1. Inscribe tus ficheros en la Agencia Española de Protección de Datos (AEPD). Cada uno de los ficheros de recolección de datos con los que trabaje la empresa debe estar inscrito en el Registro General de Protección de Datos para que éstos sean públicos y accesibles para todos los interesados. Es una de las sanciones más fácilmente evitable.
2. Sé claro en el tratamiento de los datos. Es preciso diseñar un proceso de recogida, tratamiento y almacenamiento de los datos que cumplan con una serie de reglas como la toma de datos pertinentes sin emplear métodos de recolección fraudulentos o su cancelación cuando dejan de ser necesarios, entre otras.
3. Cumple con el deber de información. El titular de los datos debe estar informado en todo momento de los términos exactos en los que se recopila y tratará la información en el futuro.
4. Cuenta con el consentimiento del afectado. Es cierto que en algunas ocasiones basta con el consentimiento tácito pero tiene un grave problema que recae en el responsable del fichero: acreditar dicho consentimiento. Por consiguiente, lo recomendable es contar con el consentimiento expreso del titular de los datos personales.
5. Pon mucho cuidado a los datos especialmente protegidos. Los datos que hagan referencia a la ideología, afiliación sindical, religión y creencias, origen racial, salud y vida sexual deben ser tratados con mayor precaución debido a que son especialmente sensibles.
6. Garantiza la seguridad de los datos. La empresa debe tomar las medidas, técnicas, humanas y operativas que sean necesarias para evitar que los datos se alteren, pierdan o sean accesibles sin autorización.
7. Respeta el deber de secreto. Es obligatorio que las personas que hayan tenido acceso a los datos personales guarden el secreto profesional y salvaguarden su confidencialidad.
8. Informa de la comunicación de datos. Si los datos se van a entregar a otra persona, empresa o entidad, es preciso que sea por un fin relacionado y legítimo, que se informe al titular y que se cuente con su consentimiento.
9. Cuida el acceso a los datos por cuenta de terceros. Si la empresa decide externalizar un servicio (contabilidad, nóminas, publicidad…) el proveedor de éste pasa a ser el encargado del tratamiento de los datos. Para cumplir con la Ley de Protección de Datos deberá tratarlos siguiendo las instrucciones del responsable del fichero y devolverlos o destruirlos una vez finalice el servicio.
10. Facilita el ejercicio de los derechos de acceso, rectificación, cancelación y oposición. La empresa debe encargarse de implementar los formularios y procesos necesarios para que los titulares ejerzan estos derechos.
Para tener todo esto en orden y cumplir con la Ley de Protección de Datos, es muy recomendable que un experto realice una auditoría de protección de datos y ofrezca un informe de calidad sobre la situación en la que se encuentra la empresa en relación a este asunto y proceda a la adaptación de la empresa a dicha normativa.
No hay comentarios:
Publicar un comentario