tractament de dades pot comportar un alt risc per als drets i llibertats de les persones, és obligatori realitzar una EIPD.
- Notificar les bretxes de seguretat: En cas que es produeixi una violació de la seguretat de les dades personals que comporti un risc per als drets i llibertats dels interessats, l’empresa ha de notificar-lo a l’Agència Espanyola de Protecció de Dades (AEPD) en un termini de 72 hores i, en uns certs casos, també als propis interessats.
- Designar un Delegat de Protecció de Dades (DPO).
- Gestionar les sol·licituds d’exercici de drets: Atendre les peticions dels interessats per a exercir els seus drets (accés, rectificació, supressió, etc.) en els terminis establerts.
- Assegurar la qualitat de les dades: Garantir que les dades siguin exactes i es mantinguin actualitzats
- Complir el deure de secret i confidencialitat: Impedir l’accés a les dades per persones alienes no autoritzades.
- Establir clàusules de protecció de dades: Incloure les clàusules necessàries en contractes, formularis, avisos legals de la web, etc.
Tens dubtes sobre complir amb la Llei de protecció de dades?
Com pot ajudar-te l’equip de Lladó Grup Consultor
Necessites que la teva empresa compleixi amb la Llei de Protecció de Dades? A Lladó Grup Consultor t’oferim un assessorament personalitzat segons les necessitats de la teva empresa perquè compleixi la normativa i resoldre qualsevol dubte davant el compliment.
