Muchos ya volvemos al trabajo y a la rutina, y si tienes un negocio propio es importante que tengas en cuenta algunos aspectos legales que deberías estar cumpliendo ya.
Tanto si eres autónomo como si tienes una empresa, hay obligaciones que deben cumplirse sin excepciones. No solo para cumplir con la normativa de protección de datos, sino también para generar confianza entre tus clientes y colaboradores.
A continuación, te detallamos una guía de las medidas principales que debes tener en cuenta antes de iniciar tu negocio:
Avisos legales en la web
Si tienes una página web o un ecommerce que trate datos, es obligatorio que tengas estos avisos legales:
- Política de privacidad: Debes explicar claramente cómo se recogen, utilizan, almacenan y protegen los datos personales de los usuarios. Además, es importante que esté actualizada a la última regulación del RGPD (Reglamento General de Protección de Datos).
- Aviso legal: Informa sobre la identidad del titular de la web y establece las condiciones de uso del sitio. Este documento protege legalmente al propietario del sitio frente a posibles reclamaciones.
- Política de cookies: Es obligatorio informar a los usuarios sobre el uso de cookies y obtener su consentimiento previo para su instalación. Asegúrate de que tu banner de cookies cumpla con la normativa actual, que exige un consentimiento explícito y no la mera navegación.
- Condiciones generales de contratación: Si vendes productos o servicios a través de tu web (ecommerce) debes incluir un apartado donde se detallen las condiciones de venta, devoluciones, envíos, etc.
Actualización del banner de cookies
Con la reciente actualización de la Guía sobre el uso de las cookies, es imprescindible que tu banner de cookies esté adaptado a los nuevos requisitos:
- Consentimiento explícito: Para que el consentimiento sea válido, el usuario debe entender qué es lo que consiente. Los usuarios deberán tener tres opciones: “aceptar”, “rechazar todas las cookies” y “configurar las cookies”. No será válido ningún mensaje como “seguir navegando” o solo dar una opción de botón.
- Configuración de cookies: Debes permitir a los usuarios personalizar sus preferencias de cookies, detallando las categorías y proporcionando información clara sobre cada una.
- Casillas premarcadas: No podrán haber casillas premarcadas en el banner de cookies, ya que no expresan un consentimiento válido del usuario.
- Botones: Los diferentes botones deben ser iguales, tanto en tipografía como en color. Por ejemplo: no podemos diseñar el botón de “aceptar” en un color llamativo y los demás en otro color.
Si necesitas más información respecto a cómo debes diseñar tu banner de cookies, te dejamos este artículo en el que detallamos las últimas actualizaciones.
Protección de datos interna del negocio
- Registro de actividades de tratamiento según los datos que se traten en el negocio.
- Compromiso de confidencialidad firmado con los trabajadores.
- Contrato de encargado de tratamiento firmado con los proveedores.
- Cláusulas para la firma del correo electrónico, las facturas o los presupuestos.
- Medidas de seguridad técnicas y organizativas mínimas.
- Formación en protección de datos y ciberseguridad para que tus empleados conozcan las medidas de seguridad que deben implementar para garantizar la seguridad y protección de la información de tu negocio y de tus clientes.
Cláusula de WhatsApp para comunicarse con clientes
En la era digital, WhatsApp se ha convertido en una herramienta esencial para la comunicación empresarial. Sin embargo, es importante tener una cláusula de WhatsApp que informe a los clientes sobre cómo se utilizarán sus datos en esta plataforma:
- Transparencia: Deja claro que el uso de WhatsApp implica el tratamiento de datos personales y explica cómo se protegerán.
- Consentimiento: Debes enviar la cláusula a tu cliente a partir de texto o imagen por WhatsApp. Tendrás que obtener el consentimiento explícito de tus clientes antes de utilizar WhatsApp como medio de comunicación.
En este vídeo te explicamos cómo debes hacerlo correctamente, no importa que utilices WhatsApp o WhatsApp Business.
Si no puedes realizar respuestas automáticas con WhatsApp, deberás copiar y enviar el texto o imagen con la cláusula cada vez que vayas a iniciar una conversación con un cliente.
Cláusula y primera capa para añadir a personas a la newsletter
Cuando ofreces la opción de suscribirse a tu newsletter, necesitas incluir una cláusula de protección de datos en el formulario de suscripción:
- Primera capa: Proporciona una primera capa de información clara y concisa en el momento de la recolección de datos, indicando quién es el responsable del tratamiento, para qué se utilizarán los datos y cómo pueden los usuarios ejercitar sus derechos.
- Consentimiento explícito: Asegúrate de que los usuarios den su consentimiento de forma activa (por ejemplo, marcando una casilla) para recibir comunicaciones comerciales.
Otros consentimientos necesarios
Además de los mencionados, es fundamental obtener otros consentimientos específicos según tu negocio:
- Consentimiento para el tratamiento de datos sensibles: Si recoges datos considerados sensibles (como información de salud), necesitarás un consentimiento explícito y adicional de los usuarios.
- Consentimiento para el uso de imágenes y testimonios: Si quieres compartir fotografías o vídeos donde aparezcan personas (trabajadores, clientes, proveedores…) en tus redes sociales o en tu web antes deberás obtener su autorización para hacerlas y publicarlas.
Contratos de colaboración con autónomos y trabajadores
Si eres un autónomo o empresa y trabajas con otros autónomos, o tienes empleados que son autónomos, es esencial formalizar los términos de colaboración mediante un contrato de colaboración, donde incluyan cláusulas de protección de datos como:
- Confidencialidad: Asegúrate de que todos los colaboradores firmen un acuerdo de confidencialidad que estipule cómo se tratarán los datos a los que tengan acceso.
- Delegación de responsabilidades: Especifica claramente quién es el responsable del tratamiento de datos y cuáles son las obligaciones de cada parte en términos de protección de datos.
¿Por qué debes cumplir el RGPD-LOPDGDD-LSSICE?
- Genera más confianza y credibilidad, ya que estás protegiendo los activos de tu empresa y los datos de tus clientes, proveedores y terceros.
- Ayuda a potenciar tu marca y diferenciarte dentro de tu sector, ya que será más fácil contratarte si confían en tu empresa.
- No cumplir con el RGPD puede conllevar sanciones muy elevadas, que pueden llegar hasta 20 millones de euros o el 4% de tu facturación anual. Siempre dependerá de la gravedad de la infracción y de los datos que se hayan tratado de forma fraudulenta. Quizás pienses que siendo una pyme esto no te ocurrirá, pero estas son algunas de las sanciones a pymes por incumplirlo:
-
- Sanción de 4.000€ por vulnerar el RGPD en el Banner de Cookies de la web.
- Sanción de 12.000€ por enviar correos electrónicos comerciales (newsletters) sin el consentimiento de los destinatarios y sin incluir la opción de darse de baja.
- Sanción de 4.000€ por preseleccionar cookies en su página web.
- Sanción de 5.000€ a un centro médico por publicar una imagen en redes sociales del antes y el después de su paciente sin disponer de su consentimiento.
- Sanción de 600€ por tener el cartel de videovigilancia detrás de una persiana por lo que solo es visible cuando la empresa está abierta.
- Sanción de 2.000€ por solicitar una copia del DNI de los huéspedes.
Cumplir con la normativa de protección de datos no es una opción, sino que es una obligación legal. Desde PymeLegal podemos ayudarte para que tu negocio cumpla con las diferentes normativas, ofreciéndote un servicio totalmente personalizado para que se adapte a tus necesidades.
Además, te ofrecemos una auditoría gratuita donde te informaremos si tu negocio está cumpliendo con sus obligaciones de protección de datos o no. ¡Envía un correo a atencioncliente@pymelegal.es con tus datos y solicítalo ahora!