Digitalización y adaptación a la protección de datos 💾

Este proceso de transformación digital ha sido indispensable para poder seguir con la actividad empresarial. La velocidad para adaptarse ha hecho priorizar la efectividad por encima de la seguridad, es por eso que pasaremos a detallar los puntos clave que afectan a la protección de datos y la seguridad de la información.

QUE DEBE TENER EN CUENTA?

Actualizar la documentación:

• Incluir los nuevos tratamientos de datos en el Registro de Actividades (teletrabajo, control de trabajadores, fichaje online, control de accesos ...).
• Realizar un nuevo análisis de riesgos en relación con la nueva situación de teletrabajo y los nuevos sistemas de información.
• Informar sobre las transferencias internacionales de datos (aplicaciones con sede en EEUU como Room, Meet, Zoom, Skype, MailChimp ...) No indicarlo con las debidas garantías puede suponer vulneraciones del RGPD y en consecuencia, se puede incurrir en infracciones catalogadas como muy graves.
• Inventario de nuevos soportes y terminales, indicar quién utiliza ordenadores de empresa o personales y qué conexiones se permiten a la empresa.

Actualizar la web:

• actualizar la política de privacidad de acuerdo con las nuevas actividades y las herramientas que se utilizan (herramientas utilizadas para realizar conferencias, clases on-line, actividad deportiva ...)
• Si se han introducido nuevas funcionalidades a la página web, revisar Cookies de terceros que se hayan añadido.
• También se debe tener en cuenta que si la web es reciente, es indispensable disponer de los avisos legales y políticas de privacidad.
• Si se ha incluido una tienda online, incluir condiciones generales de la contratación y especificar la plataforma de pago.

Control de temperatura en los accesos:

Con la reapertura de los comercios y la reincorporación del personal se están empezando a utilizar mecanismos, tales como termómetros digitales o cámaras térmicas que por desconocimiento se utilizan sin las debidas garantías.

Termómetros digitales:

• Uso con trabajadores, sí pero con matices.
  • En caso de disponer de un Registro de Actividades, se deberá actualizar e incorporar este nuevo tratamiento.
  • En caso de no tener este Registro, ahora se tendrá que crear obligatoriamente, pues pasan a tratarse datos sensibles.
  • Informar a los trabajadores con carteles específicos (como los de videovigilancia).
• Con clientes, rotundamente no. Se trata de un dato biométrico (temperatura corporal) que, puede llegar a considerarse un dato de salud. Hasta que no haya una orden del Ministerio de Sanidad pronunciando sobre ello, es un tratamiento ilegítimo. Sólo lo puede hacer personal especializado. (Tomar la temperatura de una persona sin tomar las medidas adecuadas, puede suponer un ataque a sus derechos honoríficos y vulneraciones del RGPD muy graves.)

Cámaras termo-gráficas:

El uso de estas cámaras de forma que no permitan identificar al cliente, distorsionadas o por sistema de manchas, son aceptadas (con excepciones).

Esperamos que estos consejos les hayan sido de ayuda y les sirvan como punto de partida.

desde el Departamento de protección de datos estaremos encantados de resolver sus dudas y ayudarles a regularizar sus nuevos tratamientos de datos.