Moltes pimes i autònoms ens consulten sovint si tenen la protecció de dades “feta” o si tenen l’obligació de tenir-la i quina és la base per estar-hi obligat.

La pregunta curta és: tens alguna factura d’algun client o proveïdor?

Si la resposta és un SI, aleshores SI estàs obligat a complir amb el reglament de protecció de dades perquè des del moment en què si tens factures de clients, proveïdors, nòmines de treballadors o simplement envies una factura, ja estàs tractant dades personals i, per tant, tens obligacions legals en matèria de protecció de dades. Només cal que en tinguis UNA per quedar-hi obligat. A les teves mans tens una dada d’un tercer que no ets tu i per tant, s’hi ha de posar la deguda diligència per tractar-ho com correspon.

 

Un cop entès que pràcticament quan una persona física o una societat és dona d’alta és quasi bé immediat que neix l’obligació de complir també amb el reglament de protecció de dades.

  • Quan he de fer la protecció de dades de la meva empresa? Quan neix l’obligació?

L’obligació de complir amb la LOPDGDD (Llei orgànica de protecció de dades) i el RGPD (Reglament General de Protecció de Dades) s’activa tan bon punt una empresa o professional autònom comença a tractar dades personals. Això vol dir, en termes pràctics, que tenir una factura emesa o rebuda amb un nom, DNI, e-mail o telèfon, ja implica tenir dades de tercers.

Per tant, no cal tenir una base de dades de milers de persones per estar afectat. Amb un sol correu electrònic d’un client ja tens una responsabilitat.

 

  • Quins passos cal seguir per complir amb la protecció de dades?

Tant si ets una empresa de 3 treballadors com si en tens 30, aquests són els mínims imprescindibles:

1. Anàlisi de riscos i registre d’activitats de tractament

És la base. Cal identificar:

  • Quines dades personals reculls (clients, proveïdors, treballadors…)
  • Per a què les utilitzes (facturació, màrqueting, nòmines…)
  • Com les protegeixes (contrasenyes, accés restringit, còpies de seguretat…)

2. Política de privacitat i clàusules legals

No n’hi ha prou amb tenir-ho “al correu” o a la web. Cal redactar:

  • Clàusules informatives per a correus, pressupostos, formularis web…
  • Política de privacitat adaptada a la realitat de l’empresa

3. Contractes d’encarregat del tractament

Si una empresa externa gestiona les teves dades (gestoria, informàtic, cloud, etc.), cal signar un contracte de tractament de dades amb ells.

4. Mesures de seguretat

Adaptades al nivell de risc:

  • Protecció d’accés als ordinadors
  • Antivirus i còpies de seguretat
  • Formació bàsica als treballadors

5. Canals d’exercici de drets

L’empresa ha de tenir un procediment per atendre els drets de les persones (accés, rectificació, supressió, etc.)

 

Per saber en quin punt teniu la protecció de dades podríeu resoldre aquest qüestionari:

LLISTA DE COMPROVACIÓ:

✅ Hem fet un registre d’activitats?

✅ Tenim política de privacitat clara i clàusules informatives?

✅ Tenim contractes amb proveïdors que accedeixen a dades?

✅ Hem implementat mesures de seguretat mínimes?

✅ Tenim protocol per a exercici de drets?

Si en algun punt tens dubtes pots contactar amb els nostres especialistes en protecció de dades, a la nostra assessoria fiscal tens disponibles els professionals que posaran fàcil el que sembla molt rebuscat!

Thaïs Amor
Fiscal – Marketing