Cuidar la confidencialidad de los datos, la seguridad del dispositivo donde se registren y la formación al personal encargado son algunas claves para limitar el riesgo de un expediente sancionador de la AEPD
AltoDirectivo
En varias comunidades autónomas se ha establecido la obligación de llevar un registro con los datos de contacto de los clientes, aplicable a locales de ocio nocturno, restauración y salones de banquetes. Con esta medida, las autoridades sanitarias pretenden agilizar la detección de contactos de una persona que haya dado positivo de Covid-19, facilitando el seguimiento y medidas preventivas de confinamiento.
Se trata de una medida que procura garantizar la salud pública frente al peligro de los contagios y rebrotes de la pandemia de coronavirus, pero supone una sobrecarga de trabajo y un reto extra en el cumplimiento normativo. Y es que afrontan el riesgo de que el tratamiento de estos datos suponga la apertura de un expediente sancionador por parte de la Agencia Española de Protección de Datos (AEPD), que podría derivar en una multa. Este riesgo se puede concretar en una inspección o en una denuncia que presente cualquier cliente que haya dado sus datos personales.
¿Qué pueden hacer los empresarios para garantizar el cumplimiento de la normativa? Los abogados del área de Tecnología y Telecomunicaciones del Bufete Mas y Calvet, Alejandro Álvarez y Carlos Albareda, han elaborado una lista de ocho aspectos básicos para el cumplimiento en materia de protección de datos que deberían tener en cuenta los empresarios de estos sectores en las comunidades autónomas donde deban realizar dicho registro:
Lo más recomendable es que los empresarios que estén obligados a desempeñar esta nueva función busquen asesoramiento legal especializado. Tal como ha señalado la AEPD, el perfil ideal para buscar asesoramiento es el de un abogado con formación específica en la normativa de privacidad y protección de datos, que informe tanto al responsable como al encargado del tratamiento de los datos personales sobre sus obligaciones legales, asegurando el cumplimiento normativo y cooperando con la autoridad de control. De ser necesario, este profesional podrá ejercer como Delegado de Protección de Datos (DPD) y, al ser un abogado, podrá representar los intereses de la empresa frente a posibles conflictos legales relacionados con la protección de datos, en expedientes sancionadores, etc.
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.
Alto Directivo