(*) Actualizado en fecha 21.11.2021
Las Empresas y la Protección de Datos.
3ª Parte.
Una Organización Empresarial (todo tipo de Empresas),
está constituida bajo la forma de sociedad mercantil o cualquier otra y puede tener distintos empleados o colaboradores que pueden acceder a datos personales.
Así es posible:
- Que existan administrativos o personal de atención al cliente que necesiten el acceso a más cantidad de información que otros trabajadores de la misma empresa.
- Que se den situaciones de contratos de colaboración o subcontratos con personal externo.
Pues bien, sea como sea la relación que pacte la empresa con los usuarios de los sistemas o con las personas que tengan acceso a datos personales, todos ellos están obligados al “deber de secreto”.
Deben guardar los datos y no revelarlos a terceros incluso aún después de terminar con la relación laboral. (artículo 10 L.O.P.D.).
Las obligaciones y funciones del personal con acceso a datos personales deben de estar muy bien definidas y asignadas en el “Libro de Seguridad” de la empresa.
El Responsable de Ficheros deberá aplicar medidas para que el personal las conozca:
- Las normas de seguridad que afecten a sus puestos de trabajo deben ser bien conocidas. Si son incumplidas, el Responsable de Ficheros podrá repercutir las responsabilidades.
Debemos de distinguir entre:
1.- Personal Interno:
Que es el propio de la empresa, contratado por la misma para que lleve a cabo la prestación de los servicios. Estos a su vez pueden ser:
- Usuarios de los Sistemas Informáticos:
Son aquellos trabajadores o colaboradores que desempeñan sus funciones en la empresa y que para el desarrollo de su actividad disponen de equipos informáticos donde pueden acceder con facilidad a datos personales.
Manipulan una cantidad enorme de información y, deben de tratarla conforme al deber de secreto y con respeto a la finalidad y usos del fichero de datos que estén tratando y que además deben de conocer.
Sólo podrán tratar la información conforme las funciones que el Responsable de Seguridad les ha asignado en el Documento de Seguridad que deberá venir de forma clara y bien especificada.
-Usuarios que tienen acceso a información pero no de forma automática (no Informática): Albaranes, Facturas, Ficheros Físicos…
También se aplica lo mismo que en el caso anterior. Se debe de respetar sobremanera el “deber de secreto”, no pudiendo revelar dicha información ni tampoco apropiarse de ella.
Por lo tanto, el Personal Interno de la empresa que utilice datos personales o los someta a tratamiento, deberá de observar la normativa de la Ley de Protección de Datos y tendrá que venir definida su función en el Libro de Seguridad.
2.- Personal Externo:
El personal externo es aquél que trabaja en los locales de la empresa pero que son subcontratados por la misma.
Se recomienda que firmen el documento denominado:
“compromiso de confidencialidad” para que se den perfectamente por enterados de que conocen la normativa sobre protección de datos.
Responsable de Ficheros.
El Responsable de Ficheros:
Deberá cerciorarse que el contrato entre la empresa o la persona prestadora de los servicios tiene en cuenta lo establecido en el artículo 12 de la Ley de Protección de Datos.
El “Responsable de Ficheros”:
Será el Prestatario del Servicio y el “Encargado del Tratamiento” será el Prestador de los Servicios con una serie de obligaciones que repercuten a ambos.
Aquí el “Encargado del Tratamiento” es el que debe velar para que se cumpla la Ley.
En el próximo Post veremos las “INFRACCIONES” más habituales del personal de las Empresas.
De Legalis Consultores.
Legalis Consultores.
Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es
También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es
Además, estamos presentes en TWITTER: @LegalisConsult
Gracias y...Te esperamos.
