info@typeoflegal.com
info@typeoflegal.com
Abogados especialistas en derecho digital Madrid
  • 25 de enero de 2022

Seguramente hayas oído que toda empresa o actividad económica en la que se traten datos personales está obligada al cumplimiento de las obligaciones establecidas por la normativa europea y española de protección de datos. Pero ¿qué quiere decir esto exactamente?

Quién está obligado a cumplir con la Ley de Protección de Datos

Tanto la normativa española (LOPD-GDD) como europea (RGPD) de protección de datos dispone que toda actividad profesional en la que se utilicen cualquier tipo de datos personales está obligada al cumplimiento de la normativa.

Por actividad profesional debemos entender tanto sociedades mercantiles (sociedades limitadas, sociedades anónimas, etc.) como autónomos, organismos y administraciones públicas, asociaciones, comunidades de propietarios o de bienes, así como entidades sin ánimo de lucro.

Es decir, toda persona física o jurídica, ya sean entidades públicas o privadas, que recaben y/o traten datos personales en el desarrollo de su actividad, estará obligada al cumplimiento de la normativa de protección de datos.

Datos personales a los que se aplica la LOPD-GDD y el RGPD

Sabemos que toda actividad profesional tanto pública como privada que trate datos personales está sujeta al cumplimiento de la normativa de protección de datos, pero ¿cómo sé si mi empresa trata datos protegidos por la normativa?

Un dato personal es toda información que identifique o pueda hacer identificable a una persona física. Esto puede ser por ejemplo el nombre y apellidos, pero también la voz, la imagen, un correo electrónico, un teléfono o una firma.

Por tanto, para que un dato sea considerado dato personal no es necesario que sea un dato íntimo, bastará con que se trate de cualquier dato que permita la identificación de una persona.

La normativa de protección de datos resultará de aplicación a cualquier entidad que:

·       Recabe y registre cualquier tipo de dato personal: el teléfono y nombre de un cliente, un empleado o un proveedor, por ejemplo.

·       Que los haga susceptibles de tratamiento: la inclusión de este nombre y teléfono en una base de datos de la empresa.

·       A todo uso posterior que realice de esos datos.

En definitiva, la aplicación de la normativa de protección de datos en empresas será obligatoria en todo caso, puesto que toda empresa o entidad trata datos de clientes, proveedores o empleados, entre otros.

 

Adaptación de la empresa a la normativa de protección de datos

El proceso de adaptación de una empresa a la normativa de protección de datos, variará dependiendo de diversos factores, tales como la tipología de datos que trata y sus finalidades de tratamiento, el volumen de datos o la existencia de cesiones o o transferencias internacionales de datos, por ejemplo.

Con carácter general, para una correcta adaptación a la normativa de protección de datos será necesario, entre otros aspectos:

          Llevar a cabo un análisis inicial que permita determinar el volumen y tipología de datos tratados por la empresa y todas sus necesidades en materia de protección de datos.

          Elaborar un registro de actividades del tratamiento.

          Redactar las diferentes cláusulas y footers a incluir en la documentación de la empresa.

          Redactar los diferentes contratos de encargo de tratamiento y confidencialidad.

          Implementar medidas técnicas y organizativas en materia de protección de datos.

          Establecer un protocolo que permita el correcto ejercicio de derechos por parte de los interesados.

          Establecer una política de actuación ante brechas de seguridad.

          Adaptar la página web corporativa a la normativa de protección de datos.

Sanciones protección de datos

Tanto la normativa europea de protección de datos como la Ley española incluyen un régimen sancionador aplicable ante incumplimientos en materia de protección de datos que puede conllevar la imposición de multas que alcancen hasta los 20 millones de euros o el 4% de la facturación del último ejercicio.

La cuantía de las sanciones dependerá de diversos factores tales como la naturaleza y gravedad de la sanción, su duración, las medidas tomadas para paliarla o la intencionalidad.

 

Si necesitas adaptarte a la normativa de protección de datos o revisar tu grado de adaptación a la normativa en Type of Legal podemos ayudarte.

Somos abogados expertos en protección de datos y nuevas tecnologías con amplia experiencia en la adaptación de todo tipo de entidades a la normativa de protección de datos. Brindamos un asesoramiento eficaz, ágil y cercano sin renunciar a todas las garantías legales.

 

¿Tienes dudas? Consúltanos sin compromiso. 

Crear una startup en el año 2022
Delitos contra la propiedad intelectual (y algo de NFT)

Leave A Comment