CONSULTORÍA DE PRIVACIDAD

Preguntas frecuentes que nos realizan nuestros clientes

¿Se pueden tratar los datos de las tarjetas de visitas y otros datos profesioanles?

El artículo 19 del Proyecto de la LOPD establece que se entenderá amparado en los dispuesto en el interés legítimo el tratamiento de los datos de contacto de las personas físicas que presten servicios en una persona jurídica, siempre que se cumplan los siguientes requisitos:

– Que el tratamiento se refiera únicamente a los datos necesarios para su localización profesional.

– Que la finalidad del tratamiento sea únicamente mantener relaciones de cualquier índole con la persona jurídica en la que el afectado preste sus servicios.

 

La misma presunción operará para el tratamiento de los datos relativos a los empresarios individuales cuando se refieran a ellos únicamente en dicha condición y no se traten para entablar una relación con los mismos como personas físicas.

 

La remisión del proyecto al artículo 6.1.f. del RGPD enmarca el tratamiento de este tipo de datos en el interés legítimo, por lo que añade los siguientes requisitos:

 

Tratamiento

  1. El tratamiento debe ser necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero.

 

Intereses

  1. Siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

 

En el caso de que el texto de este artículo del proyecto prospere, y el responsable del tratamiento cumpla los requisitos establecidos en él, esta excepción permitirá que el tratamiento de este tipo de datos sea lícito sin necesidad de obtener el consentimiento del interesado.

¿Cuál es el medio más acorde para cumplir con el deber de informar respecto a la normativa de protección de datos?

La AEPD, APDCAT, junto con la Agencia Vasca de Protección de Datos publica la Guía para el cumplimiento del deber de informar publicada por las autoridades de control¨, en ella señala ejemplos de algunas de las formas más habituales de recogida de datos y, en consecuencia, a través de los cuales hay que informar, puede ser:

  • Formularios en papel.
  • Entrevista telefónica.
  • Navegación o formularios Web.
  • Registro de aplicaciones móviles.
  • Datos de actividad personal.
  • Datos de sensores (loT).

 

Por otra parte, las comunicaciones al interesado sobre datos ya disponibles, o tratamientos adicionales, pueden hacerse llegar, entre otros, por medio de:

  • Correo postal.
  • Mensajería electrónica.
  • Notificaciones emergentes en servicios y aplicaciones.

 

Las características de cada uno de los medios varían en cuanto a extensión, disponibilidad de espacio, legibilidad, posibilidad de vincular informaciones, etc. En cualquier caso, la información a las personas interesadas debe proporcionarse:

  • Con lenguaje claro y sencillo.
  • De forma concisa, transparente, inteligible y de fácil acceso.

 

¨Guía para el cumplimiento del deber de informar publicada por las autoridades de control, AEPD, APDCAT, Agencia Vasca de Protección de Datos.
¿Está mi empresa obligada a cumplir con la normativa de protección de datos?

A continuación una lista enunciativa y no limitativa de aquellas entidades que son SUJETOS OBLIGADOS, según la legislación actual:

Los sujetos obligados al cumplimiento de las obligaciones establecidas son:

  • Autónomos, que traten datos personales.
  • Profesionales Liberales que ejerzan su actividad como persona física o jurídica, (abogados, economistas, gestores administrativos, asesores fiscales, laborales, agentes inmobiliarios, graduados sociales, agencias de publicidad,…).
  • Sociedades Limitadas.
  • Sociedades Anónimas.
  • Sociedades Cooperativas.
  • Comunidades de Bienes.
  • Colegios Profesionales.
  • Cámaras de Comercio.
  • Organismos que integran la Administración Central, Autonómica y Local.
  • Comunidades de Propietarios.
  • Universidades y Centros de Enseñanza.
  • Fundaciones
  • Asociaciones sin Ánimo de Lucro.

Si tienen dudas, pueden ponerse en contacto con nosotros y estaremos encantados de ayudarles.

¿DURANTE CUANTO TIEMPO PUEDO CONSERVAR DATOS EN MI EMPRESA?

CONSERVACIÓN LIMITADA

No podrán conservarse o mantenerse los datos durante más tiempo del necesario para los fines del tratamiento.

Para que los datos sean adecuados, pertinentes y limitados, se requiere garantizar que se limite a un mínimo estricto su plazo de conservación: No se conservan más tiempo del necesario, por lo que el responsable del tratamiento ha de establecer plazos para su supresión o revisión periódica.

Entre la información a transmitir al interesado en la recogida de los datos personales, directa o indirectamente, debe de informarse de: plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo.

A modo de ejemplo y sin limitación, a continuación se citan algunos de los documentos más significativos:

 

DOCUMENTACIÓN COMERCIAL
PLAZO DOCUMENTO REFERENCIA LEGAL
Mín.
6
AÑOS
Facturas (emitidas por la sociedad y giradas contra la sociedad).

Contratos entre comerciantes (compraventa, comisión, transporte, prestación de servicios, etc..)

Contratos con particulares.

Contratos inmobiliarios (arrendamientos de local de negocio, compraventa, permuta, etc..).

Correspondencia comercial.

Contratos y documentación bancaria (cuentas corrientes, depósitos, leasing, renting, etc..).

Notas de gasto.

Obligación conservar la documentación mínimo 6 años.

Conviene conservarla dependiendo del caso de prescripción de acciones.

El artículo 30 del Código de Comercio establece que los empresarios conservarán los libros, correspondencia, documentación y justificantes concernientes a su negocio, durante seis años a partir del último asiento realizado en los libros.

Sin embargo, esta norma se limita a establecer un periodo mínimo de tiempo durante el cual en atención a los intereses de carácter general ha de conservar el comerciante los documentos que se hayan ido generando durante el desarrollo de su actividad.

DOCUMENTACIÓN DE CARÁCTER LABORAL
PLAZO DOCUMENTO REFERENCIA LEGAL
Mín.
3
AÑOS
Contratos y otra documentación laboral:
Contratos de trabajo y anexos acuerdos adicionales, hojas de salarios, libro de visitas, actas de reuniones con el Comité de Empresa, comunicaciones de apertura de centro de trabajo, contratos de puesta disposición formalizados con ETT, expedientes disciplinarios, acuerdos de extinción y documentos de saldo y finiquito
Regla general de prescripción de las infracciones laborales a los 3 años (artículo 4.1. del Texto Refundido de la Ley sobre Infracciones y Sancionadores en el Orden Social, aprobado por el Real Decreto Legislativo 5/2000, de 4 de a agosto.

El art. 30 del Código de Comercio establece un periodo mínimo de 6 años.

La Ley Orgánica 7/2012, de 27 de diciembre, recomienda guardarla durante 10 años.

Mín.
4
AÑOS
Documentación en materia de Seguridad Social:
Comunicaciones de alta y baja en Seguridad Social, documentos de cotización (TC1/TC2, recibos de liquidación de cotizaciones), certificados de situación de cotización, actas de infracción o actas de liquidación.
Las infracciones en materia de Seguridad Social prescriben a los 4 años (artículo 4.2. de la LISOS).

No obstante es recomendable guardarla durante el periodo mínimos de 6 años que establece el artículo 30 del Código de Comercio.

La Ley Orgánica 7/2012, de 27 de diciembre, recomienda guardarla durante 10 años.

Mín.
5
AÑOS
Documentación en materia de Prevención de Riesgos Laborales:
Concierto con el Servicio de Prevención, plan de prevención, planificación de la actividad preventiva o plan de emergencia, documentación sobre información y formación a los trabajadores, evaluación de riesgos, relación de accidentes de trabajo, expedientes de accidentes laborales o enfermedades profesionales.
Las infracciones materia de prevención de riesgos laborales prescriben a los 5 años si son muy graves (artículo 4.3. de la LISOS).

No obstante es recomendable guardarla durante el periodo mínimos de 6 años que establece el artículo 30 del Código de Comercio.

¿Podré continuar enviando a mis clientes comunicaciones electrónicas comerciales tras la entrada del RGPD?

La LOPD, vigente hasta mayo de 2018, admite tanto el consentimiento expreso como el tácito o presunto.

A partir de esa fecha, con la entrada en vigor del Reglamento europeo de Protección de Datos y la nueva LOPD, solo será válido el consentimiento expreso.

La novedad más importante respecto al consentimiento que incorpora el Reglamento se basa es que debe otorgarse a través de un acto afirmativo claro que evidencie una declaración de voluntad libre, específica, informada e inequívoca del interesado de admitir el tratamiento de datos de carácter personal que le afectan. El silencio, la inacción o las casillas ya marcadas no se consideran consentimiento.

Por ello, es necesario que los clientes acepten explícitamente el uso de sus datos para enviarles comunicaciones electrónicas, ya sean recordatorios de citas, nuevas promociones o felicitaciones de cumpleaños.

El art.6 del Proyecto de Ley Orgánica de Protección de datos de carácter personal, establece que:

  1. De conformidad con lo dispuesto en el artículo 4.11 del Reglamento (UE) 2016/679, se entiende por consentimiento del afectado toda manifestación de voluntad libre, específica, informada e inequívoca por la que éste acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
  2. Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para cada una de ellas.

Si basamos, por ejemplo, la obtención del consentimiento a través de un formulario con la correspondiente clausula informativa, en ella debe figurar cada finalidad para la que van a ser utilizados los datos.

Por todo ello, la respuesta es SÍ. Si podemos enviar comunicaciones electrónicas comerciales a nuestros clientes, siempre que cumplamos con lo descrito anteriormente.

¿Cuándo puede una entidad aseguradora tratar los datos de salud del interesado sin su consentimiento?
  • Para proporcionar la asistencia sanitaria que hubiera debido facilitarse al perjudicado, así como la indemnización que en su caso procediera, cuando las mismas hayan de ser satisfechas por la entidad.
  • Para el adecuado abono a los prestadores sanitarios o el reintegro al asegurado o sus beneficiarios de los satos de asistencia sanitaria llevados a cabo en el ámbito del seguro.
¿Cuándo resulta obligatorio el nombramiento de un Delegado de Protección de Datos?

Nombramiento voluntario: para todos los responsables y encargados de tratamiento.

Nombramiento obligatorio:

  • Organizaciones e instituciones públicas y entidades con más de 250 trabajadores.
  • Entidades con menos de 250 trabajadores, siempre que sea necesario un seguimiento sistemático y periódico de los datos personales tratados para la monitorización o investigación de mercados, análisis de riesgos o datos crediticios o de solvencia patrimonial, así como cuando traten los citados datos catalogados de especialmente protegidos.

Por su parte, el anteproyecto de Ley Orgánica de Protección de Datos (‘nueva’ LOPD), que se prevé entre en vigor en paralelo a la aplicación del RGPD, amplia la obligación de incorporar un DPO a las siguientes entidades:

  • Colegios profesionales y sus respectivos consejos generales.
  • Centros docentes que ofrezcan enseñanzas reguladas.
  • Entidades que exploten redes y presten servicios de comunicaciones electrónicas.
  • Prestadores de servicios de la sociedad de la información cuando elaboren, a gran escala, perfiles de los usuarios.
  • Entidades de ordenación, supervisión y solvencia de entidades de crédito.
  • Establecimientos financieros de crédito.
  • Entidades aseguradoras y reaseguradoras.
  • Empresas de servicios de inversión.
  • Distribuidores y comercializadores de energía eléctrica.
  • Entidades responsables de ficheros comunes de solvencia patrimonial y crédito.
  • Entidades que desarrollen actividades de publicidad y prospección comercial cuando elaboren perfiles.
  • Centros sanitarios obligados al mantenimiento de historias clínicas.
  • Entidades que tengan como uno de sus objetos la emisión de informes comerciales de personas físicas.
  • Operadores que desarrollen la actividad de juego a través de canales telemáticos.
  • Quienes desempeñen actividades de seguridad privada.

LA TRANQUILIDAD

DE ESTAR EN LAS MEJORES MANOS

PREGÚNTENOS SIN

COMPROMISO

Plantéenos sus preguntas. Estaremos encantados de responderle.

RISK SHIELD Abogados I GRANADA
Plaza del Campillo 2, 2ºD,
18009 Granada
RISK SHIELD Abogados I VALLADOLID
Plaza Mayor 8, 1ºD,
47001 Valladolid

E: abogados@riskshield.es
P: Granada (+34) 958 169 056 I Valladolid (+34) 983 856 992

consulta vía whatsapp Consúltenos vía WhatsApp pinchando directamente aquí.
También puede seguirnos en nuestras redes:
Profesionales






CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES
RS SERVICIOS JURÍDICOS, SL es el Responsable del tratamiento de los datos personales del Usuario y le informa que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR), por lo que se le facilita la siguiente información del tratamiento:
Fin del tratamiento: Por consentimiento del interesado: el envío de comunicaciones en respuesta a las consultas que efectué por el presente medio, sobre nuestros servicios. Por interés legítimo del responsable: mantener una relación comercial.
Criterios de conservación de los datos: se conservarán mientras exista un interés mutuo para mantener el fin del tratamiento y cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.
Comunicación de los datos: No se comunicarán los datos a terceros, salvo obligación legal.
Derechos que asisten al Usuario:
- Derecho a retirar el consentimiento en cualquier momento.
- Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento.
- Derecho a presentar una reclamación ante la Autoridad de control (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.
Datos de contacto para ejercer sus derechos:
Dirección postal: RS SERVICIOS JURÍDICOS, SL. PLAZA MAYOR, 8 1º D - 47001 VALLADOLID (GRANADA). Email: abogados@riskshield.es
Datos de contacto del DPO: Plaza Mayor 8, 1º D Valladolid - abogados@riskshield.es

Para continuar usted debe aceptar que ha leído y está conforme con la clausula anterior.

Aceptar (Ver Política de Privacidad)



Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar