ACCESO CLIENTES
Tutorial:

Cómo adaptar tu comercio a la LOPD y al RGPD

Normalmente, en cualquier actividad diaria, se recogen y utilizan constantemente datos personales relativos a nuestros clientes (para realizar pedidos, facturación, etc.), proveedores y empleados.

En este escenario común y habitual, y dentro del ámbito de la Ley Orgánica de Protección de Datos, se dirá que tenemos dos "ficheros" de datos: "Clientes y/o proveedores" y "Nóminas, personal y recursos humanos" (anque no es obligatorio que se llamen así y que sean esos dos, también podemos diferenciar un fichero para clientes y otro distinto para proveedores).

Ejemplo: Tenemos un comercio de venta de flores. Diariamente se recogen datos de clientes para gestionar sus encargos y facturarles. Además tenemos varios proveedores de material de floristería y dos empleados. En este caso recogemos y utilizamos datos con dos finalidades diferenciadas: clientes y proveedores para gestionar pedidos y facturación, y empleados para la confección de nóminas y seguros sociales. Por tanto, tendremos dos ficheros (aunque como se ha dicho, nada impide que sean tres y que diferenciemos entre datos de clientes y datos de proveedores).

Al darnos de alta en Guardatum dentro de la actividad "comercio", o cualquier otra similar, automáticamente se nos propondrá la utilización de los siguientes ficheros: "Clientes y/o proveedores", "Nóminas, personal y recursos humanos" y "Videovigilancia". Solo tendremos que eliminar los que no procedan. Por ejemplo, si no tenemos empleados ni disponemos de cámaras de vigilancia, eliminaremos los ficheros "Nóminas, personal y recursos humanos" y "Videovigilancia".

También debemos prestar atención al nivel de seguridad de cada fichero. En la mayoría de los comercios serán de nivel básico; no obstante, si tenemos dudas, elegiremos la opción "No lo sé" del desplegable para concretar nuestro nivel de seguridad. Una vez hayamos finalizado pulsamos en "terminar".

1.- Cumplimentar la información del "fichero"

Una vez creados nuestros ficheros, necesitamos cumplimentar determinada información para cada uno de ellos, por ejemplo, la finalidad para la que los utilizaremos, los tipos de datos que recogemos (nombre, apellidos, dni, etc.), si cedemos esos datos a otras personas, etc.

Para cumplimentar la información de cada fichero que nos pide Guardatum, la vía más sencilla es utilizar la funcionalidad de "completar automáticamente" (en la parte superior, cuando hayamos pulsado en el nombre de un fichero). Una vez rellenados todos los campos, es necesario repasar principalmente los apartados de "Descripción detallada de su finalidad y usos", "Finalidades", "Tipos de datos, estructura...", "Cesión y comunicación de datos" y "Métodos de copia de seguridad y recuperación". Hay que recordar pulsar siempre en "guardar", al final de la página.

También es importante dar de alta al "Encargado del tratamiento" (parte inferior derecha de la imagen) si existe en nuestro negocio. Los "Encargados del tratamiento" más habituales son asesorías fiscales, laborales, contables, servicios informáticos externos, etc. Si hay "Encargado del tratamiento", marcamos en la casilla y damos de alta un nuevo Encargado, rellenando lo que se nos pide.

Ejemplo: Tenemos un pequeño negocio de joyería con un empleado. La contabilidad, asesoría fiscal y laboral la lleva un autónomo que se llama Jorge López. En este caso habrá que dar de alta a Jorge López como Encargado del Tratamiento


2.- Rellenar los apartados de Locales, Personal, Programas y Equipos.

Resulta indispensable completar esos apartados para poder generar la documentación y recomendaciones que exige la Ley Orgánica de Protección de Datos.

En primer lugar, daremos de alta el local o locales desde los que desarrollamos nuestra actividad, indicando las medidas de seguridad y control de accesos implantadas. También podemos especificar distintos departamentos dentro de los locales.

El personal puede consistir en trabajadores, socios o personas ajenas que prestan servicios dentro de nuestros locales (autónomos). Puede que sea una única persona, es decir, el propio responsable del fichero. En este caso, habrá que especificar quién tiene acceso a cada uno de los ficheros que hemos dado de alta.

Ejemplo: Tenemos una ferretería con tres empleados. Ana trabaja en la oficina y se encarga de la facturación y de gestionar las nóminas en conexión con una asesoría externa, Pedro se encarga de la atención al público y recogida de pedidos, y José de la limpieza a media jornada. Además, nosotros como gerente del establecimiento nos encargamos de reparto de mercancía. Ana, Pedro y nosotros como gerente estaremos autorizados para el tratamiento del fichero "Clientes y/o proveedores". Ana y nosotros tendremos además acceso al fichero de "Nóminas, personal y recursos humanos". José no tendrá autorización para el tratamiento de ninguno de los ficheros. Además, existirá un encargado del tratamiento que es la asesoría externa.

A continuación, daremos de alta los distintos programas informáticos que utilizamos para el tratamiento de los datos. Puede ser una aplicación de facturación, contabilidad, una hoja de excel, una aplicación de correo electrónico, o un gestor externo de correo (gmail, hotmail), la aplicación de su entidad bancaria que utiliza para pagos y transferencias, etc. Y especificaremos cuales de nuestros ficheros son utilizados por estas aplicaciones.

También habrá que especificar el equipo o equipos informáticos (ordenadores, impresoras, etc.), así como otro equipamiento (armarios, archivadores, etc.) que utilizamos para trabajar con los datos de nuestros clientes, en la sección "Sistemas informáticos y equipamiento". Indicaremos también qué personas tienen acceso a cada equipo.


3.- Descargar la documentación y aplicar las medidas legales.

Una vez completados los apartados anteriores, podremos acceder a la sección de documentación. Para cualquier actividad es obligatorio descargar y guardar el documento o documentos de seguridad y leerlos detenidamente. Habrá que poner en práctica las medidas que se indican en el mismo.

Además, para nuestro comercio será necesario el empleo del resto de documentación en la mayoría de los casos, por ejemplo, el "documento de información al personal" (y el acuerdo de confidencialidad que incluye), un "formulario de recogida de datos", "cláusulas informativas de derechos" para sus clientes, proveedores, empleados, "cláusulas de adaptación de páginas web" (si además se dedica al comercio electrónico), "contratos de Encargado del Tratamiento", para que sean cumplimentados por sus Encargados del Tratamiento, "Formularios ARCO" (para facilitarte la respuesta a los derechos de Acceso, Rectificación, Cancelación y Oposición que le soliciten), "Anexo a contratos de servicios sin acceso a datos", para el personal externo contratado que no tenga acceso a datos (por ejemplo, personal de seguridad) y documentos relativos a los ficheros de videovigilancia.

Ejemplo: Tenemos una ferretería con tres empleados. Ana trabaja en la oficina y se encarga de la facturación y de gestionar las nóminas en conexión con una asesoría externa, Pedro se encarga de la atención al público y recogida de pedidos, y José de la limpieza a media jornada. Además, nosotros como gerente del establecimiento nos encargamos de reparto de mercancía. Existe también un vigilante de seguridad, Paco, que depende de una empresa de seguridad y está contratado por horas, para determinados periodos. Se realiza también venta por internet y se dispone de sistema de videovigilancia en la tienda.

- Debemos descargar, leer y poner en práctica los Documentos de Seguridad.
- Tenemos que descargar e imprimir el "Documento de información al personal", para que sean leidos y firmados por Ana, Pedro y José.
- Cuando Pedro recoja un pedido de un nuevo cliente, tendrá que utilizar el “Formulario de recogida de datos” para que sea firmado y dar de alta a ese cliente.
- Ana tendrá que añadir al pie de las facturas y de los correos electrónicos las "Cláusulas informativas de derechos".
- Tendremos que poner a disposición de la asesoría externa el "Contrato de encargado del tratamiento" por duplicado para que sea firmado.
- Añadiremos en la página web las "Cláusulas de adaptación de páginas web".
- Pondremos el cartel de Zona Videovigilada en la entrada del local y tendremos impresos de cláusulas informativas a disposición de los clientes.
- Paco tendrá que firmarnos el "Anexo a contratos de servicios sin acceso a datos".
- Si cualquier cliente quiere acceder a sus datos personales contenidos en nuestros ficheros, contestaremos a su solicitud con el formulario ARCO correspondiente.

!ÚNETE A NOSOTROS!
¡Gratis durante 1 año!

ACCEDE GRATIS
Conecta con nosotros