En tu negocio o actividad normalmente tratas datos de personas, ya sea porque son clientes o porque se han interesado por tus servicios. En ese caso es obligatorio cumplir con la normativa en protección de datos de empresas.
En este artículo hablamos de:
- ¿Qué empresas están obligadas a cumplir la protección de datos?
- ¿Tu empresa está obligada a cumplir con la ley de protección de datos?
- ¿Qué características tiene tu empresa?
- ¿Qué tipo de datos maneja tu empresa?
- Analiza cómo tratas los datos en tu empresa y hazte las siguientes preguntas
- Atico34. Líder entre las empresas de protección de datos
- Preguntas frecuentes de nuestros clientes
- ¿Contratar un servicio de protección de datos es caro?
- Quiero cumplir con la LOPD. ¿Qué es lo primero que debo hacer?
- Si en mi empresa no tengo contratado a nadie, ¿Debo cumplir la LOPD?
- ¿Es posible aplicar la LOPD a una empresa extranjera que utiliza datos en España?
- ¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419
¿Qué empresas están obligadas a cumplir la protección de datos?
¿Quién está obligado a cumplir la ley de protección de datos? Según la Ley Orgánica de Protección de Datos y el RGPD, están obligados a cumplir la normativa de protección de datos de carácter personal:
- Sociedades mercantiles (pymes y grandes empresas)
- Autónomos.
- Organismos públicos.
- Administraciones públicas.
- Asociaciones.
- Comunidades de bienes.
- Comunidades de propietarios.
- Entidades sin ánimo de lucro.
En definitiva: Ley de protección de datos: ¿quién está obligado?
Cualquier entidad que realice un tratamiento de datos de clientes, proveedores, empleados, socios o cualquier otra figura para el desarrollo de sus actividades está obligada a cumplir con el RGPD y la LOPDGDD.
¿Tu empresa está obligada a cumplir con la ley de protección de datos?
El artículo 2 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) señala que sus principios se aplican a “cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero“.
Por tanto, la aplicación de la normativa de protección de datos en empresas será obligatorio en todo caso, ya que todas suelen tratar datos de clientes, proveedores o empleados, entre otros.
Empresas obligadas a cumplir la Ley de protección de datos
¿Qué características tiene tu empresa?
La protección de datos para empresas puede variar sus exigencias en función del tamaño (pyme o gran empresa) o del tipo de datos que maneja.
Por ejemplo, los empresarios individuales no han de cumplir con la ley cuando el tratamiento de datos se refiera únicamente a los datos necesarios para su localización profesional, o si la finalidad del tratamiento es el mantenimiento de relaciones con la persona jurídica en la que preste sus servicios.
Por otro lado, también hay empresas que, por su envergadura y el tipo de datos que manejan, han de cumplir algunos requisitos especiales, cómo veremos más adelante.
¿Es obligatoria la Protección de datos en empresas pequeñas y pymes?
Por lo tanto, y teniendo en cuenta lo dicho más arriba, sí, la protección de datos en empresas pequeñas es obligatoria en el momento en que estas empresas traten datos personales (por ejemplo, si tienes empleados a su cargo).
En general, salvo que estas empresas traten con datos de categorías especiales (por ejemplo, se trate de una pequeña clínica privada) o datos a gran escala de manera sistemática, las obligaciones en protección de datos en pymes y pequeñas empresas son relativamente las mismas.
¿Es obligatoria la Protección de datos para grandes empresas?
Sí, la protección de datos en grandes empresas es obligatoria, si en ellas se tratan datos personales. Dependiendo del tipo de datos personales que traten, los tratamientos que lleven a cabo y el volumen de datos tratados habitualmente, así como la actividad a la que se dediquen, es posible que deban cumplir con algunas obligaciones más en protección de datos (como, por ejemplo, la del Delegado de Protección de Datos o tener que realizar evaluaciones de impacto de determinados tratamientos).
¿Qué tipo de datos maneja tu empresa?
La LOPD para empresas se aplica a todas aquellas organizaciones que traten datos personales de terceros. En este caso, estarán obligadas, entre otros requisitos, a llevar un registro y a nombrar un responsable o encargado del tratamiento.
Pero ojo, en algunos casos también será necesario nombrar a un Delegado de Protección de Datos. En concreto será obligatorio en los siguientes supuestos:
- Cuando por la naturaleza, fines o alcance de sus operaciones la empresa realice un tratamiento sistemático de datos a gran escala.
- Si la empresa trata categorías especiales de datos especialmente protegidos o relativos a condenas e infracciones penales.
El artículo 34 de la LOPDGDD indica en qué organizaciones el Delegado de Protección de Datos es obligatorio.
Datos a los que se aplica la LOPD-GDD y el RGPD
Un dato personal es toda información que nos puede identificar o hacer identificables.
Por tanto la protección de datos personales en empresas no se refiere solo a datos íntimos, sino a cualquier tipo de dato que identifique o permita la identificación de una persona, y esté en conocimiento o tratamiento de terceros.
Por lo expuesto, tanto la LOPDGDD como el RGPD será de aplicación:
- A los datos de carácter personal registrados en soporte físico.
- Que los haga susceptibles de tratamiento.
- A toda modalidad de uso posterior de estos datos por los sectores público y privado en los siguientes supuestos:
- Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.
- Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.
- Si el responsable del tratamiento no está establecido en territorio de la UE y utiliza en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.
Datos excluidos de la LOPDGDD y RGPD
Hay determinados datos de carácter personal que, a pesar de referirse a una persona física determinada, se encuentran excluidos del ámbito de aplicación de esta normativa. Dichos datos son los siguientes:
Tratamiento de datos con fines domésticos
La normativa no se aplicaría, en el caso, por ejemplo del tratamiento sobre la agenda de mi móvil particular.
Datos referidos a personas jurídicas y las personas de contacto
Esta ley no se aplica a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquellas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.
Datos relativos a empresarios individuales
Ni la LOPDGDD ni el RGPD se aplica a los tratamientos de datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, etc.
Datos relativos a personas fallecidas
La normativa de protección de datos en empresas no se aplica a los tratamientos de datos referidos a personas fallecidas.
No obstante, las personas vinculadas al fallecido, por razones familiares o análogas, podrán dirigirse a los responsables de los ficheros o tratamientos que contengan datos de este con la finalidad de notificar el fallecimiento, aportando acreditación suficiente del mismo, y solicitar, cuando hubiere lugar a ello, la rectificación o supresión de los datos.
Analiza cómo tratas los datos en tu empresa y hazte las siguientes preguntas
Ten en cuenta que el RGPD y la LOPD para empresas obligan a indicar:
- Quiénes son los responsables y encargados del tratamiento.
- Qué actividades son objeto de tratamiento y qué datos se registran.
- Cuál es la finalidad del tratamiento.
- Plazo de conservación de los datos.
- Si los datos van a ser cedidos a terceros, y con qué finalidad.
- Cuáles son las vías para ejercer los derechos de Acceso, Rectificación, Supresión, Limitación del Tratamiento, Portabilidad y Oposición.
Asimismo, para garantizar la máxima información a los usuarios en el entorno digital, la protección de datos en las empresas obliga a obtener consentimiento expreso para tratar los datos del interesado, así como a informar sobre el aviso legal, la política de privacidad o la política de cookies.
Vistas estas exigencias, deberías hacerte algunas preguntas para asegurarte de que tu empresa cumple con la protección de datos.
¿Puedo gestionar mejor los datos de mis clientes y proveedores?
¿Estás aplicando las medidas técnicas y organizativas necesarias para asegurar el correcto tratamiento de datos de usuarios, clientes, empleados o proveedores?
A veces, cumplir la normativa no es sencillo, por lo que puede ser necesario contar con la ayuda de empresas de protección de datos.
¿Puedo asegurar que no me van a sancionar?
Los artículos 71 al 74 de la LOPDGDD indican las conductas que son susceptibles de ser sancionadas. Consulta estos artículos y respóndete a esta pregunta. ¿Estoy cometiendo alguna de esas infracciones?
El artículo 83 del RGPD recoge los factores que se tendrán en cuenta a la hora de imponer las multas administrativas. Por ejemplo, la naturaleza, gravedad o duración de la infracción, la existencia de intencionalidad, o las medidas tomadas para paliar sus efectos negativos.
Ten en cuenta que las sanciones por no cumplir la ley de protección de datos en empresas pueden llegar a los 20 millones de euros o el 4% de la facturación del último ejercicio.
¿Están seguros todos los datos que manejo?
La Ley de protección de datos en empresas exige que las organizaciones apliquen todas las medidas técnicas y organizativas necesarias para garantizar el cumplimiento de la normativa.
Para la adopción de dichas medidas, el responsable o encargado del tratamiento deberá tener en cuenta los mayores riesgos que podrían acarrear los supuestos recogidos en el artículo 28.2 de la LOPD.
Atico34. Líder entre las empresas de protección de datos
Si necesitas una empresa de protección de datos que te guíe en el cumplimiento de la normativa, en Grupo Atico34 te podemos ayudar.
Somos la empresa líder en protección de datos. Prestamos servicios a todo tipo de organizaciones. Desde protección de datos a pymes y autónomos, hasta empresas de gran envergadura.
No importa el tamaño de tu empresa ni su sector de actividad. Si buscas un servicio de protección de datos fiable, contacta con nosotros.
Nuestras oficinas
Si necesitas garantizar el cumplimento de la normativa de protección de datos en tu empresa puedes contactar con la oficina de protección de datos del Grupo Ático34, que más se ajuste a tus necesidades.
- Protección de datos Madrid
- Protección de datos Barcelona
- Protección de datos Valencia
- Protección de datos Bilbao
- Protección de datos Sevilla
- Protección de datos Mallorca
- Protección de datos Málaga
- Protección de datos Asturias
- Protección de datos Zaragoza
- Protección de datos Cuenca
- Protección de datos León
- Protección de datos Lleida
- Protección de datos Alicante
- Protección de datos Murcia
- Protección de datos Tenerife
- Protección de datos Ourense
- Protección de datos A Coruña
- Protección de datos Girona
- Protección de datos Valladolid
- Protección de datos Burgos
- Protección de datos Cantabria
Beneficios de poner un equipo de expertos en la protección de datos al servicio de tu empresa
Aunque según la normativa no es obligatorio contratar una empresa de protección de datos, ya has visto que cumplir con todas las obligaciones LOPD y RGPD puede resultar complejo (especialmente si no se tienen unos conocimientos mínimos sobre la normativa) y robarte un tiempo que preferirías dedicar a la gestión de tu empresa y sus clientes (o, peor, robarte parte de tu tiempo libre).
Por ello, contratar los servicios de una consultoría LOPD para empresas, como Atico34, es la mejor solución a la que puedes recurrir para cumplir la LOPD. Pero además, nuestro servicio ofrece muchas otras ventajas:
- Tendrás a tu disposición un equipo de profesionales especializados en protección de datos en empresas. Nada de abogados y asesores generalistas. Nuestro equipo tiene formación específica en la materia y cuenta con amplia experiencia y reputación probada.
- Te ofrecemos una atención personalizada y aplicamos las medidas del RGPD y la LOPD según las necesidades particulares de tu empresa o negocio.
- Brindamos un asesoramiento continuo, y te informamos sobre cualquier cambio o actualización de la normativa que pueda afectar a tu empresa.
- Evitarás sanciones por incumplimiento que pueden llegar a ser muy cuantiosas.
- Ahorrarás tiempo, esfuerzo y dinero, y tendrás la tranquilidad de saber qué estás cumpliendo con la ley.
Estamos para ayudarte a cumplir con la LOPD y el RGPD. Contacta con el departamento comercial
¿Quieres saber cómo podemos ayudarte a cumplir con la protección de datos en tu empresa? Contacta con nuestro departamento de expertos y te atenderemos sin compromiso.
Si trabajas por cuenta propia y quieres saber más sobre como adaptarte a esta normativa, aquí tienes una guía sobre la LOPD para autónomos.
Preguntas frecuentes de nuestros clientes
¿Contratar un servicio de protección de datos es caro?
Contratar un servicio de protección de datos para empresas no tiene por qué ser caro, pero cuidado con las promociones de protección de datos para empresas gratis, o son fraudes o son servicios deficientes, que podrían dejar tu empresa expuesta a sanciones.
En general, el precio de los servicios de protección de datos para empresas varían en función del tamaño y las necesidades de la compañía. Para saber más te recomendamos consultar nuestras tarifas de protección de datos.
Quiero cumplir con la LOPD. ¿Qué es lo primero que debo hacer?
Todas las empresas obligadas a cumplir con la ley de protección de datos han de realizar un análisis de riesgos y, si procede, una evaluación de impacto sobre el tratamiento de datos personales. A partir de ahí, se decidirán las medidas que se deben aplicar.
Si no sabes cómo realizar un análisis de riesgos o una evaluación de impacto, contacta con nosotros y olvídate de preocupaciones.
Si en mi empresa no tengo contratado a nadie, ¿Debo cumplir la LOPD?
Por supuesto.
En el primer momento que se recojan datos de terceros se deberá cumplir la ley.
Hay que distinguir dentro de los obligados al cumplimiento de la normativa dos figuras:
- Responsable del tratamiento, que es el titular del fichero que contenga datos personales.
- Encargado del tratamiento, que es la persona o entidad que tiene acceso al fichero de datos personales para prestar algún servicio al responsable del fichero.
Si tienes una empresa unipersonal serás el responsable del tratamiento, independientemente de que contrates como encargado del tratamiento a un tercero.
¿Es posible aplicar la LOPD a una empresa extranjera que utiliza datos en España?
SÍ. La protección de datos para empresas es extensible a toda empresa extranjera que realice actividades en España.
Esperamos haberte ayudado a clarificar que sociedades están obligadas a cumplir con la normativa de protección de datos.
No obstante en Grupo Ático34, estaremos encantados de ayudarte, tanto si finalmente decides contratar protección de datos, o simplemente necesitas que te resolvamos cualquier duda. Puedes contactar con nosotros en el teléfono 91 489 64 19 o en el correo electrónico lopd@atico34.com.