Com afecta la protecció de dades a les assessories fiscals i laborals?
El concepte de protecció de dades és, per a moltes empreses i malgrat la importància que va assolir amb el canvi de la llei l’any 2018, relativament borrós: som conscients que hem de complir amb la normativa i invertir-hi per protegir la privacitat dels nostres clients, però no sempre ho fem. Tanmateix, hi ha empreses les quals, per la seva activitat, treballen amb un volum important de dades personals, i mantenir-se al dia pel que fa a solucions de gestió de protecció de dades hi esdevé una obligació ineludible. És el cas de les assessories fiscals i laborals.
Perquè a aquesta mena d’oficines es reben dades personals cada dia, dades que han de tenir un ordre i emmagatzemar-se amb uns estàndards mínims de seguretat: informació patrimonial per declarar impostos, accidents laborals, nòmines, percentatges de discapacitat… La documentació que es gestiona cada dia a un despatx d’assessors fiscals i laborals és variada, complexa i, sobretot, està sotmesa clarament al reglament general de protecció de dades personals.
Protecció de dades: quan cal tenir-la en compte
És important saber que sempre que es faci el tractament de dades personals, definides com a “tota la informació relativa a una persona física identificada o identificable”, que en suposi la inclusió a un fitxer, considerat per la mateixa norma com a un “conjunt estructurat de dades personals, sigui quina sigui la forma o modalitat de creació, emmagatzematge, organització i accés”, el fitxer estarà sotmès a aquest Reglament i s’ha d’inscriure de manera obligatòria al Registre General de Protecció de Dades.
Tres nivells de protecció de dades a la teva assessoria fiscal o laboral
Si vols protegir de manera adequada les dades personals del teu despatx o assessoria, has de tenir en compte que, en funció del tipus de dades, s’estableixen tres nivells de mesures de seguretat (bàsic, mitjà, alt) que s’hauran d’implantar en funció de les diferents dades personals incloses al fitxer (salut, ideologia, religió, creences…)
Tipus de dades:
Nivell bàsic: Es tracta de qualsevol conjunt de dades que es refereixin a una persona identificada o identificable (nom, cognoms, telèfon…)
Nivell mitjà: Inclou dades relatives a la comissió d’infraccions administratives o penals, Hisenda Pública, serveis financers i els serveis de solvència i crèdit.
Nivell alt: Es refereix a dades d’ideologia, religió, creences, origen racial, salut o vida sexual, així com els recopilats per a finalitats policials sense el consentiment de les persones afectades.
El delegat de protecció de dades, nova figura fonamental a les empreses
El nou RGPD 2018 crea la figura del Delegat de Protecció de Dades, també coneguda pel seu nom en anglès, Data Protector Officer (DPO). Es tracta d’una persona física o jurídica la designació de la qual s’ha de comunicar a l’Agència Espanyola de Protecció de Dades i la seva presència és obligatòria a totes les empreses i despatxos professionals. En cas contrari, la norma cita diverses infraccions greus.
A quines sancions s’exposa la meva empresa en cas de no complir amb la RGPD?
Les multes per no aplicar el Reglament General de Protecció de Dades s’apliquen des del 26 de maig de 2018. Les sancions poden arribar a ser molt altes, i tot i que es modulen en funció de la proporcionalitat, l’efectivitat i l’efecte dissuasiu, poden arribar a entre 10 i 20 milions d’euros o entre el 2% i el 4% del volum de negoci en funció de la seva gravetat.
Necessites una eina que ajudi el teu despatx a complir amb el RGPD?
Per sort existeixen solucions tecnològiques senzilles i adaptables amb les quals assegurar que no s’incompleix aquesta normativa. Eines amb les quals podràs gestionar les notificacions de fitxers, així com les modificacions i incidències que s’hi vagin produint.
És fonamental poder editar de manera automàtica els documents de seguretat tot facilitant-ne la gestió del manteniment i incorporant-hi tots els documents necessaris per satisfer les exigències de la normativa legal: relació contractual de prestacions de serveis (entre assessor i client), relació contractual amb clients i proveïdors, documents de confidencialitat, auditories, sistemes de protecció, responsables del tractament, còpies de seguretat, etc.