1 ) ¿Qué obligaciones tiene que cumplir su empresa?

• Determinar si trata datos sensibles que requieran un Análisis de Riesgos Avanzado.
• Determinar si necesita realizar una Evaluación de Impacto de PD.
• Informar a los titulares de que se tratan sus datos y que se va a hacer con ellos.
• Guardar secreto y mantener la confidencialidad de los datos recogidos.
• Adoptar las medidas de seguridad exigidas.
• Permitir a los titulares de los datos el ejercicio de sus derechos.

2 ) Responsable del fichero o tratamiento (Entidad).

Es responsable del fichero o tratamiento la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.

El responsable del tratamiento tiene que cumplir con los deberes informar a los afectados, recabar el consentimiento, permitir el ejercicio de derechos a los titulares, asegurar el secreto y confidencialidad de los datos, y garantizar la seguridad de los mismos.

3 ) Obligaciones de la empresa cuando recaba datos.

La empresa debe cumplir con dos obligaciones fundamentales:

• 1. Cuando la Ley no lo exige, debe obtener el consentimiento del titular de los datos.
• 2. Informar al interesado de los siguientes aspectos:
• La existencia del tratamiento.
• La finalidad.
• La identidad y dirección del responsable del fichero.
• Los derechos que tiene el afectado.

4 ) ¿Qué hay que hacer para poder ceder datos?

Si su empresa quiere ceder debe cumplir dos requisitos:

• 1. Informar al titular de los datos del tipo de actividad a la que se dedica el tercero o la finalidad para la que este tercero va a tratar sus datos.
• 2. Obtener el consentimiento previo del afectado.

5 ) Acceso a datos por terceros, ¿Que significa?, ¿Qué tiene qué hacer?

El acceso a datos por terceros se refiere a cuando contratamos con un tercero para que nos realice cualquier tarea que implique el acceso a datos de carácter personal de nuestra propiedad, ya sea información de nuestros clientes o nuestros empleados. Es el caso de nuestros asesores contables, fiscales y laborales, pero también abogados, informáticos, etc.

Este tipo de tratamientos debe estar regulado en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que:

• El encargado del tratamiento sólo tratará los datos según las instrucciones del responsable.
• No los aplicará con fines distintos, ni los comunicará a terceros
• Las medidas de seguridad que debe adoptar.

6 ) Deber de secreto, deber de custodia

Deber de guardarlos. Estas obligaciones subsisten aun después de cancelados o anulados los datos y los ficheros, y después de finalizar sus relaciones con el responsable del fichero.

Es conveniente que los contratos de trabajo incluyan una cláusula de confidencialidad.

7 ) Derechos de los titulares de los datos

El titular de los datos personales almacenados en los ficheros de su empresa tiene una serie de derechos con respecto al tratamiento de los mismos:

• Derecho de acceso a sus datos.
• Derecho de rectificación de sus datos.
• Derecho de borrado y de cancelación de sus datos.
• Derecho de portabilidad al tratamiento.

Su empresa tiene la obligación de facilitar el ejercicio de tales derechos por parte del interesado.