[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/09\/06\/detectives\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2018\/09\/06\/detectives\/","headline":"Protecci\u00f3n de datos para detectives privados","name":"Protecci\u00f3n de datos para detectives privados","description":"C\u00f3mo deben cumplir los detectives privados el RGPD, principales actuaciones para adaptarse a la nueva normativa de protecci\u00f3n de datos, con modelos \u2705","datePublished":"2018-09-06","dateModified":"2021-09-22","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2020\/07\/proteccion-datos-detectives-privados-04.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2020\/07\/proteccion-datos-detectives-privados-04.jpg","height":1000,"width":1500},"url":"https:\/\/ayudaleyprotecciondatos.es\/2018\/09\/06\/detectives\/","about":["DETECTIVES","LOPDGDD & RGPD"],"wordCount":4143,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } La actividad de los detectives privados conlleva, irremediablemente, el tratamiento de datos personales, no solo del particular que los contrata, sino tambi\u00e9n de la persona u organizaci\u00f3n objeto de su investigaci\u00f3n.Y, por su actividad, se tratan esos datos sin el consentimiento del afectado. Por eso necesitan adaptarse al RGPD. En esta entrada vamos a explicar paso a paso c\u00f3mo pueden cumplir con la Ley de Protecci\u00f3n de datos los detectives privados.Normativa de Protecci\u00f3n de de Datos que afecta a los detectives privados\u00bfC\u00f3mo deben cumplir los detectives el RGPD?1. Crear un registro de actividades de tratamiento2. An\u00e1lisis de riesgos3. Evaluaci\u00f3n de impacto4. Contratos con terceros5. P\u00e1gina webAviso legalPol\u00edtica de privacidadPol\u00edtica de cookies6. Consentimiento de los clientes de detectives privadosEn la webEn la oficina7. Derechos de los usuarios8. Contratos con empleados9. Notificar brechas de seguridad10. Nombrar un Delegado de Protecci\u00f3n de Datos (DPO)Preguntas frecuentes\u00bfEs posible investigar los datos personales en materia financiera sin vulnerar la Ley de Protecci\u00f3n de Datos?\u00bfPuede una mutua utilizar detectives privados para la investigaci\u00f3n de bajas laborales?\u00bfDebo someterme a auditor\u00edas o inspecciones por el RGPD?\u00bfPuedo comunicarme con mis clientes a trav\u00e9s de WhatsApp?\u00bfC\u00f3mo puedo demostrar que cumplo el RGPD?ModelosSancionesNo atender debidamente el ejercicio del derecho de accesoInstalar c\u00e1maras de videovigilancia que graban la v\u00eda p\u00fablica\u00bfNecesitas cumplir el RGPD?Entradas relacionadasNormativa de Protecci\u00f3n de de Datos que afecta a los detectives privadosTanto si se trata de un detective privado como de un despacho de detectives privados, est\u00e1n obligados a cumplir con la normativa actual de protecci\u00f3n de datos, cuya regulaci\u00f3n est\u00e1 recogida en las siguientes leyes:RGPD (Reglamento General de Protecci\u00f3n de Datos)LOPD (Ley Org\u00e1nica de Protecci\u00f3n de Datos)LSSI (Ley de servicios de la sociedad de la informaci\u00f3n y de comercio electr\u00f3nico)Ley de Seguridad Privada, 5\/2014, de 4 de abril.\u00bfC\u00f3mo deben cumplir los detectives el RGPD?Cuando una agencia de detectives privados o un profesional independiente son contratados por un cliente, no solo estar\u00e1n accediendo a los datos personales de este, sino que es posible que tambi\u00e9n lo hagan sobre la persona objeto de la investigaci\u00f3n. Por ello, como deben cumplir las obligaciones de protecci\u00f3n de datos para empresas y llevar un correcto manejo de los datos de car\u00e1cter personal, sobre todo si acaban accediendo a datos de categor\u00edas especiales.Para cumplir con la Ley de Protecci\u00f3n de Datos en Espa\u00f1a los detectives privados deben llevar a cabo estas actuaciones principales:Realizar un Registro de actividades de tratamientoElaborar un an\u00e1lisis de riesgosRealizar una Evaluaci\u00f3n de impactoFirmar los contratos con tercerosIncluir los textos legales en la p\u00e1gina webSolicitar el consentimiento a los clientesFacilitar los derechos de los usuariosFirmar los contratos con los empleadosNombrar un DPDVamos a ver cada una de estas actuaciones por separado, para explicar sus aspectos m\u00e1s importantes.1. Crear un registro de actividades de tratamientoToda empresa que maneje datos personales debe saber qu\u00e9 tipos de datos maneja y en qu\u00e9 cantidad lo hace, para ello se realiza un registro de actividades de tratamiento, en el que se \u00abresponden\u00bb a cuestiones como:Tipo de\u00a0datos que recopilasFinalidad del tratamientoPol\u00edtica de almacenamiento\u00a0de esos datosSi cedes esos datos\u00a0o los transfieres fuera de nuestro pa\u00edsMedios de tratamientoEl registro de actividades de tratamiento se podr\u00e9 elaborar tanto por escrito en papel o recopilarlo en formato electr\u00f3nico. Adem\u00e1s, es importante mantenerlo actualizado siempre, puesto que es el documento que con toda seguridad la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD) va a solicitar en caso de una inspecci\u00f3n.2. An\u00e1lisis de riesgosRealizar el tratamiento de datos personales puede entra\u00f1ar riesgos que deben analizarse para poder establecer las medidas de seguridad necesarias y as\u00ed evitar problemas futuros, como p\u00e9rdida o robo de los mismos.Para realizar el an\u00e1lisis de riesgos, los investigadores privados deben tener en cuenta, entre otras, estos puntos:el tipo de tratamiento:\u00bfd\u00f3nde se almacenan los datos?\u00bfdurante cu\u00e1nto tiempo?\u00bfen un fichero o en una base de datos?\u00bfen qu\u00e9 equipos?la naturaleza de los datos,identificativosfinancierospenalesde salud ….el n\u00famero de interesados afectados;1.0005.00050.000 …Descarga aqu\u00ed todos los modelos gratis para detectives3. Evaluaci\u00f3n de impactoSi existe un riesgo especialmente alto derivado del tipo de datos que tratas como detective privado, que pueda afectar o perjudicar a los derechos o libertades de los interesados, tendr\u00e1s que realizar una evoluci\u00f3n de impacto que, como en el punto anterior, deber\u00eda llevar a implementar las medidas de seguridad necesarias para evitar problemas, infracciones (voluntarias o no) y sanciones.Dado que los detectives realizan un tratamiento de categor\u00edas especiales de datos ya que manejan datos financieros y de cr\u00e9dito, impuestos, rentas, e incluso datos de salud de los investigados. Por eso est\u00e1s obligado a hacer esa Evaluaci\u00f3n de impacto.4. Contratos con terceros\u00bfQu\u00e9 ocurre si t\u00fa como detective privado o tu agencia de detectives privados trabajan con empresas o profesionales externos?En el caso de que esas empresas o profesionales externos puedan tener acceso a datos personales de tus clientes o empleados (como puede ser un colaborador externo, una empresa de mantenimiento inform\u00e1tico, una gestor\u00eda que se ocupe de las n\u00f3minas de tus empleados, etc.), tendr\u00e1s que hacer una lista de las mismas y, adem\u00e1s, firmar un contrato de encargo de tratamiento.Este contrato, que sirve para acordar las responsabilidades en cuento a protecci\u00f3n de datos de las partes, te servir\u00e1 para asegurarte de que esas terceras partes cumplen debidamente con la LOPD y que llevar\u00e1n a cabo un trato debido de los datos a los que puedan acceder.Tambi\u00e9n ser\u00e1 necesario que informes a tus clientes y empleados sobre los terceros que pueden tener acceso a sus datos y con qu\u00e9 fines.Recuerda firmar el contrato de encargo de tratamiento con los terceros5. P\u00e1gina webSi un despacho de detectives privados o un profesional independiente cuentan con una p\u00e1gina web en la que ofrezcan sus servicios, para cumplir con la ley actual, deben incluir en ella los textos exigidos por ella y la LSSI:Aviso legalPol\u00edtica de privacidadPol\u00edtica de cookiesAviso legalEste es el\u00a0documento donde se identifica al propietario\u00a0de la p\u00e1gina web. En \u00e9l debes incluir:Nombre del propietarioCIF \/ NIFDirecci\u00f3nEmailDebes poner un enlace visible a este texto desde cualquier p\u00e1gina de la web.Pol\u00edtica de privacidadEs importante\u00a0revisar la pol\u00edtica de privacidad de la web y hacer una versi\u00f3n de esta m\u00e1s extensa, que incluya m\u00e1s\u00a0informaci\u00f3n acerca del procesamiento de los datos.\u00bfD\u00f3nde se utilizan esos datos?\u00bfSe est\u00e1 haciendo con el consentimiento de los usuarios?\u00bfTiene fines comerciales?\u00bfSe realizan cesiones a terceros o transferencias internacionales?As\u00ed,\u00a0al solicitar los datos personales del cliente, en el\u00a0formulario\u00a0tendr\u00e1s que informar expresamente de:existencia de un tratamiento\u00a0de los datos que se le est\u00e1n solicitando,finalidad,destinatario\u00a0o destinatarios de aquella informaci\u00f3n,identidad y direcci\u00f3n del\u00a0responsable del tratamiento\u00a0de los datos yposibilidad de ejercer sus derechos de acceso, rectificaci\u00f3n, cancelaci\u00f3n y oposici\u00f3n y por qu\u00e9 v\u00eda.Todos esos detalles deber\u00e1n formar parte de la pol\u00edtica de privacidad. Una vez actualizada, debes asegurarte de que esta nueva versi\u00f3n se publique en la web.Pol\u00edtica de cookiesLas cookies son archivos\u00a0de informaci\u00f3n enviados por un sitio web y almacenados en el navegador del usuario que visita ese sitio. Se utilizan para\u00a0analizar las visitas a nuestra p\u00e1gina web o mostrar publicidad din\u00e1mica.Por tanto, si tu web incluye algo de esto, debes\u00a0cumplir con la ley de cookies.La ley que regula las cookies es la propia LSSI. En ese texto debe informarse sobre las cookies utilizadas en la p\u00e1gina, su finalidad y duraci\u00f3n.\u00bfCu\u00e1nto cuesta cumplir la LOPD?6. Consentimiento de los clientes de detectives privadosCon la entrada en vigor del RGPD, todas las empresas y negocios, incluidos los detectives privados, tienen la obligaci\u00f3n de contar con el consentimiento expreso de sus clientes para poder tratar sus datos. Este consentimiento debe ser informado y se puede obtener a trav\u00e9s de dos formas:En la webSi el cliente introduce sus datos personales en la\u00a0p\u00e1gina web, debe existir una\u00a0casilla desmarcada\u00a0por defecto que le permita aceptar esa pol\u00edtica de privacidad.En la oficinaEn caso de que el cliente facilite sus datos personalmente en la oficina, debe\u00a0firmar un documento\u00a0en el que se le informe sobre:responsable del tratamiento,finalidad para la que se van a usar los datos,si se van a ceder a terceros yel medio por el que puede\u00a0ejercer sus derechos ARCO.Este consentimiento expreso persigue como objetivo que los ciudadanos est\u00e9n mejor informados respecto a los fines para los que son recavados sus datos personales y qui\u00e9nes tendr\u00e1n acceso a los mismos m\u00e1s all\u00e1 de la entidad que los est\u00e9 recogiendo.7. Derechos de los usuariosLa normativa vigente en protecci\u00f3n de datos dice que los usuarios (interesados) podr\u00e1n, en cualquier momento, ejercer una serie de derechos respecto a los datos personales que hayan cedido a terceros. Estos derechos son:acceso a los propios datos personales;rectificaci\u00f3n si los datos son inexactos;supresi\u00f3n (derecho al olvido) si se tratan de forma ilegal o ya no son necesarios para la finalidad con que se recogieron;limitaci\u00f3n del tratamiento;portabilidad de los datos;oposici\u00f3n a un uso posterior con fines de prospecci\u00f3n comercial (marketing directo), investigaci\u00f3n cient\u00edfica o hist\u00f3rica, o fines estad\u00edsticos; ya no ser objeto de decisiones individualizadas automatizadas (incluida la elaboraci\u00f3n de perfiles).Tanto si eres un detective privado aut\u00f3nomo como si tienes una agencia, debes habilitar los medios necesarios para que tus clientes puedan ejercer estos derechos cuando as\u00ed lo deseen. Adem\u00e1s, estos medios deben quedar especificados de manera clara en el documento de consentimiento y en la pol\u00edtica de privacidad de la web.8. Contratos con empleadosSi hay empleados contratados y estos pueden tener acceso a datos personales de clientes o de otros empleados, es necesario que firmen un acuerdo de confidencialidad o que existan en sus contratos laborales cl\u00e1usulas de confidencialidad. De esta manera nos podemos asegurar de que no filtrar\u00e1n informaci\u00f3n o datos sensibles a personas no autorizadas.Aparte, tambi\u00e9n deben estar informados sobre las medidas de seguridad implementadas en materia de protecci\u00f3n de datos y los riesgos a los que pueden estar expuestos, especialmente aquellos relacionados con los ciberataques, puesto que el robo de datos personales con fines fraudulentos est\u00e1 a la orden del d\u00eda.9. Notificar brechas de seguridadSi los archivos o bases de datos donde se almacenan los datos personales queda expuesta de alguna forma, permitiendo el acceso a dichos datos a terceras personas ajenas a la empresa, existe la obligaci\u00f3n de informar en un plazo no superior a 72 tanto a los afectados como a la AEPD.As\u00ed que lo mejor que puede hacerse para poder cumplir con el plazo, es contar con protocolos de actuaci\u00f3n ante este tipo de situaciones, que tambi\u00e9n incluyan las medidas a tomar para parar el ataque y solucionar los problemas de seguridad que lo ha propiciado.\u00a1Cuidado! Debes notificar las brechas de seguridad en un plazo de 72 horas10. Nombrar un Delegado de Protecci\u00f3n de Datos (DPO)Solo si se maneja un gran volumen de datos o estos son de car\u00e1cter especial, se tendr\u00e1 obligaci\u00f3n de nombrar un Delegado de Protecci\u00f3n de Datos (DPO). Se trata de un profesional con la cualificaci\u00f3n necesaria\u00a0en esta materia para que\u00a0salvaguarde los procesos y pol\u00edticas internas del tratamiento de datos personales.Adem\u00e1s, para cumplir con el principio de informaci\u00f3n del nuevo RGPD, la designaci\u00f3n del DPO y sus datos de contacto deben hacerse p\u00fablicos y deber\u00e1n ser comunicados a las autoridades de supervisi\u00f3n competentes.El Delegado de Protecci\u00f3n de Datos podr\u00e1 ser tanto una persona en plantilla de la empresa como una externa y el cargo podr\u00e1 ser desempe\u00f1ado tambi\u00e9n por una empresa que ofrezca el servicio.Preguntas frecuentes\u00bfEs posible investigar los datos personales en materia financiera sin vulnerar la Ley de Protecci\u00f3n de Datos?S\u00ed.\u00a0Los detectives privados est\u00e1n habilitados por la Ley de Seguridad Privada para investigar este tipo de informaci\u00f3n sensible a la hora de elaborar informes que las entidades financieras pueden presentar como prueba en un juicio.Pueden\u00a0obtener informaci\u00f3n de personas, siempre que no se utilicen para ello \u201cmedios materiales o t\u00e9cnicos que atenten contra el derecho al honor, la intimidad personal o familiar\u201d.\u00bfPuede una mutua utilizar detectives privados para la investigaci\u00f3n de bajas laborales?S\u00ed, pueden hacerlo siempre que tengan un inter\u00e9s leg\u00edtimo en esa investigaci\u00f3n.Cualquier persona, ya sea f\u00edsica o jur\u00eddica, no puede encargar libremente a detectives privados para realizar una investigaci\u00f3n concreta sobre una tercera persona, ya que supondr\u00eda una vulneraci\u00f3n en su intimidad, sino que deber\u00e1 existir una motivaci\u00f3n e inter\u00e9s leg\u00edtimo que permita ampararlo, y que guarde relaci\u00f3n directa con la persona investigada.\u00bfDebo someterme a auditor\u00edas o inspecciones por el RGPD?En el RGPD no existe obligaci\u00f3n de que se realicen auditor\u00edas o inspecciones peri\u00f3dicamente. Pero la AEPD, como autoridad de control, tiene la potestad de llevarlas a cabo dentro de sus competencias de inspecci\u00f3n. Sin embargo, esto no significa que las auditor\u00edas o inspecciones autoimpuestas no sean aconsejables o incluso un requisito de hecho para el cumplimiento del RGPD.\u00bfPuedo comunicarme con mis clientes a trav\u00e9s de WhatsApp?S\u00ed, puedes utilizar este sistema de comunicaci\u00f3n con los clientes. Pero necesitas su consentimiento expreso para ello.A partir de la entrada en vigor del RGPD\u00a0los aut\u00f3nomos y empresas que utilicen WhatsApp con sus clientes podr\u00edan ser multados al ser \u00e9stos los responsables del tratamiento de los datos de sus clientes, sobre todo si no se ha requerido el consentimiento del afectado de forma libre, informado y espec\u00edfico. Es decir, hay que advertir que WhatsApp puede compartir sus datos con la red social Facebook de forma clara para que el usuario consienta dicho traspaso de informaci\u00f3n. Este sistema\u00a0agiliza mucho la comunicaci\u00f3n, ya que pr\u00e1cticamente todo el mundo lo tiene instalado y por ello es fundamental recoger correctamente los consentimientos de los usuarios.\u00bfC\u00f3mo puedo demostrar que cumplo el RGPD?Ante la AEPD los detectives privados pueden demostrar el cumplimiento del RGPD de las siguientes formas:Estableciendo\u00a0pol\u00edticas internas\u00a0de protecci\u00f3n de datos.Adoptando\u00a0c\u00f3digos de conducta\u00a0aprobados por asociaciones y otros organismos que representan categor\u00edas de responsables y encargados del tratamiento.Obteniendo\u00a0certificaciones\u00a0de protecci\u00f3n de datos por parte de organismos de certificaci\u00f3n acreditados.Ejecutando las directrices dadas por el Consejo Europeo de Protecci\u00f3n de Datos.Cumpliendo las indicaciones espec\u00edficas dadas por un Delegado de Protecci\u00f3n de datos.ModelosAqu\u00ed te dejo todos los documentos que necesitar\u00e1s para adaptar tu despacho a la normativa de Protecci\u00f3n de Datos.Contrato con tercerosP\u00e1gina webAviso legalPol\u00edtica de cookiesPol\u00edtica de privacidadCompromiso confidencialidad empleadosConsentimientosConsentimiento clientesConsentimiento CVVideovigilanciaCarteles VideovigilanciaInformaci\u00f3n a trabajadores de instalaci\u00f3n de VideovigilanciaComunicacionesCorreos electr\u00f3nicosFacturasSancionesHay que tener en cuenta que no cumplir con el RGPD, independientemente de que sea algo voluntario o a causa de un incidente o un error interno de alg\u00fan empleado, puede provocar que tu despacho o agencia de detectives privados sufra una inspecci\u00f3n o investigaci\u00f3n regulatoria, algo que consumir\u00e1 tiempo y recursos.Pero adem\u00e1s, puede conllevar enfrentar sanciones impuestas por la AEPD, que pueden suponer una multa que en sus valores m\u00e1ximos podr\u00eda llegar a suponer el 4% del volumen de negocio del \u00faltimo ejercicio, 20 millones de euros para las infracciones m\u00e1s graves, o hasta el 2% o 10 millones de euros para cuestiones de \u00edndole administrativo.Aqu\u00ed tienes algunos ejemplos de sanciones impuestas por la AEPD a despachos de detectives privados.No atender debidamente el ejercicio del derecho de accesoEl interesado tendr\u00e1 derecho a solicitar y obtener gratuitamente informaci\u00f3n de sus datos de car\u00e1cter personal sometidos a tratamiento, el origen de dichos datos, as\u00ed como las comunicaciones realizadas o que se prev\u00e9n hacer de los mismos.\u00a0El responsable del fichero resolver\u00e1 sobre la solicitud de acceso en el plazo m\u00e1ximo de un mes a contar desde la recepci\u00f3n de la solicitud. Resoluci\u00f3n AEPD\u00a0R\/01001\/2016Instalar c\u00e1maras de videovigilancia que graban la v\u00eda p\u00fablicaSi instalas c\u00e1maras de Videovigilancia en tu despacho, debes informar correctamente mediante los correspondientes carteles. Adem\u00e1s debes tener en cuenta que no puedes grabar la v\u00eda p\u00fablica ni propiedades de terceros. Tambi\u00e9n es conveniente informar a los empleados de la instalaci\u00f3n de las videoc\u00e1maras. Resoluci\u00f3n AEPD\u00a0E\/01403\/2012Y t\u00fa, \u00bfrealizas tu actividad como detective cumpliendo la normativa de Protecci\u00f3n de Datos? \u00bfNecesitas cumplir el RGPD? Solicita varios presupuestos Entradas relacionadas\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\tProtecci\u00f3n de Datos en Sindicatos\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t"},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/09\/06\/detectives\/#breadcrumbitem","name":"Protecci\u00f3n de datos para detectives privados"}}]}]