en General, Protección de datos de carácter personal

Los 4 primeros pasos en protección de datos cuando montas un negocio por tu cuenta


En estos tiempos que corren, la crisis agudiza el ingenio y aquellos que tienen un mínimo espíritu emprendedor ven nuevas oportunidades de negocio. De esta forma, son muchos los que deciden montar pequeños negocios por su cuenta…que esperemos que en un futuro sean proyectos empresariales sólidos y prósperos.

Pero, en esta primera fase de escasos recursos, ¿cuáles son los 4 primeros pasos que deben darse en materia de protección de datos para evitar sustos no deseados?

1. Notificar ficheros ante la Agencia Española de Protección de Datos.

Notifica tus ficheros ante la Agencia Española de Protección de Datos (AEPD). Normalmente habrá 3-4 ficheros básicos:

a) Fichero de clientes.

b) Fichero de marketing o clientes potenciales.

c) Fichero de proveedores.

d) Fichero de recursos humanos (en caso de tener algún trabajador contratado).

2. Prepara los avisos legales.

Si tienes página web (cosa que es muy recomendable), asegúrate que has incluido en todos los formularios que puedan existir para la recogida de datos de los usuarios el preceptivo aviso legal sobre protección de datos. En dicho aviso legal, básicamente deberás informar sobre los siguientes aspectos:

a) Informar de que los datos que recoges se incluirán en uno de tus ficheros (especificar cuál) que está debidamente registrado ante la AEPD.

b) Informar acerca del uso que le darás a los datos recogidos.

c) Informar a los usuarios que pueden ejercer sus derechos de acceso, rectificación, cancelación y oposición en la dirección donde tengas el «centro de operaciones».

3. Implanta unas mínimas medidas de seguridad.

Lo que realmente deberías hacer es elaborar un Documento de Seguridad. El Documento de Seguridad es el documento en el que tendrías que describir las medidas de seguridad exigidas por el Reglamento de protección de datos y que deberías implantar para proteger tus ficheros.

De todas formas, en esta primera fase del negocio, en la que muy posiblemente sólo tendrás un PC desde el que trabajes, y siempre y cuando los ficheros que manejes no incluyan datos sensibles, las medidas más importantes que deberías asegurar ineludiblemente son:

a) Utiliza un usuario y contraseña para acceder al ordenador y a las aplicaciones informáticas que utilices. Además recuerda de cambiar los passwords con una periodicidad inferior a 1 año.

b) Realiza copias de seguridad semanales de los datos y ficheros con los que trabajes.

4. Firma contratos de tratamiento de datos con los proveedores.

Con los proveedores que contrates y que puedan tener acceso a los datos incluidos en tus ficheros (por ejemplo, el proveedor del hosting de la web o la gestoría que te lleve la contabilidad), debes firmar un contrato de tratamiento de datos, en virtud del cual básicamente ellos se comprometan a cumplir con las medidas de seguridad exigidas legalmente.

Estos serían los 4 primeros pasos en protección de datos que deberías realizar cuando montas un negocio por tu cuenta.

De todas formas, no olvides que estos son solo los primeros pasos para reducir el riesgo de denuncias y sanciones. No obstante, las obligaciones legales van mucho más allá y, a la mínima que puedas, vuelve a realizar una segunda fase en la implantación de la protección de datos para que tu negocio esté totalmente adecuado a la normativa.

________________________________________________________________________________
Si necesita asistencia legal sobre éste u otros asuntos relacionados con la protección de datos y/o el comercio electrónico puedes contactar con nosotros llamando al 902 01 44 02 o bien accediendo a cualquiera de los siguientes enlaces:

Adaptación protección de datos
Auditoría protección de datos
Revisión textos legales para página web