11 Ene ¿Cómo cumplo la nueva RGPD si soy autónomo?
La finalidad de la nueva RGPD es aportar un marco único comunitario para la protección de datos, trae consigo una disminución de burocracia si no tratas datos de carácter personal como nombre, apellidos, correo electrónico, te será más fácil cumplir con la normativa. El objetivo final será adquirir un mayor compromiso con la privacidad y la gestión de los datos.
Para cumplir con la LOPD deberás seguir los siguientes siete pasos, también tienes la opción de encargar este servicio a una empresa externa como la nuestra en ABDC que lo hará por ti a través de nuestro servicio Consultoría LOPD.
BECK Destrucción de Documentos
Identificar los ficheros con Datos personales
Esto supone revisar los archivos que tengas de empleados, clientes, proveedores y usuarios web. Todos ellos son susceptibles de llevar algún dato personal como nombre y apellidos, teléfono, email, día de nacimiento, etc. El mero hecho de apuntarse a tu suscripción semanal en el blog, ya estás reteniendo datos personales.
Nivel de seguridad
Como es lógico cuanta más información de carácter personal recopiles, más medidas de seguridad tendrás que implementar. Nivel básico: nombre, dirección postal, correo electrónico, NIF y teléfono. La información de nivel medio son datos financieros, infracciones administrativas y datos de personalidad o aficiones y costumbres. Nivel alto ideología, origen racial, religión, genética y orientación sexual.
Evaluación del impacto en la Protección de Datos
Si te encuentras recopilando datos de este nivel alto que pueden representar un riesgo para los derechos y libertadas de las personas, es obligatorio analizar las hipotéticas situaciones de riesgo de pérdida o robo de este tipo de información, así como la gravedad de las sanciones que nos podrían aplicar. En este punto y gracias a la auditoría LOPD de ABDC | Destrucción Confidencial, tendrás la seguridad de que este tipo de información sensible está tratada por profesionales. También puedes recurrir a la persona designada como Delegado de Protección de Datos de contratación obligatoria en tiendas online o consultas con pacientes.
Crear documento de seguridad
En este tipo de documento deberás explicar cómo tratas los datos de carácter personal que recopilas, indicando dónde están guardados los ficheros inscritos y los empleados que pueden acceder a ellos además del sistema de seguridad que usas. En la Agencia Española de protección de datos puedes consultar la herramienta para saber qué tienes que hacer con el tratamiento de datos personales y el nivel que tienes.
Informa a los propietarios de los datos
El pasado 25 de Mayo 2018, entró en vigor la RGPD, el silencio no se puede asumir como consentimiento por ello tendrás que implementar un mecanismo para que tus usuarios den su consentimiento expreso. También obliga la medida RGPD, a informar de manera clara la finalidad que tienen esos datos que recoges, para qué los usas y cómo pueden ejercer sus derechos como usuarios.
Tiempo de conservación de los datos
Según la LOPD debes destruir los datos cuando ya no sean necesarios para el fin por el cual los recopilaste. Un ejemplo claro es la recopilación de currículos de personas que solicitaron un empleo, una vez la vacante está asignada esos documentos deberán ser destruidos.
Auditoría LOPD
Al gestionar datos de seguridad medio-alto, estás obligado a realizar al menos una auditoría cada dos años, también si realizas cambios en el sistema de información que afecte a las medidas de seguridad anteriormente impuestas. Puedes redactar tú mismo el informe, o dejarlo en manos de expertos profesionales que conozcan la LOPD para autónomos y pueda darte las deficiencias y medidas correctoras más prioritarias a poner en práctica para que tu negocio no sea vulnerable en una auditoría sorpresa de la AGPD.