¡Pide presupuesto en 2 min! ✓
ProfesionalesSectores

Protección de datos para asesorías 2021. Cumple con la Ley

6 Mins read

Dada su actividad, el cumplimiento de la Ley de Protección de Datos en las asesorías es una obligación que no puede ignorarse. Asesores y gestores van a tratar con toda seguridad datos personales de sus clientes o de personas relacionadas con sus clientes, por ello es imprescindible que se adapten a la normativa de protección de datos.

En este artículo explicaremos cómo adaptar tu asesoría al RGPD y la LOPD y cumplir con la ley.

Aplicación de la Ley de Protección de Datos en asesorías y gestorías

Asesorías y gestorías manejan datos personales en el desempeño de su actividad, desde datos de identificativos, pasando por datos bancarios, hasta de salud. Por ello, deben adaptarse a la normativa de protección de datos, quizás con mucha más atención que otro tipo de negocios.

LOPDGDD para asesores

La Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales (LOPDGDD o LOPD) es la una ley nacional, que entró en vigor en diciembre de 2018 y mediante la cual, se adapta al ordenamiento jurídico español el Reglamento europeo para la protección de datos en la empresa y otro tipo de organizaciones privadas y públicas, además de introducir en su articulado una serie de consideraciones y garantías relacionadas con los derechos digitales de las personas.

RGPD para asesores

El RGPD (Reglamento General de Protección de Datos), que entró en vigor en mayo de 2018, es el reglamento que la UE aprobó en 2016 para garantizar la privacidad de los datos personales de los ciudadanos, estableciendo una serie de obligaciones que cualquier empresa, entidad u organismo público o privado que opere dentro de la UE debe cumplir.

E-book

Guía LOPDGDD

ebook guia lopdgdd

Las asesorías adquieren una doble posición en la protección de datos: responsables y encargados del tratamiento

Las asesorías fiscales, laborales y contables, trabajan con un volumen importante de datos personales, debiendo mantenerse al día en soluciones de gestión de protección de datos como una obligación ineludible, actuando además desde una doble perspectiva en el tratamiento de esos datos de carácter personal:

Por una parte, como empresa que guarda, controla y procesa los datos personales de sus propios empleados y clientes, actuando en este caso como responsable del tratamiento de datos.

Pensemos, por ejemplo, en el software que utilizamos para llevar a cabo las contabilidades, hacer las nóminas, etc. En esos supuestos la asesoría y/o gestoría, actúa como Responsable del Tratamiento y la empresa propietaria del software como Encargado del mismo.

Esa relación exige que firmemos un contrato con el encargado del tratamiento, en el que se establezcan las directrices y obligaciones de ambas partes respecto del tratamiento de esos datos personales, garantizando el debido cumplimiento de la normativa.

Entre estos aspectos se encuentran:

El objeto, la duración, la naturaleza y finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable.

Por otra parte, la asesoría actuará también como proveedor de sus clientes, tratando datos personales facilitados por estos, siendo en este caso encargado del tratamiento.

En este supuesto, también deberá firmarse ese mismo contrato entre ambas partes, teniendo en cuenta que en este caso el asesor ocupa la posición opuesta al ejemplo anterior.

Esta doble posición como Responsables y Encargados del Tratamiento es precisamente la principal particularidad que tienen las asesorías y Gestorías en materia de Protección de datos, y por ello es importante explicar cómo les afecta en este caso el RGPD.

Obligaciones de las asesorías cuando actúan como encargados

Entre las obligaciones de las asesorías cuando actúan como encargados del tratamiento, podemos enumerar las siguientes:

  • Cumplir las instrucciones del responsable del tratamiento
  • El deber de confidencialidad
  • Adoptar las medidas de seguridad pertinentes
  • Pactar el posible régimen de la subcontratación
  • Facilitar el ejercicio de los derechos de los interesados
  • Colaborar en el cumplimiento de las obligaciones del responsable
  • Cumplir con el destino de los datos al finalizar la prestación, que ha sido previamente pactado en el contrato
  • La colaboración con el responsable para demostrar el cumplimiento de todas las medidas

En primer lugar, debe cumplir con las instrucciones de quien le encomienda un determinado servicio, respecto al correcto tratamiento de los datos personales a los que pueda tener acceso como consecuencia de la prestación de este servicio, garantizando su confidencialidad.

Por otra parte, deberá adoptar todas las medidas de seguridad necesarias, que garanticen la seguridad de esos datos de carácter personal a los que ha tenido acceso.

También deberá poner a disposición del responsable, la información que sea precisa para demostrar el cumplimiento de estas medidas, e incluso permitirle realizar auditorías con esta finalidad.

En este caso, se trata de una exigencia impuesta por el Reglamento a los responsables, enmarcado en el principio de responsabilidad proactiva de estos. Y este principio de responsabilidad proactiva, se extiende también al encargado, que tiene el deber de informar al responsable, en caso de que una de las instrucciones que le sean trasladas vaya en contra de lo dispuesto por la norma aplicable.

Obligaciones cuando actúan como responsables

Las principales actuaciones que debe realizar una asesoría como responsable del tratamiento para adaptarse al RGPD y la LOPD son:

  • Elaborar un Registro de actividades de tratamiento
  • Llevar a cabo un análisis de riesgos
  • Realizar una Evaluación de impacto (en ciertos casos, cuando en función de los datos personales tratados exista un riesgo alto)
  • Firmar los contratos con terceros
  • Incluir los textos legales en la página web
  • Solicitar el consentimiento a los clientes
  • Facilitar el ejercicio de los derechos de los usuarios (derecho de acceso, rectificación, limitación, oposición, y supresión, incluido el derecho al olvido)
  • Firmar los compromisos de confidencialidad con los empleados
  • Nombrar un Delegado de Protección de datos (en ciertos casos, por ejemplo cuando se tratan datos médicos de los clientes y/o terceros)

tarifas proteccion datos

Legitimación para el tratamiento de datos de empresarios individuales y de profesionales

En este aspecto, es importante destacar, que con la entrada en vigor del RGPD, los datos de los clientes que sean autónomos o empresarios individuales, ya no están excluidos del ámbito de aplicación de la normativa de protección de datos, y actualmente sí que se consideran como datos personales.

Nótese que un buen número de clientes de asesorías y gestorías van a ser precisamente autónomos o empresarios individuales.

En estos casos, podrá presumirse lícito el tratamiento de datos siempre que sea necesario para la satisfacción de los intereses legítimos del Responsable, es decir, no sería necesario obtener su consentimiento, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos del interesado.

El interés legítimo en el caso de asesorías y gestorías será precisamente la prestación del servicio que ese empresario individual o autónomo ha contratado previamente con las mismas.

¿Eres asesor y necesitas cumplir con la normativa? Contacta ahora con un especialista

Para cumplir correctamente con las exigencias del RGPD y la LOPD en protección de datos para asesorías y gestorías, se necesita tener conocimientos sobre la materia y estar al día de modificaciones y actualizaciones de la Ley. Lo mismo ocurre con la protección de datos en despachos de abogados. Además, aparte de esta complejidad, también te quitará tiempo que podrías estar destinando a atender a tus clientes habituales o conseguir nuevos clientes.

Por estas razones, te recomendamos contactar con un especialista en protección de datos, para que tú puedas concentrarte en lo que realmente importa, tu negocio.

En Grupo Atico34 ofrecemos asesoramiento en protección de datos para asesorías y gestorías, gracias a un equipo de profesionales altamente cualificado y con experiencia demostrada en ayudar a adaptarse a la normativa de protección de datos a autónomos y empresas.

Preguntas frecuentes de nuestros clientes

¿Los datos bancarios de mis clientes se consideran datos sensibles que implican la necesidad de realizar una Evaluación de Impacto?

Esta es una duda habitual de los asesores fiscales sobre protección de datos y la respuesta es no. Los datos bancarios, aunque pueda parecer sorprendente, no se consideran datos sensibles, al contrario de lo que ocurre con los datos de la salud.

Por lo tanto, si tu asesoría maneja datos bancarios, no es necesario llevar a cabo una evaluación de impacto.

Entre mis funciones, está tramitar incapacidades de clientes y por ese motivo tengo acceso a sus datos de salud. ¿En este caso, qué supone a nivel de protección de datos?

Los datos de salud son precisamente el ejemplo claro e inequívoco de dato sensible.

En ese caso, es necesario realizar una evaluación de impacto, para poder determinar qué clase de riesgos pueden existir por la pérdida o destrucción de esos datos, qué deficiencias existen en mis medidas de seguridad y qué soluciones debo aplicar para subsanarlas, y cumplir las obligaciones impuestas por la normativa aplicable.

¿Mis clientes pueden exigirme que adopte medidas de seguridad para proteger adecuadamente los datos personales de sus clientes que me facilitan para prestarles mis servicios?

La respuesta es sí. En el contrato que suscribes con tu cliente, en el que actúas como encargado del tratamiento, se recogerán precisamente una serie de obligaciones que debes cumplir y justificar que cumples ante tu cliente; todo ello con la finalidad de que la seguridad de los datos del cliente final sea lo mejor posible y no se produzca ninguna clase de incidencia.

Si tu gestoría está cumplimiento con la nueva normativa, ponte en contacto con nosotros en el teléfono 91 489 64 19, por correo electrónico lopd@atico34.com o rellenando el siguiente formulario:

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




About author
Graduada en Derecho por la Universidad de León y Máster en Abogacía por la Universidad de Oviedo. Especializada en realizar adaptaciones y auditorías conforme a la normativa de protección de datos para todo tipo de empresas y sectores.
Articles
Related posts
ProfesionalesSectores

Protección de datos y administración de fincas 2021

10 Mins read
Son muchas las comunidades de propietarios que prefieren delegar la administración y gestión de la comunidad a un administrador de fincas y…
AsociacionesSectores

Protección de datos en hermandades: Aplicación y cumplimiento

9 Mins read
La Ley de Protección de Datos no es algo que solo afecte a empresas, en realidad, cualquier entidad que maneje datos personales…
SanidadSectores

Protección de datos en Farmacias. Cumple la normativa en 2021

10 Mins read
La Ley de Protección de Datos lleva ya varios años en vigor, pero todavía siguen surgiendo dudas respecto a su aplicación y…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.