6 hábitos que debes cambiar tras la nueva Ley de Protección de datos

El pasado 25 de mayo entró en vigor el nuevo Reglamento Europeo en materia de Protección de Datos, conocido como RGPD. Seguro que te estás planteando cómo debe adaptarse tu empresa a este cambio, nuestro artículo “Cómo debe adaptarse una despacho al RGPD” quizá puede ser de ayuda. Pero, ¿qué debe hacer tu plantilla? Todos tenemos costumbres que es necesario modificar. Hoy te contamos qué 6 hábitos deben cambiar tras la entrada en vigor de la nueva Ley de Protección de Datos.

 

1. Protege tu equipo informático

Seguro que confías plenamente en tu entorno de trabajo y muchas veces cuando te levantas a realizar alguna gestión dejas abierta tu sesión en el ordenador, porque reconozcámoslo, nos da mucha pereza introducir la contraseña de nuevo e iniciar sesión.

Ahora con el RGPD lo correcto sería dejar bloqueado tu equipo cuando te ausentes de tu puesto de trabajo. Y por supuesto, no compartir tus contraseñas, ni apuntarlas en lugares visibles. Estos gestos ayudarán a proteger el contenido de tu ordenador.

Este consejo se hace extensible al uso de memorias externas y USB con datos de tus clientes o claves. Deben ser custodiados debidamente.

Otro hábito saludable es no guardar contraseñas importantes en el “llavero” de Google Chrome o Mozzilla. ¿Sabías lo fácil que resulta para cualquier informático averiguar tus contraseñas desde este llavero?

 

2. Vigila estos detalles cuando envíes email 

Uno de los primeros pasos a implementar tras la entrada en vigor del RGPD es cambiar la firma de tu email, te recomendamos incluir las referencias normativas al Reglamento, así como informar al usuario al que se envía sobre sus derechos y obligaciones de confidencialidad. Y por supuesto, recuerda especificar qué fin se dará a sus datos y a quién deben dirigirse en caso de no querer que se le envíen emails.

Muy importante, y suele ser el error más habitual, cuando envíes un email a varias personas, utiliza siempre la opción CCO. Es decir, con copia oculta. Esto te evitará muchos problemas, ya que si no lo utilizas, estarás enviando el contacto de email de personas a un tercero sin su autorización.

Y por último, y no menos importante, todo el personal debe ser informado sobre el uso de internet y correo corporativo, que debe ser sólo con fines profesionales.

 

3. Mantén tu espacio ordenado y sin documentación confidencial

Aquí más de uno/a se estará llevando las manos a la cabeza, porque cuidar este tema en pleno mes de impuestos puede ser una locura, ¿verdad?

El RGPD afecta a todo tipo de datos, también el material impreso. Si por algún motivo alguno de estos datos llegan a personas inadecuadas, puede suponer un riesgo para tu empresa.

Si dispones de archivo físico, lo recomendable es que establezcáis un protocolo para su uso y que todos los documentos que allí se guardan estén protegidos de alguna manera. Por ejemplo, una cámara de seguridad o un cierre con llave.

En el caso de usar una impresora o escáner, no olvides retirar los originales y todas las copias que hayas hecho.

 

4. Atender adecuadamente a los clientes que quieren ejercer sus derechos 

Con la entrada en vigor del Reglamento habrás recibido infinidad de email para informarte sobre los cambios de las políticas de privacidad, sobre el uso de tus datos, y bla, bla, bla, bla… porque tras el aluvión de correos, ya llegó un momento que ni los leíamos, ¿verdad?

Bien, pues debes saber que en la mayoría de ellos te informaban sobre tus derechos como usuario, con la entrada en vigor de la nueva norma tienes derecho a ser informado sobre los datos que constan sobre ti, a su rectificación, y por supuesto a solicitar la baja si no deseas recibir más emails comerciales.

Esto te puede ocurrir también con tus clientes, que te soliciten ejercer sus derechos. Es fundamental que todos los casos en los que te soliciten una baja se atiendan adecuadamente, y se les dé una respuesta ágil confirmando la baja en tu base de datos. Y más importante aún, si han solicitado la baja, debes organizar todas estas solicitudes para evitar enviarle emails de nuevo por error.

 

5. Disponer de un consentimiento informado para recoger los datos

A la hora de recoger los datos de clientes, bien sea vía online, como de forma impresa, tus formularios deben contener un consentimiento informado donde les facilites todos los detalles sobre el uso de esos datos. Esto afectará a todo tipo de clientes, tanto empresas, como sus trabajadores.

En caso de incidencia, tu empresa estará obligada a demostrar que cuenta con ese consentimiento informado para usar los datos de los clientes.

 

6. Conserva los datos según los plazos legales

Algo que cobra mucha importancia con la entrada en vigor del RGPD son los plazos de conservación de los documentos. Según indica la nueva normativa no se deben conservar estos datos más allá del necesario para cumplir con el servicio o del tiempo legalmente establecido.

Normalmente en un despacho profesional este tiempo puede oscilar entre 4 y 10 años, por motivos relacionados con la Ley de prevención de blanqueo de capitales y para atender a posibles requerimientos de las autoridades.

A continuación te ofrecemos un resumen de lo más destacado y sus referencias normativas:

  1. Datos contables y mercantiles: 6 años. (Artículo 30 CC).
  2. Datos fiscales (liquidaciones, deuda, devoluciones, etc..): 4 años. (Artículo 66 de la Ley 58/2003).
  3. Seguridad Social: 4 años. (Artículo 4.2 del Real Decreto Legislativo 5/2000).
  4. Prevención de Riesgos Laborales: 5 años. (Artículo 4.3 del Real Decreto Legislativo 5/2000).
  5. Currículum vitae: se recomienda como máximo un año. Lo recomendable es su destrucción una vez que se haya finalizado el proceso de selección para el que fueron recogidos.

Muy importante: debes informar a tus clientes sobre el margen temporal al que estás obligado a conservar la documentación que incluye sus datos.

Y una vez que ya no sean necesarios, deberán ser destruidos. En el caso del material impreso, te aconsejamos utilizar una destructora de papel o contratar los servicios de una empresa que te facilite una certificación de dicha destrucción si es mucho volumen.

¿Te gustaría saber cómo afecta el nuevo Reglamento de protección de datos a tu empresa?

Inscríbete a nuestro curso online “Ley de Protección de Datos 2018. Reglamento y nueva ley” y aprende todo lo necesario para conocer esta nueva normativa y qué debes revisar en tu empresa.

¡Apúntate ya!

 

 

 

A continuación compartimos con vosotros esta infografía que hemos elaborado para que os sea más fácil cumplir con estos consejos y la podáis imprimir para tener a mano:

Infografia_LOPD_Grupo2000

Si te preocupa el tema del cumplimiento del nuevo Reglamento de Protección de Datos, también puedes leer los siguientes artículos de nuestro blog:

¿Cómo debe adaptarse mi despacho profesional al RGPD?

¿Cómo afecta la nueva normativa de Protección de datos a las pymes?

Qué empresas estarán obligadas a tener delegado de protección de datos