Hoy y más que nunca quiero analizar la importancia del cumplimiento de la Protección de Datos en las empresas y digo más que nunca por la situación que estamos viviendo, generada por la crisis del Covid-19, y porque dentro de todos los bulos que están surgiendo a consecuencia de los momentos que estamos viviendo hoy le ha tocado a esta normativa que, según dicen, esta ley se deroga.
TENER IMPLANTADA LA PROTECCIÓN DE DATOS ES OBLIGATORIO PARA TODAS LAS EMPRESAS QUE TIENEN UN TRATAMIENTO CONTINUADO DE DATOS
Cuando hablamos de tener implantada la protección de datos en las empresas no es algo que tenemos que tener desde mayo de 2018 que es cuando tuvimos un bombardeo por la puesta en marcha del nuevo RGP.
La Protección de datos deberíamos de tenerla correctamente desde que estaba la ley 15/1999 y hasta el día de hoy con sus correspondientes actualizaciones, pero, bueno, vamos a correr un tupido velo porque podría asegurar que hay muchas empresas que ni la tuvieron ni la tienen hoy en día.
Actualmente todas las empresas deben de tener implantado el REGLAMENTO (UE) 2016/679 con toda la documentación correspondiente en cuanto a anexos, contratos, clausulas, carteles…. Y toda la documentación que conlleva una implantación de Fondo y no de Forma.
Desgraciadamente hay muchas empresas que incumplen.
Pero por desconocimiento, porque contratan servicios que, al final, no les están gestionando correctamente el cumplimiento de esta normativa y les venden un servicio que, o bien va incluido dentro de otros servicios como es la formación bonificada o simplemente porque no son especialistas en este sector. Y lo que todo empresario debe de tener muy claro es que la responsabilidad de ese incumplimiento recae sobre él, ya sea persona física o jurídica.
LA PROTECCIÓN DE DATOS Y LA CRISIS GENERADA POR EL COVID-19
Al comienzo de este artículo he hecho alusión a que hoy más que nunca tenemos que cumplir con la protección de datos y que esta normativa no se puede derogar y quizás os preguntaréis el porqué.
Voy a resaltar varios puntos por los que vamos a ver la importancia de la LOPD:
- De un día para otro hemos cambiado nuestra forma de trabajar, hemos sacado información de datos personales de nuestras empresas porque hemos incorporado el teletrabajo y gran parte de la plantilla de las empresas está manejando información en sus propios ordenadores, está accediendo a los ordenadores de la empresa por acceso remoto, tiene documentación en formato papel con datos personales en sus propios domicilios.
Si analizamos esta situación, es importante tener un registro de toda esa iinformación, tendremos que informar a nuestro personal de los protocolos de actuación para cumplir con unas medidas de seguridad y, por supuesto, tendremos los tratamientos de datos de nuestro personal correctamente registrado y con los compromisos de confidencialidad firmados y con toda la documentación que contiene la información de las funciones y obligaciones del personal en materia de protección de datos entregada a nuestros empleados.
No olvidemos que tenemos el deber de informar y debemos demostrar que hemos procedido a informar y, por supuesto, tendremos el registro correspondiente de toda la información que ha salido de nuestras instalaciones, quién lo tiene y quién ha autorizado esa salida….. Esto es cumplimiento de la Protección de datos.
- Despidos: ante un despido es necesario tener toda la documentación de protección de datos correctamente, especialmente la documentación que corresponde al tratamiento de datos del personal y los compromisos de confidencialidad correctamente firmados. Tengo conocimiento de empresas que, ante un despido, la protección de datos ha sido la herramienta que el trabajador ha utilizado para coaccionar al empresario y debemos tenerla correctamente. Además, tener un compromiso de confidencialidad firmado por un empleado nos asegura que ese trabajador, si se va, no podrá hacer uso de nuestro saber hacer ni de nuestra base de datos de clientes
- ERTES: en estos últimos días se están tramitando muchos ERTES como suspensión temporal de la actividad y para esos ERTES hay una declaración responsable de cesión de datos donde el empleado autoriza a la empresa a ceder dichos datos, de hecho, esa declaración responsable viene incluida en el RD. Ley 9/2020 de 27 de marzo. Art. 3. Letra F y, una vez concedido el ERTE, cualquier organismo competente nos podrá solicitar esa declaración responsable que, por supuesto, va ligada a todo el tratamiento de datos laboral y a todo lo que conlleva ese registro.
- Datos de salud: en las empresas se están tratando datos de salud y, en un momento determinado trataremos estos datos para la prevención de la salud laboral. Tratamiento que tendrá que ir acompañado de su correspondiente registro y, por supuesto, sus cláusulas. En primer lugar por el Cumplimiento de una obligación legal (Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales) y por una Misión de interés Público como prevención en la propagación de la epidemia (medidas publicadas en el Real Decreto 465/2020)
- Cesión de datos a otras empresas: asesorías, centros de salud, empresa de prevención de riesgos laborales. Si no tenemos la protección de datos correctamente y no tenemos los contratos correspondientes, la empresa será la responsable de cualquier incumplimiento cometido por la empresa a la que hemos cedido los datos.
Si analizamos todo lo que he indicado en estos puntos anteriores vemos la importancia del cumplimiento de la protección de datos, pero no sólo por evitar una sanción de la AEPD sino por la propia seguridad de nuestra empresa que es por la que luchamos día a día y ante una situación como la que estamos viviendo ahora podemos llegar a perderlo todo.
Es cierto que nosotros somos los primeros que hacemos públicos nuestros datos personales en redes sociales, en apps… pero en una empresa tenemos la obligación de proteger la privacidad de todos los datos que gestionamos porque no son nuestros datos y no olvidemos que un dato personal es un nombre, un apellido, un teléfono…. Cualquier dato con el que podamos identificar a una persona y somos responsable de protegerlos.
ESTAMOS ANTE UNA SITUACIÓN DE CRISIS, UNA SITUACIÓN QUE NOS ESTÁ LLEVANDO A HACER LAS COSAS SIN PARARNOS REALMENTE A PENSAR LAS CONSECUENCIAS QUE PUEDE TRAERNOS POSTERIORMENTE Y EL CUMPLIMIENTO DE LA PROTECCIÓN DE DATOS ES ALGO OBLIGATORIO Y QUE TODAS LAS EMPRESAS TENEMOS QUE TENER Y AHORA MÁS QUE NUNCA DEBEMOS TENER NUESTRA IMPLANTACIÓN CORRECTAMENTE .
ESTAMOS A TU DISPOSICIÓN PARA RESOLVER CUALQUIER DUDA EN MATERIA DE PROTECCIÓN DE DATO PORQUE PARA ALTABIR LA TRANQUILIDAD DE NUESTROS CLIENTES ES LO PRIMERO
Artículo publicado por Elisa Campoy Soler
Consultora Experta y Delegada de Protección de Datos en Grupo Altabir