En este evento se puso de manifiesto la importancia del cumplimiento de la nueva normativa de protección de datos de carácter personal
ASAJA Valladolid ofreció una Jornada Informativa sobre Protección de Datos en el Sector Agrario impartida por Doble A Consulting y ASAJA. En este evento, se puso de manifiesto la importancia del cumplimiento de la nueva normativa de protección de datos de carácter personal, a raíz de las importantes modificaciones legislativas acaecidas a lo largo del 2018.
Los expertos de la empresa Doble A Consulting explicaron que las empresas y autónomos que traten datos de carácter personal tienen que dar cumplimiento con todas las obligaciones recogidas en la normativa de protección de datos.
A modo de ejemplo, comentaron que entendemos por dato de carácter personal, el nombre y apellido, los datos de contacto, el puesto de trabajo, la cuenta bancaria, los gustos y preferencias de compra de productos, datos de localización, datos de empresarios individuales y de profesionales liberales, entre otros. “En el momento en que yo, como empresa, realice cualquier tratamiento sobre esos datos, tendré que cumplir una serie de obligaciones, pautas y medidas técnicas y organizativas sobre dichos tratamientos de datos”, apuntó Jorge Torres de Doble A Consulting.
Este experto resumió en varios puntos las obligaciones que tienen las empresas:
- Analizar las actividades y los principales factores de riesgo en función de la actividad que realice.
- Identificar la base de legitimación para el tratamiento.
- Modificar e incorporar la información requerida por el artículo 13 del RGPD en todos los contratos y hojas de recogida de datos con clientes, proveedores, empleados así como, en la Página Web. En este punto se deberá elaborar un clausulado ad hoc para cada tratamiento que deberá contener, como mínimo, la identidad del responsable del tratamiento, la finalidad del tratamiento, la base de legitimación, los destinatarios y las transferencias internacionales, el plazo de conservación de los datos tratados, el ejercicio de derechos por los interesados y dónde ejercerlos.
- Formalizar la relación con todos los prestadores de servicio que accedan a datos de carácter personal de los que mi empresa sea Responsable, a través de un contrato de encargado del tratamiento. En este sentido, se deberá firmar un contrato de Encargado del Tratamiento para dar cumplimiento con los requisitos de la normativa y para garantizar la confidencialidad de los datos de los clientes, proveedores y empleados. Los ejemplos más habituales son las empresas que prestan servicios de asesoría laboral, fiscal o contable, empresas de mantenimiento informático, comerciales externos a la organización, servicios de copias de seguridad, empresas de publicidad, bases de datos…
- Elaborar un Registro de Actividades como requisito legal e identificar si la entidad o autónomo es sujeto obligado a elaborar una Evaluación de Impacto o nombrar ante la Agencia Española de Protección de Datos un Delegado de Protección de Datos.
- Implementar las medidas técnicas y organizativas necesarias en función del tratamiento de datos:
- Medidas Organizativas: Firmar con los empleados los documentos de confidencialidad e información, funciones y obligaciones del personal con acceso a datos de carácter personal, políticas de contraseñas y, sobre todo, establecer protocolos de actuación ante violaciones de seguridad y ante ejercicio de derechos.
- Medidas técnicas: Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades de las personas físicas, se deberán implementar medidas que garanticen la seguridad de los datos de carácter personal.
Por todo ello, señaló Torres, es de vital importancia tener un asesoramiento de una compañía experta y de gran recorrido en el ámbito de la protección de datos. “No solo para evitar las posibles infracciones de hasta 20 millones de euros y aminorar el riesgo en los tratamientos de datos sino también para implementar una cultura de protección de datos que suponga un valor añadido al modelo de negocio”.