Quines mesures de protecció de dades hauries d’estar complint abans de la teva tornada a la feina?

Molts ja tornem a la feina i a la rutina, i si tens un negoci propi és important que tinguis en compte alguns aspectes legals que hauries d’estar complint ja.

Tant si ets autònom com si tens una empresa, hi ha obligacions que han de complir-se sense excepcions. No només per complir amb la normativa de protecció de dades, sinó també per generar confiança entre els teus clients i col·laboradors.

A continuació, et detallem una guia de les mesures principals que has de tenir en compte abans d’iniciar el teu negoci:

Avisos legals a la web

Si tens una pàgina web o un ecommerce que tracti dades, és obligatori que tinguis aquests avisos legals:

• Política de privacitat: Has d’explicar clarament com es recullen, utilitzen, emmagatzemen i protegeixen les dades personals dels usuaris. A més, és important que estigui actualitzada a l’última regulació del RGPD (Reglament General de Protecció de Dades).
• Avís legal: Informa sobre la identitat del titular de la web i estableix les condicions d’ús del lloc. Aquest document protegeix legalment al propietari del lloc davant de possibles reclamacions.
• Política de cookies: És obligatori informar els usuaris sobre l’ús de cookies i obtenir el seu consentiment previ per la seva instal·lació. Assegura’t que el teu banner de cookies compleix amb la normativa actual, que exigeix un consentiment explícit i no la mera navegació.
• Condicions generales de contractació: Si vens productes o serveis a través de la teva web (ecommerce) has d’incloure un apartat on es detallin les condicions de venda, devolucions, enviaments, etc.

Actualització del banner de cookies

Amb la recent actualització de la Guia sobre l’ús de les cookies, és imprescindible que el teu banner de cookies estigui adaptat als nous requisits:

• Consentiment explícit: Perquè el consentiment sigui vàlid, l’usuari ha d’entendre què és el que consent. Els usuaris hauran de tenir tres opcions: “acceptar”, “rebutjar totes les cookies” i “configurar las cookies”. No serà vàlid cap missatge com “continuar navegant” o només donar una opció de botó.

• Configuració de cookies: Has de permetre als usuaris personalitzar les seves preferències de cookies, detallant les categories i proporcionant informació clara sobre cadascuna.

• Caselles preseleccionades: No podran fer caselles preseleccionades al banner de cookies, ja que no expressen un consentiment vàlid de l’usuari.

• Botons: Els diferents botons han de ser iguals, tant en tipografia com en color. Per exemple: no podem dissenyar el botó d’acceptar en un color cridaner i els altres en un altre color.

Si necessites més informació respecte a com has de dissenyar el teu banner de cookies, et deixem aquest article en el qual detallem les últimes actualitzacions.

Protecció de dades interna del negoci

• Registre d’activitats de tractament segons les dades que es tracten al negoci.
• Compromís de confidencialitat signat amb els treballadors.
• Contracte d’encarregat de tractament signat amb els proveïdors.
• Clàusules per la signatura del correu electrònic, les factures o els pressupostos.
• Mesures de seguretat tècniques i organitzatives mínimes.
• Formació en protecció de dades i ciberseguretat perquè els teus treballadors coneguin les mesures de seguretat que han d’implementar per garantir la seguretat i protecció de la informació del teu negoci i dels teus clients.

Clàusula de WhatsApp per comunicar-se amb els clients

A l’era digital, WhatsApp s’ha convertit en una eina essencial per la comunicació empresarial. Tanmateix, és important tenir una clàusula de WhatsApp que informi els clients sobre com s’utilitzaran les seves dades en aquesta plataforma:

• Transparència: Deixa clar que l’ús de WhatsApp implica el tractament de dades personals i explica com es protegiran.

• Consentiment: Has d’enviar la clàusula al teu client a partir de text o imatge per WhatsApp. Hauràs d’obtenir el consentiment explícit dels teus clients abans d’utilitzar WhatsApp com a mitjà de comunicació.

En aquest vídeo t’expliquem com has de fer-ho correctament, no importa que utilitzis WhatsApp o WhatsApp Business.

Si no pots realitzar respostes automàtiques amb WhatsApp, hauràs de copiar i enviar el text o imatge amb la clàusula cada vegada que vagis a iniciar una conversa amb un client.

Clàusula i primera capa per afegir a persones a la newsletter

Quan ofereixes l’opció de subscriure’s a la teva newsletter, necessites incloure una clàusula de protecció de dades en el formulari de subscripció:

• Primera capa: Proporciona una primera capa d’informació clara i concisa en el moment de la recol·lecció de dades, indicant qui és el responsable del tractament, per a què s’utilitzaran les dades i com poden els usuaris exercir els seus drets.

• Consentiment explícit: Assegura’t que els usuaris donen el seu consentiment de forma activa (per exemple, marcant una casella) per rebre comunicacions comercials.

Altres consentiments necessaris

 A sobre dels mencionats, és fonamental obtenir altres consentiments específics segons el teu negoci:

• Consentiment pel tractament de dades sensibles: Si reculls dades considerades sensibles (com informació de salut), necessitaràs un consentiment explícit i addicional dels usuaris.
• Consentiment per l’ús d’imatges i testimonis: Si vols compartir fotografies o vídeos on apareguin persones (treballadors, clients, proveïdors…) a les teves xarxes socials o a la teva web, abans hauràs d’obtenir la seva autorització per fer-les i publicar-les.

Contractes de col·laboració amb autònoms i treballadors

Si ets un autònom o empresa i treballes amb altres autònoms, o tens treballadors que són autònoms, és essencial formalitzar els termes de col·laboració mitjançant un contracte de col·laboració, on incloguin clàusules de protecció de dades com:

• Confidencialitat: Assegura’t que tots els col·laboradors signen un acord de confidencialitat que estipuli com es tractaran les dades a les quals tinguin accés.
• Delegació de responsabilitats: Específica clarament qui és el responsable del tractament de dades i quines són les obligacions de cada part en termes de protecció de dades.

Perquè has de complir amb el RGPD-LOPDGDD-LSSICE?

• Genera més confiança i credibilitat, ja que estàs protegint els actius de la teva empresa i les dades dels teus clients, proveïdors i tercers.

• Ajuda a potenciar la teva marca i diferenciar-te dins del teu sector, perquè serà més fàcil contractar-te si confien en la teva empresa.

• No complir amb el RGPD pot comportar sancions molt elevades, que poden arribar fins a 20 milions d’euros o el 4% de la teva facturació anual. Sempre dependrà de la gravetat de la infracció i de les dades que s’hagin tractat de forma fraudulenta. Pot ser penses que sent una pime això no et passarà, però aquestes són algunes de les sancions a pimes per incomplir-ho:

• • Sanció de 4.000€ per vulnerar el RGPD al Banner de Cookies de la web.
  • Sanció de 12.000€ per enviar correus electrònics comercials (newsletters) sense el consentiment dels destinataris i sense incloure l’opció de donar-se de baixa.
  • Sanció de 4.000€ per preseleccionar cookies a la seva pàgina web.
  • Sanció de 5.000€ a un centre mèdic per publicar una imatge a les xarxes socials de l’abans i el després del seu pacient, sense disposar del seu consentiment.
  • Sanció de 600€ per tenir un cartell de videovigilància darrere d’una finestra, i per això només era visible quan l’empresa estava oberta.
  • Sanció de 2.000€ per sol·licitar una còpia del DNI als hostes.

Complir amb la normativa de protecció de dades no és una opció, sinó que és una obligació legal. Des de PymeLegal podem ajudar-te perquè el teu negoci compleixi amb les diferents normatives, oferint-te un servei totalment personalitzat perquè s’adapti a les teves necessitats.

A més, t’oferim una auditoria gratuïta on t’informarem si el teu negoci està complint amb les seves obligacions de protecció de dades o no. Envia un correu a atencioncliente@pymelegal.es i sol·licita-la ara!