¿Eres asesor fiscal, asesor laboral o contable? Sabes cómo afecta el Reglamento General de Protección de Datos (RGPD) a Asesorías y Gestorías? Te damos todos los detalles…

 

Si tu negocio está relacionado con cualquiera de estos sectores esta entrada de blog te interesa. Hoy queremos contaros más sobre los detalles del RGPD y cuál es la posición que ocupas como gestor o asesor de empresas y la relación con los datos de tus clientes.

Seguramente tendrás muchas dudas al respecto, incluso puede que te vayan surgiendo según vayas leyendo el material que te vamos a ofrecer. Si es el caso, no dudes en dejarnos un comentario al finalizar tu lectura pues encantados resolveremos cualquier cuestión que te plantees.

 

 

¿Qué normativa se aplica a la Protección de Datos actualmente?

 

Para empezar, debes conocer exactamente qué normativa resulta aplicable a la Protección de Datos. La normativa aplicable es:

Una vez dicho esto, comenzamos con los detalles de cómo afectan a Asesorías y Gestorías estas normativas y cuáles son sus obligaciones.

 

 

Doble posición como responsables y encargados del tratamiento

 

Las Asesorías y Gestorías trabajan cada día con datos de clientes,  y la cantidad de información que pasa por sus manos es considerable. Es por ello, que es necesario mantenerse al día en la gestión de la protección de los mismos pues es una obligación ineludible además marcada por ley.

La actuación sobre estos datos debe estar enfocada en dos planos:

  • Como responsables de la gestión con la guarda, control y proceso de los datos personales de sus propios empleados y clientes, y por lo tanto actuando como responsable del tratamiento. Relación que exige que firmemos un contrato con el encargado del tratamiento garantizando el debido cumplimiento de la normativa. En el mismo se detallará y tendrá en cuenta el objeto, la duración, la naturaleza y finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable.

 

  • Por otra parte, las Asesoría actuará también como proveedor de sus clientes, tratando datos personales facilitados por éstos, siendo en este caso encargado del tratamiento. Aquí también se deberá firmar un contrato entre ambas partes, similar al anterior.

 

Es decir, Asesorías y Gestorías ocupan un perfil tanto de Responsables como de Encargados del Tratamiento de Datos. Siendo esto la principal peculiaridad frente a la Protección de Datos con respecto a otras empresas.

 

 

¿Qué obligaciones tienes como encargado del tratamiento?

 

Entre éstas obligaciones, podemos enumerar las siguientes:

  • Cumplir las instrucciones del responsable del tratamiento
  • El deber de confidencialidad
  • Adoptar las medidas de seguridad pertinentes
  • Pactar el posible régimen de la subcontratación
  • Facilitar el ejercicio de los derechos de los interesados
  • Colaborar en el cumplimiento de las obligaciones del responsable
  • Cumplir con el destino de los datos al finalizar la prestación, que ha sido previamente pactado en el contrato
  • La colaboración con el responsable para demostrar el cumplimiento de todas las medidas

Debes cumplir con las instrucciones de quien te encomienda un determinado servicio, respecto al correcto tratamiento de los datos personales a los que puedas tener acceso como consecuencia de la prestación de este servicio, garantizando su confidencialidad.

Deberás adoptar todas las medidas de seguridad necesarias, que garanticen la seguridad de esos datos de carácter personal a los que ha tenido acceso.

También deberás poner a disposición del responsable, la información que sea precisa para demostrar el cumplimiento de estas medidas, e incluso permitirle realizar auditorías con esta finalidad.

En este caso, se trata de una exigencia impuesta por el nuevo reglamento a los responsables, enmarcado en el principio de responsabilidad proactiva de éstos. Y este principio de responsabilidad proactiva, se extiende también al encargado, que tiene el deber de informar al responsable, en caso que una de las instrucciones que le sean trasladas vaya en contra de los dispuesto por la norma aplicable.

¿ Y las obligaciones como responsables de los datos?

 

Las principales actuaciones como responsable del tratamiento de datos son:

  • Elaborar Registro de actividades de tratamiento
  • Análisis de riesgos
  • Evaluación de impacto (en ciertos casos, cuando en función de los datos personales tratados exista un riesgo alto)
  • Firmar los contratos con terceros
  • Incluir los textos legales en la página web
  • Solicitar el consentimiento a los clientes
  • Facilitar el ejercicio de los derechos de los usuarios (acceso, rectificación, limitación, oposición, y supresión, incluido el derecho al olvido).
  • Firmar los compromisos de confidencialidad con los empleados
  • Nombrar un Delegado de Protección de datos (en ciertos casos, por ejemplo cuando se tratan datos médicos de los clientes y/o terceros)

Legitimación para el tratamiento de datos de empresarios individuales y de profesionales

 

Los datos de los clientes que sean autónomos o empresarios individuales ya no están excluidos del ámbito de aplicación de la normativa de Protección de Datos y están considerados como datos personales.

Existe un porcentaje mayor de clientes de asesorías y gestorías que son autónomos o empresario individuales. Lo que hace que sea un aspecto importante a tener en cuenta.

En estos casos, podrá presumirse lícito el tratamiento de datos siempre que sea necesario para la satisfacción de los intereses legítimos del Responsable, es decir, no sería necesario obtener su consentimiento,siempre que sobre dichos intereses no prevalezcan los intereses o los derechos del interesado.

El interés legítimo en el caso de asesorías y gestorías será precisamente la prestación del servicio que ese empresario individual o autónomo ha contratado previamente con las mismas.

Algunas cuestiones comunes que surgen en estos sectores…

En mi Asesoría se tramitan incapacidades de clientes y por ello, accedo a datos de salud de los mismos. ¿Cómo gestiono esto en materia de protección de datos?

 

Los datos de salud son dato sensibles para una Evolución de Impacto. Hay que determinar qué clase de riesgos pueden existir por la pérdida o destrucción de esos datos, qué deficiencias existen en mis medidas de seguridad y qué soluciones debo aplicar para subsanarlas, y cumplir las obligaciones impuestas por la normativa aplicable.

¿Los datos bancarios de mis clientes se consideran datos sensibles como los de salud para realizar una Evaluación de Impacto?

 

No. Estos datos no son sensibles de estudio, al contrario de lo que sucede con los datos de salud.

 

¿Mis clientes pueden exigirme que adopte medidas de seguridad para proteger adecuadamente los datos personales de sus clientes que me facilitan para prestarles mis servicios?

 

Por supuesto que. En el contrato que suscribes con tu cliente, en el que actúas como encargado del tratamiento, se recogerán precisamente una serie de obligaciones que debes cumplir y justificar su cumplimiento. Todo ello para garantizar la seguridad y evitar incidencias.

 

PROTEGE LOS DATOS, PROTEGE TU NEGOCIO
www.zenitconsultores.com

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies