11/7/2023
La protección de datos es uno de los temas de actualidad y hay que tomar conciencia de cómo, cuándo y porque debemos tenerla en cuenta en nuestra empresa y/o negocio. No todas las empresas tienen las mismas obligaciones, dependerá de varios factores, por lo que resulta necesario hacer un análisis previo para poder detectar necesidades y determinar medidas a aplicar.
En términos generales, la protección de datos aparece cuando se tratan datos personales de personas físicas, siendo que la magnitud de las medidas a adoptar varían en función de la tipología de estos datos y del volumen de datos personales a las que tenemos acceso, entre otros. Por ejemplo, los datos de salud requieren de una protección reforzada.
El gran cambio normativo experimentado en esta materia tuvo lugar en 2018 con la Ley Orgánica 3/2018, de 5 de diciembre, como consecuencia de la aprobación a nivel europeo del Reglamento (UE) 2016/679, de 27 de abril. Bien es cierto que la normativa no ha sufrido excesivas modificaciones pero las diversas casuísticas, las recomendaciones y guías de las autoridades competentes así como las sanciones impuestas en varios escenarios, hacen que la constante actualización y mantenimiento de las medidas adoptadas por la empresa sea vital. Las exigencias que comporta la protección de datos son elevadas y el correcto seguimiento de la misma es el que hará exitosa a la empresa en este ámbito. Por ejemplo, hasta hace cuatro días en el ejercicio de los derechos ARCO se pedía la fotocopia del DNI, actualmente esta práctica debe ser abandonada puesto que supone una invasión extra a la persona interesada tal como ha manifestado la Agencia Española de Protección de Datos.
En algunos casos, será adecuado tener un documento de seguridad completo y exhaustivo mientras que en otros la elaboración de documentos concretos y la implantación de unas conductas preventivas serán suficientes.
La experiencia en este campo y el análisis de la situación de múltiples empreas nos hace llegar a la conclusión que las empresas y/o negocios que cuentan con una página web no dan cumplimiento a la normativa en su totalidad. La página web debe contar con una serie de cláusulas legales que son imprescindibles, así como otras medidas innegociables: ¿Tenemos un banner de cookies correcto? ¿Ha habido algún cambio relevante?
Lo anterior es exigible en todas las páginas web pero ¿Y si, además, hago venta a través de la página web? ¿Y si me pueden contactar? ¿Me envían currículums? ¿Tengo el canal de denuncias? Lo importante del asesoramiento no es tener las respuestas a estas preguntas, es saber si en nuestro caso nos tenemos que hacer este tipo de preguntas o no.
La puesta a punto de la empresa y/o negocio en materia de protección de datos es una inversión inicial necesaria que puede ir acompañada de una revisión y actualización periódica o de un mantenimiento constante. Lo anterior acompañado de un asesoramiento 360° encaminado a permitir a las empresas y/o negocios la identificación de las situaciones que serán susceptibles de ser protegidas de acuerdo con la protección de datos y tener las herramientas necesarias para gestionarlas de manera satisfactoria.
Laia Santos
lsantos@tax.es
Abogada de TAX Legal