Qué obligación tiene una empresa al tratar datos personales
Todas las empresas que tratan datos personales tienen la obligación de cumplir con la LOPD (Ley Orgánica de Protección de Datos) y la RGPD (Reglamento General de Protección de Datos) con el objeto de que la intimidad de las personas y su seguridad queden protegidas frente a las empresas que poseen sus datos.
En Gestoría Pastor vamos a contarte qué obligación tiene una empresa cuando trata con datos personales de clientes.
¿Qué diferencia hay entre la LOPD y la RGPD?
Las dos son instrumentos judiciales que aseguran que una empresa ejerce una protección de los datos personales que trata, otorgando a los usuarios un mayor control sobre este tratamiento de sus datos. Aunque existen diferencias en los ámbitos del consentimiento, los derechos de los titulares y el ámbito de aplicación y vigencia, todas las empresas que traten con datos personales se verán en la obligación de cumplir con ambas. Por otro lado, hay que señalar que la LOPD es de carácter nacional mientras que el RGPD es un reglamento europeo.
¿Qué tipos de datos manejan las empresas?
Los datos personales que tratan las empresas se categorizan en tres niveles según la sensibilidad de estos, y toda empresa debe tener bien claro y definido cuáles de estos niveles tratará:
De carácter personal generales: Datos identificativos, como nombre, apellidos, características físicas, académicos, laborales, etc.
De categorías especiales: Datos que hacen referencia a opiniones políticas, creencias religiosas, relativos a la vida u orientación sexual, de salud, etc.
De naturaleza penal: referentes a procedimientos judiciales, denuncias o sentencias condenatorias.
Obligaciones a la hora de tratar datos personales
Has de tener en cuenta que los datos que sean de carácter personal pueden recogerse únicamente cuando sean adecuados, pertinentes y no excesivos para la actividad que se requieren. Así mismo, deberán rectificarse o suprimirse si son inexactos y suprimirse cuando ya no sean necesarios para la actividad que fueron recogidos.
La empresa tiene una responsabilidad proactiva a la hora de demostrar que cumple con la LOPD y la RGPD, por lo que debe documentar el trato que hace de los datos personales y las medidas que adopta para proteger esta información. Debe también garantizar la seguridad e integridad de esta información.
A su vez, la empresa debe establecer medidas que sean adecuadas a la hora de almacenar y tratar la información sensible, así como garantizar la seguridad e integridad de la información. Para esto debe llevar un registro de refleje toda la actividad de tratamiento de datos y que esté a disposición de la Agencia Española de Protección de Datos si lo requiriese.
A la hora del consentimiento, es importante recalcar que debe ser expreso, esto significa que no puede dejar lugar a dudas, debe ser explícito y quedar registrado, en otras palabras, debe ser demostrable que el titular de los datos aceptó que se trataran.
También debe informar de qué trato se hará de estos datos, avisando previamente de que los datos serán tratados, quién los tratará y cuál es la finalidad, así como si serán compartidos con terceros.
Por último recordar que la empresa deberá proteger esta información y su confidencialidad, impidiendo que personas ajenas sin autorización puedan acceder.
¿Qué derechos tiene el titular de los datos?
Vamos a ver los derechos que tendrá en toda situación el titular de los datos cedidos a una empresa.
Derecho de acceso: es el derecho a saber todo lo relativo al tratamiento de sus datos que está haciendo la empresa.
Derecho de rectificación y modificación: la empresa deberá responder en 10 días para corregir los datos solicitados.
Derecho de cancelación: la empresa tiene que eliminar los datos que el cliente solicita, con la única excepción de aquellos que por disposición legal tengan que mantenerse.
Derecho de oposición: el titular de los datos puede negarse a que un tercero trate sus datos.
Las obligaciones de una empresa a la hora de tratar los datos personales son varias y como puedes ver, es un proceso complejo y que debe cuidarse. Si necesitas ayuda o quieres que te asesoremos en este proceso, puedes contactar con nosotros aquí.