Mantén a salvo tus documentos confidenciales y cumple con el nuevo Reglamento General de Protección de Datos

Cómo afecta la nueva Ley de protección de datos a las pymes.

El nivel de repercusión del nuevo Reglamento de Protección de Datos variará según el tipo de actividad, el volumen o el tipo de datos que manejen. Además tienen diferentes obligaciones:

• Mantener un registro de actividad. Para que la empresa esté obligada a mantener un registro de actividad, tiene que cumplir alguno de los siguientes criterios:

-Empresa con más de 250 trabajadores

-Empresas que realizan operaciones con datos de riesgo

-Que tratan datos de clientes habitualmente

-Que manejan datos especiales como pueden ser religión, orientación sexual, afiliación sindical, pensamientos político…

-Que tratan datos relacionados con condenas o infracciones penales

• Tener un delegado de protección de datos. Esta persona podrá estar en nómina o ser contratada de forma externa y la pyme tendrá que contar con sus servicios en caso de que cumpla alguno de los siguientes criterios: 

-Empresas que realicen tratamiento de datos de naturaleza especial como los nombrados en el punto anterior

-Empresas que realicen tratamiento de datos a gran escala con la gestión de una web o campañas de email marketing

-Centros docentes privados

-Empresas que lleven redes sociales

-Establecimientos financieros de crédito

-Entidades aseguradoras

-Comercializadoras de energía

-Empresas dedicadas a la actividad publicitaria

-Centros sanitarios

-Empresas de seguridad privada.

• Tener un responsable de privacidad: Todas las empresas estarán obligadas a tener un responsable de privacidad, ya sea el propio autónomo o un trabajador en plantilla que se encargue de velar por la privacidad de los datos de la entidad. Es recomendable formar al trabajador para que desempeñe de la manera mas efectiva posible este puesto.

Muchas pequeñas empresas, piensan que no llegan a obtener datos de clientes y que todo lo que hemos nombrado con anterioridad no le afecta. A continuación nombramos acciones con las que se obtienen datos de clientes sin llegar a darnos cuenta:

• Página web: si nuestra página web tiene cookies, lo más normal es que se estén recopilando datos de navegación de los usuarios.
• Documentación como solicitudes o formularios.
• Cámaras de vigilancia.
• Datáfonos con los cuales estamos obteniendo datos de las tarjetas de los clientes.
• Datos personales de proveedores.
• Datos de menores: puede que tenga una academia de inglés a la que acuden menores. Todos los datos sobre esos menores son de alta sensibilidad.

Destrucción de datos para cumplir la Ley de Protección de Datos.

Una empresa llega a generar un gran volumen de datos, sobre todo de datos personales de usuarios. Por eso es importante que la destrucción de todos estos datos se haga de forma óptima, si no queremos incumplir la Ley de protección de datos e incurrir en un delito que puede llegar a convertirse en una sanción económica de hasta de 600.000€. Cuando la Ley de Protección de Datos nos obliga a destruir todos los datos, no sirve con cortar el papel en cuatro trozos y tirarlos a la basura. Por lo tanto ¿cuáles son los métodos más efectivos para realizar la destrucción de todos esos documentos de modo seguro y sin incumplir la Ley de Protección de Datos?.

Para llevar a cabo la destrucción de todos estos datos existen 3 métodos principales:

• Subcontratar a una empresa especializada en la destrucción de papel (externalizar el servicio)
• Tener una destructora de papel en nuestra empresa
• Quemar el papel

Pero lo más limpio, fiable y cómodo es triturar el papel con una destructora. Por ello aconsejamos diferentes máquinas de las que disponemos para llevar a cabo la destrucción de todos estos documentos.