fbpx
El RDL 19/2018 obliga a las empresas a usar la autentificación reforzada

El RDL 19/2018 obliga a las empresas a usar la autentificación reforzada

El 14 de septiembre entra en vigor el Real Decreto Ley 19/2018, que obliga a las empresas a usar la autentificación reforzada e incrementa el nivel de protección de los clientes frente a sus pagos. Te contamos las principales novedades que introduce.

El Gobierno aprobó este Real Decreto Ley con carácter urgente para cumplir con sus obligaciones europeas y transponer así la directiva UE 2015/2366 en materia de servicios de pago, la denominada «PSD2». Y evitar posibles sanciones por el retraso en su implantación.

El objetivo de esta nueva normativa es ir un paso más hacia la unificación de las condiciones para los pagos dentro de los estados miembros.

El texto de la PSD2 trae novedades importantes para las empresas y refuerza los derechos de los usuarios que ya introdujo la denominada zona SEPA.

Os resumimos los cambios más importantes para clientes y empresas.

Cambios que introduce el RDL 19/2018 (PSD2)

  • Se prohíbe que un comercio realice un recargo al cliente por pagar de forma electrónica.
  • Limita la responsabilidad de los clientes, que hayan sido víctimas de operaciones fraudulentas, a 50 € y además establece que la reclamación, que éste plantee en su entidad, se resuelva en un plazo máximo de 15 días.
  • Se introduce la «autentificación reforzada» del cliente para realizar pagos o acceder a su cuenta. Esto implica que, para cualquier tipo de pago, tu empresa deberá utilizar un sistema de doble autentificación. Por ejemplo, deberán introducir una contraseña y además, un código de SMS. Este tipo de autentificación ya ha sido implementado por numerosos bancos, por ejemplo.
  • Crea el llamado «Open Banking», por el que se obliga a los bancos a que concedan acceso a terceros a las cuentas de sus clientes. Estos terceros serán prestadores de servicios como aquellos para pagar sin tarjeta y Apps para ver tu información financiera.
  • Establece el régimen sancionador (Título IV) aplicable a los proveedores de servicios de pago, que se integra dentro de la Ley 10/2014, de 26 de Junio.

 

Aunque se haya publicado ya en el BOE, y la parte del texto entró en vigor al día siguiente de su publicación, hay muchas disposiciones que no se aplicarán hasta dentro de 2 años.

La obligación de autentificación reforzada y «open banking», entra en vigor el 14 de septiembre de 2019, a partir de esta fecha serán exigibles. Por lo que, si todavía no has adaptado tu negocio a esta nueva normativa, sería recomendable hacerlo lo antes posible.

En la norma se prevé un desarrollo normativo donde se definan con detalle las operaciones que están obligadas a la autentificación reforzada. Os mantendremos informados de las novedades en nuestro blog.

 

Más noticias que te pueden interesar:

Inspección enviará masivamente cartas a las empresas con contratos temporales

Se puede perdonar el 70% de la deuda del autónomo con AEAT tras esta sentencia

Llega el fin de los CCC específicos, TGSS los unifica

Inspección avisa: va a exigir el registro de jornada a todas las empresas

Notificación oficial: usar el Certificado Digital de un tercero es ilegal

 

Fuente: BOE.

 

Publicado en el BOE el régimen sancionador e inspección para protección de datos

Publicado en el BOE el régimen sancionador e inspección para protección de datos

El 30 de julio se ha publicado en el BOE el régimen sancionador y cómo será la inspección para protección de datos. El Real Decreto Ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, en el BOE, contiene las especificaciones para las infracciones y sanciones de adaptar esta normativa europea que entró en vigor el pasado 25 de mayo.

A continuación os contamos que novedades aporta este Real Decreto Ley que ya es de aplicación desde el día 31 de julio:

Se regula la Inspección en materia de protección de datos

El Capítulo I de la norma está dedicado a definir el ámbito y personal competente para realizar la actividad de investigación e inspección en relación a la nueva normativa europea.

Se estipula que esta labor la realice la Agencia Española de Protección de Datos. Los funcionarios que realicen las actividades de investigación tendrán la consideración de agentes de la autoridad.

Podrán requerir todos los datos y documentación necesarios, incluso examinarlos en el lugar donde se procesen, así como inspeccionar tanto los equipos físicos, como lógicos. Siembre, obviamente, conforme a las normas procesales y solicitando autorización judicial previa cuando sea necesario.

Quiénes podrán ser sancionados 

Podrán ser considerados como sujetos responsables frente a una infracción contra el Reglamento Europeo 2016/279 y Ley de LOPD:

  • Los responsables de los tratamientos.
  • Los encargados de los tratamientos.
  • Los representantes de los anteriores no establecidos en la Unión Europea.
  • Las entidades de certificación.
  • Las entidades acreditadas que supervisen los códigos de conducta de LOPD.

Una novedad importante es que excluye al Delegado de Protección de Datos del régimen sancionador. Sin embargo las empresas y sus responsables del tratamiento sí podrían verse afectados en caso de cometerse una infracción de este tipo.

Nuevo Régimen Sancionador en materia de protección de datos

Las infracciones son las establecidas en el nuevo Reglamento Europeo 2016/279, en el artículo 83. Lo que precisa el nuevo RDL es su prescripción:

  1. Las infracciones relativas a los derechos de los interesados, consentimiento, o transferencias de datos (que podrían ser sancionadas con multas administrativas de hasta 20.000.000 euros o un 4% sobre la facturación anual) prescribirán a los 3 años.
  2. Las infracciones como el incumplimiento de las obligaciones del responsable y encargado, o de los organismos de certificación (que recibirían una sanción de 10.000.000 o el 2% sobre su facturación anual), prescribirían a los 2 años.

La iniciación del procedimiento sancionador interrumpirá la prescripción. Y si el expediente estuviese paralizado por motivos ajenos al infractor, volvería a iniciarse el plazo de prescripción.

Así mismo, se especifican el plazo para prescripción de las sanciones por la aplicación del RGPD:

  • Las sanciones iguales o inferiores a 40.000 euros prescriben en 1 año.
  • Las sanciones entre 40.001 y 300.000 euros prescriben a los 2 años.
  • Las sanciones de más de 300.000 euros lo harán a los 3 años.

Cómo será el procedimiento en caso de una infracción

El procedimiento se iniciará con una reclamación. Antes de iniciar el trámite, se pondrán en contacto con el Delegado de Protección de datos o con el responsable, y éste deberá dar respuesta a la reclamación en el plazo de un mes.

Si dicha reclamación se ha planteado ante la AEPD, el organismo decidirá si se admite a trámite. Si se admite, podrá haber una fase de investigación. El procedimiento tendrá una duración máxima de 9 meses desde que se decide iniciar el procedimiento.

En el caso de que transcurra dicho plazo, se producirá su caducidad y por tanto, se archivarán las actuaciones.

Tras ser notificada la reclamación a trámite, habrá un plazo de 6 meses desde esa fecha para resolver el procedimiento.

También indican que las reclamaciones podrán ser inadmitidas para aquellos casos en que el responsable del tratamiento hubiese adoptado las medidas correctivas que le hubiesen indicado desde la Agencia Española de Protección de Datos, siempre que no se haya causado un perjuicio al afectado.

En el caso de que la AEPD considere que los hechos son graves podrá ordenar el bloqueo de los datos e incluso su inmovilización.

 

¿Te gustaría saber cómo afecta el nuevo Reglamento de protección de datos a tu empresa?

Inscríbete a nuestro curso online «Ley de Protección de Datos 2018. Reglamento y nueva ley» y aprende todo lo necesario para conocer esta nueva normativa y qué debes revisar en tu empresa.

¡Apúntate ya!

Sanciones de 3000 euros por no hacer el alta previa de autónomos

Sanciones de 3000 euros por no hacer el alta previa de autónomos

La Inspección está ya avisando, en los próximos meses comenzarán campaña para revisar a todos los inscritos en el Régimen Especial de Trabajadores Autónomo (RETA) en los últimos meses, y podrán imponer sanciones de 3000 euros por no hacer el alta previa de autónomos. En este artículo os vamos a explicar en qué se basan dichas sanciones y cómo hacer el alta de autónomos correctamente, según la nueva normativa.

Sanciones de 3.000 euros por no hacer en plazo el alta de autónomos

Recientemente hemos tenido conocimiento de que, aunque actualmente la Inspección sólo está avisando, en los próximos meses comenzarán una campaña para revisar las altas en el RETA, que pueden implicar más 3.000 euros de penalización por no realizar el alta adecuadamente. Por este motivo, queremos avisaros para que pongáis especial cuidado al realizarlas.

El origen de la sanción sería por no cumplir los nuevos plazos para el alta establecidos en el artículo 27, del Real Decreto 84/1996, de 26 de enero, por el que se aprueba el Reglamento General sobre la inscripción, altas, bajas y variaciones de datos de trabajadores en la Seguridad Social, sobre el plazo de afiliación, modificado recientemente:

«Las solicitudes de afiliación deberán formularse por los sujetos obligados con anterioridad a la iniciación de la prestación de servicios del trabajador por cuenta ajena o de la actividad del trabajador por cuenta propia en los mismos términos, medios y supuestos que para las altas iniciales se prevén en los artículos 32, 38 y 43 de este Reglamento.»

Desde el 1 de enero de 2018, el alta del autónomo tiene que hacerse de forma previa a la fecha de inicio de la actividad, al menos 1 día. Todos aquellos que realizan el trámite el mismo día se podrán encontrar con esta desagradable sorpresa, que sin duda, no ayuda para nada en el comienzo de una actividad. Así que hay que prestar especial atención a este tema.

Según indica el artículo 32 de la misma norma, a la que nos remite la Ley del Autónomo: Las solicitudes de alta deberán presentarse por los sujetos obligados con carácter previo al comienzo de la prestación de servicios por el trabajador, sin que en ningún caso puedan serlo antes de los 60 días naturales anteriores al previsto para el inicio de aquella.

Es decir, si quieres comenzar tu actividad como autónomo el 1 de junio, deberás haber realizado todos los trámites al menos 1 día antes, el 31 de mayo.

La nueva Ley de Autónomos trae mejoras en cuanto a la afiliación, pero también trae nuevas infracciones en el orden de lo social, que puedes ver en la Disposición Final Novena, entre ellas, destaca la siguiente: «Su afiliación y hasta tres altas dentro de cada año natural, en el correspondiente régimen especial de la Seguridad Social, o solicitar las mismas fuera del plazo establecido, sin que medie actuación inspectora». La infracción también se contempla para aquellos casos en los que si medie la actuación inspectora.

El mismo apartado especifica las sanciones para estas infracciones que oscilarán entre 3.126 € y 10.000 euros. Por lo que es para tomárselo en serio.

Cómo debes hacer el alta como autónomo en 2018

A continuación te resumimos el orden a seguir para realizar el alta como autónomo adecuadamente desde enero de 2018:

  • 1. Dar el alta como autónomo en Seguridad Social.

Debes comunicar el alta en Seguridad Social al menos 1 día antes de la fecha de inicio de actividad que indiques, el alta debe ser siempre previa. Si no se hace así perderás la posibilidad de aplicar la tarifa plana en ese alta y además, pueden venir sanciones, como hemos visto en este artículo.

Para hacer este trámite necesitarás certificado digital. Tendrás que comunicar qué código de CNAE corresponde para tu actividad, base de cotización, mutua de accidentes y número de cuenta bancaria. Modelo TA-521.

  • 2. Hacer el registro en Hacienda.

En este trámite tendrás que indicar la fecha de alta en Seguridad Social. Se realiza a través de la sede electrónica de AEAT a través de un modelo censal 036, o el 37 (abreviado). A través de este modelo indicarás tus datos fiscales, tu epígrafe del Impuesto de Actividades (según la actividad que vayas a realizar), dirección de la actividad (si se trata de un local también los metros cuadrados afectados por esta actividad), fecha de comienzo de la actividad, Régimen de IVA y Régimen de IRPF.

Ambas gestiones se pueden hacer el mismo día, siempre y cuando se respete que entre la fecha de realización de los trámites y la fecha de inicio de actividad indicada haya al menos 1 día de diferencia y se hagan con anterioridad.

Además, debes recordar que existen más obligaciones que debes cumplir con otros organismos: licencia de apertura, comunicar la apertura a la Consejería de Empleo de tu Comunidad, obtener un libro electrónico de visitas (LVO), etc..

Este año, con la mejora de condiciones de la tarifa plana de autónomos, se están animando muchos trabajadores por cuenta propia a darse de alta, pero muchos de ellos desconocen estas novedades. ¿Nos ayudas a difundir? Gracias.

 

¿Qué formación es obligatoria para las empresas hosteleras?

¿Qué formación es obligatoria para las empresas hosteleras?

Una duda que habitualmente nos planteáis es ¿qué formación es obligatoria para las empresas hosteleras? ¿Qué cursos debe realizar mi plantilla?

A continuación os indicamos los que más habitualmente se solicitan para el sector y qué cursos son obligatorios para el área de hostelería:

Curso de manipulador de alimentos de alto riesgo

El curso de manipulador de alimentos sí es obligatorio desde hace años. El Reglamento CE 852/2004 que regulaba la formación en Higiene y Seguridad Alimentaria ya especificaba que las empresas alimentarias debían facilitar formación a sus empleados de forma que estuviesen debidamente formados para las tareas que desarrollan. Y además, correspondía a la empresa poder acreditar que habían realizado dichas acciones formativas frente a una Inspección.

¿Quién debe realizar esta formación? Todas aquellas personas que por su actividad tienen contacto directo con los alimentos, tanto durante su preparación, como durante su envasado, almacenamiento, transporte, venta o servicio. Es decir, camareros, cocineros, reponedores, almacenistas, personal de comedores escolares, centros de ocio, etc..

Posteriormente, el Real Decreto 109/2010, de 5 de febrero, deroga el conocido carnet de manipulador de alimentos, sustituyéndolo por el certificado de manipulador de alimentos, que se obtiene al realizar una formación sobre esta materia, y que no necesita renovación. Solamente se exigirá la realización de un nuevo curso en caso de que haya una inspección y se detecten carencias o una incorrecta manipulación de alimentos.

Tras la entrada en vigor de esta última norma, todas las empresas alimentarias han de seguir asegurando la correcta formación de sus trabajadores, y por parte del control sanitario oficial, se seguirá comprobando la existencia de dicha formación.

Curso de Alergias Alimentarias

Tras la entrada en vigor del Real Decreto 126/2015, de 27 de febrero, por el que se aprueba la norma general relativa a la información alimentaria de los alimentos, todas las empresas alimentarias y hosteleras están obligadas a conocer los diferentes alérgenos más frecuentes, cómo manipular los alimentos para evitar su contaminación, realizar el correcto etiquetado y facilitar una adecuada información al consumidor.

En la normativa no se indica que el curso de alergias alimentarias sea obligatorio, pero sí se va a exigir que la empresa cumpla adecuadamente con esta normativa, y en caso de una incidencia por la presencia de un alérgeno en un alimento pueden llegar a imponerse sanciones de entre 5.000 y 600.000 euros, en función de la gravedad de la sanción.

¿Quién debe realizar esta formación? Es recomendable que toda la plantilla esté formada, ya que guarda relación tanto con las labores de aprovisionamiento de materias primas, como a los cocineros y camareros que deben informar al cliente final. Todo el personal debe conocer qué alimentos son considerados alérgenos, cómo debe preparar los alimentos en estos casos, y cómo informar a los clientes.

Dado que más de un 16% de la población se ve afectada por algún tipo de alergia alimentaria, se trata de un aspecto que las empresas hosteleras y alimentarias deben considerar seriamente.

Curso de seguridad alimentaria, APPCC, seguimiento y verificación

Otro aspecto que se debe vigilar especialmente desde la entrada en vigor del Real Decreto 126/2015, de 27 de febrero, es el control del proceso de los alimentos. Las empresas hosteleras y alimentarias están obligadas a conocer los requisitos establecidos para velar por la inocuidad de los alimentos dentro de la cadena alimentaria o su producción.

La empresa no está obligada a realizar una formación, pero si su personal no manipula adecuadamente los alimentos, no se realizan adecuadamente los registros, no se establecen los parámetros y posibles puntos de riesgo, en caso de una incidencia, la empresa podría ser sancionada.

De nuevo nos encontramos con un área muy específica y para la que la formación de la plantilla es fundamental, para que pueda conocer los diferentes aspectos que afectan a todo el proceso de producción. Para la consecución de estos objetivos se recomienda la realización de acciones formativas sobre seguridad alimentaria y APPCC.

Desde Grupo2000 somos conscientes de las necesidades de este sector y por ello hemos diseñado unas acciones formativas específicas para ayudar a que las empresas hosteleras cumplan con la normativa.

Somos un centro acreditado por el Servicio Público de Empleo Estatal para impartir acciones formativas de Formación para el Empleo. Nuestros cursos pueden ser bonificados a través de los créditos de formación de la empresa. Nosotros nos encargamos de realizar también todas las gestiones relativas a FUNDAE (anteriormente denominada Fundación Tripartita), llámanos al 958 806 760 e infórmate.

También te pueden interesar los siguientes artículos de nuestro blog:

Normativa para las empresas sobre alergias alimentarias

Novedades sobre el RD 126/2015, sobre información alimentaria facilitada al consumidor

Así es el Plan de Inspección para 2018 publicado en el BOE

¿Hasta qué hora puede trabajar un trabajador con contrato de formación?

Bonificaciones disponibles en 2018 para contratar a menores de 30 años

 

Fuente: Real Decreto 109/2010 y Real Decreto 126/2015

 

 

 

 

 

Nueva Directiva Europea para la transparencia, ¿a qué empresas afecta?

Nueva Directiva Europea para la transparencia, ¿a qué empresas afecta?

El pasado día 23 de abril fue aprobado por la Comisión Europea la «Directive on the protection of persons reporting on breaches of Union law». Lo que viene a ser una nueva directiva para la transparencia a aplicar por los Estados miembros, que tiene repercusiones tanto para el sector público, como para el privado, pero, ¿a qué empresas afecta?

Hoy te contamos todo sobre esta nueva Directiva para transparencia:

¿En qué consiste la nueva Directiva para la transparencia?

Esta nueva Directiva tiene el fin de proteger a todas aquellas personas que denuncian o informan sobre casos de corrupción, fraude o violaciones de las leyes en los países de la Unión Europea.

Para ello, establecen medidas que garanticen canales protegidos para que se puedan realizar denuncias y se prohíben represalias contra éstas.

Esta Directiva surge ante la necesidad de proteger a los denunciantes para poder detectar los casos de incumplimientos de la ley, ya que según un informe de Global Business Ethics, hasta un 36% de las personas que han comunicado irregularidades reconocen haber sufrido represalias.

Nuevas obligaciones para el sector público y privado, ¿a qué empresas afectará?

La nueva Directiva europea para la transparencia exige la creación de canales de denuncia, tanto a nivel interno, como externo a la organización, en los que se garantice la confidencialidad.

Para ello, se establecen 3 niveles:

  • Canal de denuncias en la propia entidad, a nivel interno.
  • Si este canal no realiza su función adecuadamente, se pasaría al siguiente nivel, canal de las autoridades competentes.
  • Si las autoridades no actúan, o se prevén peligros inminentes, la norma prevé el uso de los medios de comunicación.

Estarán obligadas a cumplir esta nueva normativa las instituciones públicas, y empresas privadas con más de 50 empleados o 10 millones de euros de ingresos.

La Directiva contempla la protección de las personas que informen sobre irregularidades en el área de compras públicas, servicios financieros, blanqueo de dinero, financiación del terrorismo, seguridad en el transporte, protección medioambiental, seguridad alimentaria, salud pública, salud animal, protección del consumidor, protección de datos o regulaciones tributarias.

Así mismo, las entidades obligadas por la norma, deberán responder a los denunciantes en un plazo máximo de 3 meses, desde que se realice la denuncia de forma interna.

En la Directiva se fija un plazo máximo hasta el 15 de mayo de 2021 para que todos los países miembros traspongan estas medidas en su normativa y procesos administrativos.

Es decir, la obligación para la aplicación de estas medidas no es inminente, pero en los próximos años sí será obligatorio. Pero es interesante que tengáis conocimiento de ella, para que vuestra empresa vaya previendo la inclusión de estas medidas. Como se está apreciando con los últimos cambios legales, la tendencia en el mundo empresarial y organismos es a la transparencia.

Así que no hay que perder de vista esta Directiva, ya que como ocurrió con el Reglamento de Protección de Datos, todo llega, y este año es el gran reto que deben asumir todas las entidades.

Seguiremos pendiente de la evolución normativa de esta Directiva para informaros en nuestro blog.

 

También te pueden interesar estos artículos de nuestro blog:

Así es el Plan de Inspección para 2018 publicado en el BOE

¿Hasta qué hora puede trabajar un trabajador con contrato de formación?

Llega el fin de los códigos de cuenta de cotización específicos

Bonificaciones disponibles en 2018 para menores de 30 años

Qué empresas están obligadas a tener Delegado de Protección de Datos

 

Fuente: Transparencia, Directiva Europea, Imagen.

 

¿Cómo afecta la nueva Ley de Protección de Datos a las pymes?

¿Cómo afecta la nueva Ley de Protección de Datos a las pymes?

El próximo mes de mayo entra en vigor el Reglamento Europeo de Protección de Datos y está previsto que también lo haga la nueva Ley española sobre LOPD. Esta normativa implica que todas las empresas deben estar actualizadas antes del 25 de mayo, la norma será de aplicación para todo tipo de negocios, pero ¿cómo afecta la nueva Ley de Protección de Datos a las pymes?

 

Cambios más importantes de la nueva Ley de LOPD

En primer lugar vamos a resumir los principales cambios que trae esta normativa:

  • Se endurecen las sanciones: La Agencia Española de Protección de Datos podrá imponer sanciones de hasta el 4% de la facturación anual, así como responsabilidades de carácter civil, penal y laboral, en el caso de que se produzcan hechos de gravedad, cuya responsabilidad se trasladaría a los administradores.
  • Se aplica el Principio de Responsabilidad Activa (Accountability): La empresa no sólo deberá adaptar sus procedimientos, documentación e instalaciones a la norma de LOPD, ante cualquier reclamación o queja deberá demostrar que ha adoptado todas las medidas necesarias para evitar las incidencias, y para ello deberá ser capaz de probar que ha realizado las gestiones oportunas. Por ejemplo, impartir formación a sus trabajadores para que estos tengan conocimiento sobre cómo deben aplicar la nueva normativa. Para probar este hecho contará con la factura del centro de formación, que acredita la formación impartida.
  • Se establece la protección de datos desde el diseño y por defecto: La privacidad de los usuarios va a ser fundamental, las empresas deberán determinar desde el primer momento qué medidas de seguridad deben implementar, según el tratamiento de datos que se vaya a realizar.
  • Se refuerza la exigencia del consentimiento: deberá hacerse mediante una declaración o acción informativa, ya no servirá deducir el silencio o inacción como consentimiento.

 

A continuación veremos cuáles son las novedades que pueden afectar a la pequeña y mediana empresa, recordamos que todas están obligadas a velar por el cumplimiento en materia de protección de datos.

¿Cómo afecta el nuevo Reglamento de Protección de Datos a las pymes?

Con la nueva norma desaparece el actual envío de ficheros, pero esto no quiere decir que la pequeña empresa esté exenta de cumplir la normativa. El nivel de repercusión del nuevo Reglamento de Protección de Datos sobre la empresa variará según el tipo de actividad, el volumen de datos que manejen o el tipo de datos, tendrán diferentes obligaciones.

Existen varias novedades que deberán aplicar las pymes, independientemente de su tamaño o facturación, analizamos cuáles son:

  • Mantener un registro de actividades:

Según artículo 30 del Reglamento Europeo de Protección de Datos, las empresas que cumplan algún requisito del siguiente perfil deberán llevar a cabo obligatoriamente un registro de todas aquellas actividades que impliquen tratamiento de datos:

  1. Empresas con más de 250 trabajadores.
  2. Se realizan tratamientos de datos con riesgo.
  3. Se trata de un tratamiento de datos no ocasional, es decir, su actividad implica un tratamiento de datos de clientes habitualmente.
  4. Tratamiento de categorías especiales de datos personales, estos pueden ser: datos de origen étnico, opiniones políticas, convicciones religiosas, afiliación sindical, datos genéticos o biométricos, datos relativos a la salud, vida sexual u orientación sexual).
  5. Tratamientos relativos a condenas e infracciones penales.

 

  • Tener un Delegado de Protección de Datos:

Con la nueva Ley, aparece una nueva figura encargada de velar por el cumplimiento de la normativa en el seno de la empresa, el Delegado de Protección de Datos. Esta persona podrá estar en plantilla o se podrá contratar a un consultor externo a la organización. Existen algunos supuestos que obligan a tener a este responsable de forma obligatoria, puedes ampliar información aquí.

De todos los supuestos posibles, vamos a destacar algunos que sí pueden darse en las pymes. En estos supuestos, la pequeña empresa estará obligada a tener un Delegado:

  1. Aquellas empresas que realicen un tratamiento de datos de naturaleza especial (por ejemplo, incluyan datos de afiliación sindical, datos sobre la salud, etc.. que mencionábamos más arriba).
  2. Si trabaja con datos que requieran una observancia habitual y sistemática de interesados a gran escala (por ejemplo, si tu empresa tiene una página web a través de la cuál capta datos de usuarios, envía campañas de email, y tiene cierto volumen de datos).
  3. Centros docentes privados.
  4. Entidades que exploten redes y presten servicios de comunicaciones electrónicas.
  5. Establecimientos financieros de crédito.
  6. Entidades aseguradoras.
  7. Comercializadoras de energía.
  8. Actividades de publicidad y prospección comercial.
  9. Centros sanitario.
  10. Empresas de seguridad privada.

 

  • Tener un responsable de privacidad:

En el caso de que tu empresa no esté obligada a tener un Delegado de Protección de Datos, no le exime de tener un responsable de privacidad. Todas las empresas deberán designar la persona de la organización que se encargue de velar por la privacidad de los datos. Esta función podrá ser llevada a cabo por el propio autónomo o un trabajador en plantilla.

Además, deberá encargarse de que en la empresa se haya realizado la adaptación correctamente y una evaluación de impacto.

Para poder desempeñar correctamente esta tarea, es recomendable formar al trabajador que vaya a llevarla a cabo. Para ello, hemos diseñado un curso que le permitirá adquirir los conocimientos sobre la nueva normativa: Curso de la Ley de Protección de datos 2018. Reglamento y nueva Ley.

Si tengo una pequeña empresa, ¿qué gestiones se pueden ver afectadas?

Probablemente estés leyendo esto, y pensarás, si yo tengo una pequeña empresa, no tengo datos de clientes, esto no me afecta. Pues bien, a continuación te mostramos varios ejemplos donde la pequeña empresa recoge datos habitualmente sin ser consciente, y que a partir de ahora, sí tienen importancia de cara a la nueva Ley.

Gestiones que implican tratamiento de datos en la pyme y que debes revisar:

  • Página web. Puede ser que tengas cookies activadas en la página web (si tu web tiene insertadas determinadas funciones para saber cómo navegan los usuarios) o haya registro de sus datos. etc..
  • Documentación, solicitudes, formularios.
  • Cámaras de vigilancia. Si están siendo grabados usuarios o trabajadores.
  • Datáfono. A través de éste se están usando los datos de las tarjetas de los clientes.
  • Datos personales relativos a las nóminas y contratos de los trabajadores.
  • Datos personales o de proveedores.
  • Datos de menores. Por ejemplo, si tienes una pequeña academia y asisten menores a clase, estos datos son considerados de alta sensibilidad, lo que te obligaría incluso a tener un delegado.
  • Datos de salud. Los negocios de estética y salud habitualmente recogen datos relativos a la salud de sus clientes, algunos de ellos también pueden verse obligados a tener un delegado.

 

¿Te gustaría saber cómo afecta el nuevo Reglamento de Protección de Datos a tu empresa?

Inscríbete a nuestro curso online «Ley de Protección de Datos 2018. Reglamento y nueva ley» y aprende todo lo necesario para conocer esta nueva normativa y qué debes revisar en tu empresa.

¡Apúntate ya!

Como puedes apreciar, todos los negocios, en mayor o menor medida van a tener que adaptarse a la Ley de LOPD. Te recomendamos contactar con un profesional que te asesore sobre cómo implementar en la documentación y procesos las mejoras para darle cumplimiento y evitar incidencias.

Esperamos que este artículo haya servido de ayuda, si tienes alguna duda estamos a tu disposición en el teléfono 958 806 760, o en nuestro chat online.

 

También te pueden interesar los siguientes artículos de nuestro blog:

Qué empresas están obligadas a tener Delegado de Protección de Datos

Incumplir la Ley de Protección de Datos tendrá elevadas sanciones a partir de mayo de 2018

Incentivo de 250 euros por conversión de un contrato de formación a indefinido

Los autónomos ahora están obligados a darse de alta en Sistema RED

¿Puede un autónomo contratar a su cónyuge?

Ir al contenido