Recomendaciones política de privacidad de datos

Si vas a almacenar datos personales de particulares como nombre y apellidos, dirección, DNI, correo electrónico, teléfono…etc, deberás tener en cuenta los siguientes requisitos para cumplir con la LOPD ( Ley Orgánica de Protección de Datos). Por otro lado, esto no será necesario en caso de almacenar únicamente datos sobre otras empresas y demás personas jurídicas, ya que la legislación solo obliga a que sean protegidos los datos de carácter personal.

¿Cómo funciona la protección de datos personales? ¿Qué debo hacer para cumplir con la LOPD? ¿Qué medidas de seguridad debo tomar para haciendo bien? Sin duda, hay una delgada línea entre hacer las cosas bien y mal. A la hora de cómo implantar la normativa de protección de datos en nuestra web surgen cuestiones y en este post explicamos paso a paso todo lo necesario para tener una política de privacidad perfecta y cumplir con la legislación de protección de datos.

¿Cómo cumplir la legislación de privacidad de datos?

1. Dar de alta el fichero ante el Registro General de Protección de Datos.  Inscribir el fichero consiste principalmente en comunicar a la Agencia Española de Protección de Datos (AEPD) que se va a comenzar a recabar una serie datos personales, es decir, únicamente tiene el objetivo de comunicar la intención de recabar una serie de datos, el tipo de información y quién será responsable de los mismos. Este trámite puede realizarse de forma gratuita desde la web de la Agencia ( www.aepd.es ) siguiendo sus instrucciones.

2. Informar a los titulares de los datos personales. Por ejemplo, si se trata de una web de comercio electrónico o de un formulario deberá aparecer la información en el apartado Política de Privacidad (puedes informarte más abajo cómo conseguir la política de privacidad para tu web) dónde se deberá informar, entre otras cosas, del nombre del titular del fichero (la empresa o profesional), y otros datos como la dirección de la empresa y el nombre del fichero en el que se almacenarán los datos.

3. Obtener el consentimiento del interesado. Se debe advertir al usuario de la finalidad de los datos y de si los mismos van a ser comunicados o cedidos a terceros ajenos a la propia empresa (puedes obtener el contrato de cesión de datos personales aquí ). Es necesario dejar claro cuál es la finalidad de los datos. Puede ser, por ejemplo, que responda a la necesidad de prestar un servicio, que tenga fines estadísticos o promocionales pero debe aparecer de forma explícita para que el usuario conozca en todo momento que sucederá con los datos que facilite.

4. Rellenar el documento de seguridad. Se trata de un documento interno de la empresa que debe mantenerse siempre actualizado. Para su cumplimiento, deberás completar el modelo del documento de seguridad, que puedes encontrar en la web de la Agencia, siguiendo sus instrucciones y actualizarlo a lo largo del tiempo. 

5. Garantizar el ejercicio de los derechos de Acceso, Rectificación, Cancelación y Oposición (derechos ARCO). Los interesados tienen derecho a acceder y obtener información sobre los datos que hayan facilitado, su origen y las comunicaciones realizadas o que se prevén hacer de los mismos. El derecho de rectificación es el derecho a que se modifiquen los datos que resulten ser inexactos o incompletos. Por otro lado, el ejercicio del derecho de cancelación dará lugar a que se supriman los datos que resulten ser inadecuados o excesivos. Y por último, el derecho de oposición es el derecho del afectado a que se cese o no se lleve a cabo el tratamiento de sus datos. Es un deber de la empresa facilitar un correo electrónico para que los usuarios puedan enviar sus solicitudes y todas ellas deberán ser atendidas. 

6. Implementar medidas de seguridad internas. El objetivo de estas medidas es asegurarse de que los datos son tratados de modo proporcional a la finalidad para la que fueron recabados, así como garantizar el cumplimiento de los deberes de secreto y seguridad. Estas medidas serán distintas en función del nivel de seguridad que se requiera (básico, medio o alto).

Siguiendo estos 6 pasos estarás cumpliendo la legislación de protección de datos evitando posibles sanciones económicas (desde los 900 a los 600.000€) y la consecuente repercusión negativa en la imagen y actividad de la empresa. 

 

¿ Cómo saber si mi nivel de seguridad es básico medio o alto?

Para conocer los niveles de seguridad de los ficheros de datos según la LOPD debemos atender a la naturaleza de la información que recabamos.

Las medidas de seguridad de los ficheros de datos se clasifican en tres niveles de seguridad, dichos niveles son acumulativos (nivel básico, nivel medio y nivel alto) atendiendo al tipo de datos tratados y almacenados en los ficheros, y en relación con la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información almacenada en dichos ficheros según la LOPD.

 

Nivel Básico de seguridad de los ficheros

 

El nivel básico de seguridad, se aplicará entre otros, a los ficheros que solo contengan datos identificativos y a todos los niveles medio y alto de seguridad.

Por ejemplo: Nombre, domicilio, teléfono, DNI, número de afiliación a la seguridad social, foto, firma, email, datos bancarios, fecha de nacimiento, edad, sexo y nacionalidad

Una de las medidas de seguridad de nivel básico es que se establezca un procedimiento de asignación y distribución de contraseñas y que las contraseñas se cambien, al menos, una vez al año.

También se consideran de nivel básico los ficheros que contienen datos de nivel medio o alto sólo de forma accidental o accesoria, pero sin guardar relación con su finalidad. Por ejemplo, un hotel dispone de los datos de alergias alimentarias de un cliente. Éste es un dato de nivel alto por referirse a la salud, pero está en el fichero de forma incidental, pues la finalidad de dicho fichero es el hospedaje.

 

Nivel Medio de seguridad

 

Son ficheros del nivel medio de seguridad entre otros, aquellos que contengan datos relativos a solvencia patrimonial, operaciones financieras y de crédito.

Como por ejemplo: datos de personalidad, hábitos de consumo, datos de seguridad social, solvencia patrimonial y crédito, antecedentes penales, sanciones administrativas o pruebas psicotécnicas.

Una de las medidas que se debe implantar para estos ficheros o tratamientos de datos de nivel medio es la realización de una auditoría (interna o externa) cada dos años a fin de verificar que se cumplen las medidas de seguridad que exige la normativa de protección de datos.

 

Nivel Alto de seguridad

 

El nivel alto de seguridad es el que se aplica a los ficheros que contienen datos especialmente protegidos como los relativos a ideología, afiliación sindical y política, religión, creencias, origen racial, salud o vida sexual.

¿Cómo demostrar a tus clientes que cumples con la ley de protección de datos?

En cumplimiento de lo dispuesto en la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal (LOPD) debemos incluir en nuestra web una Política de Privacidad fácilmente accesible desde el footer o pie de página.

El aviso legal consta de tres documentos legales: los términos y condiciones de uso, la política de cookies y la política de privacidad.  La protección de datos de los clientes como hemos visto está regulada por la LOPD, y esta normativa tiene directrices como el deber de informar y recabar el consentimiento del usuario.

Este aviso legal es obligatorio para que cualquier página web, aplicación, tienda online, blog o ecommerce cumpla la legislación de protección de datos.

Regula el acceso y la utilización del sitio por parte de los usuarios y de la página y tanto el usuario como el portal están obligados a respetar en todo momento. Es importante saber que dependiendo de cada sitio web los términos y condiciones varían. Por lo que no es lo mismo un blog, que una aplicación o una tienda online. Cada uno debe tener un aviso legal y políticas de privacidad personalizadas.

 

Consigue la Política de privacidad de datos personales para tu web, blog, app o tienda online

 

En Internet podemos encontrar algunos modelos de política de privacidad que son un marco de referencia pero que no están adaptados a nuestras necesidades específicas.

Las plantillas o modelos son generales pero estos deben de adaptarse a las situaciones específicas de cada empresa, página web o proyecto.

Es importante que un abogado nos asesore sobre cómo confeccionar la política de privacidad para poder ofrecer un servicio con garantías.

 

Consigue tu política de privacidad redactada por abogados por solo 65€+ IVA

• redactada por abogados expertos
• adaptada a la legislación vigente
• Pdf y word
• disponible en Español e Inglés*
• lista para su uso

 

 

                                             CONTACTA