Proteccion de datos para Emprendedores

Toda persona, empresa, entidad u organismo, ya sea público o privado, que en el ejercicio de su actividad recopila datos de carácter personal (de personas físicas: clientes, contactos, proveedores, empleados…) está obligado a tratar dichos datos de conformidad a la normativa en materia de Proteccion de Datos de carácter personal  (LOPD y normas complementarias), cuyo objeto es proteger la intimidad y demás derechos fundamentales de las personas físicas.

Esta obligación a menudo es descuidada por parte de los emprendedores, ya que obviamente tienen otros muchos frentes abiertos, hasta que lamentablemente les llega una sanción.

A tal fin la LOPD obliga a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos de carácter personal que se traten.

Obligaciones en cumplimiento de la LOPD

Además de las medidas técnicas y organizativas para garantizar la seguridad de los datos de carácter personal, destacaremos las siguientes:

  • Inscripción de los ficheros ante la Agencia Española de Proteccion de Datos
  • Redacción de un Documento de Seguridad
  • Realización de una Auditoría de Proteccion de Datos

Inscripción de los ficheros ante la AEPD

Las personas o entidades de cualquier tipo indicadas anteriormente que traten datos de carácter personal (ya sean o no automatizados) están obligadas a inscribir ante la Agencia Española de proteccion de Datos los ficheros que se generen con dichos datos, así como las modificaciones o supresiones que en los mismos se produzcan.

 El incumplimiento de tal obligación será considerado como infracción leve (entre 900 y 40.000 Euros).

 Niveles de seguridad de los ficheros de datos

Las medidas de seguridad de los ficheros de datos se clasifican en tres niveles: nivel básico, nivel medio y nivel alto, atendiendo a la naturaleza de la información recogida, tratada y almacenada en los ficheros, y la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la información contenida en dichos ficheros.

No olvidemos que el 99% de negocios manejan datos sensibles de clientes.

Nivel Básico de seguridad

El nivel básico de seguridad se aplica a los ficheros que contienen datos identificativos: Nombre, DNI, edad, sexo, fecha nacimiento, nacionalidad, domicilio, teléfono, número de afiliación a la seguridad social, fotografía, firma, correo electrónico, o datos bancarios.

Asimismo, aquellos ficheros que contengan datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual será suficiente la implantación de las medidas de seguridad de nivel básico cuando:

  • Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros.
  • Se trate de ficheros o tratamientos no automatizados en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad.
  • Sean ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos.

Nivel Medio de seguridad

En el nivel medio de seguridad, se aplica a los ficheros o tratamientos que contengan datos relativos a solvencia patrimonial y crédito, antecedentes penales, la comisión de infracciones administrativas o penales, sanciones administrativas, pruebas psicotécnicas, currículos, los que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento y hábitos de consumo de los mismos.

Y, asimismo, aquellos de los que sean responsables:

  • Las Administraciones Tributarias y se relacionen con el ejercicio de sus potestades tributarias.
  • Las entidades financieras para finalidades relacionadas con la prestación de servicios financieros.
  • Las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias,
  • Las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
  • Los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los de localización.

Nivel Alto de seguridad

El nivel alto de seguridad se aplica a los ficheros que contienen datos especialmente protegidos, como los relativos a ideología, afiliación sindical y política, religión y creencias, origen racial, salud o vida sexual, respecto a los que no se prevea la posibilidad de adoptar el nivel básico, de conformidad a lo comentado en dicho nivel.  Así como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas, o los derivados de actos de violencia de género.

Redacción de un Documento de Seguridad

Es el documento mediante el cual el responsable del fichero elabora y adopta las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal, y es de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información.

Es, por tanto, obligatorio disponer y cumplir lo establecido en el Documento de Seguridad, siempre que se traten datos personales, cualquiera que sea el nivel de seguridad al que corresponda. Su incumplimiento será considerado como infracción grave (entre 40.001 y 300.000 Euros).

Realización de una Auditoría de Proteccion de Datos

Mediante la Auditoria, se verifica, controla y supervisa la correcta implantación de las medidas de seguridad adoptadas, determinadas en función del nivel de seguridad que corresponda.

Es obligatoria para quien maneje datos de carácter personal con un nivel de protección medio o alto, y puede ser interna o externa.

La Auditoria de proteccion de datos debe revisarse cada dos años, tanto si se han producido o no modificaciones en el sistema de información, o con anterioridad, siempre que se realicen modificaciones sustanciales en el mismo.

Su incumplimiento será considerado como infracción grave con sanciones entre 40.001 y 300.000 Euros.

¿Como puedo prevenirlo? La realización del documento de seguridad y la Auditoria de Proteccion de Datos, cuesta entre 400-1.500 euros, frente a los 40.000-300.ooo euros de multa.

 

Cómo hacer un buen plan de negocio

El plan de negocio (alias business plan) es un documento dónde se describe el futuro de tu negocio o, dicho de otra manera, es un documento que dispone qué estrategias vas a realizar, qué operaciones pretendes llevar a cabo, cuáles son los objetivos a corto y largo plazo, la inversión que necesitas para desarrollar tus ideas y la rentabilidad que esperas obtener, entre otros muchos datos…

Probablemente, cuando surgió tu idea o pensaste en constituir una empresa, sabías qué es lo que querías hacer y a dónde querías llegar, pero es necesario plasmarlo en papel y hacer una especie de mapa que te guiará durante todo tu camino de empresario y donde se dibuja qué recursos y capacidades precisas para conseguir los objetivos propuestos.

El plan de negocio es informal, es decir, no sigue una estructura pautada, por tanto, podremos estructurarlo de la manera que nos resulte más cómoda y eficiente, pero es importante que contenga, al menos, los siguientes puntos:

1.- Un resumen de nuestra idea de negocio. Explicar cómo queremos estructurarlo, que queremos que tenga y que es aquello que no es necesario, los puntos en los que somos fuertes, personal a cargo, qué vamos a comercializar y de qué manera, con qué distribuidores, dónde vamos a estar ubicados, etc…

2.- Estudio de mercado. Precisamos conocer cuál va a ser nuestra competencia (análisis DAFO), fortalezas y debilidades internas y externas, que necesitan o que buscan nuestros posibles clientes y realizar la mejor estrategia para diferenciarnos con los que tenemos a nuestro alrededor.

3.- Organización. Debemos saber cómo vamos a organizarnos, que es aquello imprescindible y que no lo es, quién nos va a llevar la contabilidad, la fiscalidad y todo aquello legal que pueda surgir.

4.- Financiación. Este punto es importantísimo, ya que debemos tener muy claro cuáles son nuestros límites económicamente hablando y por tanto, debemos saber con qué inversión y financiación contamos o pretendemos contar.

Con todo ello, podremos y podrán valorar la viabilidad del proyecto y, empezar a trabajar siguiendo las pautas marcadas en nuestro plan de negocio previamente elaborado.

En todo ello, te ayudamos desde CompanyExpress!

 

Ayudas para autonomos del Ayuntamiento de Barcelona

El Ayuntamiento de Barcelona ha publicado recientemente unas ayudas para autonomos, bajo el nombre “si ets autònom: llança’t” que tiene como objetivo aligerar la carga de gastos que todo autónomo ha de asumir, durante todo su primer año de actividad, conocido por todos que es el año más complicado.

Esta subvención la pueden solicitar todos los ciudadanos de Barcelona, empadronados en la misma, que sean trabajadores autónomos y que cumplan una serie de requisitos:

1.- Que hayan comenzado una actividad a partir del 1 de enero de 2015 y se den de alta fiscalmente en la ciudad de Barcelona como empresarios.

2.- Que estén empadronado en Barcelona, como mínimo 3 meses antes del alta fiscal.

3.- Estar en situación de desempleo antes del inicio de la actividad y no haber constado como autónomo por la misma actividad, en el año anterior de la fecha de alta.

4.- Estar al corriente de las obligaciones tributarias.

Aquello que es subvencionable por esta ayudas para autonomos son las cuotas mensuales de la Seguridad Social, un gran aliciente teniendo en cuenta que la cuota mínima está en los 280€ mensuales más los impuestos relacionados con el inicio de la actividad económica concreta más los gastos derivados de la gestoría/asesoramiento más el alquiler del local o despacho donde se vaya a ejercer la actividad fiscal.

Así pues, con estas ayudas para autonomos, se puede liberar la carga durante el primer año de gastos tan pronunciados como la cuota de autónomos o el alquiler del local comercial.

La fecha límite de solicitud es el 30 de noviembre de 2016 y se puede solicitar en la web del Ayuntamiento de Barcelona o presencialmente, en la Oficina de Atención a las Empresas, pidiendo cita previa.

Cualquier asesoramiento que necesites en el proceso, ¡consúltanos y lánzate a ser empresario!