Seleccionar página
10 hábitos que debes cambiar para cumplir con la Ley de Protección de datos

10 hábitos que debes cambiar para cumplir con la Ley de Protección de datos

por | Ene 27, 2025 | Ley de protección de datos

Aunque el Reglamento General de Protección de Datos (RGPD) lleva varios años en vigor, aún hay muchas empresas que enfrentan dificultades debido a brechas de seguridad y errores en su cumplimiento.

¿Te preguntas cómo resolverlo? ¡Estamos aquí para ayudarte! Te compartimos 10 hábitos clave que debes cambiar para cumplir con la Ley de Protección de Datos y RGPD.

 

Estas son las mejores recomendaciones para proteger la información confidencial en tu empresa

A continuación, analizamos qué debes hacer para cumplir con la normativa vigente y evitar sanciones:

Banner Cfa Grupo2000

1. Protege tu equipo informático

Es habitual confiar en nuestro entorno de trabajo y, en ocasiones, dejar abierta la sesión en el ordenador al levantarnos para realizar alguna gestión.

Sin embargo, tras la entrada en vigor del RGPD es fundamental bloquear tu equipo siempre que te ausentes de tu puesto. Además, recuerda:

  • No compartas tus contraseñas.
  • Evita anotarlas en lugares visibles.

Estos pequeños gestos ayudarán a proteger la información sensible almacenada en tu equipo.

Asimismo, en el contexto actual con el teletrabajo más extendido el uso de memorias externas para almacenar datos de clientes o contraseñas se ha incrementado. Es imprescindible custodiar adecuadamente estos dispositivos y evitar que caigan en manos no autorizadas.

De hecho, estos dispositivos pueden perderse, ser robados o acceder a ellos personas no autorizadas si no se gestionan de manera adecuada.

Por ello, también es recomendable optar por guardar la información en la nube, que no solo permite un acceso más seguro y remoto desde cualquier lugar, sino que garantiza un nivel de protección superior con cifrado de datos, control de accesos y copias de seguridad automáticas.

Por último, evita guardar contraseñas importantes en el «llavero» de navegadores como Google Chrome o Mozilla Firefox.

¿Sabías que es relativamente sencillo para un técnico acceder a ellas? En su lugar, utiliza un gestor de contraseñas seguro que encripte tus datos y te garantice mayor protección

 

2. Asegura la privacidad y el cumplimiento cuando envíes emails 

Uno de los pasos clave para cumplir con el RGPD es tener muy presente la firma de tus emails para que incluyan las referencias necesarias al Reglamento y brindando información sobre los derechos y obligaciones de confidencialidad del destinatario.

Además, es esencial especificar cómo se utilizarán los datos y proporcionar una vía para que los usuarios puedan solicitar la cancelación de futuros envíos.

Un error común a evitar: cuando envíes correos a múltiples personas siempre utiliza la opción CCO (copia oculta).

De lo contrario, estarás revelando los contactos de tus destinatarios sin su consentimiento, lo que va en contra de la normativa de protección de datos.

 

3. Mantén tu espacio ordenado y sin documentación confidencial

El RGPD no solo se aplica a los datos digitales, también a la información contenida en documentos impresos. Si esos datos caen en manos equivocadas podrías poner en riesgo la seguridad de tu empresa.

Si usas archivo físico, establece un protocolo claro para su gestión y asegúrate de que todos los documentos estén protegidos de manera adecuada. Puedes optar por medidas como cámaras de seguridad o armarios con llave para garantizar su resguardo.

Además, si utilizas impresoras o escáneres, no olvides retirar tanto los originales como las copias una vez procesados. El control de estos detalles es clave para evitar filtraciones de información sensible.

 

4. Dispón de un consentimiento informado para recoger datos

Cuando recojas datos de clientes es esencial que tus formularios incluyan un consentimiento informado que detalle claramente cómo se utilizarán esos datos.

Este consentimiento debe garantizar que la aceptación sea libre, específica, informada e inequívoca.

Esto significa que el interesado debe dar su permiso explícito mediante una acción afirmativa clara, como, por ejemplo, marcando una casilla de verificación («check box») antes de enviar el formulario en tu sitio web.

En caso de cualquier incidencia, tu empresa deberá poder demostrar que cuenta con el consentimiento informado adecuado para tratar los datos personales de los clientes.

 

5. Realiza auditorías periódicas de protección de datos

Para asegurarte de que estás cumpliendo con la normativa, realiza auditorías internas periódicas sobre el manejo de los datos personales.

Esto te permitirá identificar posibles brechas de seguridad o procesos inadecuados antes de que causen problemas legales o financieros.

 

6. Mantén actualizados tus software y sistemas de seguridad

Uno de los puntos más importantes para proteger los datos personales y cumplir con el RGPD es mantener todos tus sistemas y software actualizados.

Esto incluye tanto los programas que utilizas a diario como las herramientas de seguridad (antivirus, firewalls, etc.).

Las actualizaciones frecuentes permiten evitar y corregir vulnerabilidades de seguridad y mejoran la protección contra ciberataques.

 

7. Implementa procedimientos de respuesta ante incidentes

Aunque tomes todas las precauciones necesarias siempre existe la posibilidad de que se produzca una brecha de seguridad.

Es crucial que tu empresa cuente con un protocolo claro de actuación en caso de incidentes, que incluya notificar la brecha a las autoridades pertinentes en el plazo establecido por el RGPD y a los usuarios afectados.

 

8. Cifra los datos sensibles

Si tu empresa maneja datos sensibles, como información médica o financiera, es fundamental cifrarlos.

El cifrado garantiza que, incluso si los datos son interceptados por un tercero no autorizado, no podrán ser utilizados sin la clave adecuada.

 

9. Ofrece formación continua sobre protección de datos a tu equipo 

Formar regularmente a todo tu personal sobre el RGPD y las mejores prácticas para proteger los datos personales es clave para evitar incidentes y garantizar que todos estén al tanto de los procedimientos a seguir.

En Grupo2000 contamos con un amplio Catálogo de cursos en el que podrás seleccionar la formación más adecuada según tus necesidades.

 

10. Conserva los datos según los plazos legales

Uno de los aspectos fundamentales para cumplir con el RGPD es la conservación adecuada de los datos personales.

Según la normativa no se deben mantener los datos más allá del tiempo necesario para cumplir con el propósito para el que fueron recogidos o del plazo legalmente establecido.

En un despacho profesional, estos plazos varían dependiendo del tipo de dato. Por ejemplo:

  • Datos contables y mercantiles: 6 años (Artículo 30 Código de Comercio).
  • Datos fiscales (liquidaciones, deudas, devoluciones, etc.): 4 años (Artículo 66 de la Ley 58/2003, General Tributaria).
  • Seguridad Social: 4 años (Artículo 4.2 del Real Decreto Legislativo 5/2000).
  • Prevención de Riesgos Laborales: 5 años (Artículo 4.3 del Real Decreto Legislativo 5/2000).
  • Currículum vitae: Se recomienda conservarlos un máximo de un año, destruyéndolos una vez finalizado el proceso de selección.

Es muy importante que informes a tus clientes sobre los plazos específicos de conservación de sus datos.

Y cuando estos ya no sean necesarios, asegúrate de destruirlos de forma segura.

¿Estabas al día de todas estas recomendaciones? Si quieres añadir alguna más, ¡déjanosla en comentarios! Nos encantará leerte.

 

Grupo2000, centro de formación especializado en formación bonificada

Grupo2000 somos un centro acreditado por el SEPE para impartir formación con más de 24 años de trayectoria en el sector.

Contamos con un amplio Catálogo en el que disponemos de cursos sobre las áreas más demandadas en la actualidad, incluyendo protección de datos y ciberseguridad.

Si quieres más información, puedes contactar con nosotros en el teléfono 958 80 67 60 o en nuestro chat online. ¡Estaremos encantados de ayudarte!

Banner Formacion Bonificada Grupo2000
¿Cómo debe adaptarse un despacho al Reglamento de Protección de Datos?

¿Cómo debe adaptarse un despacho al Reglamento de Protección de Datos?

por | May 10, 2018 | blog, empresas, Graduados Sociales, LOPD, Nueva Ley LOPD

Comienza la cuenta atrás para la entrada en vigor de la nueva normativa en materia de Protección de Datos, este cambio afectará a todas las empresas y su forma de trabajar. Pero, ¿qué ocurre con las asesorías y abogados que se encargan de hacer los trámites para ellas? ¿Cómo debe adaptarse un despacho profesional al Reglamento Europeo de Protección de Datos?

¿Por qué es urgente la adaptación de un despacho a la RGPD? Fundamentalmente porque gestionan información con datos personales relevantes e información sensible de clientes. Además, el hecho de ya estar adaptados, dará más tranquilidad a las empresas que trabajan con éste.

En este artículo os ofrecemos algunos consejos para ir adaptando vuestra actividad al nuevo Reglamento:

Elaborar un registro de actividades

Un primer paso recomendable es elaborar un registro de actividades que contenga toda la información sobre el despacho: descripción de su actividad, quiénes sois, que tipo de actividades y datos manejáis, qué tratamientos de datos hacéis y cómo se gestiona todo en relación a vuestros clientes.

Así mismo, se deberán enumerar todas las medidas de seguridad que vuestra empresa va a adoptar.

En la web de la Agencia Española de Protección de Datos existe un test que te ayudará a realizar un primer diagnóstico sobre el tratamiento de los datos que hace tu empresa y posibles mejoras.

Revisar todas las cláusulas en documentación

Seguramente tu despacho ya tenga en sus emails y documentos cláusulas específicas destinadas a cumplir con la normativa actual de Protección de Datos.

Es aconsejable elaborar un listado de toda la documentación que se genera en el despacho, tanto impresa, como digital y actualizar toda esta documentación incluyendo las nuevas referencias informativas y cláusulas que exigen los artículos 13 y 14 del Reglamento.

Los contratos de todo tipo se ven afectados por esta normativa y deberán incluir cláusulas específicas. Así que también toca revisarlos.

Y por supuesto, si tenéis página web y utilizáis diferentes aplicaciones, tendréis que incluir consentimientos expresos. Recordamos que ya no servirá suponer la inacción como consentimiento, ahora hay que realizar una acción informativa para todos vuestros usuarios.

 

Análisis de riesgos y evaluación de impacto

Deberás realizar un análisis de los puntos de riesgo frente a la protección de datos y cuáles son las medidas a implementar para evitarlos o reducirlos. Igualmente, se deberán contemplar los mecanismos y procedimientos de notificación en caso de que se produzca una brecha de seguridad en el despacho.

Actualmente existe un alto riesgo para toda aquella documentación que se almacena online, que es susceptible de ser víctima de hackers. Si lo utilizas, asegúrate de que cumple unos estándares de seguridad y que el servicio esté encriptado para su protección.

También hay que corregir los hábitos respecto al uso y almacenamiento de datos, servidores, routers, creando un protocolo para velar por la seguridad de toda la documentación impresa, el procedimiento para su destrucción, etc..

En caso de incidencia, con el nuevo Reglamento, tu despacho estará obligado por el principio de responsabilidad activa a demostrar que ha tomado todas las medidas necesarias para evitarlo. Por eso es fundamental que conserves justificantes y registros de todas las acciones realizadas para este fin.

Una acción necesaria es informar a tus clientes sobre las repercusiones de la nueva normativa y los posibles riesgos. A partir de la entrada en vigor también necesitarás que te firmen un consentimiento inequívoco, no tácito, sobre el uso que vas a dar a sus datos (esto se aplicará a tus clientes y a sus trabajadores).

Lo ideal es conservar un justificante o recibí para poder acreditarlo posteriormente. Puedes leer nuestro artículo sobre cómo afecta el RGPD a las pymes.

El el caso de que trabajes con terceros, que te presten un servicio para tus clientes, debes asegurarte que presten un servicio adecuado, puedes solicitar un certificado de cumplimiento de la normativa.

 

¿Qué ocurre con la documentación que tengo que conservar?

Muchos estaréis pensando en la cantidad de datos y documentos que tenéis sobre las empresas, contratos, nóminas, etc.. existen obligaciones legales para la conservación de la mayoría de documentos, puesto que tienen que estar a la disposición de las diferentes autoridades frente a posibles requerimientos.

Es imprescindible informar previamente a los clientes sobre estas obligaciones y sus plazos. Este plazo puede ser de 4 a 10 años, e incluso hasta por 10 años, por prevención de blanqueo de capitales. El plazo variará según el tipo de datos. Según el artículo 8, es admisible que los datos se puedan conservar durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica, o de la ejecución de un contrato o de la aplicación de medidas pre-contractuales solicitadas por el interesado.

Por ejemplo, si un cliente solicita que cancelemos sus datos porque ya no va a contratar nuestros servicios, pero todavía nos debe facturas, no podremos borrar sus datos. En estos casos, los datos se quedarán «bloqueados» y no se podrán usar para ninguna finalidad, a la espera del pago.

Una vez que ya no sean necesarios, deberán ser cancelados, según establece el artículo 4.

¿Tengo que contratar a un Delegado de Protección de Datos?

Esta nueva figura que no siempre será obligatoria, dependerá del tipo de empresa y los datos que ésta maneje.

Será obligatorio para todas las empresas que realicen un tratamiento de datos de naturaleza especial (afiliación sindical, datos referentes a la salud, etc..).

También para aquellas que trabajen con datos que requieran una observancia habitual y sistemática de interesados a gran escala, por ejemplo si realizas campañas de email o manejas datos a través de tu web de un número considerable de usuarios.

Puedes ampliar información sobre las empresas obligadas a tener el Delegado aquí. En el caso de que tu despacho esté obligado, puedes optar por contratar a alguien en plantilla o a una empresa externa.

Los despachos de abogados deberán contar con la figura del Delegado siempre que por las actividades que realicen sean sujetos obligados de la Ley de Prevención de Blanqueo de Capitales.

Aunque no estés obligado a tener un Delegado, sí tendrás que designar siempre una persona responsable de privacidad, aunque ya no exista la obligación de comunicar ficheros, esta será la encargada de velar por el cumplimiento de esta normativa en el seno de la empresa.

Formación para adaptarse a un gran cambio

Los despachos profesionales son sin duda uno de los negocios más afectados por el nuevo Reglamento de Protección de Datos, por el alto volumen de datos que manejan y su naturaleza.

Por este motivo, tu plantilla debe estar formada, para poder realizar un tratamiento de los datos según la nueva normativa y evitar puntos de riesgo.

Además, la formación se contempla como una de las vías para reforzar las medidas tomadas por la empresa, y demostrar que ha cumplido con el principio de responsabilidad activa.

Nuestro centro de formación ha diseñado diferentes acciones formativas para ayudarte en esta transición:

Curso sobre la Ley de Protección de Datos 2018. Reglamento y nueva normativa. Duración 40 horas.

Curso sobre el nuevo Reglamento Europeo de Protección de Datos. Duración: 20 horas.

Curso de Delegado de Protección de Datos en el RGPD, Certificado por SGS. Duración: 180 horas.

 

Sin duda, son muchos frentes los que abarcar en esta transición. Puedes realizar todas las gestiones tú mismo, o contratar a una empresa experta para que realice el servicio de implantación. Si optas por esta última opción, comprueba previamente su experiencia, si disponen de seguro de responsabilidad civil, o realizan un seguimiento y mantenimiento.

 

Ir al contenido