Modelo de documentos para cumplir con la Ley de Protección de Datos

A continuación les facilitaremos qué modelos y recursos tienen empresas necesarios para el cumplimiento de la nueva Ley de Protección de Datos en España o Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).

En esta recopilación de modelos las empresas podrán saber qué tienen que tener para cumplir con la normativa de protección de datos.

Incluimos un Contrato de confidencialidad, Cesión de datos, Circular informativa, Contrato encargado de tratamiento, Registro de Actividades de tratamiento, Análisis de riesgos, Carteles de videovigilancia.

Contrato de Confidencialidad.

Los contratos de confidencialidad hacen referencia a la obligación que tienen los empleados a no revelar ninguna información ni actividad que se realiza en la empresa, prohibiéndose su publicación y guardándose el secreto.

La finalidad es proteger la información de la empresa y que manejan los empleados en el ejercicio de sus funciones, asegurándose que no se divulgue nada importante.

Lo deben firmar todos los empleados, incluidos los trabajadores temporales y los que se encuentren en prácticas.

En caso de que un empleado no quiera firmarlo, la AEPD ampara tu derecho a solicitar una sanción.

 

Cesión de Datos.

Forma parte de los documentos necesarios para el cumplimiento de la normativa de Protección de Datos y consiste en una Autorización firmada por todos los empleados para que la empresa pueda usar tus datos personales y guardarlos en un fichero.

Su cometido es informar del uso que se va a hacer de esa información y de que está siendo guardada en ficheros.

Deben firmarlo todos los empleados que estén trabajando en la empresa, incluidos los trabajadores temporales y aquellos que se encuentren en prácticas.

En caso de que cualquier trabajador no firme este documento, debes saber que no estás cumpliendo con la ley y podrías ser sancionado por ello.

 

Circular informativa.

Es otra de los documentos necesarios para el cumplimiento de la normativa y consiste en un documento que recoge las obligaciones que tienen los empleados, así como sus funciones a desempeñar en relación a su puesto de trabajo, utilización de instalaciones y uso de los bienes de la empresa.

Tiene el objetivo de comunicar a todos los trabajadores las normas y condiciones a las que tienen que acogerse al trabajar en la empresa, asegurándose que conocen las características del documento a través de su firma o a través de la colocación de un tablón informativo que esté a la vista de la totalidad de trabajadores, por lo que no tienen la obligación de firmarlo.

 

Contrato Encargado de Tratamiento

Es otro de los documentos que son necesarios en una empresa para el cumplimiento de la normativa y consiste en un contrato de acceso a los datos por terceros. Este tipo de contrato deben firmarlo el responsable del fichero y el encargado del tratamiento por escrito, siendo la empresa externa a la que contratamos el encargado.

Tiene el objetivo de establecer las condiciones para el correcto tratamiento de los datos personales por parte del encargado del tratamiento durante la prestación de los servicios. Éste podrá tener acceso a estos ficheros, incluyendo los de carácter personal.

Toda esta información tiene que estar guardada en un lugar seguro, con acceso sólo para personal autorizado y estar siempre localizado.

 

Registro de Actividades de Tratamiento

Se refiere a una lista con todos los tratamientos realizados en la empresa, con una descripción detallada de cada uno de ellos. Es un registro que sustituye a la obligación anterior de inscribir los ficheros en la AEPD.

El registro de actividades de tratamiento debe contener la identificación y los datos de contacto del responsable de la protección de datos, los fines del tratamiento, una descripción de categorías de interesados, las categorías de destinatarios previstos, las transferencias internacionales, los plazos previstos para la supresión de los datos y una descripción de las medidas de seguridad.

Este registro debe guardarse en la empresa y tenerlo siempre actualizado y a disposición de la Autoridad de control.

 

Análisis de Riesgos

El modelo de análisis de riesgos consiste en la identificación de los riesgos y amenazas a los que pueden estar expuestos los datos de los trabajadores. Su finalidad es establecer los controles y medidas de seguridad adecuadas para garantizar las libertades y los derechos de las personas afectadas.

Sirve para saber el tipo de riesgo al que están sujetos los datos que manejamos, completándose en una Evaluación de Impacto si fuera necesario.

Es un documento que debes guardar en la empresa porque puede solicitarlo la AEPD en caso de inspección o denuncia.

 

Cartel Zona Videovigilancia RGPD

Los carteles que se tienen que colocar en las zonas de videovigilancia son necesarios para el cumplimiento de la normativa de protección de datos. Consiste en regular por ley los carteles informativos de aquellas cámaras de videovigilancia que se estén utilizando en la empresa.

Para que el cartel esté homologado tiene que aparecer de forma visible el nombre y la dirección de la empresa. Además, como mínimo necesitas instalar un cartel en cada puerta de entrada a la empresa y, si se realizan grabaciones de imágenes en el interior, también deberás colocarlas dentro de la empresa.

 

Comunicado de instalación de cámaras de videovigilancia

Para finalizar, los comunicados que informan de la grabación e instalación de cámaras en tu empresa forma parte de los documentos necesarios para el cumplimiento de la normativa de protección de datos.

Son documentos que facilitan a los trabajadores la información necesaria de la existencia de cámaras de videovigilancia. Deben incluir la finalidad y la posibilidad de un acceso sencillo y gratuito de acceso, rectificación, cancelación y oposición de las mismas, así como del conocimiento de quién es el responsable del tratamiento de las imágenes.

Con este documento se tiene constancia de que los empleados tienen conocimiento de la existencia de cámaras de seguridad en la empresa y no es necesario que los trabajadores lo firmen. El cartel informativo basta para advertirles y con ello se cumple con la normativa.

Si cuentas con cada uno de los documentos anteriormente descritos, tu empresa estará cumpliendo con la normativa de Protección de Datos prevista en la Ley.

¿Necesitas un especialista en PROTECCIÓN de DATOS?

Encuentra un abogado de confianza, con experiencia y cerca de ti, gratis y sin ningún compromiso. Elige entre una red extensa de abogados de todas las especialidades y por toda España. Te proporcionamos varios abogados especialistas para que elijas el que más se ajuste a tu necesidad.


    ¿Te gustó la información? Compártela!

    Relacionados

    Comenta este artículo

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    ¿Necesitas un especialista en PROTECCIÓN de DATOS?

    Encuentra un abogado de confianza, con experiencia y cerca de ti, gratis y sin ningún compromiso. Elige entre una red extensa de abogados de todas las especialidades y por toda España. Te proporcionamos varios abogados especialistas para que elijas el que más se ajuste a tu necesidad.