FAQ

¿Eres una empresa?, ¿un autónomo?, ¿una comunidad de vecinos?, ¿entidad sin ánimo de lucro?, ¿club o asociación?, pues entonces… sí, ya que de algún u otro modo tratas datos de personas físicas.

La protección de datos no es nueva de ahora, es una ley obligatoria de 1999, y que ha sido reformada en 2018, básicamente consiste en cumplir una serie de medidas técnicas (informáticas) y organizativas (burocracia) dependiendo de los tipos de datos de carácter personal que manejes. Por ejemplo, si tratas datos de salud tienes que cumplir más requisitos que si sólo tratas datos para hacer facturas o nóminas.

Buena pregunta; vamos entrando en materia… Tenemos que cumplir una serie de requisitos a nivel de burocracia y a nivel informático. Los iremos viendo poco a poco y te ayudaremos a que te sea fácil, incluso sin tener conocimientos en la materia. El primer paso es conocer todos aquellos datos de carácter personal con los que trabaja tu empresa: necesitaremos saber con qué finalidad los usas, si los cedes a otras empresas (p.e.: tu asesoría), si tienes un programa informático, etc… En base a esa información, vamos a generar una documentación específica para tu empresa, así como cláusulas legales (web y e-mail), contratos, y otra serie de documentos que exige la ley. Además, te marcaremos pautas de comportamiento a la hora de que recojas datos personales de clientes, de posibles contactos, o de trabajadores. También vamos a ir indicándote las medidas técnicas que tienes que ir cumpliendo en tus ordenadores, programas de gestión, etc…

Por supuesto. Vamos a marcar todas las guías para que tu empresa cumpla con las obligaciones de la ley, tanto a nivel administrativo como técnico. Además, periódicamente, pasaremos controles de verificación y en el programa tendrás un gráfico del “estado de cumplimiento de la LOPD” Sigue nuestras pautas, déjate aconsejar. Pregunta lo que quieras, estamos para ayudarte, aconsejarte y asesorarte.

¿Y por qué tendría que ser más caro?

Sí, somos conscientes de que somos más baratos que otras empresas, pero no por ello vamos a darte un peor servicio. Mientras otros tienen que desplazar a personal a tus instalaciones, nosotros lo vamos a hacer todo online, pero con un trato personalizado. Así todos ganamos en tiempo, en esfuerzo y en dinero.

La respuesta es no. Aquellas empresas que necesitan de la designación de un DPO (delegado de protección de datos) están fuera del alcance de la adecuación al RGPD por parte de Geslopd. Esto incluye a las administraciones públicas, a las empresas con más de 250 trabajadores, así como aquellas que manejen categorías especiales de datos a gran escala y con una alta distribución geográfica.

Pues lo lamentamos, pero mucho nos tememos que no…

La protección de datos te va a acompañar de por vida, pero eso sí, lo difícil es empezar; el día a día luego se hace mucho más llevadero. Deja que te expliquemos brevemente cómo va a funcionar. GesLOPD va a identificar los diferentes tipos de datos de carácter personal que tiene tu empresa (es lo que se llama el registro de actividades), va a separarlos por finalidades (p.e. facturación, contabilidad, nóminas, rrhh, etc…), y va a identificar los riesgos que puedes tener para cada uno de ellos. Una vez identificados los riesgos, los va a clasificar por colores, del 1 al 4 (siendo 1 el de menor riesgo, y 4 el de mayor riesgo). Con todo ello elaborará unas medidas de seguridad y recomendaciones a aplicar y así poder bajar el riesgo. Además, te mandaremos e-mails y avisos de cómo se encuentra el estado de la protección de datos en tu empresa, indicando si es necesario que prestes atención en algún punto en particular.

Como ves, hay trabajo que hacer, así que mejor que nos pongamos en marcha, ¿te parece?