Cumplir la normativa sobre protección de datos puede resultar algo sumamente complejo, pero nada más lejos de la realidad, lo único que tenemos que tener presente es ponerlo en manos de profesionales, teniendo en cuenta que en este caso los remedios caseros no suelen ser la mejor solución.

Entrando en el fondo del asunto, tenemos que tener presente que para que una empresa, entidad, profesional, autónomo… cumpla con la normativa sobre protección de datos debe de cumplir los siguientes extremos:

• Alta de ficheros: Es necesario dar de alta las bases de datos con datos personales que tengamos bajo nuestro control como responsables del fichero, para ello es necesario comunicarlas al Registro General de Protección de Datos. Para realizar las altas no es necesario comunicar o transferir a la Agencia Española de Protección de Datos (AEPD) las bases de datos, simplemente tenemos que comunicar que contamos con una base de datos que contienes datos personales de unas características determinadas, como han sido obtenidos, el uso que se les va a dar, si se ceden o se realizan transferencias internacionales de los mismos.
• Documento de Seguridad: Es preciso disponer de un documento de seguridad en formato papel en las instalaciones del responsable del fichero. El documento de seguridad es un dossier en el que se recogen todas las medidas de seguridad aplicables a las bases de datos que gestiona el responsable del fichero, debe de estar permanentemente actualizado y debe de ajustarse a la normativa en vigor en cada momento.
• Recoger el consentimiento: Es necesario contar con el consentimiento de aquellas personas que nos facilitan sus datos personales. En este punto tenemos que diferenciar los datos personales de nivel básico (nombre, dirección, teléfono…) en cuyo caso simplemente es necesario un consentimiento tácito, de los datos personales de nivel medio y alto (económicos, salud, vida sexual…) en cuyo caso es preciso el consentimiento expreso e equivoco de los clientes, para cumplir este extremo, es preciso acreditar que el cliente nos autoriza a usar datos, lo habitual es facilitarle una clausula del consentimiento pero también es posible acreditar el consentimiento por otros medios, como puede ser una grabación por ejemplo.
• Atender los ejercicios de derechos: A este respecto cualquier persona puede dirigirse a nosotros para conocer si manejamos sus datos personales, pedirnos que los modificamos, que le informemos al respecto o que le borremos de nuestra base de datos. Son los derechos ARCO, acceso, rectificación, cancelación y oposición. A este respecto tenemos que tener muy presentes los plazos, que son de un mes para el derecho de acceso y días naturales para el resto.
• Videovigilancia (si disponemos de cámaras que graben): Si hemos instalado dispositivos de videovigilancia que graban imágenes de personas y las personas sean identificables, tenemos que tener presente que la imagen es un dato personal, y como tal debe de ser tratada. Para cumplir la normativa en este punto es preciso cumplir con lo siguiente: dar de alta un fichero en la AEPD que registre esa base de datos, poner un cartel que identifique al responsable del fichero e indique como podemos ejercitar los derechos ARCO y disponer de una clausula informativa sobre el responsable del fichero y el ejercicio de derechos.

Si bien con estos cinco puntos tendríamos cumplido los grandes aspectos esenciales de la normativa sobre protección de datos, si quedarían flecos pendientes como la firma de los contratos de prestación de servicios con las empresas o profesionales a los que cedamos datos personales, la firma de clausulas de confidencialidad con aquellos empleados que tengan acceso a información sensible, establecer un protocolo de acción en el caso de ejercicio de derechos…