¿Cómo afecta la protección de datos a las asesorías fiscales y laborales?
El concepto de protección de datos es, para muchas empresas y a pesar de la relevancia que adquirió con el cambio de ley en 2018, relativamente borroso: somos conscientes de que debemos cumplir con la normativa e invertir en ello para proteger la privacidad de nuestros clientes, pero no siempre lo hacemos. Sin embargo, existen empresas que, por su actividad, trabajan con un volumen importante de datos personales, y en las que mantenerse al día en soluciones de gestión de protección de datos se convierte en una obligación ineludible. Es el caso de las asesorías fiscales y laborales.
Y es que en este tipo de oficinas se reciben datos personales cada día, datos que deben guardar un orden y almacenarse bajo unos estándares mínimos de seguridad: información patrimonial para declarar impuestos, accidentes laborales, nóminas, porcentajes de discapacidad… La documentación que se trata diariamente en un despacho de asesores fiscales y laborales es variada, compleja y, sobre todo, está sometida claramente al reglamento general de protección de datos personales.
Protección de datos: cuándo hay que tenerla en cuenta
Es importante saber que siempre que se proceda al tratamiento de datos personales, definidos como “cualquier información concerniente a personas físicas identificadas o identificables,” que suponga la inclusión de esos datos en un fichero, considerado por la propia norma como “conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso,” el fichero se encontrará sometido a este Reglamento, siendo obligatoria su inscripción en el Registro General de Protección de Datos.
Tres niveles de protección de datos en tu asesoría fiscal o laboral
Si quieres proteger adecuadamente los datos personales de tu despacho o asesoría, debes tener en cuenta que, en función del tipo de datos, se establecen tres niveles de medidas de seguridad (básico, medio, alto), que deberán implantarse atendiendo a los distintos datos personales incluidos en el fichero (salud, ideología, religión, creencias…)
Tipo de datos:
Nivel básico: Se trata de cualquier conjunto de datos que se refieran a una persona identificada o identificable (nombre, apellidos, teléfono…)
Nivel medio: Incluye datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y los servicios de solvencia y crédito.
Nivel alto: Se refiere a datos de ideología, religión, creencias, origen racial, salud o vida sexual, así como los recabados para fines policiales sin consentimiento de las personas afectadas.
El Delegado de Protección de Datos, nueva figura fundamental en las empresas
El nuevo RGPD 2018 la figura del Delegado de Protección de Datos, también conocida por su denominación en inglés como Data Protector Officer (DPO). Se trata de una persona física o jurídica cuya asignación debe ser comunicada a la Agencia Española de Protección de Datos y su presencia es obligatoria en todas las empresas y despachos profesionales. De lo contrario, la norma menciona varias infracciones graves.
¿A qué sanciones se expone mi empresa en caso de no cumplimiento de la RGPD?
Las multas por la no aplicación de el Reglamento General de Protección de Datos se aplican desde el 26 de mayo de 2018. Las sanciones pueden llegar a ser muy altas, y aunque se modulan en función de proporcionalidad, efectividad y efecto disuasorio, pueden alcanzar entre los 10 y 20 millones de euros o entre el 2% y el 4% del volumen de negocio en función de su gravedad.
¿Necesitas un software que ayude a tu despacho a cumplir con el RGPD?
Afortunadamente existen soluciones tecnológicas sencillas y adaptables con las que asegurar que no se incumple con esta normativa. Herramientas con las que podrás gestionar las notificaciones de ficheros, así como las modificaciones e incidencias que se vayan produciendo.
Es fundamental poder editar de forma automática los documentos de seguridad facilitando la gestión de su mantenimiento e incorporando todos los documentos necesarios para cubrir las exigencias de la normativa legal: relación contractual de prestaciones de servicios (entre asesor y cliente), relación contractual con clientes y proveedores, documentos de confidencialidad, auditorías, sistemas de protección, responsables del tratamiento, copias de seguridad, etc.