El consejo de MC4 Centro de Negocios: no descuides la LOPD

En el centro de negocios MC4 procuramos dar el mejor servicio a las empresas siempre y una manera que tenemos de cumplir con este principio es dando recomendaciones que no se cuentan en un máster, ni aparecen en los libros y que solamente se aprenden con la experiencia.

Lee con atención este artículo porque se trata de la LOPD. No cometas el error de no tomarte en serio esta ley. Sigue leyendo. La LOPD es una ley, es obligatoria y hay que tomársela en serio. Sin embargo, parece que la mayoría de las empresas no tienen esta perspectiva a tenor de las sanciones que la Agencia Española de Protección de Datos (AEPD) está imponiendo.

¿De dónde sale la LOPD? Nada más y nada menos que de la Constitución. Sí, la Constitución Española en su artículo 10 reconoce el derecho a la dignidad de la persona, además en el artículo 18.4 dispone que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. Así que no se trata de ningún aspecto baladí de los negocios.

Así como consecuencia de esto, están surgiendo muchas dudas de cómo hay que tratar la cantidad de datos de carácter personal con la que trabaja una empresa. Todos los negocios están obligados a adaptarse a los requisitos de la ley.

Se entiende por dato “toda información que una empresa u organismo tiene de las personas físicas que permiten su identificación”.

Dicho de una manera más llana se trata de cualquier información que nos conduzca fácilmente a esa persona. Todo esto es aplicable a los datos en papel y a los datos online porque ¿en qué factura, contrato o correo electrónico no vienen estos datos? Por ello, como estamos rodeados de datos la LOPD regula claramente el derecho del afectado de estar informado de la recogida, almacenamiento, tratamiento, uso de datos personales y cesión de los datos, pudiendo el afectado oponerse.

En otras palabras, la ley nos obliga a tratar correctamente y con cuidado los datos de terceros. Los requisitos a cumplir dependen del nivel de sensibilidad del dato.  Lógicamente, no se le puede exigir lo mismo a un fontanero que a un bufete de abogados, que trabaja con información más sensible.

Por indicar únicamente las obligaciones del nivel básico: toda empresa es la responsable de los ficheros que contienen datos relativos a sus empleados y a sus clientes; podemos reseñar, por habituales, dos aspectos de tratamientos de datos: los externos (clientes y proveedores) y los internos (empleados). A continuación vamos a enumerar los lugares donde hay datos personales que hay que indicar que  se tratarán de acuerdo a la LOPD.

Una empresa recaba datos externos y tiene que utilizar:

1. Aviso legal informativo para clientes y proveedores: hay que incluirlo en facturas, presupuestos, albaranes…
2. Aviso legal informativo para documentos o formularios para la captación de datos personales: a incluir en cualquier tipo de formulario o documento para captar los datos personales
3. Cláusula contractual informativa de Protección de Datos Personales: a incluir en contratos con clientes y proveedores
4. Aviso legal informativo para formularios de captación de datos personales online: a incluir en web debajo del formulario de la página web.
5. Aviso legal informativo para el envío de newsletters: a incluir en la plantilla del newletters o boletín informativo
6. Cláusula de correo electrónico: todos los correos electrónicos deben tenerlo a modo de firma
7. Aviso legal informativo sobre la política de privacidad en web: Incluir pestaña de “Política de privacidad” en la página de inicio de la web descargando el siguiente texto
8. Carta de acuse de recibo de entrega de documentación al responsable del fichero por parte del encargado (un cliente) por la finalización de la relación profesional: por ejemplo cuando dejemos de trabajar con una asesoría laboral, la asesoría nos firmará una carta
9. Compromiso de confidencialidad para socios y accionistas: a formalizar entre los socios de la empresa
10. Acuerdo de confidencialidad con la empresa de limpieza.
11. Acuerdo de confidencialidad con la empresa de mensajería.
12. Modelos de contrato de encargados de tratamiento, el que se debe firmar con asesorías laborales/contables/fiscales/jurídicas/empresas de mantenimiento informático/mantenimiento software/empresas de mantenimiento de videovigilancia: a firmar con asesorías laborales, contables, fiscales, jurídicas, empresas de mantenimiento informático, mantenimiento software, empresas de mantenimiento de videovigilancia…
13. Contrato para la compra de bases de datos (cláusulas de protección de datos)

Una empresa con empleados contratados, debe aportarle la siguiente información sobre el tratamiento de los datos

1. Documento de información y compromiso de confidencialidad de Empleados.
2. Funciones y Obligaciones del Personal. Normas de Uso del Correo Electrónico.
3. Normas de uso de los sistemas informáticos portátiles.
4. Documento de Información y compromiso de confidencialidad del personal en prácticas y becarios.
5. Documento de información y compromiso de confidencialidad para trabajadores de ETT.
6. Documento de Información para el tratamiento de Currículum Vitae.
7. Aviso de cesión de datos personales con empresas en las que exista una relación jurídica.
8. Compromiso de confidencialidad y secreto profesional de datos por parte del empleado una vez concluida la relación laboral o contractual.
9. Contrato de Encargado del Tratamiento Conjunto Asesor Laboral y Fiscal.
10. Modelo Abreviado de Acuerdo de Confidencialidad.

Y por supuesto tanto para el tratamiento de los datos de carácter personal tanto de personas externas o internas con la empresa hay que facilitar el derecho al ejercicio de la modificación, cancelación parcial o total de sus datos personales en nuestros ficheros.