Las normativas RGPD y LOPDGDD de protección de datos obligan a todas las empresas que tratan datos personales, a cumplir los requerimientos legales y técnicos para asegurar el correcto uso de los datos personales que manejan.
En este post te detallamos los principales requerimientos para pymes y autónomos sobre la normativa de protección de datos de bajo riesgo.
Los 6 pasos que debes cumplir para proteger los datos de tu empresa
- Evaluación del Riesgo
En primer lugar, en cualquier actividad económica es necesario evaluar el riesgo relativo al tratamiento de los datos personales. ¿Qué debes tener en cuenta?
- La categoría de datos recabados
- La cantidad de datos tratados
- Los medios utilizados para recabar, almacenar o custodiar dichos datos
- La accesibilidad a los datos por parte del personal de la pyme
En función de los resultados se debe establecer un nivel de seguridad adecuado al riesgo.
- Nombrar un responsable del tratamiento de los datos
El responsable del tratamiento es quien (persona física o jurídica) determina los fines y medios del tratamiento. Además, deberá aplicar las medidas técnicas y organizativas que garanticen y acrediten que el tratamiento de datos personales cumple la legalidad.
- Licitud para el tratamiento de datos personales
Un autónomo o pyme suele establecer diversas relaciones comerciales, empresariales o profesionales durante su actividad con clientes, proveedores, empleados, candidatos, empresas de servicios, etc.
Por eso, es necesario generar una documentación apropiada para obtener y registrar el consentimiento de terceras partes, para que el tratamiento de sus datos personales sea lícito.
- Ejercicio de los derechos del interesado
El responsable del tratamiento debe adoptar las medidas necesarias para facilitar al interesado el ejercicio de sus derechos de forma concisa, transparente y con un lenguaje inteligible.
Concretamente, debe prestar atención a los derechos de acceso, cancelación, rectificación, oposición, derecho al olvido, derecho a la portabilidad de los datos y derecho a la limitación de tratamiento.
En resumidas cuentas, debería ser igual de fácil retirar el consentimiento como darlo.
- Registro de actividades de tratamiento
Si la empresa cuenta con más de 250 empleados, debe realizarse un Registro de Actividades de Tratamiento con la siguiente información:
- Identidad del responsable
- Fines del tratamiento
- Categoría de los interesados en los datos personales
- Categoría de los datos personales recogidos
- Categoría de los destinatarios y, si aplica, las transferencias de datos internacionales.
- Notificar un incidente de seguridad
El responsable del tratamiento debe notificar a la autoridad de control cualquier violación de seguridad, en un máximo de 72 horas. Y debe incluir:
- La naturaleza de la violación
- Número de afectados y de registros afectados
- Datos de contacto de quien pueda ampliar la información de la violación
- Las posibles consecuencias de la violación
- Las medidas adoptadas para mitigar los efectos de la violación
También debe notificarse a los interesados si es probable que la violación conlleve un alto riesgo para sus derechos y libertades.
Te invitamos a descubrir y contratar la gama de seguros para empresas y autónomos que te ofrece Orange Seguros by Zurich enwww.orangeseguros.espara proteger tu negocio, sin pagar de más y con una protección completa.
Acerca de Orange Seguros:
Orange Seguros es una Agencia de Seguros Vinculada perteneciente al Grupo Orange que comercializa seguros exclusivos para los clientes de Orange, ofreciendo a sus clientes una relación muy sencilla con sus seguros a través de una experiencia digital. La razón social de Orange Seguros es Orange Mediación de Seguros, S.L con N° de registro en la Dirección General de Seguros y Fondos de Pensiones (DGSFP): AJ0232. Orange Seguros mantiene suscritos contratos de agencia para la comercialización de seguros con ZURICH VIDA, COMPAÑIA DE SEGUROS Y REASEGUROS, S.A.U y Zurich Insurance Public Limited Company, Sucursal en España.
