[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/03\/28\/obligaciones-empresa-proteccion-datos\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2018\/03\/28\/obligaciones-empresa-proteccion-datos\/","headline":"Protecci\u00f3n de datos para empresas. Cumple con tus obligaciones legales","name":"Protecci\u00f3n de datos para empresas. Cumple con tus obligaciones legales","description":"Conoce las obligaciones requeridas para cumplir la Ley de protecci\u00f3n de datos para empresas. Todo en detalle. \u00a1Pide presupuesto! \u2714","datePublished":"2018-03-28","dateModified":"2023-02-27","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2018\/03\/proteccion-de-datos-empresas-portada.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2018\/03\/proteccion-de-datos-empresas-portada.jpg","height":705,"width":1500},"url":"https:\/\/ayudaleyprotecciondatos.es\/2018\/03\/28\/obligaciones-empresa-proteccion-datos\/","commentCount":"4","comment":[{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/03\/28\/obligaciones-empresa-proteccion-datos\/#Comment1","dateCreated":"2020-10-26 18:34:29","description":"Buenas tardes Rosa, es necesario cumplir con la normativa de Protecci\u00f3n de datos al tener c\u00e1maras de videovigilancia. Esto puedes hacerlo a trav\u00e9s de la herramienta Facilita RGPD a la que te dejo el enlace: https:\/\/ayudaleyprotecciondatos.es\/2018\/03\/14\/facilita-rgpd-herramienta-ayuda-empresas\/\nTambi\u00e9n puedes contratar una empresa especializada que te ayude con esta adaptaci\u00f3n. Te dejo un enlace a un directorio donde puede solicitar hasta 4 presupuestos: https:\/\/ayudaleyprotecciondatos.es\/empresas\/","author":{"@type":"Person","name":"Ana Gonz\u00e1lez","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/03\/28\/obligaciones-empresa-proteccion-datos\/#Comment2","dateCreated":"2020-10-19 13:02:44","description":"Soy AUT\u00d3NOMO Tengo ganado de leche y a los trabajadores que realizan el trabajo les comuniqu\u00e9 por escrito y me lo firmaron que iba a instalar c\u00e1maras de videovigilancia (s\u00f3lo im\u00e1genes ) hay obligatoriedad para que me lleven la LOPD, porque no me parece normal tener que estar pagando continuamente por tanto papeleo como tenemos que llevar. gRACIAS.","author":{"@type":"Person","name":"ROSA","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/03\/28\/obligaciones-empresa-proteccion-datos\/#Comment3","dateCreated":"2019-02-21 16:37:31","description":"Buenas tardes Lorenzo, la empresa est\u00e1 obligada por ley a solicitarte el consentimiento para poder tratar tus datos. T\u00fa puedes negarte si quieres pero entonces no podr\u00e1 tratar esos datos y puede tomar medidas. Para ti tambi\u00e9n resulta beneficioso puesto que puedes saber c\u00f3mo trata tus datos la empresa y a qui\u00e9n se los cede.","author":{"@type":"Person","name":"Ana Gonz\u00e1lez","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/03\/28\/obligaciones-empresa-proteccion-datos\/#Comment4","dateCreated":"2019-02-20 20:49:36","description":"Buenas,\r\nComo trabajador por cuenta ajena llevo contratado hace m\u00e1s de cuatro a\u00f1os. Reci\u00e9n este mes mi empresa pretende obligarme a firmar una cl\u00e1usula adicional al contrato de consentimiento expreso para el tratamiento de mis datos. Puedo negarme?, pueden amenazarme con el fin de la relaci\u00f3n laboral? hay alg\u00fan tipo de riesgo adicional?. Gracias.","author":{"@type":"Person","name":"Lorenzo","url":""}}],"about":["EMPRESAS","LOPDGDD & RGPD"],"wordCount":4766,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } \u00bfNo sabes qu\u00e9 obligaciones tienes para cumplir la ley de protecci\u00f3n de datos para empresas? De lo contrario hay importantes sanciones en el caso que no cumplamos esta normativa.Si est\u00e1s perdido en este tema no te preocupes, en unos sencillos pasos te explicar\u00e9 todo lo que debes hacer para adaptar tu empresa al RGPD y cumplir con las obligaciones de la LOPD.Obligaciones de una empresa para cumplir con la ley de protecci\u00f3n de datosRegistro de actividades de tratamiento\u00bfNecesitas ayuda?Informaci\u00f3n a los interesadosConsentimiento para el tratamientoContratos con encargados del tratamientoAn\u00e1lisis de riesgosEvaluaci\u00f3n de impacto en Protecci\u00f3n de DatosContenidoDelegado de Protecci\u00f3n de DatosNotificaci\u00f3n de incidentes de seguridadContenidoTextos legales para la webPol\u00edtica de privacidadAviso legalPol\u00edtica de cookiesT\u00e9rminos y condicionesVideovigilanciaSi tienes una empresa, sea del sector que sea y necesitas cumplir con la ley de protecci\u00f3n de datos, te podemos ayudarAbogadosAsesor\u00edasAgencias de viajesTransportes y log\u00edsticaComercioCentros educativosHotelesInmobiliariasEmpresas inform\u00e1ticasTelecomunicacionesConstrucci\u00f3n e ingenier\u00edaAsociacionesOcio y tiempo libreFisioterapeutasCl\u00ednica dental\u00d3pticaFarmaciaPsic\u00f3logosAseguradorasSector energ\u00e9ticoCentros de est\u00e9tica y peluquer\u00edaResidencia de ancianosAdministradores de fincasDetectives privadosFot\u00f3grafosGimnasios y centros deportivosCl\u00ednicas veterinariasEntidades financieras y de cr\u00e9ditoM\u00e1rketing y publicidadSindicatosTalleresPreguntas frecuentes sobre empresas y protecci\u00f3n de datos\u00bfPuedo cumplir con la ley\u00a0 protecci\u00f3n de datos en mi empresa gratis?Empresas que ofrecen servicios freemium de protecci\u00f3n de datos \u00bfSon legales?\u00bfPor qu\u00e9 contratar a una empresa que me ayuda a adaptarme a la LOPD?\u00bfC\u00f3mo afecta el RGPD a las bases de datos de mi empresa?\u00bfC\u00f3mo actuar cuando descubra una brecha de seguridad?Obligaciones de una empresa para cumplir con la ley de protecci\u00f3n de datosLa Ley de Protecci\u00f3n de datos para empresas se\u00f1ala el cumplimiento de una serie de obligaciones a la hora de llevar a cabo actividades de tratamiento de datos personales. A continuaci\u00f3n resumimos las principales obligaciones que deben contemplar las empresas de acuerdo a la LOPD.Registro de actividades de tratamientoEste registro de actividades de tratamiento se regula en el art\u00edculo 30 del RGPD y en el art\u00edculo 31 de la LOPDGDD.El registro es un documento con fines de inventario y an\u00e1lisis, que debe reflejar la realidad del procesamiento de datos personales de la empresa.Adem\u00e1s de ser una obligaci\u00f3n, el registro es una herramienta de control interno y una forma de demostrar el cumplimiento con el RGPD y con la ley de protecci\u00f3n de datos de las empresas. Te permite documentar tu procesamiento de datos y saber qu\u00e9 preguntas debes hacerte antes y mientras procesas los datos: \u00bfrealmente necesito ciertos datos para este procesamiento espec\u00edfico? \u00bfEs relevante retener todos estos datos durante tanto tiempo? \u00bfEst\u00e1n los datos suficientemente protegidos?La creaci\u00f3n y actualizaci\u00f3n del registro son ocasiones para identificar y jerarquizar los riesgos de procesamiento a la luz del RGPD. Este paso esencial te permitir\u00e1 delinear un plan de acci\u00f3n de su procesamiento que cumpla con las reglas de protecci\u00f3n de datos.Contenido:El registro de actividades de tratamiento debe realizarlo tanto el responsable como el encargado del tratamiento y debe contener la siguiente informaci\u00f3n:Datos de contacto del responsable, encargado, sus representantes y del Delegado de Protecci\u00f3n de Datos, en su caso.Finalidades de ese tratamiento.Tipos de interesados y de datos personales.Destinatarios de las cesiones de esos datos.Si van a realizarse transferencias internacionales.Plazos de conservaci\u00f3n de los datos.Medidas de protecci\u00f3n de datos personales t\u00e9cnicas y organizativas que se van a implantar.\u00bfNecesitas ayuda?\u00a1Recibe hasta 4 presupuestos! Te ayudamos a encontrar una empresa especializada en la materia de protecci\u00f3n de datos para poder resolver todas tus dudas.He le\u00eddo y acepto el aviso legal y la pol\u00edtica de privacidadInformaci\u00f3n a los interesadosEl RGPD incrementa la informaci\u00f3n que debemos facilitar a los interesados en el momento de recabar sus datos personales. De acuerdo a la ley de protecci\u00f3n de datos es obligatorio para las empresas informar sobre:Identidad del responsableFines del tratamientoDestinatarios de los datosConsecuencias de no facilitar la informaci\u00f3nDerechos de los interesados: acceso, rectificaci\u00f3n, supresi\u00f3n, limitaci\u00f3n, portabilidad, y oposici\u00f3nBase jur\u00eddica del tratamientoPlazo de conservaci\u00f3n de los datosIdentidad del DPO, en caso de que existaSi van a realizarse transferencias internacionalesConsentimiento para el tratamiento\u201cCon el RGPD el consentimiento del interesado para poder tratar sus datos personales debe ser expreso. La manifestaci\u00f3n del consentimiento debe ser inequ\u00edvoca, a trav\u00e9s de una declaraci\u00f3n o un acto afirmativo claro\u201d.Los consentimientos obtenidos con anterioridad a la fecha de aplicaci\u00f3n del RGPD solo seguir\u00e1n siendo v\u00e1lidos si se obtuvieron respetando los criterios fijados por el propio Reglamento.El RGPD\u00a0 y la LOPDGDD establecen claramente que el consentimiento debe ser inequ\u00edvoco e implicar una acci\u00f3n afirmativa clara (una aceptaci\u00f3n). Se proh\u00edben espec\u00edficamente las casillas opcionales marcadas previamente.Tambi\u00e9n requiere opciones de consentimiento distintas (\u2018granulares\u2019) para distintas operaciones de procesamiento. El consentimiento debe estar separado de otros t\u00e9rminos y condiciones y, en general, no debe ser una condici\u00f3n previa para suscribirse a un servicio.De cara a cumplir con la ley de protecci\u00f3n de datos, las empresas deben mantener registros claros para demostrar el consentimiento de sus clientes o usuarios.El RGPD otorga un derecho espec\u00edfico a retirar el consentimiento. Se debe informar a las personas sobre su derecho a retirar su consentimiento y ofrecerles formas f\u00e1ciles de hacerlo en cualquier momento.Las autoridades p\u00fablicas, los empleadores y otras organizaciones en una posici\u00f3n de poder pueden encontrar m\u00e1s dif\u00edcil mostrar un consentimiento v\u00e1lido otorgado libremente.Se deben revisar los consentimientos existentes y sus mecanismos de consentimiento para verificar que cumplan con el est\u00e1ndar del RGPD. Si lo hacen, no hay necesidad de obtener un nuevo consentimiento.Contratos con encargados del tratamientoCon cualquier tercero al que cedamos datos personales para la prestaci\u00f3n de alg\u00fan servicio es necesario firmar un contrato para regular el tratamiento de los datos. Esto incluye a las empresas de protecci\u00f3n de datos que podamos contratar para que lleven a cabo el tratamiento de los datos personales de nuestros clientes y proveedores.El RGPD establece que los contratos escritos entre responsables y encargados del tratamiento son un requisito, en lugar de una simple forma de demostrar el cumplimiento de las medidas de seguridad apropiadas por los encargados.Estos contratos ahora deben incluir t\u00e9rminos m\u00ednimos espec\u00edficos. Estos t\u00e9rminos est\u00e1n dise\u00f1ados para garantizar que el procesamiento realizado por un encargado cumpla con todos los requisitos del RGPD, no solo los relacionados con la seguridad de los datos personales.Cada vez que un responsable utiliza un encargado para procesar datos personales en su nombre, debe existir un contrato escrito entre las partes.De manera similar, si un encargado utiliza otra organizaci\u00f3n o empresa de protecci\u00f3n de datos (es decir, un subencargado) para ayudarlo a procesar datos personales para un responsable, debe tener un contrato escrito con ese subencargado.Los contratos entre responsables y encargados del tratamiento aseguran que ambos entienden sus obligaciones, responsabilidades y obligaciones. Los contratos tambi\u00e9n les ayudan a cumplir con el RGPD y ayudan a los responsables a demostrar a las personas y a los reguladores su cumplimiento seg\u00fan lo exige el principio de responsabilidad.En el contrato se especificar\u00e1n las instrucciones del responsable del tratamiento al encargado en relaci\u00f3n con:Medidas de seguridad a aplicarSi va a realizarse o no subcontrataci\u00f3nCl\u00e1usula de confidencialidad de datos en las empresasObligaci\u00f3n de notificar los incidentes de seguridadDestino de los datos una vez finalizada la prestaci\u00f3n del servicioAn\u00e1lisis de riesgosTodas las empresas deber\u00e1n realizar un an\u00e1lisis de riesgos tanto inform\u00e1ticos como de seguridad l\u00f3gica e implantar las soluciones para evitar, bloquear o neutralizar esos ataques. Estos an\u00e1lisis deben ser peri\u00f3dicos y siempre que se produzcan modificaciones tecnol\u00f3gicas en la empresa.Estas revisiones se basan en:Identificar amenazasEvaluar los riesgosTratar los riesgosEs importante estar al d\u00eda de las amenazas digitales, no estarlo no exime a las empresas de su responsabilidad en la protecci\u00f3n de datos.Evaluaci\u00f3n de impacto en Protecci\u00f3n de DatosEsta es una parte clave del enfoque en la responsabilidad y la protecci\u00f3n de datos por dise\u00f1o de las empresas.Algunas organizaciones ya realizan evaluaciones de impacto de privacidad como una buena pr\u00e1ctica. Si es as\u00ed, el concepto te resultar\u00e1 familiar, pero a\u00fan debes revisar tus procesos para asegurarte de que cumplan con los requisitos del RGPD. Las EIPD ahora son obligatorias en algunos casos, y existen requisitos legales espec\u00edficos para el contenido y el proceso.Si a\u00fan no tienes un proceso de evaluaci\u00f3n de impacto en protecci\u00f3n de datos, debes dise\u00f1arlo e integrarlo en tus pol\u00edticas y procedimientos.Tambi\u00e9n debes revisar tus operaciones de procesamiento existentes y decidir si necesitas hacer una EIPD para cualquier cosa que pueda ser de alto riesgo.Cuando el tratamiento que realiza una empresa, por su naturaleza, alcance o fines, entra\u00f1e un alto riesgo para los derechos y libertades de las personas debe realizarse una Evaluaci\u00f3n de Impacto.Las empresas obligadas a hacer esta EIPD son:Empresas que realicen un tratamiento automatizado como elaboraci\u00f3n de perfiles.Aquellas cuyas actividades consisten en un tratamiento a gran escala de datos sensibles o relativos a condenas o infracciones penales.Si realizan un tratamiento sistem\u00e1tico a gran escala de zonas de acceso p\u00fablico.ContenidoDescripci\u00f3n de los tratamientos realizados.Evaluar la necesidad y proporcionalidad del tratamiento.Analizar los riesgos.Establecer las medidas necesarias para afrontar esos riesgos.Delegado de Protecci\u00f3n de DatosEsta normativa europea introduce una figura de la que todo el mundo habla y es el Delegado de Protecci\u00f3n de Datos. Ser\u00e1 el encargado de supervisar en las empresas el cumplimiento de la Ley de Protecci\u00f3n de Datos y de comunicarse con la AEPD.No todas las empresas necesitan un DPO. Solo ser\u00e1 obligatorio en los siguientes casos:Si se trata de Entidades u organismos p\u00fablicos.Cuando el tratamiento consista en realizar un seguimiento regular y sistem\u00e1tico del interesado a gran escala.Empresas que realicen tratamientos a gran escala de categor\u00edas especiales de datos.Las empresas no incluidas en esa clasificaci\u00f3n pueden tambi\u00e9n nombrar un DPO si lo desean.Notificaci\u00f3n de incidentes de seguridadSe trata de una de las principales novedades introducidas por el RGPD. Significa que, en caso de producirse una fuga de datos, el responsable del tratamiento tiene la obligaci\u00f3n de comunicar la brecha de seguridad a la autoridad de control competente y a los afectados.\u201cSe deben notificar las incidencias de seguridad que impliquen una violaci\u00f3n de datos personales sin demora injustificada y en un plazo m\u00e1ximo de 72 horas despu\u00e9s de que haya tenido constancia de ella\u201d.ContenidoEl contenido de esa comunicaci\u00f3n debe incluir:N\u00famero de afectados y tipo de datos.Circunstancias en las que se ha producido.Posibles consecuencias de esa violaci\u00f3n.Medidas adoptadas para reducir los posibles efectos.Textos legales para la webSi tienes una p\u00e1gina web o comercio online, debes incluir unos textos legales exigidos por la normativa de protecci\u00f3n de datos y por la LSSI. Estos textos son:Pol\u00edtica de privacidadUna pol\u00edtica de privacidad es un documento que informa a los visitantes de tu sitio qu\u00e9 informaci\u00f3n recopilas y qu\u00e9 haces con esa informaci\u00f3n.Muy simple: es una breve explicaci\u00f3n de lo que est\u00e1s haciendo para observar a los visitantes de tu sitio web.Una pol\u00edtica de privacidad generalmente cubre:Los tipos de informaci\u00f3n recopilada por el sitio web o la aplicaci\u00f3n.El prop\u00f3sito de recopilar los datos.Almacenamiento de datos, seguridad y acceso.Detalles de transferencias de datos.Sitios web u organizaciones afiliadas (terceros incluidos).Medios para ejercer sus derechos por los usuarios.Aviso legalEl aviso legal es el texto en el cu\u00e1l se establece qui\u00e9n es el propietario de la p\u00e1gina web y sus datos de contacto.Pol\u00edtica de cookiesLa pol\u00edtica de cookies es una secci\u00f3n de la pol\u00edtica de privacidad dedicada a las cookies.Las cookies pueden rastrear el comportamiento del usuario y, por lo tanto, representan un riesgo potencial de privacidad. En la pol\u00edtica de cookies se detalla el prop\u00f3sito de la instalaci\u00f3n de las cookies, se nombra a los terceros que instalan o pueden instalar cookies a trav\u00e9s del sitio web y se proporcionan enlaces a la pol\u00edtica de privacidad respectiva de dichos terceros y a los posibles formularios de consentimiento.El aviso de cookies debe:Explicar brevemente el prop\u00f3sito de la instalaci\u00f3n de cookies que usa el sitio.Indicar claramente qu\u00e9 acci\u00f3n significar\u00e1 consentimiento.Ser lo suficientemente notable.Poner a disposici\u00f3n detalles del prop\u00f3sito de las cookies, el uso y la actividad de terceros relacionada.T\u00e9rminos y condicionesSi tienes una tienda de comercio electr\u00f3nico, es importante que tengas un acuerdo de T\u00e9rminos y condiciones bien redactado vinculado en toda tu tienda.Los acuerdos de t\u00e9rminos y condiciones pueden protegerte legalmente, y a establecer las reglas que t\u00fa y tus clientes seguir\u00e9is, limitar tu responsabilidad en caso de que tu producto falle y cubrir qu\u00e9 hacer si surge alg\u00fan conflicto legal.Algunas secciones muy importantes para que una tienda de comercio electr\u00f3nico incluya en su acuerdo de T\u00e9rminos y Condiciones son:Una cl\u00e1usula de limitaci\u00f3n de responsabilidad relacionada con sus productos.T\u00e9rminos de propiedad intelectual relacionados con la marca de tu tienda.Una cl\u00e1usula de limitaci\u00f3n de responsabilidad relacionada con tus productos.Condiciones de pago.Formas de entrega.Devoluciones y reembolsos.VideovigilanciaEn caso de que tener instaladas o pensar en instalar c\u00e1maras de videovigilancia, de cara a la protecci\u00f3n de datos las empresas deben cumplir una serie de requisitos:Informar a los clientes y empleados de esas grabaciones a trav\u00e9s del correspondiente cartel.No grabar espacios \u00edntimos, como ba\u00f1os o vestuarios, ni la v\u00eda p\u00fablica.Guardar esas im\u00e1genes como m\u00e1ximo durante 30 d\u00edas.Tienes m\u00e1s informaci\u00f3n sobre videovigilancia en este post.Si tienes una empresa, sea del sector que sea y necesitas cumplir con la ley de protecci\u00f3n de datos, te podemos ayudarSi necesitas gestionar la protecci\u00f3n de datos de tu empresa, la mejor empresa de protecci\u00f3n de datos te puede ayudar con independencia del sector de actividad al que te dediques.AbogadosSi tienes un despacho de abogados, descubre c\u00f3mo cumplir con el RPGD y la LOPD.Asesor\u00edasLas asesor\u00edas tambi\u00e9n deben cumplir con la ley de protecci\u00f3n de datos, para asegurar el correcto tratamiento de los datos personales de sus clientes.Agencias de viajesUna agencia de viajes maneja datos personales de sus clientes, por lo que tambi\u00e9n deben cumplir con la ley de protecci\u00f3n de datos.Transportes y log\u00edsticaAdapta tu empresa de transporte y log\u00edstica a la normativa vigente de protecci\u00f3n de datos. Aseg\u00farate que tanto t\u00fa como tus trabajadores gestion\u00e1is de forma correcta los datos personales de tus clientes.ComercioSi tu empresa se dedica a cualquier clase o tipo de comercio, entrar\u00e1s en contacto con gran cantidad de datos personales, tanto de clientes como de proveedores, por ello debes asegurarte de que cumples con la LOPD.Centros educativosLos centros educativos, especialmente los colegios e institutos manejan datos considerados especiales, por ello hay estar al d\u00eda en cuanto a la normativa de protecci\u00f3n de datos, tanto los acad\u00e9micos como los m\u00e9dicos.HotelesIndependientemente de la categor\u00eda de tu hotel o la forma jur\u00eddica que hayas adoptado para su gesti\u00f3n, o si eres el due\u00f1o de una cadena hotelera, tu empresa debe cumplir con la ley de protecci\u00f3n de datos para llevar un correcto tratamiento de los mismos.Inmobiliarias\u00bfTe dedicas a la compra-venta de inmuebles? \u00bfNecesitas ayuda con el tratamiento de datos personales de tus clientes? Te explicamos los puntos m\u00e1s importantes que debes tener en cuenta y te ayudamos a llevarlo a cabo para tu inmobiliaria.Empresas inform\u00e1ticasLas empresas inform\u00e1ticas tambi\u00e9n deben contemplar un correcto tratamiento de los datos personales de sus clientes y proveedores, sobre todo cuando tienen acceso a datos sensibles de los primeros.TelecomunicacionesSi tu empresa se dedica al sector de las telecomunicaciones, debe estar al d\u00eda con el cumplimiento de la LOPD y el RGPD, puesto que suelen ser de las empresas m\u00e1s denunciadas respecto al seguimiento de la normativa.Construcci\u00f3n e ingenier\u00edaPresupuestos, facturas, planos, proyectos\u2026 las empresas de construcci\u00f3n e ingenier\u00eda manejan muchos datos personales, de los que son responsables en cuento a tratamiento, por ello debes estar al d\u00eda y cumplir con la normativa vigente de protecci\u00f3n de datos.AsociacionesAunque seas una organizaci\u00f3n sin \u00e1nimo de lucro, tu asociaci\u00f3n tambi\u00e9n debe cumplir con el RGPD y la LOPD.Ocio y tiempo libreSi tienes una empresa dedicada a la organizaci\u00f3n de actividades de ocio y tiempo libre, tratar\u00e1s con datos personales de tus clientes, \u00bfsabes c\u00f3mo llevar a cabo su tratamiento de acuerdo con la ley?FisioterapeutasLas empresas de fisioterapia o los fisioterapeutas independientes tratan con datos especiales relacionados con la salud de sus clientes, por ello deben cumplir escrupulosamente con la ley de protecci\u00f3n de datos.Cl\u00ednica dentalComo cl\u00ednica dental, tu empresa debe asegurar el correcto tratamiento y gesti\u00f3n de los datos personales de tus clientes, puesto que manejas datos considerados especiales.\u00d3pticaLos empleados de tu \u00f3ptica o cl\u00ednica oftalmol\u00f3gica tendr\u00e1n acceso a datos sobre la salud de tus clientes y por ello debes asegurar de que cumples debidamente con la ley de protecci\u00f3n de datos.FarmaciaLas farmacias tienen acceso a algunos datos sobre la salud de sus usuarios y por ello tambi\u00e9n deben cumplir con la LOPD.Psic\u00f3logosSi tienes un despacho de psic\u00f3logos, tus pacientes no solo deben confiar en la confidencialidad de tus empleados y la tuya, tambi\u00e9n deben saber que sus datos de salud son tratados de acuerdo a la ley.AseguradorasLas empresas aseguradoras manejan datos personales y privados de sus clientes, por ello deben estar al d\u00eda y cumplir con la normativa de protecci\u00f3n de datos.Sector energ\u00e9ticoSi tu empresa se dedica al sector energ\u00e9tico (proveedores de gas, luz, agua, etc.), manejar\u00e9is una gran cantidad de datos de vuestros clientes, por ello debes asegurar de cumplir con la LOPD y el RGPD.Centros de est\u00e9tica y peluquer\u00edaLos centros de est\u00e9tica y peluquer\u00eda tratan con datos personales de sus clientes, por lo que deben estar al d\u00eda a la hora de cumplir con la ley de protecci\u00f3n de datos.Residencia de ancianosEn las residencias de ancianos se manejan datos personales de categor\u00edas especiales, por ello no se puede dejar de lado el cumplimiento de la LOPD.Administradores de fincasLas empresas dedicadas a la administraci\u00f3n de fincas guardan y tienen acceso a diferentes tipos de datos de sus clientes, por ello est\u00e1n obligadas a cumplir con la ley de protecci\u00f3n de datos.Detectives privados\u00bfTienes una agencia de detectives privados o te dedicas a ello por tu cuenta? Debes asegurarte de que informas debidamente a tus clientes del tratamiento de sus datos personales.Fot\u00f3grafosAunque los fot\u00f3grafos cuentan con el consentimiento para captar la imagen de sus clientes, es importante que informen a estos de sus derechos respecto al tratamiento de la misma, as\u00ed como de sus datos personales.Gimnasios y centros deportivosSi tu empresa gestiona uno o m\u00e1s gimnasios o centros deportivos, sabr\u00e1s la cantidad de datos que deben dar tus clientes al inscribirse y darse de alta para usar tus instalaciones y servicios, por ello debes cumplir debidamente con la ley de protecci\u00f3n de datos.Cl\u00ednicas veterinariasLas cl\u00ednicas veterinarias no solo manejan datos de salud de los animales que atienden, tambi\u00e9n datos personales de los due\u00f1os de estos, as\u00ed como de su personal y proveedores, por ello deben llevar a cabo un buen tratamiento de los mismos y cumplir con la normativa vigente.Entidades financieras y de cr\u00e9ditoLas entidades financieras y de cr\u00e9dito deben tener especial cuidado a la hora de tratar los datos de sus clientes, especialmente respecto a posibles cesiones no consentidas de los mismos. Por ello, deben cumplir escrupulosamente con el RGPD y la LOPD.M\u00e1rketing y publicidadSi tienes una empresa dedicada al m\u00e1rketing y la publicidad, no solo deber\u00e1s cumplir con la ley de protecci\u00f3n de datos respecto a tus clientes, sino tambi\u00e9n cuando tengas que ocuparte t\u00fa de hacer llegar las campa\u00f1as a los clientes potenciales de estos.SindicatosSi pensabas que los sindicatos no ten\u00edan que preocuparse de cumplir con la ley de protecci\u00f3n de datos, estabas equivocado, estos organismos tambi\u00e9n deben estar el d\u00eda en cuanto al cumplimiento del RGPD y la LOPD.TalleresTambi\u00e9n te podemos ayudarte si tienes un taller de cualquier tipo, a que lleves al d\u00eda el cumplimiento de la ley de protecci\u00f3n de datos y el RGPD.Preguntas frecuentes sobre empresas y protecci\u00f3n de datos\u00bfPuedo cumplir con la ley\u00a0 protecci\u00f3n de datos en mi empresa gratis?S\u00ed, se puede cumplir con la ley de protecci\u00f3n de datos en las empresas gratis, la AEPD tiene a disposici\u00f3n de los ciudadanos diferentes gru\u00edas y algunos programas para ello, como Facilita rgpd (Herramienta online que te ayuda a cumplir con la protecci\u00f3n de datos), pero debes tener en cuenta que puede que no sea la mejor soluci\u00f3n, especialmente por el tiempo que debemos dedicar a ello. Empresas que ofrecen servicios freemium de protecci\u00f3n de datos \u00bfSon legales?Podr\u00edamos decir que de momento, las empresas que ofrecen servicios freemium (en inicio gratuitos, pero que despu\u00e9s cuentan con suscripciones de pago) son legales, incluso cuando la moneda de cambio para acceder a la parte gratuita es alg\u00fan dato personal del usuario (por ejemplo, crear una cuenta de usuario dando nuestro nombre y apellidos y nuestro e-mail). Todav\u00eda no hay una legislaci\u00f3n ni nivel nacional ni europeo que regule este tipo de empresas, aunque s\u00ed est\u00e1n obligadas a cumplir con el RGPD y la LOPD, como el resto de empresas, entidades y organismos.\u00bfPor qu\u00e9 contratar a una empresa que me ayuda a adaptarme a la LOPD?Las empresas deben cumplir ley de protecci\u00f3n de datos, as\u00ed mismo, los aut\u00f3nomos. Por lo tanto, es recomendable contratar a un consultor o empresa especializado en la materia para llevar a cabo una correcta adaptaci\u00f3n legal.Los motivos para esto son diversos, pero principalmente es que aunque pueda parecer f\u00e1cil llevar el tratamiento de los datos, lo cierto es que algo m\u00e1s extenso y complejo y dejarse algo sin cubrir, puede acarrear importantes sanciones. Adem\u00e1s, una empresa especializada se asegurar\u00e1 de que nuestra empresa esta al d\u00eda con los cambios normativos que puedan ir haci\u00e9ndose sobre las leyes actuales.El contar con el asesoramiento y servicio de una empresa especializada en protecci\u00f3n de datos, tambi\u00e9n proyecta una buena imagen para empresas y aut\u00f3nomos, puesto que muestra que cumplimos con la ley y respetamos la privacidad de nuestros clientes.\u00bfC\u00f3mo afecta el RGPD a las bases de datos de mi empresa?Una de las acciones m\u00e1s importantes a realizar es validar toda la informaci\u00f3n existente. Una tarea complicada pero que es la base para el cumplimiento del RGPD. Si no lo hiciste cuando entr\u00f3 en vigor y a\u00fan es una tarea pendiente, debes renovar el consentimiento de todos los contactos de tus bases de datos para que tu empresa pueda seguir tratando esos datos personales.\u00bfC\u00f3mo actuar cuando descubra una brecha de seguridad?Si se produce una brecha de seguridad que ponga en riesgo la base de datos de maneja nuestra empresa, la ley de protecci\u00f3n de datos y el RGPD nos obligan a notificarlo ante la Autoridad de control, que es la AEPD, y los propios afectados.Ser\u00e1 el responsable del tratamiento quien, en un plazo m\u00e1ximo de 72 horas, deber\u00eda realizar la comunicaci\u00f3n de la brecha de seguridad. Adem\u00e1s, habr\u00e1 que tomar las medidas necesarias para contenci\u00f3n y soluci\u00f3n del incidente.Y ahora que ya conoces lo que debes hacer para adaptar tu empresa al nuevo Reglamento, \u00bfte parece complicado?S\u00f3lo debemos concienciarnos en garantizar la privacidad de los datos personales que manejamos. \u00bfT\u00fa ya est\u00e1s concienciado? Espero que me comentes tus impresiones. \u00bfNecesitas cumplir el RGPD? Solicita varios presupuestos "},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/03\/28\/obligaciones-empresa-proteccion-datos\/#breadcrumbitem","name":"Protecci\u00f3n de datos para empresas. Cumple con tus obligaciones legales"}}]}]