REF. LAB.: 2023/02
FECHA: 10-01-2023
ASUNTO: Información sobre PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Estimado cliente:
En nuestro interés por mantenerles informados, les recordamos la normativa aplicable a las empresas en materia de protección de datos, y en concreto la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales) y el Reglamento General de Protección de Datos (UE) 2016/679 de aplicación obligatoria desde el 25-05-2018, por medio de los cuales se establecen una serie de obligaciones legales para todas aquellas personas físicas o jurídicas que posean ficheros con datos de carácter personal, y se establece la obligación de poner en marcha diversas medidas de índole técnico y organizativo destinadas a garantizar la protección de datos, afectando a sistemas informáticos, archivos de soportes de almacenamiento, personal, procedimientos operativos, etc.
Nos consta que muchas empresas ya vienen dando cumplimiento a estas obligaciones. No obstante, por si aún no lo han hecho, o simplemente a modo de recordatorio, les resumimos dichas obligaciones en los siguientes puntos:
- Información al interesado, como titular de sus datos, de la existencia del fichero y su finalidad.
- Adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos.
- Creación de un Documento de Seguridad a través del cual se elaborará e implantará la normativa de seguridad, y que es de obligado cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.
- Información al personal de las normas de seguridad y consecuencias de su incumplimiento.
- Obligatoriedad de que conste por escrito (mediante un contrato) el encargo del tratamiento de los datos a un tercero y que se acuerden las medidas de seguridad que en este caso el tercero ha de cumplir.
- Prohibición de comunicar o ceder los datos personales a un tercero sin consentimiento previo del interesado.
- Someter a una Auditoría interna o externa, al menos cada 2 años, que verifique el cumplimiento de la normativa de Protección de Datos.
- Por su parte, la nueva normativa comunitaria citada obliga a las empresas a revisar sus actuaciones en materia de protección de datos, para adaptarlas y adecuarlas a los nuevos requerimientos (seguridad proactiva, integridad de los datos, trazabilidad, registro y portabilidad).
- Realizar un informe anual de Evaluación de Riesgos del tratamiento de los datos, para prevenir y para poner en práctica las medidas necesarias para el cumplimiento del Reglamento General de Protección de Datos.
- Cifrar los documentos enviados por e-mail que contengan datos personales, para garantizar que el destinatario es el único que puede acceder a los mismos.
El incumplimiento de la normativa sobre esta materia puede llevar aparejada la imposición de las importantes sanciones (4% de la facturación global de la empresa o 20 millones de euros)
Como puede comprobar, el importe de las sanciones es elevadísimo. Por ello y ya que nos consta que se están llevando a cabo actuaciones de la Agencia de Protección de Datos, iniciadas tanto de oficio como por denuncia de terceros, este Despacho, en su búsqueda de facilitar a nuestros clientes una forma adecuada y eficaz de dar cumplimiento a las obligaciones impuestas por la normativa citada, ha establecido un Acuerdo de Colaboración con la siguiente entidad especializada en la materia, que podrá resolverles las dudas y llevar a cabo con profesionalidad las actuaciones que precisen:
EDORTEAM
c/ Isabel Colbrand, nº 6 – 5ª Planta (28050) Madrid
Persona de contacto: María Bonache de León
Mbonache@edorteam.com
Teléfonos: 913446910 – 683649290
Por todo lo anterior, y para evitar riesgos, le aconsejamos que, si no lo han hecho ya, regularicen su situación lo antes posible en materia de Protección de Datos, para lo que, si lo desean, pueden contactar directamente con la entidad especializada antes citada.
Quedamos a su disposición para cualquier aclaración que precisen.
Atentamente,
Fdo: D. Fernando Velasco Muñoz.