¿Qué es la Protección de Datos Personales?
Quizás hayas oído hablar o leído sobre protección de datos personales, y seguro que has tenido que firmar cláusulas y cláusulas sobre ello.
Se trata de un conjunto de obligaciones que deben seguir las Administraciones Públicas, autónomos y empresas del sector privado cuando manejan datos de personas, como tú o yo, para seguir unas reglas de juego limpias, asegurando que nuestros datos personales son tratados con unas medidas de seguridad adecuadas a las amenazas que pueden existir.
Pero…. ¿Qué son los Datos Personales?
Seguro que lo primero que se te viene a la cabeza son los datos identificativos, como nombre, apellidos, domicilio, correo electrónico o teléfono… ¡Pero no sólo son estos!
Por datos personales entendemos todos aquellos datos que puedan identificar a una persona física, y que trates de forma consciente o inconsciente, como el puesto de trabajo, los estudios, la pertenencia a una asociación, sindicato o grupo, la geolocalización… ¡Es un concepto muy amplio!
¿En qué me afecta la Protección de Datos Personales?
Ya estés leyendo esto como ciudadano, miembro de una Administración Pública o integrante del sector privado, debes saber que la normativa de Protección de Datos Personales te afecta directamente:
- Como ciudadano: ¡Tus datos personales son tuyos! Y, por tanto, debes tener la última palabra sobre lo que otros hagan sobre ellos. Pero como en todo, existen excepciones, y en algunos supuestos se podrán tratar tus datos personales, aunque tú no hayas dado tu consentimiento, como pasa con Hacienda, la policía, el censo municipal, etc… Esto son excepciones, por lo que recuerda: ¡Son TUS Datos Personales! Como interesado, tienes el poder de decidir qué se hará y qué no con tus datos personales!
- Como integrante de una Administración Pública o como autónomo, trabajador, administrador o socio de una empresa: En el día a día vas a tener que manejar datos personales; recogerás datos de solicitantes de información, de tus clientes, de tus proveedores, de tus trabajadores, y los utilizarás para enviar un presupuesto, prestar algún servicio, enviar información sobre tus productos, cerrar acuerdos…Por lo que estás trabajando con datos personales ¡en todo momento! Y como miembro de la Administración Pública o del sector privado, deber seguir ciertas reglas de juego.
¿Desde cuándo existe legislación sobre Protección de Datos Personales?
Algo de historia, necesaria, pero sin aburrir:
- En 1992 se aprobó la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal, también conocida como LORTAD.
- En 1999 se aprobó la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, también conocida como LOPD, y la LORTAD dejó de ser aplicable.
- En 2007 se aprobó el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, que como su nombre indica desarrollaba y ampliaba la LOPD.
- En 2016 se aprobó en Europa el Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, también conocido como RGPD y desde el 25 de mayo de 2018, la LOPD dejó de aplicarse en todo aquello que el RGPD regula.
- En 2018 se aprobó la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, también conocida como LOPDGDD.
Entonces… ¿Qué normativa se aplica ahora en Protección de Datos Personales?
Ahora, se aplican el Reglamento General de Protección de Datos (RGPD) y la nueva Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y no se pueden entender la una sin la otra.
¿Es posible cumplir con la normativa?
¡Si! Para ello no es necesario contratar un servicio en específico, hace falta estudiar la regulación o contar con asesoramiento experto que lo haga por ti, y eso en Alaro Avant lo tenemos. Llevamos asesorando empresas y profesionales de todos los tamaños y sectores desde hace más de 15 años, gracias al conocimiento, la experiencia y las ganas de seguir aprendiendo para poder seguir haciéndolo.
¿Cómo debo cumplir la normativa de Protección de Datos Personales según a mi sector empresarial?
Para ayudarte a entender cómo cumplir con la Normativa de Protección de Datos Personales, te generaremos un decálogo por separado por sectores en próximas publicaciones, para que sepas como se aplica a tu día a día. Para ello, te hablaremos sobre los siguientes sectores:
Protección de datos personales para comunidades
Si eres administrador de fincas y te preocupa como cumplir el RGPD, sabrás que te conviertes en asesor de las Comunidades de Propietarios en todo lo relacionado con la protección de la información personal de los mismo.
Las principales actuaciones que deberás realizar como administrador de fincas para adaptarte al RGPD Serán:
- Realizar un Registro de actividades de tratamiento
- Elaborar un análisis de riesgos
- Firmar los contratos con terceros
- Incluir los textos legales en la página web
- Solicitar el consentimiento a los clientes
- Facilitar los derechos de los usuarios
- Firma los contratos con los empleados
Videovigilancia: Cómo gestionar la protección de datos personales
La videovigilancia es uno de los asuntos que más dudas causa sobre protección de datos. Esto es debido a que en la Ley Orgánica de Protección de Datos (LOPD) no aparece la palabra «videovigilancia» en ninguna ocasión, por lo que deberemos acudir a diferente documentación.
Debido a que la videovigilancia tiene varios usos, como grabar imágenes de cámaras mientras no estamos, posibilita ver en tiempo real lo que se está haciendo, e incluso disuadir robos o vandalismo, es importante conocer como se debe realizar el tratamiento adecuado de estas imágenes que constituyen como dato de carácter personal.
Cuando se realice el tratamiento de imágenes con fines de seguridad a través de los diversos sistemas de captación, deberá valorarse la legitimación para utilizar dichos sistemas, así como los principios de limitación de la finalidad y minimización de datos que recoge la normativa.
Además, y en referencia al principio de responsabilidad proactiva, deben realizarse también una serie de actuación para que estos tratamientos se ajusten al contenido del Reglamento General de Protección de Datos, que desarrollaremos en próximas publicaciones.
Protección de datos para abogados
Como abogado seguro que trabajas a diario con todo tipo de datos, algunos de ellos muy importantes como: financieros, de salud, condenas… Cada vez que un cliente contrata asesoramiento jurídico, estarás manejando datos de carácter personal de tercero, y para ello debes cumplir la normativa.
Esto se resume en las siguientes actuaciones:
- Realizar un Registro de actividades de tratamiento
- Elaborar un análisis de riesgos
- Realizar una Evaluación de impacto
- Firmar los contratos con terceros
- Incluir los textos legales en la página web
- Solicitar el consentimiento a los clientes
- Facilitar los derechos de los usuarios
- Firmar los contratos con lo empleados
- Nombrar un Delegado de Protección de Datos
Regulación de Protección de datos personales para Recursos Humanos
Una de las principales obligaciones de las empresas, y los departamentos de Recursos Humanos, en esta materia es la de regular correctamente las relaciones con sus trabajadores con el fin de evitar riesgos inherentes.
Una novedad importante que ha introducido el Reglamento Europeo de Protección de Datos en las relaciones jurídico-laborales es la facultad otorgada a cada uno de los Estados miembros para que establezcan normas específicas sobre el tratamiento de los datos personales de los trabajadores.
La nueva LOPDGDD regula también las obligaciones que tienen los empresarios para proteger los datos personales de sus trabajadores. Así como el deber de secreto y confidencialidad que deben cumplir los empleados.
Además, incluye una serie de derechos digitales que afectan a los empleados como:
- Derecho a la desconexión laboral
- Derecho a la intimidad en el uso de dispositivos de videovigilancia y geolocalización en el trabajo.
Cómo cumplir la protección de datos personales en Sanidad
Si trabajas dentro del sector de la Sanidad, ya sea en una farmacia, una clínica dental, o porque seas psicólogo o médico, por cuenta ajena o propia, vas a tratar datos personales incluyendo datos de salud, ¡por lo que debes tener un especial cuidado en cumplir con la normativa!
Estos datos son considerados como «datos especialmente protegidos» por afectar especialmente a la intimidad, los derechos fundamentales y las libertades públicas de las personas. Por tanto, se exige una mayor protección que para el resto de datos personales.
Las normas que regulan la Protección de Datos para el sector sanitario son:
- RGPD (vigente a partir del 25 de mayo en toda Europa)
- LOPD (España)
- Nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (aprobada en diciembre de 2018)
- Real Decreto-ley 5/2018 de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos
- Ley 41/2002, de Autonomía del Paciente.
Las principales actuaciones que debes realizarse en el sector sanitario para cumplir el RGPD son:
- Realizar un Registro de actividades de tratamiento
- Elaborar un análisis de riesgos
- Realizar una Evaluación de impacto
- Firmar los contratos con terceros
- Incluir los textos legales en la página web
- Solicitar el consentimiento a los pacientes
- Facilitar los derechos de los usuarios
- Firmar los contratos con los empleados
- Nombrar un DPD
Cómo deben cumplir la Protección de datos personales en Centros de Enseñanza
Ya seas un centro educativo o una universidad, tienes muchos tipos de datos personales a tu disposición, y tienes que tratarlos adecuadamente para evitar una infracción.
Para asegurar un debido cumplimiento de la Ley de Protección de Datos, debes tener en cuenta una serie de preguntas y cuestiones que te facilitarán la tarea.
Cada vez que un usuario te deja sus datos para matricularse en el centro o para solicitar información, acuerdas la prestación de servicios con los profesionales y empresas externos, o cedes los datos de tus empleados para elaborar las nóminas, estás manejando datos de carácter personal de terceros. Para el correcto manejo de estos datos es preciso cumplir con la normativa de protección de datos.
Las principales actuaciones que debes realizar en el centro educativo para adaptarte al RGPD son:
- Realizar un Registro de actividades de tratamiento
- Firmar los contratos con terceros
- Firmar los contratos con los empleados
- Solicitar el consentimiento a los alumnos
- Incluir los textos legales en la página web
- Realizar un Análisis de riesgos
- Elaborar una Evaluación de impacto
- Notificar brechas de seguridad
- Nombrar un DPD
Protección de datos personales para Hoteles, Pensiones y Campings
Independientemente del tamaño que tengas, ya trabajes como una casa rural o como una gran cadena hotelera, vas a tratar multitud de datos personales de diferentes personas y tienes una serie de obligaciones específicas impuestas por la ley, que va a hacer que tengas que tener un especial cuidado a la hora de cumplir con la normativa.
Para asegurar un debido cumplimiento de esta ley, si tienes un hotel debes tener en cuenta una serie de preguntas y cuestiones que te facilitarán la tarea.
Cada vez que un huésped te deja sus datos para una reserva, contratas con los profesionales y empresas externos servicios de lavandería o transporte, o cedes los datos de tus trabajadores para confeccionar las nóminas, estás tratando datos personales de terceros. Para un adecuado tratamiento de estos datos es obligatorio cumplir con la normativa de protección de datos.
Las principales actuaciones que debes realizar en tu hotel para adaptarte al RGPD son:
- Realizar un Registro de actividades de tratamiento
- Firmar los contratos con terceros
- Incluir los textos legales en la página web
- Solicitar el consentimiento a los clientes
- Firmar los contratos con los empleados
- Realizar un Análisis de riesgos
- Nombrar un DPD
Este post es una pequeña guía para que entiendas como te puede afectar la normativa de protección de datos en tu día a día; te puede dar ideas de cómo cumplir, pero si quieres que estudiemos tu caso en particular, que nuestros expertos en protección de datos y privacidad te asesoren personalmente, puedes ponerte en contacto con nosotros y estaremos encantados de ayudar a cumplir con la normativa de la forma más fácil y menos costosa posible.