GeneralProtección de Datos

Reglamento General de Protección de Datos

Publicado el

Les recordamos que el próximo día 25/05/2018 entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD).

Si su empresa pertenece a alguno de los siguientes sectores o hace algún tratamiento de los que se indican a continuación, le recomendamos contactar directamente con una consultora de Protección de Datos, ya que son considerados de nivel alto y debe realizarse un análisis de riesgos:

  • SECTORES:
    • Sanidad.
    • Solvencia patrimonial y crédito.
    • Generación y uso de perfiles.
    • Actividades políticas, sindicales o religiosas.
    • Servicios de telecomunicaciones.
    • Seguros.
    • Entidades bancarias y financieras.
    • Actividades de servicios sociales.
    • Publicidad
    • Videovigilancia masiva.

 

  • DATOS TRATADOS
    • Datos que revelen origen étnico o racial.
    • Datos de opiniones políticas o religión.
    • Datos de afiliación sindical.
    • Datos genéticos.
    • Datos biométricos dirigidos a identificar de manera unívoca a una persona.
    • Datos de salud física o mental.
    • Datos relativos a la vida sexual o a la orientación sexual.
    • Datos relativos a condenas o infracciones penales.
    • Geolocalización.

 

  • USO DE LOS DATOS
    • Hacer o analizar perfiles.
    • Hacer publicidad y prospección comercial masiva a potenciales clientes.
    • Prestación de servicios de explotación de redes públicas o servicios de comunicación electrónica.
    • Gestionar los asociados o miembros de partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical.
    • Gestión, control sanitario o venta de medicamentos.
    • Historial clínico o sanitario.

 

En caso de no pertenecer a los grupos antes reseñados, podría entenderse a priori que sus datos tienen un escaso nivel de riesgo para los derechos y libertades de los interesados y por tanto, puede usar el programa que la Agencia de Protección de Datos ha puesto a disposición de las pymes FACILITA RGPD o bien seguir las siguientes indicaciones:

A continuación, les ofrecemos los documentos mínimos indispensables para estar en disposición de cumplir con el Reglamento de Protección de Datos, no obstante, usted también debe realizar las siguientes acciones:

  1. Incluir las cláusulas informativas en los formularios de solicitud de información, bien si utiliza formularios en papel o a través de su página web.
  2. Implantar las medidas técnicas y organizativas que se le indican en el documento correspondiente.
  3. Revisar los contratos que dispone actualmente e incluir las cláusulas contractuales y firmarlas en la última hoja.
  4. Elaborar aquellos contratos que todavía no tiene e igualmente incluir las cláusulas contractuales y firmarlas en la última hoja.
  5. Custodiar y mantener actualizados todos los documentos.

No olvide que no debe enviar nada a la Agencia Española de Protección de Datos, tan solo debe entregárselos si se los solicita.

 

Documentos a descargar:

Tratamiento de datos de clientes.

Tratamiento de datos de posibles clientes.

Tratamiento de datos de empleados y aspirantes.

Tratamiento de datos de empresas de servicios.

 

Registro de actividades de tratamiento.

Anexo de Seguridad.

Los documentos facilitados son cláusulas informativas que deben incluirse en los formularios de la empresa, el documento a anexar en cada uno de los contratos de prestación de servicios, el registro de actividades de tratamiento y un anexo con recomendaciones sobre medidas de seguridad y tratamientos de datos personales (imágenes) captados por cámaras de videovigilancia en caso de existir, las cuales debe implantar en su organización.

Estos documentos han sido generados mediante la introducción de datos genéricos en la plataforma FACILITA RGPD. Puede introducir los datos de su empresa, para que automáticamente le aparezcan cumplimentados.