Asesoría RGPD

El Reglamento General de Protección de Datos (RGPD) es un documento novedoso que introduce unos conceptos verdaderamente positivos para el ordenamiento jurídico español. En virtud de este Reglamento, todas las empresas y profesionales que posean datos personales de clientes o proveedores deberán obtener el consentimiento explícito para utilizarlos en su nombre.

Con la asesoría RGPD de SupraLegit te ayudaremos a cumplir la normativa.

También es importante asegurarse de que sus clientes entienden cómo planea utilizar sus datos y qué derechos tienen sobre ellos de una manera exhaustiva pero directa.

Céntrate en tu negocio y deja los trámites en manos de una asesoría para emprendedores

En Supra Legit nos encargamos de todo lo que necesita para poner en marcha tu negocio al mejor precio, y le ayudamos con todos los trámites necesarios para que tu nuevo negocio pueda ponerse en marcha y funcionar.

Es esencial comunicar al cliente en un lenguaje sencillo qué datos se conservan, para qué objetivos concretos se utilizarán, cuánto tiempo permanecerán almacenados, sus derechos, quién tiene acceso a esta información y quién es el responsable del tratamiento y protección de datos.

Es esencial que el cliente comprenda perfectamente estos puntos. El silencio o la falta de acción por su parte no pueden asumirse como consentimiento.

El responsable del tratamiento debe avisar a la persona cuando recopile su información. Está obligado a avisarle antes de recabarla si obtiene los datos directamente de esa persona.

En los casos en que los datos no se hayan obtenido directamente de la persona, como una transferencia legítima o fuentes de acceso público, el responsable del tratamiento los notificará en el plazo de un mes a partir de su obtención inicial.

Los datos pueden recopilarse y registrarse de diversas formas: formularios en papel, encuestas telefónicas, navegación por la web o formularios en Internet, registros en aplicaciones móviles.

Las notificaciones de datos de clientes pueden transmitirse por correo tradicional, mensajería digital o como alertas emergentes dentro de servicios y aplicaciones en línea.

En última instancia, los datos deben entregarse de forma clara y directa, que sean compactos, transparentes, fácilmente comprensibles y de fácil acceso.

Derechos de los clientes para la protección de datos personales

Entre los derechos de los clientes podemos destacar:

  • Mantenerse informado de los datos que son almacenados y procesados.
  • No estar expuesto a una automatización o categorización informática completa.
  • Identificar y rectificar cualquier dato erróneo.
  • Rescindir la autorización concedida en cualquier momento.
  • Los clientes tienen derecho a solicitar que se borren sus datos en determinadas circunstancias, como cuando ya no son necesarios para los fines para los que se recogieron (derecho al olvido).
  • Para que sus datos personales puedan compartirse cómodamente con otro encargado del tratamiento, deben ajustarse a un formato estructurado y de uso común. La portabilidad de los datos le otorga la posibilidad de transferir fácilmente dicha información en determinadas condiciones.

Cesión de datos a terceros

Si su asesoría o agencia requiere el uso de un proveedor externo para gestionar cualquier servicio y transferir datos personales pertenecientes a clientes, es imprescindible que se firme un contrato entre usted y el proveedor tratante.

En el contrato de encargado del tratamiento, es esencial que el responsable de la protección de datos registre todas las instrucciones y requisitos que se deben cumplir.

Esto se debe a que recae sobre los hombros del responsable o encargado del tratamiento asegurarse de que se toman las medidas adecuadas para que ambas partes cumplan la normativa de protección de datos.

¿Cómo presentarle la información a nuestro cliente?

La AEPD propone aplicar un formato estratificado a la recogida y presentación de datos. La información más básica debe presentarse de forma resumida en el mismo momento en que se recoge, utilizando los medios que mejor se adapten a su finalidad.

A continuación, los detalles complementarios pueden ofrecerse por separado utilizando canales de comunicación más adecuados para su plena comprensión.

Con la entrada en vigor del GDPR, es obligatorio recibir el permiso explícito de los clientes antes de recopilar sus datos personales.

Obtener el consentimiento explícito requiere una acción positiva de la persona interesada, que puede obtenerse tanto física como digitalmente. Para conseguirlo en persona, puede pedirles que firmen un documento indicando que entienden cómo se tratarán los datos. Las solicitudes de consentimiento en línea suelen implicar que las personas pulsen un botón de «aceptar» o marquen una casilla en la que aceptan su política de privacidad (que debe incluir un enlace para que puedan leerla).

  • Responsable del tratamiento.
  • La intención del tratamiento.
  • En caso de que sea necesario compartir datos con terceros, se informará, hará de forma segura y de acuerdo con toda la normativa aplicable.
  • Para expresar plenamente sus derechos, las partes interesadas deben actuar.

El consentimiento debe obtenerse para cada operación de tratamiento, y se limita a la finalidad o finalidades que se informaron al interesado. Si es necesario utilizar la información personal para otro fin, deberá obtenerse de nuevo el consentimiento. Este mismo proceso se aplica también al final de cualquier periodo de conservación asignado.

Opiniones
de nuestros clientes