¡Pide presupuesto en 2 min! ✓
Empresa

¿Es obligatoria la Protección de datos para tu empresa?

8 Mins read

En tu negocio o actividad normalmente tratas datos de personas, ya sea porque son clientes o porque se han interesado por tus servicios. En ese caso es obligatorio cumplir con la normativa en protección de datos de empresas.

¿Qué empresas están obligadas a cumplir la protección de datos?

¿Quién está obligado a cumplir la ley de protección de datos? Según la Ley Orgánica de Protección de Datos y el RGPD, están obligados a cumplir la normativa de protección de datos de carácter personal:

  • Sociedades mercantiles.
  • Autónomos.
  • Organismos públicos.
  • Administraciones públicas.
  • Asociaciones.
  • Comunidades de bienes.
  • Comunidades de propietarios.
  • Entidades sin ánimo de lucro.

Ver tarifas

En definitiva, todas las personas, empresas y entidades públicas y privadas que utilicen cualquier dato personal en el desarrollo de sus actividades profesionales.

Tu empresa puede estar obligada a cumplir con la ley de protección de datos ¿Cómo saberlo?

El artículo 2 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) señala que sus principios se aplican a “cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero“.

Por tanto, la aplicación de la normativa de protección de datos en empresas será obligatorio en todo caso, ya que todas suelen tratar datos de clientes, proveedores o empleados, entre otros.

proteccion de datos para empresas

¿Qué características tiene tu empresa?

La protección de datos para empresas puede variar sus exigencias en función del tamaño de la empresa o del tipo de datos que maneja.

Por ejemplo, los empresarios individuales no han de cumplir con la ley cuando el tratamiento de datos se refiera únicamente a los datos necesarios para su localización profesional, o si la finalidad del tratamiento es el mantenimiento de relaciones con la persona jurídica en la que preste sus servicios.

Por otro lado, también hay empresas que, por su envergadura y el tipo de datos que manejan, han de cumplir algunos requisitos especiales, como vemos en el siguiente punto.

¿Qué tipo de datos maneja?

La LOPD para empresas se aplica a todas aquellas organizaciones que traten datos personales de terceros. En este caso, estarán obligadas, entre otros requisitos, a llevar un registro y a nombrar un responsable o encargado del tratamiento.

Pero ojo, en algunos casos también será necesario nombrar a un Delegado de Protección de Datos. En concreto será obligatorio en los siguientes supuestos:

  • Cuando por la naturaleza, fines o alcance de sus operaciones la empresa realice un tratamiento sistemático de datos a gran escala.
  • Si la empresa trata categorías especiales de datos especialmente protegidos o relativos a condenas e infracciones penales.

El artículo 34 de la LOPDGDD indica qué organizaciones están obligadas a designar un DPO.

Datos a los que se aplica la LOPD-GDD y el RGPD

Un dato personal es toda información que nos puede identificar o hacer identificables.

Por tanto la protección de datos personales en empresas no se refiere solo a datos íntimos, sino a cualquier tipo de dato que identifique o permita la identificación de una persona, y esté en conocimiento o tratamiento de terceros.

Por lo expuesto, tanto la LOPDGDD como el RGPD será de aplicación:

  • A los datos de carácter personal registrados en soporte físico.
  • Que los haga susceptibles de tratamiento.
  • A toda modalidad de uso posterior de estos datos por los sectores público y privado en los siguientes supuestos:
    • Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.
    • Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.
    • Si el responsable del tratamiento no está establecido en territorio de la UE y utiliza en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.

Datos excluidos de la LOPDGDD y RGPD

Hay determinados datos de carácter personal que, a pesar de referirse a una persona física determinada, se encuentran excluidos del ámbito de aplicación de esta normativa. Dichos datos son los siguientes:

protección de datos en empresas

 

Tratamiento de datos con fines domésticos

La normativa no se aplicaría , en el caso, por ejemplo del tratamiento sobre la agenda de mi móvil particular.

Datos referidos a personas jurídicas y las personas de contacto

Esta ley no se aplica a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.

Datos relativos a empresarios individuales

Ni la LOPDGDD ni el RGPD se aplica a los tratamientos de datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, etc.

Datos relativos a personas fallecidas

La normativa de protección de datos  en empresas no se aplica a los tratamientos de datos referidos a personas fallecidas.

No obstante, las personas vinculadas al fallecido, por razones familiares o análogas, podrán dirigirse a los responsables de los ficheros o tratamientos que contengan datos de éste con la finalidad de notificar el fallecimiento, aportando acreditación suficiente del mismo, y solicitar, cuando hubiere lugar a ello, la rectificación o supresión de los datos.

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




Analiza cómo tratas los datos en tu empresa y hazte las siguientes preguntas

Ten en cuenta que el RGPD y la LOPD obligan a las empresas a indicar:

  • Quiénes son los responsables y encargados del tratamiento.
  • Qué actividades son objeto de tratamiento y qué datos se registran.
  • Cuál es la finalidad del tratamiento.
  • Plazo de conservación de los datos.
  • Si los datos van a ser cedidos a terceros, y con qué finalidad.
  • Cuáles son las vías para ejercer los derechos de Acceso, Rectificación, Supresión, Limitación del Tratamiento, Portabilidad y Oposición.

Asimismo, para garantizar la máxima información a los usuarios en el entorno digital, la protección de datos en las empresas obliga a obtener consentimiento expreso para tratar los datos del interesado, así como a informar sobre el aviso legal, la política de privacidad o la política de cookies.

Vistas estas exigencias, deberías hacerte algunas preguntas para asegurarte de que tu empresa cumple con la protección de datos.

¿Puedo gestionar mejor los datos de mis clientes y proveedores?

¿Estás aplicando las medidas técnicas y organizativas necesarias para asegurar el correcto tratamiento de datos de usuarios, clientes, empleados o proveedores?

A veces, hacer frente a las obligaciones de la normativa no es sencillo, por lo que puede ser necesario contar con la ayuda de empresas de protección de datos.

¿Puedo asegurar que no me van a sancionar?

Los artículos 71 al 74 de la LOPDGDD indican las conductas que son susceptibles de ser sancionadas. Consulta estos artículos y respóndete a esta pregunta. ¿Estoy cometiendo alguna de esas infracciones?

El artículo 83 del RGPD recoge los factores que se tendrán en cuenta a la hora de imponer las multas administrativas. Por ejemplo, la naturaleza, gravedad o duración de la infracción, la existencia de intencionalidad, o las medidas tomadas para paliar sus efectos negativos.

Ten en cuenta que las sanciones por no cumplir la ley de protección de datos en empresas pueden llegar a los 20 millones de euros o el 4% de la facturación del último ejercicio.

¿Están seguros todos los datos que manejo?

La Ley de protección de datos en empresas exige que las organizaciones apliquen todas las medidas técnicas y organizativas necesarias para garantizar el cumplimiento de la normativa.

Para la adopción de dichas medidas, el responsable o encargado del tratamiento deberá tener en cuenta los mayores riesgos que podrían acarrear los supuestos recogidos en el artículo 28.2 de la LOPD.

Atico34. La empresa líder en el sector de la protección de datos puede ayudarte

Si necesitas una empresa de protección de datos que te guíe en el cumplimiento de la normativa, en Grupo Atico34 te podemos ayudar.

Somos la empresa líder en protección de datos. Prestamos servicios a todo tipo de organizaciones. Desde protección de datos a pymes y autónomos, hasta empresas de gran envergadura.

No importa el tamaño de tu empresa ni su sector de actividad. Si buscas un servicio de protección de datos fiable, contacta con nosotros.

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




Beneficios de poner un equipo de expertos en la protección de datos al servicio de tu empresa

Contar con una empresa especializada en protección de datos como Atico34 es básico para cumplir la LOPD. Pero además, nuestro servicio ofrece muchas otras ventajas:

  • Tendrás a tu disposición un equipo de profesionales especializados en protección de datos en empresas. Nada de abogados y asesores generalistas. Nuestro equipo tiene formación específica en la materia y cuenta con amplia experiencia y reputación probada.
  • Te ofrecemos una atención personalizada y aplicamos las medidas del RGPD y la LOPD según las necesidades particulares de tu empresa o negocio.
  • Brindamos un asesoramiento continuo, y te informamos sobre cualquier cambio o actualización de la normativa que pueda afectar a tu empresa.
  • Evitarás sanciones por incumplimiento que pueden llegar a ser muy cuantiosas.
  • Ahorrarás tiempo, esfuerzo y dinero, y tendrás la tranquilidad de saber qué estás cumpliendo con la ley.

Estamos para ayudarte a cumplir con la LOPD y el RGPD. Contacta con el departamento comercial

¿Quieres saber cómo podemos ayudarte a cumplir con la protección de datos en tu empresa? Contacta con nuestro departamento de expertos y te atenderemos sin compromiso.

Si trabajas por cuenta propia y quieres saber más sobre como adaptarte a esta normativa, aquí tienes una guía sobre la LOPD para autónomos.

E-book

Guía LOPDGDD

ebook guia lopdgdd

Preguntas frecuentes de nuestros clientes

¿Contratar un servicio de protección de datos es caro?

El precio de los servicios de protección de datos a empresas pueden variar en función del tamaño o necesidades de la organización. Para saber más te recomendamos consultar nuestras tarifas de protección de datos.

Quiero cumplir con la LOPD. ¿Qué es lo primero que debo hacer?

Todas las empresas obligadas a cumplir con la ley de protección de datos han de realizar un análisis de riesgos y, si procede, una evaluación de impacto sobre el tratamiento de datos personales. A partir de ahí, se decidirán las medidas que se deben aplicar.

Si no sabes cómo realizar un análisis de riesgos o una evaluación de impacto, contacta con nosotros y olvídate de preocupaciones.

Si en mi empresa no tengo contratado a nadie, ¿Debo cumplir la LOPD?

Por supuesto.

En el primer momento que se recojan datos de terceros se deberá cumplir la ley.

Hay que distinguir dentro de los obligados al cumplimiento de la normativa dos figuras:

  • Responsable del tratamiento, que es el titular del fichero que contenga datos personales.
  • Encargado del tratamiento, que es la persona o entidad que tiene acceso al fichero de datos personales para prestar algún servicio al responsable del fichero.

Si tienes una empresa unipersonal serás el responsable del tratamiento, independientemente de que contrates como encargado del tratamiento a un tercero.

¿Es posible aplicar la LOPD a una empresa extranjera que utiliza datos en España?

SÍ. La obligación de protección de datos en empresas es extensible a toda empresa extranjera que realice actividades en España.

Esperamos haberte ayudado a clarificar que sociedades están obligadas a cumplir con la normativa de protección de datos.

No obstante en Grupo Ático34, estaremos encantados de ayudarte, tanto si finalmente decides contratar protección de datos, o simplemente necesitas que te resolvamos cualquier duda. Puedes contactar con nosotros en el teléfono 91 489 64 19 o en el correo electrónico lopd@atico34.com.

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




Related posts
EmpresaIgualdad

SGI 2010. Norma Básica de Gestión de Igualdad de Oportunidades

6 Mins read
Cuando una empresa elabora su Plan de Igualdad, puede tener dudas respecto a si las medidas que pretende implantar son las adecuadas…
EmpresaIgualdad

¿Cómo fomentar la corresponsabilidad laboral en la empresa?

4 Mins read
La corresponsabilidad es un concepto vinculado directamente con la conciliación de la vida familiar y laboral y con la igualdad de género…
DocumentosEmpresa

El acuerdo de confidencialidad (NDA). Todo lo que necesitas saber

5 Mins read
El acuerdo de confidencialidad (NDA) es un documento habitual en el mundo empresarial, pero ¿qué es exactamente?, ¿para qué se utiliza?, ¿cuándo…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.