La RGPD en asesorías y gestorías

La normativa vigente sobre protección de datos de carácter personal atañen a todas las organizaciones con actuación en la Unión Europea.

Por lo que, las empresas que se dedican a la asesoría o gestoría de otras organizaciones, también están obligada a realizar todos los procedimientos que recoge la legislación correspondiente.

Si tu empresa es una asesoría o una gestora, y aún nos sabes las peculiaridades que te confiere por ello el Régimen General de Protección de Datos (RGPD), presta atención porque este post te interesa.

 

Para empezar, lo primero que debes saber es que, en la actualidad, tu organización de asesoría o gestoría está regida, en el ámbito de protección de datos, por dos normativas:

• El nombrado Régimen General de Protección de Datos, a nivel europeo.
• La nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, a nivel estatal. Esta ley española, sustituye a la antigua LOPD. Su contenido sobreescribe al RGPD y, además, incluye aspectos que el derecho español puede regular.

Ahora que sabes las normas que regulan la protección de datos, vamos a resaltar las particularidades que atañen a empresas que prestan servicios de asesoría o gestoría.

 

Doble posición de gestores y asesores

Las asesorías fiscales, contables y laborales, así como las gestorías, trabajan en su día a día con gran cantidad de documentos que incluyen (en su mayoría) datos de carácter personal. El cumplimieto del nuevo RGPD les impone, al mismo tiempo, una doble posición.

 

Por un lado, para con sus empleados, estas empresas son responsables del tratamiento de datos. Sus procedimientos de control y procesamiento de datos le confieren esta posición. Un ejemplo sería, la contabilidad interna de la empresa, en la que se incluyen nóminas, seguros sociales, etc. En este caso, la asesoría introduce los datos en una sistema de software, cuyo propietario sería encargado del tratamiento de datos.

 

Esta relación (entre asesoría y propietario del sotfware) exige la firma de un acuerdo en el que se incluyan las directrices y obligaciones de ambas partes respecto al tratamiento de datos, garantizando así el debido cumplimiento de la normativa. Ese contrato incluirá, entre otros, el objeto, la duración, la naturaleza y finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable.

 

Por otra parte, las asesorías y gestorías son, a la vez, encargadas del tratamiento. La relación para con sus clientes, y el tratamiento que de datos que éstos les faciliten, les otorgan esta distinción.

En este caso, también deberá firmarse un acuerdo por ambas partes, como se comentaba antes, con la particularidad de que, esta vez, la empresa asesora ocupará la otra posición.

Sin duda, esta doble distinción de las asesorías y las gestorías es el aspecto más particular de la aplicación del RGPD.

 

Obligaciones para las asesorías y gestorías.

Como decíamos, este tipo de empresas encarnan de manera simultánea el papel de encargado y de responsable de tratamiento en la actividad correspondiente a la protección de datos. Y para ambas figuras, existen responsabilidades concretas:

 

Obligaciones como encargados del tratamiento.

Las obligaciones de la asesoría como encargada del tratamiento, son entre otras:

• Llevar a cabo las disposiciones del responsable del tratamiento.
• Confidencialidad.
• Medidas de seguridad oportunas.
• Acordar la posibilidad de subcontratación.
• Posibilitar a los interesados ejercer sus derechos.
• Cooperar para que el responsable cumpla las obligaciones.
• Respetar el destino de los datos, previamente inscrito en el contrato.
• Colaborar con el responsable para probar el acatamiento de las disposiciones.

 

Obligaciones como responsables del tratamiento.

Desde la posición de responsables de tratamiento, estas empresas tiene, entre otras, estas obligaciones:

• Realizar un Registro de actividades de tratamiento.
• Realizar un análisis de riesgos.
• Llevar a cabo una evaluación de impacto ( si es necesaria).
• Firmar contratos con terceros.
• Incluir textos legales en la web.
• Pedir el consentimiento a los clientes.
• Cooperar en el ejercicio de los derechos de los usuarios.
• Realizar compromisos de confidencialidad con los empleados.
• Designar a un Delegado de Protección de Datos ( sólo si es necesario).

 

El nuevo Reglamento General de Protección de Datos incluye estas y otras novedades que deberás tener en cuenta si eres una empresa de asesoría o gestoría. No dudes en ponerte en contacto con nosotros si necesitas asesoramiento sobre el tema. LexProDatos lleva más de 10 años ayudando a empresas como la tuya.