¿Cómo cumplir con la Ley de Protección de Datos (LOPD/RGPD) en tu despacho?

La entrada en vigor del nuevo reglamento sobre la ley de protección de datos trajo de cabeza a muchos sectores que gestiona, almacenan y procesan datos de carácter profesional en el desarrollo de su actividad.

Este es el caso de las asesorías y gestorías que diariamente procesan datos de clientes y los datos que seden estos. Un ejemplo claro serían los datos personales de cada uno de los trabajadores y la utilización de herramientas de gestión el tratamiento.

En este artículo voy a hablarte de algunos conceptos a tener en cuenta para cumplir con la normativa de protección de datos si eres una asesoría y gestoría que actúas como encargado del tratamiento datos de tus clientes.

Cumpliendo la ley de protección de datos

Es importante que elabores un registro de actividades de tratamiento de datos, por lo general los programas de contabilidad o de nóminas llevan ese tipo de registro, aun así, debes elaborar otro de forma manual cuando los datos sean facilitados por otros canales que no procesen tu software de gestión.

Tendrás que tener en cuenta la recopilación del consentimiento de tus clientes, así como la obligación de informar de todos los procesos de tratamiento que serán de aplicación. Por otro lado, tendrás que poner a disposición a tus clientes las herramientas necesarias para el ejercicio de sus derechos (acceso, rectificación, limitación, oposición, y supresión. Derecho al olvido y el derecho a la portabilidad de los datos).

El nuevo reglamento hincapié en la seguridad, para cubrir esto tendrás que realizar una auditoría de riesgos, evaluar los impactos y notificar en caso de incidencia de seguridad.

El sitio web de la gestoría o asesoría también deberá adaptarse, en cuestiones de seguridad y de información, por un lado ofrecer la infraestructura adecuada para velar por la seguridad de los datos de carácter personal que se recopilen en el sitio web. Por otro lado, en el caso de la información, será necesario actualizar las políticas de privacidad, cookies y el aviso legal.

No olvides del contrato de confidencialidad para empleado con el objetivo de salvaguardar responsabilidades por incumplimientos que puedan realizar un empleado de la asesoría o gestoría.

Por último, y no menos importante, el despacho deberá suscribir un contrato de encargado de tratamiento con los clientes (autónomos o empresas) por la gestión y sesión de datos de carácter personal y también firmar un contrato de subencargado del tratamiento con aquellos terceros que colaboren y tengan acceso a los datos del despacho.

En conclusión

La Unión Europea, mediante el Reglamento (UE) 2016/679 (RGPD-LOPD), ha intensificado el tratamiento de datos personales y ha provocado que muchas empresas tengan que adaptar su política y las herramientas de gestión para cumplir con este nuevo paradigma.

Los despachos actúan como encargados del tratamiento de datos y por ello deben adaptarse, de lo contrario, el incumplimiento de esto puede dar paso a posibles responsabilidades administrativas, incluso penales.

  • ¿Te ha servido de ayuda?
  • NO

Deja volar tu imaginación ¡Exprésate!

E-mail is already registered on the site. Please use the Login form or enter another.

You entered an incorrect username or password

Sorry that something went wrong, repeat again!