Conoce Atico34 - Solicita presupuesto
ProfesionalesSectores

Protección de datos para detectives privados

La actividad de un detective privado conlleva, irremediablemente, el tratamiento de datos personales, no solo del particular que lo contrata, sino también de la persona u organización objeto de su investigación. En este artículo te contamos todo lo que debes saber sobre la protección de datos para detectives privados y sus circunstancias especiales.

Normativa de protección de datos para detectives privados

Las leyes que regulan los derechos y obligaciones de los detectives privados respecto a la protección de datos son:

  • Reglamento General de Protección de Datos (RGPD).
  • Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
  • Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE).
  • Ley de Seguridad Privada 5/2014, de 4 de abril.

Tipos de datos que puede recoger un detective

La Agencia Española de Protección de Datos ha emitido diversos informes en los que declara que los datos personales recogidos en el marco de una investigación tienen que tener 3 características:

  1. Idóneos
  2. Necesarios
  3. Proporcionales

Asimismo, la normativa exige que:

  • En el informe redactado solo podrán aparecer los datos personales directamente relacionados con el objetivo del encargo, obviando aquellos otros que no son necesarios para su cliente.
  • Deberán guardarse mínimo durante 3 años y, una vez concluido este plazo, se deberán eliminar todos los datos relacionados con la investigación, excepto si se encuentra abierto un procedimiento judicial, en el que deberán quedar debidamente bloqueados
  • Pueden ser entregados a su cliente una vez concluido el trabajo y las autoridades judiciales o policiales así lo requieran.

Se deberá guardar especial cuidado con los considerados Datos Especialmente Protegidos, los cuales amplía el nuevo Reglamento Europeo de Protección de Datos, así como también impone nuevas medidas de seguridad hacia ellos. Estos son los siguientes:

  1. Origen étnico o racial
  2. Opiniones políticas
  3. Convicciones religiosas
  4. Afiliación sindical
  5. Datos genéticos y biométricos
  6. Datos de salud y vida sexual
  7. Orientación sexual

tarifas proteccion datos

Obligaciones de los detectives privados en materia de protección de datos

Los detectives privados, al igual que cualquier otro autónomo, empresa u organización que maneje datos personales, deben cumplir una serie de obligaciones establecidas en la normativa de Protección de datos.

Identificar al responsable del tratamiento

Es decir, los detectives privados han de informar a los clientes sobre la identidad de la persona física o jurídica que va a tratar sus datos personales, así como los medios y fines de dicho tratamiento. El responsable del tratamiento podría derivar esta obligación en un encargado del tratamiento.

Registrar las actividades de tratamiento

Los detectives privados están obligados a llevar un registro de las actividades de tratamiento. En dicho registro debe figurar:

  • Tipos de datos recopilados
  • Finalidad del tratamiento
  • Plazo de conservación de los datos
  • Cesión de datos a terceros
  • Medios de tratamiento
  • Cauces para que los clientes puedan ejercer los derechos ARCO.

Este registro podrá ser elaborado tanto en medios físicos como electrónicos. Debe estar siempre actualizado en prevención de una inspección por parte de la Agencia Española de Protección de Datos (AEPD).

Elaborar un documento de seguridad

El documento de seguridad es aquel que indica las medidas técnicas y organizativas que se van a adoptar para garantizar la seguridad de los datos de los cliente. La elaboración de este documento de seguridad es obligatorio para el responsable del tratamiento o, en caso de haber sido designado, para el encargado del tratamiento.

Respetar el compromiso de confidencialidad

Los detectives privados han de cumplir con el principio de confidencialidad y el deber de secreto. Esto significa que no podrían facilitar información sobre sus investigaciones a nadie, salvo a las personas que se las encomendaron, a otros trabajadores que trabajen en el caso o a los órganos policiales y judiciales competentes para el ejercicio de sus funciones.

Firmar contratos con terceros a quien se ceda los datos

La protección de datos para detectives privados obliga a estos profesionales a formar un acuerdo de confidencialidad con los empleados que tengan acceso a los datos personales de los clientes. El objetivo es que ninguno de los trabajadores a cargo pueda filtrar información sensible a terceros no autorizados.

Asimismo, los empleados de los detectives privados han de conocer las medidas técnicas y organizativas adoptadas para proteger los datos de los clientes, así como de los riesgos a los que pueden estar expuestos, caso de de ciberataques o robo de información personal.

Incluir textos legales en página web y correos electrónicos

Otro de los requisitos para cumplir con la normativa de protección de datos para investigadores privados es incluir en los textos legales en páginas web y correos electrónicos. Estos textos legales son los siguientes:

Aquí puedes ver cómo incluir textos legales en correos electrónicos

Facilitar el ejercicio de los derechos ARCO

Otro de los requisitos para los detectives en materia de protección de datos es ofrecer a los clientes información sobre cómo y dónde pueden ejercer los derechos ARCO, o los derechos ARSULIPO según la LOPDGDD.

En concreto, se refiere a los derechos de:

Nombrar un Delegado de Protección de Datos

Debido al carácter especial y sensible de los datos que son tratados por los detectives, privados, están obligados a contratar un Delegado de Protección de Datos (DPO). Esta figura será la encargada de garantizar el cumplimiento de la normativa y salvaguardar los procesos y políticas de protección de datos.

A su vez, el RGPD obliga a que los datos del Delegado de Protección de Datos sean públicos y comunicados a las autoridades de supervisión competentes.

Realizar una evaluación de impacto

Para cumplir con la protección de datos para detectives, se ha de elaborar una evaluación de impacto.

Las evaluaciones de impacto en protección de datos (EIPD) son un proceso relacionado con la protección de datos desde el diseño y por defecto. Sirve para anticipar y prevenir los tratamientos de datos a realizar, su necesidad y proporcionalidad o los posibles riesgos potenciales para los derechos y libertades de los clientes.

Notificar brechas de seguridad

Los detectives privados están obligados a notificar cualquier brecha de seguridad que se produzca y que pueda poner en peligro la seguridad de los datos de sus clientes. Para ello, se debe informar en un plazo no superior a 72 horas tanto a los afectados como a la autoridad competente, en este caso la AEPD.

Acreditar el cumplimiento de la normativa mediante certificaciones y/o auditorías periódicas

El respeto a la protección de datos de los detectives ha de quedar acreditada por las autoridades competentes. Asimismo, se deben hacer auditorías de protección de datos periódicas para garantizar que se siguen cumpliendo las obligaciones y establecer las medidas adecuadas para detectar y subsanar cualquier deficiencia.

El consentimiento y los detectives privados

El tratamiento de datos personales se basa principalmente en la obtención del consentimiento del afectado para poder tratar sus datos. No obstante, es obvio, que debido a las características del servicio que presta un detective, carece de total sentido que este “avise” a su investigado que está tratando sus datos con fines de investigación.

Por ello la Agencia Española de Protección de datos emitió un comunicado informando que pueden tratar los datos personales sin el consentimiento de los titulares siempre y cuando no usen medios que puedan atentar a la intimidad personal (art 48.3 de la Ley 5/2014, de 5 de abril, de Seguridad Privada)

Lo anteriormente expuesto no justifica que un detective privado pueda obtener información personal con libre albedrío, sino que dicha información ha de ser recabada debido a la existencia de la solicitud de un tercero, con una causa legitimada, justificada y motivada (art 48.1 de la Ley 5/2014, de 5 de abril, de Seguridad Privada).

En cambio, en lo que se refiere al tratamiento de datos de sus clientes, los detectives privados han de obtener el consentimiento expreso e informado de sus clientes igual que cualquier otro profesional.

El consentimiento expreso se ha de otorgar mediante una acción clara o explícita del cliente, por ejemplo marcando una casilla de aceptación. Asimismo, este consentimiento ha de ser informado, por lo que el cliente tiene derecho a saber:

  • Qué datos se van a tratar
  • Con qué finalidad
  • Durante cuánto tiempo
  • Si los datos se van a ceder a terceros
  • Vías para ejercer sus derechos ARCO

En Grupo Atico34 hemos asesorado a numerosos detectives en materia de protección de datos, si necesita un presupuesto de protección de datos para un detective no dude en ponerse en contacto con nosotros.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.