Die Privatsphäre der Bürger ist ein Aspekt, den die europäischen Gesetzgeber seit dem Auftreten technologischer Störungen im Zusammenhang mit dem Aufstieg des Internets sehr ernst genommen haben. Insbesondere seit 2019 trat die Anwendung der RGPD-Verordnung für Spanien durch eine Aktualisierung der in Kraft Datenschutzgesetz. Dies ist ein wichtiges Thema für Unternehmen, da die Nichteinhaltung sehr hohe Bußgelder nach sich ziehen kann. Wir werden die wichtigsten Aspekte der Verordnung sehen.
Was ist der Zweck des Datenschutzgesetzes?
Das Hauptziel des Datenschutzgesetzes ist zweifellos Rechte und Freiheiten garantieren von natürlichen Personen im Sinne des Datenschutzes. Insbesondere besondere Sorgfalt bei der vollständigen, teilweisen, automatisierten oder nicht automatisierten Behandlung der personenbezogenen Daten der Bürger.
Die Besorgnis ergibt sich aus der Veränderung der Kommunikationsweisen. Heutzutage teilen Menschen viele private Informationen auf Plattformen wie sozialen Medien, Online-Shops und allen internetbasierten Diensten. Um sicherzustellen, dass die Bürger besser informiert sein der Daten, die sie Unternehmen zur Verfügung stellen und das Zugang zu ihnen haben um sie zu ändern oder zu löschen, sieht die Verordnung eine Reihe von Garantien und Verpflichtungen für Unternehmen vor.
Warum müssen sich Unternehmen um den Datenschutz kümmern?
Die Nichteinhaltung der Vorschriften ist mit Sanktionen verbunden, die sehr erheblich sein können, weshalb das Datenschutzmanagement für Unternehmen zu einer wesentlichen Disziplin innerhalb der Funktionen eines Unternehmens geworden ist.
Insbesondere hat die spanische Datenschutzbehörde die Befugnis, Sanktionen zu verhängen bis zu 4 % des Jahresumsatzes des Unternehmens. Darüber hinaus hat es in schweren Fällen auch zivil-, straf- und arbeitsrechtliche Verantwortlichkeiten. In diesen Situationen kann die Verantwortung auf Administratoren übergehen.
Was sieht die Verordnung vor?
Führen Sie ein Aktivitätsprotokoll
Es gilt für Unternehmen, die mindestens eine dieser Anforderungen erfüllen:
Haben Sie mehr als 250 Arbeiter. Datenverarbeitung auf Risiko durchführen. Wenn die Aktivität eine nicht gelegentliche Datenverarbeitung beinhaltet (d. h. gewohnheitsmäßig). Erfassen Sie sensible Daten wie: Daten zur ethnischen Herkunft, politische Meinungen, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, genetische oder biometrische Daten, Daten zu Gesundheit, Sexualleben oder Orientierung, unter anderem. Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Verstößen verarbeiten.
Der Datenschutzbeauftragte
Das können Ihre eigenen Mitarbeiter oder ein externer Berater sein. Im Falle von KMU besteht in jedem dieser Fälle eine Verpflichtung:
Wenn Daten besonderer Art behandelt werden (wie die zuvor erwähnten sensiblen Daten). Geschäftswerbung und kommerzielle Prospektion. Wenn Daten systematisch und in großem Umfang verwaltet werden. Unternehmen, die Netzwerke betreiben und elektronische Kommunikationsdienste anbieten. Spezifische Sektoren wie Finanzen, Versicherungen, Energievermarkter, private Bildungszentren, private Sicherheitsunternehmen…
Haben Sie einen Datenschutzbeauftragten
Das gilt für alle Unternehmen und Betriebe, unabhängig davon, ob sie einen Delegierten benötigen oder ein Tätigkeitsprotokoll führen.
Worauf müssen Sie beim Schutz Ihrer Geschäftsdaten achten?
Bitte beachten Sie, dass jeder Benutzer Ihrer vorherige Zustimmung, aktiv, bevor personenbezogene Daten verarbeitet werden. Darüber hinaus müssen Personen in der Lage sein, auf ihre Daten zuzugreifen und deren Änderung und Löschung zu verlangen.
Konkret kann sich dies auf Ihr Unternehmen in folgenden Aspekten auswirken:
Das Datenschutzgesetz und die Website Ihres Unternehmens
Am häufigsten sind auf Ihrer Unternehmenswebsite einige Tracking-Dateien aktiviert, sogenannte Cookies. Sie müssen Funktionen einrichten, um Benutzer zu warnen und um ihre ausdrückliche Zustimmung zu bitten, bevor sie mit der Nutzung Ihrer Seite beginnen.
Die Elemente, die Sie über Ihre Kunden oder Lieferanten erfassen
Um eine vollständige Rechnung auszustellen, müssen Sie Ihre Kunden nach einigen persönlichen Informationen fragen. Das Gleiche gilt, wenn sie sich für den Newsletter Ihrer Website anmelden oder Sie nach einer Treuekarte fragen. Sie müssen analysieren, welche Daten bereitgestellt werden, z. B. zur Aufbewahrung, und welche Maßnahmen Sie einhalten müssen. Gleiches gilt für Ihre Lieferanten.
Mitarbeiterdaten
Jedes Unternehmen, das Arbeitnehmer beschäftigt, muss mit vielen persönlichen Informationen umgehen, sei es nur, um den Vertrag zu unterzeichnen oder die Gehaltsabrechnung vorzubereiten.
technologische Mittel
Wenn Sie mit Überwachungskameras Kunden oder Mitarbeiter aufzeichnen, hat das Konsequenzen für das Datenschutzmanagement. Die einfache Tatsache, ein Datentelefon zu verwenden, impliziert auch das Sammeln von Finanzdaten, obwohl Finanzunternehmen dazu neigen, die Informationen ihrer Kunden streng vertraulich zu behandeln.
besondere Fälle
Wenn Sie beispielsweise bei einer Akademie oder einer Spielzeugbibliothek mit Daten Minderjähriger zu tun haben, müssen Sie wissen, dass es sich um sensible Daten handelt. Gleiches gilt, wenn Sie Gesundheitsdaten registrieren, auch wenn Sie nicht im Gesundheitsbereich tätig sind. Beispielsweise fragen viele Schönheitskliniken vor manchen Eingriffen vorsorglich nach einer Anamnese. Und natürlich handelt es sich um sensible Daten.
Bitten Sie um Hilfe, um das Datenschutzgesetz einzuhalten
Wie bei jedem rechtlichen Aspekt kann es für eine Person, die kein Spezialist ist, ein wenig kompliziert sein, die Anforderungen der Vorschriften im Detail zu verstehen. Deshalb ist es praktisch Rat haben einer Anwaltskanzlei oder eines spezialisierten Unternehmens.
Wahrung der Vertraulichkeit als Geschäftsstrategie
Ich denke, dass die Nutzer in den letzten Jahren zunehmend Wert darauf legen, dass Unternehmen ihre Daten vertraulich behandeln. Aus diesem Grund ist es sinnvoll, den Datenschutz als eine weitere Strategie einzubeziehen, anstatt das Datenschutzgesetz als eine Reihe von Anforderungen zu betrachten, die Sie einhalten müssen.
Ich meine, Ihren Kunden einen Mehrwert zu bieten und sich von Ihrer Konkurrenz abzuheben. Sie können sogar darüber kommunizieren und erklären, dass Sie über die Verordnung hinausgehen und Verfahren eingerichtet haben, die absolute Vertraulichkeit garantieren, und dass Sie keine anderen Daten verwenden werden als die, die für den Geschäftsbetrieb unbedingt erforderlich sind.
Ich glaube, dass die Privatsphäre ein weiteres Element in einer Strategie sein kann, die auf der sozialen Verantwortung von Unternehmen basiert, ebenso wie das Streben nach Umweltschutz oder mehr sozialer Gerechtigkeit. Auf diese Weise überlassen Unternehmen die Verteidigung der Vertraulichkeitsgrundsätze nicht ausschließlich der Datenschutzbehörde und werden zu aktiven Akteuren in einer Aufgabe, die uns allen zugute kommt.
