Desde que apareció la nueva normativa en materia de Protección de Datos (RGPD) han ido surgiendo dudas, malas interpretaciones y alguna que otra estafa por parte de empresas que intentan “vender motos” para sacar tajada.
Te mencionamos, a continuación, algunos puntos clave a tener en cuenta sobre estos errores comunes, interpretaciones y estafas…
Son algunos aspectos a tener en cuenta, a partir de ciertos comentarios que nos han hecho varios Estudios de Tatuajes en España al respecto.
No estáis obligados a realizar ningún curso de Protección de Datos ni a tener ningún Diploma que diga que lo habéis hecho.
Los Estudios de Tatuajes no estáis obligados a tener un Delegado de Protección de Datos, el hacer un curso bonificable que se llame así no te habilita a ser Delegado de Protección de Datos.
Nadie de la dirección del Estudio puede ser el Delegado de Protección de Datos. Solo un 5% de empresas está obligada a tenerlo.
Los responsables del Tratamiento de los Datos y de llevar a cabo las medidas de seguridad técnicas y organizativas sois vosotros, que no os diga ninguna empresa que ellos se encargan de realizarlo o, directamente, os estarían estafando.
El tener solo un documento NO hace que cumpláis la normativa, debéis tener unas medidas de seguridad acorde a los datos que tenéis o manejáis.
Ningún seguro de ninguna empresa cubrirá el que no cumpláis la normativa, no es cierto que tengan un seguro que te cubra las denuncias por incumplir la ley.
Ninguna empresa te llamará en nombre de la AEPD (Agencia Española de Protección de Datos) para decirte que no cumples la normativa. Si lo hacen, lo dicho, es una estafa.
Si tienes cámaras de Videovigilancia, sistema de Huella Dactilar, Geolocalización, etc., tienes que informar a tus trabajadores por escrito de su uso.
Es obligatorio firmar Clausulas de Encargado del Tratamiento con las empresas que puedan acceder a los datos de tus clientes, trabajadores y/o proveedores, como pueden ser gestorías, empresas de mantenimiento informático, empresas de videovigilancia, etc.
Aunque solo tengas alarma que hace fotografías cuando salta, eso también afecta a Protección de Datos.
Si instalas un sistema de alarma o de videovigilancia, el que la empresa de seguridad te da su cartel para poner en el exterior de tu empresa, debes saber que ese cartel no te hace cumplir la normativa de Protección de Datos. Una empresa de Protección os debe dar el resto de documentación.
Si dispones de web tienes que tener puesto el aviso de utilización de Cookies al entrar en la web junto con dos pestañas con la Política de Cookies y la Política de Privacidad para cumplir con la normativa de Protección de Datos. Que NO te pongan textos genéricos en la web, eso NO es cumplir la normativa por dos razones: primera los textos de la web es un reflejo del tratamiento de los datos que haces fuera de ella y esos textos genéricos no lo reflejan y, segundo, los textos de la web es una parte de la documentación de Protección de Datos, tienes que tener el resto de documentación acorde a tu empresa para cumplir la ley.
Desde mayo del 2018 no hay que inscribir ningún fichero en la AEPD y lo que había inscrito fue eliminado.
La ley 15/1999 fue derogada en diciembre de 2018, los textos que hacen referencia a esa ley no son válidos.
¿No tienes web ni guardas nada en tu ordenador? Por solo el hecho de disponer del Consentimiento Informado, estás guardando datos de clientes. Por lo tanto, tienes datos personales de ellos, lo cual te exige cumplir con la normativa.
Contacta con nosotros para ayudarte.
Deberías contratarlo o actualizarlo, según corresponda.
Desde Cool Tattoo SL te podemos ayudar al respecto, contratando el servicio de Cobertura de la Ley de Protección de Datos para Estudios de Tatuajes y Tatuadores Profesionales.