La AEPD, en su 9ª sesión anual, ha informado que dispondrá de herramientas de ayuda, llamada Nanopymes, para que las pequeñas y medianas empresas cumplan el Reglamento General de Protección de Datos.

Registro de Actividades

herramienta ayuda pymes

En función los datos que utilice su organización deberá señalar una de las siguientes opciones:

  • Hacer o analizar perfiles
  • Hacer publicidad y prospección comercial
  • Prestar servicios de comunicación electrónica
  • Gestionar los asociados o miembros de partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical
  • Gestión, control sanitario o venta de medicamentos
  • Historial clínico o sanitario
  • Tratamiento de datos de niños
  • Ninguna de las anteriores

En la siguiente pantalla se le solicitará información sobre su empresa (denominación, dirección postal, CIF, teléfono y correo electrónico) para confeccionar los próximos documentos.

¿Su organización trata datos personales de clientes?

informacion protecion datos de clientes

Contestar afirmativamente si en las relaciones comerciales su empresa trata con datos personales de personas físicas.

Qué datos personales trata de sus clientes

Marcar alguna/s de las siguientes opciones:

  • Identificación (nombre, apellidos, NIF, dirección postal, teléfono, email)
  • Características personales (estado civil, lugar y fecha de nacimiento, edad, sexo, nacionalidad)
  • Datos académicos
  • Datos bancarios
Para qué utiliza los datos personales que solicita a sus clientes
  • Prestarles un servicio
  • Facturar
  • Enviar publicidad postal o por correo electrónico
  • Servicio postventa y fidelización
Marque a quién entrega los datos personales de sus clientes
  • Administración tributaria
  • Seguridad social
  • Bancos y entidades financieras
  • Cuerpos y fuerzas de seguridad del estado
  • Gestoría. En caso de marcar esta opción, cumplimentar:
    • Nombre de la gestoría
    • Dirección postal
    • CIF
    • Descripción del servicio prestado por su asesor

Potenciales clientes

Se solicita confirmar si su organización trata con datos personales de personas con las que todavía no mantiene una relación comercial, por tanto, transcurrido un tiempo sin hacer uso de estos datos, debe proceder a eliminarlos. En caso afirmativo cumplimentar los siguientes apartados:

datos personales de posibles clientes

Qué datos personales trata de sus potenciales clientes
  • Los facilitan ellos
  • Los compro a una tercera empresa
De dónde obtiene los datos personales de sus potenciales clientes
  • Los facilitan ellos
  • Los compro a una tercera empresa
Entrega de datos personales a un tercero

Podrá seleccionar:

  • Agencia de marketing
  • Imprentas
  • No comparto los datos personales de mis potenciales clientes

En caso de cedérselos a un tercero, se le solicitarán los datos del mismo.

Empleados

Se refiere a datos personales de trabajadores:

señalar si se tienen datos de trabajadores

Qué datos personales trata de sus empleados

  • Identificación
  • Características personales
  • Datos profesionales
  • Datos bancarios
Qué datos personales trata de sus empleados
  • Identificación
  • Características personales
  • Datos profesionales
  • Datos bancarios
Origen de los datos personales de sus empleados
  • Los facilitan ellos
  • Los facilita una agencia de colocación
Finalidad de los datos que solicita a sus empleados
  • Gestionar la nómina
  • Formación
  • Mantenimiento de la relación laboral
¿Cede los datos de los empleados a una gestoría?

En caso afirmativo deberá cumplimentar los datos de su gestoría o asesoría.

Candidatos

datos de curriculums

Se refiere a datos personales de aquellas personas que dejan su curriculum o rellenan un formulario de solicitud de empleo.

Qué datos personales trata de un candidato a un empleo
  • Identificación
  • Características personales
  • Datos sobre el nivel de estudios
  • Historial laboral
Fuentes de los datos personales de los candidatos
  • Los facilitan ellos en curriculum papel
  • Los incorporan ellos a mi página web
  • Rellenan un formulario

Proveedores

datos personales de proveedores

Se refiere a datos personales de aquellas personas físicas que proveen de productos o servicios a su empresa. Si sus proveedores son personas jurídicas no tiene que marcar esta casilla.

Qué datos personales trata de sus proveedores
  • Identificación
  • Datos financieros
Encargado de tratamientos para servicios informáticos

Responder afirmativamente si los servicios informáticos, incluido el mantenimiento de la página web, los presta una tercera empresa.

Cláusula informativa

Dentro de las obligaciones, que ya existe actualmente, que afectan al empresario está la de informar a sus trabajadores sobre cómo deben efectuar el tratamiento de los datos personales a los que tienen acceso.

Así, se les informará del deber de guardar secreto sobre esos datos personales, del carácter personal e intransferible de las contraseñas o de la obligación de notificar de manera inmediata sobre cualquier incidencia de seguridad de la información de la que tengan conocimiento.

Cláusulas contractuales a incluir en los contratos con los encargados del tratamiento

El Encargado del tratamiento debe observar las mismas medidas de seguridad respecto a los datos que el Responsable del fichero. Por ello, en el contrato de acceso a datos por cuenta de terceros deben incluirse las distintas obligaciones que asume ese encargado del tratamiento así como el compromiso de confidencialidad y secreto respecto de los datos personales a los que acceda en el desarrollo de sus funciones.

Anexo con medidas de seguridad mínimas a tener en cuenta por los responsables

Es necesario que el Responsable del fichero adopte las medidas de seguridad necesarias para proteger los datos personales que maneja. Disponer de un antivirus que minimice la posibilidad de recibir ataques informáticos y que se actualice periódicamente, tener un servidor de calidad y cambiar las contraseñas de forma regular.

De nada sirve inscribir unos ficheros en AEPD si luego no se implantan las oportunas medidas técnicas y de seguridad en la empresa (muebles con llave, archivos con acceso restringido, etc.).

El RGPD contempla medidas de seguridad que deben adaptarse a las características de los tratamientos, al tipo de datos que se tratan y a la tecnología de cada momento. Los tratamientos que impliquen un bajo riesgo no requerirán, en principio, medidas de seguridad más complejas que las que actualmente establece la LOPD para el nivel básico.

¿Necesitas cumplir la LOPD?

Herramienta de ayuda de la Agencia de Protección de Datos para el análisis de riesgos
4.9 (97.65%) 17 votos