Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Asesorias - Gestorias Trabajo

    Cargado por

    ALEJANDRO BERMEJO
    29 vistas4 páginas
    La Ley de Protección de Datos regula el tratamiento de datos personales de clientes, empleados y otros por parte de las asesorías. Las asesorías deben cumplir con la Ley Orgánica de Protección de Datos y el Reglamento General de Protección de Datos de la UE. Esto incluye elaborar registros de tratamientos de datos, firmar contratos de confidencialidad con empleados, obtener consentimiento de clientes y más, para proteger datos básicos, medios y altos. Se establecen sanciones por incumplimiento de hasta

    Descripción original:

    Título original

    Asesorias_Gestorias Trabajo

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    La Ley de Protección de Datos regula el tratamiento de datos personales de clientes, empleados y otros por parte de las asesorías. Las asesorías deben cumplir con la Ley Orgánica de Protección de Datos y el Reglamento General de Protección de Datos de la UE. Esto incluye elaborar registros de tratamientos de datos, firmar contratos de confidencialidad con empleados, obtener consentimiento de clientes y más, para proteger datos básicos, medios y altos. Se establecen sanciones por incumplimiento de hasta

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    29 vistas4 páginas

    Asesorias - Gestorias Trabajo

    Cargado por

    ALEJANDRO BERMEJO
    La Ley de Protección de Datos regula el tratamiento de datos personales de clientes, empleados y otros por parte de las asesorías. Las asesorías deben cumplir con la Ley Orgánica de Protección de Datos y el Reglamento General de Protección de Datos de la UE. Esto incluye elaborar registros de tratamientos de datos, firmar contratos de confidencialidad con empleados, obtener consentimiento de clientes y más, para proteger datos básicos, medios y altos. Se establecen sanciones por incumplimiento de hasta

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    LEY DE PROTECCIÓN DE DATOS DE LAS ASESORÍAS/GESTORÍAS

    Alejandro Bermejo
    Enrique López Bedón
    Luisa Maria Gonzalez
    Andrea Doménica Barco

    Ley orgánica de protección de datos de carácter personal

    Es un instrumento legal creado con el objetivo de esta normativa es


    garantizar y proteger, el tratamiento de los datos personales, las libertades
    públicas y los derechos fundamentales de las personas físicas, y
    especialmente de su honor e intimidad personal y familiar. Están obligados
    cualquier entidad que maneje datos de clientes, empleados, proveedores,
    asociados o cualquier otra figura.
    para el desarrollo de su actividad, debería cumplir de manera obligatoria con
    la LOPDGDD.

    Normativa y ley que regula la protección de datos en asesorías

    Las asesorias y gestorias manejan en su actividad diaria muchos datos de


    carácter personal, por lo cual deben cumplir con normativa vigente
    sustentada en dos leyes:
    ● RGPD (Reglamento general de protección de datos): en el cual se
    regula la protección de datos personales en todos los países de la
    Unión Europea. En España está vigente desde mayo del 2018. En ella se
    establecen los principios de la protección de datos, obligaciones y
    sanciones.
    ● LOPDGDD: ( Ley orgánica de protección de datos): Está en vigor desde
    diciembre de 2018. recopila los principios, obligaciones y sanciones
    articulados en el reglamento Europeo y adaptado a las leyes
    Españolas.

    La ley de Protección de datos para la asesoría tiene una doble perspectiva


    en el tratamiento de los datos de carácter personal.
    Por una parte, como empresa que guarda, controla y procesa los datos
    personales de sus empleados y clientes. Encargándose del tratamiento.
    Esta relación exige la firma de un contrato con el encargado del tratamiento.
    En este contrato se establecen las directrices y obligaciones de ambas
    partes, aspectos como la duración, el objeto, la finalidad del tratamiento y la
    naturaleza.
    Por la otra parte, la asesoría actuará como proveedor de sus clientes,
    tratando datos personales facilitados por estos.
    En este caso también deberá firmarse este contrato, teniendo en cuenta que
    el asesor ocupa la posición opuesta al otro caso.
    Este doble tratamiento de la protección de datos es la principal
    característica que tienen las asesorías/gestorías respecto a la Ley de
    Protección de Datos.

    Existen tres tipos de datos a proteger:


    ● Nivel básico: se trata del conjunto de datos que identifican a una
    persona (nombre, apellidos, teléfono)
    ● Nivel medio: incluye datos relativos a servicios financieros, servicios de
    solvencia y crédito y de infracciones administrativas.
    ● Nivel alto: datos de ideología, salud o vida sexual.

    Obligaciones de las asesorías cuando actúan como encargados:


    ● Cumplir las instrucciones del responsable del tratamiento
    ● El deber de confidencialidad
    ● Adoptar las medidas de seguridad pertinentes
    ● Pactar el posible régimen de la subcontratación
    ● Facilitar el ejercicio de los derechos de los interesados
    ● Colaborar en el cumplimiento de las obligaciones del responsable
    ● Cumplir con el destino de los datos al finalizar la prestación, que ha
    sido previamente pactado en el contrato
    ● La colaboración con el responsable para demostrar el cumplimiento de
    todas las medidas

    Obligaciones cuando actúan como responsables:


    ● Elaborar un Registro de actividades de tratamiento
    ● Llevar a cabo un análisis de riesgos
    ● Realizar una Evaluación de impacto (en ciertos casos, cuando en
    función de los datos personales tratados exista un riesgo alto)
    ● Firmar los contratos con terceros
    ● Incluir los textos legales en la página web
    ● Solicitar el consentimiento a los clientes
    ● Facilitar el ejercicio de los derechos de los usuarios (derecho de
    acceso, rectificación, limitación, oposición, y supresión, incluido el
    derecho al olvido)
    ● Firmar los compromisos de confidencialidad con los empleados
    ● Nombrar un Delegado de Protección de Datos (DPO) en ciertos casos,
    por ejemplo, cuando hablamos de protección de datos para asesores
    fiscales o para asesores que traten datos médicos de clientes y/o
    terceros.

    Por cada tratamiento de datos que se lleve a cabo en las asesorias y


    gestorias, es necesario realizar un registro de las actividades de
    tratamiento, esto se hace mediante un documento de carácter interno que
    pasa a disposición de la AEPD ( Agencia Española de protección de datos) la
    cual es la encargada del control competente de España.

    El documento debe contener:

    ● Los datos identificativos y de contacto del responsable del tratamiento


    ● La legitimación del tratamiento
    ● La finalidad del tratamiento
    ● Categorías de interesados, datos y destinatarios
    ● Descripción de las medidas de seguridad
    ● Los plazos de conservación previstos

    Contrato de confidencialidad con los empleados


    Debido a que los empleados de las asesorías tendrán acceso a los datos
    personales de los clientes es necesario crear unas cláusulas con deber de
    confidencialidad, es decir, que no filtraran dichos datos ni permitirán el
    acceso de terceros a ellos. Esto con la intención de asegurar el compromiso
    de los empleados y establecer posibles consecuencias de no cumplir con ello.

    Consentimiento de los clientes


    Con la RGPD es necesario recibir un consentimiento expreso de los clientes
    para llevar a cabo el tratamiento de sus datos personales. Esto se puede
    recoger mediante forma física, digital o un botón de “acepto”.
    Sanciones por incumplimiento

    ● El régimen sancionador del RGPD:


    Para infracciones graves hasta 10 millones de euros o el 2% del
    volumen de facturación anual y para infracciones muy graves hasta 20
    millones de euros o el 4% del volumen de su facturación anual.
    ● LOPDGDD:
    Para infracciones leves hasta 40 mil euros, para infracciones graves de
    40 mil a 300 mil euros y para infracciones muy graves de 300 mil a 20
    millones de euros .

    Este régimen se aplica a todo tipo de organizaciones y la cuantía final se


    determina en función de la gravedad de la infracción, el número de personas
    afectadas, la presencia o no de medidas de seguridad adecuadas y la
    duración de la propia infracción.

    Bibliografía:
    Protección de datos para asesorías: Adaptación LOPD y RGPD 2022
    (protecciondatos-lopd.com)
    Protección de Datos asesorías | Gestión de la Protección de Datos (adelopd.com)
    ¿Cómo afecta la protección de datos a las asesorías? (infolab.es)

    También podría gustarte