Want to make creations as awesome as this one?

Transcript

Asesorías y gestorías

by

Si tienes una asesoría o gestoría y aún no conoces el funcionamiento del RGPD, esta guía es para ti. Aquí resolveremos todas tus inquietudes sobre la normativa y te ayudaremos a cumplirla de forma sencilla.Generar credibilidad y confianza en el usuario es crucial. ¿Cómo se consigue esto?Te enseñaremos cómo hacerlo siendo transparente, legal, honesto y confiable.

¿Cómo debo cumplir el RGPD?

PLANTEAMIENTOREGISTROANÁLISIS DE RIESGOSWEBCONSENTIMIENTO Y DERECHOSNOTIFICAR INCIDENTESDPDPREGUNTAS FRECUENTES

Las asesorías y gestorías recopilan gran cantidad de datos bancarios o financieros de sus clientes Es por ello que deben cumplir con el RGPD Cada vez que un cliente contrata el asesoramiento fiscal, laboral o contable, se están manejando datos personales y nuestra obligación como asesoría o gestoría será proteger dicha información

¿Cuáles son las principales actuaciones que debe realizar una asesoría o gestoría para adaptarse al RGPD? Realizar un Registro de actividades de tratamiento Elaborar un análisis de riesgos Realizar una Evaluación de impacto Firmar los contratos con terceros Incluir los textos legales Solicitar el consentimiento a los clientes Facilitar los derechos de los usuarios Firmar los contratos con los empleados Nombrar un DPD

¿Qué tipo de datos se manejan?

PLANTEAMIENTOREGISTROANÁLISIS DE RIESGOSWEBCONSENTIMIENTO Y DERECHOSNOTIFICAR INCIDENTESDPDPREGUNTAS FRECUENTES

Como empresa tienes que responder a preguntas como: Tipo de datos que recopilamos Finalidad del tratamiento de los datos Política de almacenamiento de esos datos Si vamos a ceder esos datos o transferirlos fuera del propio país Medios de tratamiento

Para recopilar toda esta información, es necesario realizar un registro de actividades de tratamiento que debe mantenerse siempre actualizado Además, hay que tener en cuenta que este documento puede ser pedido en caso de recibir una inspección por parte de la AEPD.

¿Cómo se realiza un análisis de riesgos?

2

1

3

Una vez realizado este análisis...

PLANTEAMIENTOREGISTROANÁLISIS DE RIESGOSWEBCONSENTIMIENTO Y DERECHOSNOTIFICAR INCIDENTESDPDPREGUNTAS FRECUENTES

La naturaleza de los datos ¿Son identificativos? ¿Bancarios? ¿Financieros?

¿Cuál es el número de interesados afectados? ¿1000? ¿5000? ¿10000?

El tipo de tratamiento ¿Dónde se almacenan los datos? ¿Durante cuánto tiempo? ¿En una base de datos o en un fichero?

Deberás aplicar las medidas de seguridad necesarias, que no estén nunca obsoletas para impedir los ataques informáticos

¿Qué ocurre si el riesgo es especialmente alto?

PLANTEAMIENTOREGISTROANÁLISIS DE RIESGOSWEBCONSENTIMIENTO Y DERECHOSNOTIFICAR INCIDENTESDPDPREGUNTAS FRECUENTES

Si el riesgo es especialmente alto tendrás que realizar una evaluación de impacto de forma que minimices las posibilidades de que los derechos de los clientes se vean afectados, con las medidas de seguridad adecuadas. Es decir, se utiliza como guía de prevención, en la que se indican los riesgos que pueden existir en la asesoría y las medidas y controles que se aplican para evitar dichos riesgos

¿Tienes una empresa informática que realiza la web?

PLANTEAMIENTOREGISTROANÁLISIS DE RIESGOSWEBCONSENTIMIENTO Y DERECHOSNOTIFICAR INCIDENTESDPPPREGUNTAS FRECUENTES

Si tu respuesta es sí, entonces cedes datos a terceros Las asesorías o gestorías acuden con normalidad al conocido como software de contabilidad. Resulta esencial tener aspectos técnicos sobre cómo y dónde el software seleccionado procesa y aloja los datos personales para que el RGPD se cumpla en todo momento.

¿Qué textos debo añadir?

PLANTEAMIENTOREGISTROANÁLISIS DE RIESGOSWEBCONSENTIMIENTO Y DERECHOSNOTIFICAR INCIDENTESDPPPREGUNTAS FRECUENTES

Si ofreces los servicios de asesoramiento a través de una página web, debes incluir en ella los textos que se exigen en la Ley de Protección de Datos: Aviso legal Política de privacidad Política de cookies

¿Cómo solicito el consentimiento de mis clientes?

¿Y mis empleados?

PLANTEAMIENTOREGISTROANÁLISIS DE RIESGOSWEBCONSENTIMIENTO Y DERECHOSNOTIFICAR INCIDENTESDPDPREGUNTAS FRECUENTES

Si el cliente introduce sus datos personales en la página web, la casilla NO puede estar enmarcada por defecto. Debe marcarla de forma voluntaria, de forma que acepte la política de privacidad

En el caso de que el cliente acepte el tratamiento de forma física, se le deberá facilitar un documento donde se informe del responsable del tratamiento, la finalidad de sus datos y si se van o no ceder a terceros. Si el cliente está de acuerdo firmará el documento dando permiso para el tratamiento de sus datos .

Los empleados tienen acceso a toda la información que tiene la asesoría, por lo que deben firmar un contrato de confidencialidad para evitar revelar la información de carácter confidencial

¿Cuáles son los derechos de los usuarios?

PLANTEAMIENTOREGISTROANÁLISIS DE RIESGOSWEBCONSENTIMIENTO Y DERECHOSNOTIFICAR INCIDENTESDPDPREGUNTAS FRECUENTES

Los dueños de los datos personales, tienen según el RGPD los siguientes derechos: - Acceso a los propios datos personales. - Rectificación si alguno de los datos es incorrecto. - Derecho al olvido de los mismos si no se tratan de forma legal o dejan de ser necesarios en cuanto a la finalidad con la que se recogieron. - Oposición a un uso comercial de los datos. - No ser objeto de acciones automatizadas como la creación de perfiles. - Limitación del tratamiento y portabilidad de los datos,.

¿Hay que notificar los incidentes de seguridad?

PLANTEAMIENTOREGISTROANÁLISIS DE RIESGOSWEBCONSENTIMIENTO Y DERECHOSNOTIFICAR INCIDENTESDPDPREGUNTAS FRECUENTES

Una de las obligaciones del RGPD es notificar los incidentes de seguridad que puedan ocurrir en la asesoría/gestoría a la AEPD. Además, en el caso de que ocurra cualquier tipo de ataque informático o la información de la asesoría esté en riesgo, deberás estar preparado con un plan de respuesta ante incidentes.

¿Quién es el Delegado de Protección de Datos?

PLANTEAMIENTOREGISTROANÁLISIS DE RIESGOSWEBCONSENTIMIENTO Y DERECHOSNOTIFICAR INCIDENTESDPDPREGUNTAS FRECUENTES

¿No sabes quién es esta persona? A veces, debido al gran volumen de datos que se maneja en la asesoría es necesario designar a un profesional encargado de salvaguardar los procesos y políticas internas del tratamiento de los datos de carácter personal. Esta figura sería el Delegado de Protección de Datos o DPD.

¿Cómo puedo demostrar que mi asesoría cumple el RGPD?

PLANTEAMIENTOREGISTROANÁLISIS DE RIESGOSWEBCONSENTIMIENTO Y DERECHOSNOTIFICAR INCIDENTESDPDPREGUNTAS FRECUENTES

Una vez que ya estás seguro de que cumples con todos los aspectos establecidos en el RGPD puedes demostrarlo de las siguientes formas: Cumpliendo las indicaciones específicas dadas por un DPD. Ejecutando los pasos dados por el Consejo Europeo de Protección de Datos. Obteniendo certificaciones de protección de datos por parte de organismos de certificación acreditados. Adoptando códigos de conducta aprobados por asociaciones y otros organismos que representan categorías de responsables y encargados del tratamiento. Estableciendo políticas internas de protección de datos.

¿Cuánto tiempo puedo conservar los datos de mis clientes?

PLANTEAMIENTOREGISTROANÁLISIS DE RIESGOSWEBCONSENTIMIENTO Y DERECHOSNOTIFICAR INCIDENTESDPDPREGUNTAS FRECUENTES

El tiempo que puedes conservar los datos de los clientes dependerá de su tipo y finalidad. Muchos de estos datos personales están sujetos a una relación de contrato, ¿qué significa esto? Que el plazo deberá extenderse hasta el final de la relación contractual y además, legalmente deberás conservar las facturas durante 5 años más

¿Puedo comunicarme con mis clientes a través de Whatsapp?

PLANTEAMIENTOREGISTROANÁLISIS DE RIESGOSWEBCONSENTIMIENTO Y DERECHOSNOTIFICAR INCIDENTESDPDPREGUNTAS FRECUENTES

Si no tienes el consentimiento expreso de tus clientes, NO podrás comunicarte con ellos por WhatsApp. Con el RGPD las asesorías y gestorías que utilicen WhatsApp con sus clientes podrían ser multados al ser éstas las responsables del tratamiento de los datos.

¿Cuáles son las consecuencias de no cumplir el RGPD?

PLANTEAMIENTOREGISTROANÁLISIS DE RIESGOSWEBCONSENTIMIENTO Y DERECHOSNOTIFICAR INCIDENTESDPDPREGUNTAS FRECUENTES

Al margen de poner en peligro los propios datos de tu asesoría y los de tus clientes, el incumplimiento de la normativa también trae consigo sanciones. Las multas por el incumplimiento del RGPD son duras y pueden ascender al 4% de la facturación anual o a 20 millones de euros, dependiendo de la cuantía que sea mayor. Que la asesoría sea pequeña no la exime de cumplir con la normativa y cabe destacar que la sanción puede imponerse haya o no pérdida de datos.

Espero que esta guía te haya sido de utilidad para adaptar tu asesoría/gestoría a la normativa y sacarle el mayor provecho.Y si aún tienes dudas de cómo hacerlo aquí estamos para ayudarte.

Confía en expertos, confía en Onciber.