La aplicación de la nueva ley de protección de datos es de obligado cumplimiento para todas las empresas que trabajen con datos personales de ciudadanos europeos, ya que si no cumplen con la normativa se enfrentarán a multas elevadas. No hay excepciones y las compañías ubicadas fuera de los países miembros pero que traten datos de ciudadanos europeos también se rigen por esta RGPD.
Para entender la aplicación de protección de datos al ámbito de las franquicias, se debe traer a colación el Informe 0263/2009, de la Agencia Española de Protección de Datos. En él, se aclara que las empresas franquiciadas no son meros encargados de tratamiento respecto a su franquiciador. Para establecer esto se basa en «la distinta personalidad jurídica de las partes intervinientes, así como el hecho de la absoluta independencia de las mismas en lo que a régimen de personal y clientela se refiere».
Por lo tanto, cada parte es responsable de los datos que trata, poseyendo cada parte ficheros de datos distintos con finalidades distintas.
¿Qué incluimos?
- Análisis de riesgos previo de la actividad (y, si procede, EIPD)
- Registro de Tratamiento
(antigua inscripción de ficheros) - Redacción de Documento de Seguridad
- Cláusulas informativas para facturas, e-mail, obtención del consentimiento, imágenes, datos de menores, etc.
- Contratos de acceso a datos, y de confidencialidad para trabajadores
- Protocolo para el ejercicio de los derechos de interesados
- Cumplimiento de obligaciones en caso de Videovigilancia
- Aviso Legal, Política de Privacidad y de Cookies para web (LSSICE). Y, en tiendas online, redacción de condiciones para cumplimiento de «Ley de Defensa del Consumidor» (pagos, envíos, desistimiento…)
- Obligaciones en entornos Cloud (hosting, Dropbox, Mailchimp…)
- Certificado de cumplimiento y cartel informativo
- Y, en general, todo lo necesario para cumplir con las normativas