Para dar cumplimiento a la normativa actual de Protección de Datos y hacer una correcta implantación de la misma en nuestra empresa, es necesaria la emisión de documentación, para la empresa, para los trabajadores, los clientes y las empresas externas. A continuación se detalla.
DOCUMENTACIÓN NECESARIA PARA LA IMPLANTACIÓN DE LA PROTECCIÓN DE DATOS.
La empresa debe tener claro que implica la Protección de Datos personales, es decir, que información maneja y de quien. La normativa vigente exige que las empresas tengan documentado todo el proceso de tratamiento de los datos, desde que se recogen hasta que se eliminan.
Por esto, dividiremos la documentación, según a quien pertenezcan los datos y con qué finalidad se almacenan.
- Datos de Trabajadores. Documentación:
Para la contratación de los trabajadores de una empresa se recogen sus datos, además de que estos, pueden acceder y tratar los datos que almacena la empresa.
Existe la responsabilidad de la empresa de INFORMAR a dichos trabajadores de las obligaciones que implica el tratamiento de sus datos.
Para ello, emitirá la CLÁUSULA DE INFORMACIÓN.
Emitirá también el ACUERDO DE CONFIDENCIALIDAD, para garantizar la seguridad e integridad de los datos a los que acceda de forma directa o indirecta.
Ambos documentos deben ser firmados por los trabajadores y almacenados por la empresa, para justificar su entrega y entendimiento.
Estos documentos, se emiten desde el menú DOCUMENTOS >> Cláusulas >> Trabajadores:
En el botón Documentos, seleccionar los documentos a emitir: Acuerdo de Confidencialidad y Cláusula de Información.
Pulsar el botón “Consultar Trabajadores” para que muestre los trabajadores activos en el periodo de fechas indicados. Marcar los deseados.
Y pulsar Generar (Modo Directo o Visualizando Documentos).
Estos documentos quedan vinculados a la ficha del Personal, disponibles en todo momento y permitiendo controlar las fechas de emisión, entrega y firma.
- Datos de Empresa. Documentación:
– Documento de Adaptación de Protección de Datos y Protocolos de Seguridad.
Tras la mecanización de datos en el programa, se debe emitir este informe, que proporciona a la empresa toda la literatura legal u medidas técnicas y organizativas para implantar la protección de datos.
Disponible desde el menú Documentos >> 3. Documento de Adaptación y Protocolos, accedemos a la pantalla para la impresión del mismo.
Esta pantalla muestra, cada uno de los documentos que componen dicho informe, su versión y la plantilla utilizada.
En caso de que se quiera, se pueden modificar las plantillas, en cuanto a contenido y formato. Para ello, seleccionar un capitulo y pulsar MODIFICAR.
Aparecerá una pantalla para indicar el motivo de la modificación y la fecha. Tras Aceptar, se abre el archivo rtf de la plantilla para la modificación. Grabar el documento tras los cambios.
Para emitir el informe solo hay que pulsar el botón Imprimir. Se solicitará indicar un realizador (Personal con competencia Auditor) y una fecha de emisión.
Después de Aceptar, se genera y muestra en pantalla el informe: Documento de Adaptación y Protocolos de Seguridad.
– Registros
El documento anterior, se completa con los registros del sistema, pues aquí se refleja toda la información sobre todos los procesos, medios e intervinientes en el tratamiento de los datos por parte del Responsable y su equipo.
Estos registros están completados con la información contenida en los diferentes apartados del menú Archivo, es por eso que si no están correctamente cumplimentados, no saldrán de forma correcta.
Queda operativo de nuevo el menú Registros >> Control de Registros.
Cada registro que aquí encontramos, se basa en un formato vinculado a un protocolo de seguridad; se emiten desde un apartado diferente, para poder llevar un control de los registros ya emitidos y los que están pendientes por mecanizar información nueva.
En esta pantalla, debemos tener en cuenta los siguientes elementos:
- Registros Generados => No tienen información porque ya están impresos o no han sido cumplimentados. Identificados de color Azul.
- Registros No Generados => La información que contienen, ha sido modificada y están sin emitir. Identificados de color Rojo.
- Registros Seleccionados => Se pueden seleccionar uno o varios (seguidos o salteados) registros aleatorios para su impresión.
- Ayuda/ Identificación de Registros => Al dejar el cursor o seleccionar un registros, aparece una ventana emergente, con información.
- Opciones de IMPRESIÓN de Registros => El botón de la impresora permite imprimir los registros seleccionados o directamente todos los No Generados.
- Opciones de VISUALIZACIÓN de Registros => En la parte inferior podemos filtrar los registros a visualizar en la pantalla: Todos, solo los Generados o solo los No Generados.
Una vez impresos los registros, estos deben ordenarse, en el mismo orden de la imagen. Este criterio, hace referencia al documento/ protocolo al que pertenecen (letras) y el orden dentro del mismo (número) [Por ejemplo: Registros PA.2, indica que es el registros número 2 del Protocolo A].
– Registro de Actividades.
Este informe hace un resumen de los ficheros del sistema, que completa la información de la empresa.
Se genera desde la pantalla de Ficheros >> R. Actividades.
Existen dos versiones del mismo documento, los cuales difieren en la referencia o no a los registros.
Seleccionar la versión deseada y pulsar Generar (Modo Directo o Visualizando Documentos).
- Datos con Empresas Externas. Documentación:
En la empresa hay datos, que son susceptibles de acceso por terceros, bien directamente para tratarlos, como hacen los Encargados de Tratamiento, bien de forma indirecta, por el acceso a donde están almacenados como hacen los Proveedores de Servicios Sin Acceso a Datos.
– Contrato Encargado de Tratamiento:
Las relaciones entre el Responsable y el Encargado del tratamiento, deben formalizarse en un contrato o en un acto jurídico que vincule al Encargado respecto al Responsable.
Desde la propia ficha creada al dar de alta la empresa externa, acceder a Contratos >> Contrato Encargado Tratamiento.
Pulsar el botón DETALLES, y completar:
- Empresa con su Representante y Encargado con su Representante
- Duración
- Ficheros, tratamiento y motivo
- Cláusulas del contrato.
Pulsar Generar (Modo Directo o Visualizando Documentos).
El contrato queda grabado en la ficha, disponible en todo momento, además de control de las fechas de emisión, entrega y firma.
– Contrato Prestación Servicios Sin Acceso a Datos.
Aquellas empresa que tienen acceso a las instalación o equipos donde se almacenan los datos, pero no tienen autorización para acceder a ellos, deben garantizar una confidencialidad, en caso de acceder/ visualizar de forma fortuita los datos.
Desde la propia ficha creada al dar de alta la empresa externa, acceder a Contratos >> Contrato Prestación de Servicio Sin Acceso a Datos.
Verificar los detalles del contrato:
- Empresa y Representante
- Encargado y Representante
- Actividad del prestador del servicio.
- Fecha del contrato.
Pulsar Generar (Modo Directo o Visualizando Documentos).
El contrato queda grabado en la ficha, disponible en todo momento, además de control de las fechas de emisión, entrega y firma.
- Datos de Clientes. Documentación:
En la recogida de datos personales de personas físicas, es obligación del Responsable del Tratamiento la recogida del CONSENTIMIENTO del interesado.
En MsDatos, disponemos de varias plantillas para solicitarlo, clasificado según la actividad/ servicio del Responsable. Estas, se encuentran en el menú Documentos > 1. Cláusulas > b. Consentimiento.
Accedemos a un listado de diferentes plantillas de cláusula, según el tratamiento, destinada a ser firmada por el propio interesado o en su versión autorizada (Representante Legal).
Seleccionar la cláusula y pulsar Generar (Modo Directo o Visualizando Documentos).
- Otros Documentos:
La empresa, en su cumplimiento con la normativa, debe tener en cuenta varios aspectos, como el de seguir informando a trabajadores y clientes, cuando, a pesar de ya disponer de información y consentimiento, seguir informando cuando cambia la finalidad del tratamiento o existen tratamientos nuevos para los datos. Otro aspecto, es la información a través de sistemas informáticos como páginas web, correos, etc.
Para ello, desde MsDatos podemos acceder, en el menú Documentos:
– Circulares Informativas.
Documentos para informar sobre nuevos tratamientos de los datos, nuevas medidas adoptadas en la empresa, etc, tales como:
- Circular informativa control de accesos a Internet, sesiones de trabajo y uso del correo electrónico. En el caso de que trabajemos con equipos informáticos y hagamos uso de Internet y de correo electrónico debemos informar a nuestros trabajadores mediante esta circular.
- Circular informativa control de horario laboral a través de huella o tarjeta identificativa. Igual que ocurre con la circular anterior debemos avisar a los trabajadores del uso de sus datos personales para el control laboral.
- Logo de videovigilancia. En caso de utilizar cámaras de seguridad debe estar identificado correctamente mediante este cartel la zona de grabación.
- Circular informativa de control laboral a través de videovigilancia. Igualmente, como ocurre con las huellas o tarjetas, en este caso deben estar informados los trabajadores de que se hace un uso de control laboral con las cámaras de videovigilancia.
- Información de Tratamiento. Comunidad de Propietarios. En el caso de gestionar Comunidades de Propietarios, será necesario enviar esta circular para avisarlos.
– Documentos Internet.
Documentos necesarios cuando trabajemos con Correo electrónico o Página web, e informar a los interesados.
- Para las páginas web deben aparecer: un documento de Política de privacidad. Aviso legal, Aviso de Cookies y la Política de Cookies.
- En el uso de correo electrónico, debemos añadir a la firma de nuestro Email una de las dos cláusulas que facilitamos en el programa.
- En el caso de usar algún formulario web para solicitar datos personales, debemos incluir Formulario web. Consentimiento.