En términos generales, las Startups son empresas de nueva creación o compañías emergentes que tienen un fuerte componente tecnológico y que están basadas o relacionadas con el mundo de Internet y las Tecnologías de la Información y Comunicación (TIC). Naturalmente este tipo de organizaciones o empresas, manejan datos de carácter personal de clientes, proveedores, trabajadores (entre otros), en soportes informáticos e incluso en archivos físicos. Estos datos personales generalmente corresponden a nombres y apellidos, DNI, fotografías, firma digital, dirección de interesado, etc.
Desde el momento en que la Startup empieza a hacer un tratamiento de datos personales le es aplicable, y por tanto exigible el cumplimiento de la Ley orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter Personal (en adelante, LOPD).
Tal y como se mencionó en el artículo de este este mismo blog “Claves para cumplir con la protección de datos”, la LOPD es de obligatorio cumplimiento para todas las personas físicas y jurídicas que hagan tratamiento de datos de carácter personal en el desarrollo de sus actividades.
¿Cómo adaptarse y cumplir con la LOPD?
De acuerdo con lo anterior, las Startups también tienen la obligación de adaptarse a la normativa de la LOPD desde el inicio de la actividad emprendedora sin que la falta de conocimiento de estas obligaciones exima de su responsabilidad. Siendo así, algunas de las obligaciones que deberá cumplir la Startup para cumplir con la normativa relativa a la protección de datos, son las siguientes:
- Notificar los ficheros ante el Registro General de Protección de Datos para que se proceda a su inscripción.
- Elaborar un Documento de Seguridad adecuado al tratamiento de datos que realice la Startup. En este se deberán incluir todas las características técnicas que la Startup utilizará para asegurar la protección de los datos personales.
- Garantizar los principios de la LOPD y asegurar el ejercicio de los derechos ARCO (derechos de acceso, rectificación, cancelación y oposición) del afectado.
- Obtener el consentimiento del interesado para el tratamiento de los datos personales, comunicando al afectado la finalidad del tratamiento.
- Asegurar que en sus relaciones con terceras empresas que le presten servicios, que comporten el acceso a datos personales, cumpla con lo dispuesto en la LOPD. En este sentido, la Startup sólo podrá comunicar los datos o cederlos para el cumplimiento de fines directamente relacionados con el desarrollo de la actividad empresarial y con el consentimiento previo del afectado.
- Garantizar el cumplimiento de los deberes de secreto y seguridad, en virtud de los cuales, la Startup (Responsable del Tratamiento) está obligada a adoptar las medidas de índole técnica y organizativas que sean necesarias para garantizar la seguridad de los datos evitando su pérdida, adulteración o acceso no autorizado.
- Elaborar políticas de uso de herramientas de trabajo por los trabajadores.
La adaptación de la Startup a la LOPD implica por tanto el cumplimiento de una serie de obligaciones y requisitos establecidos en la Ley, los cuales (como se dijo en un inicio) son de obligatorio cumplimiento desde el momento en que se haga tratamiento de datos de carácter personal. Es importante recordar que el incumplimiento de las disposiciones de la LOPD implica el riesgo ser sancionado administrativamente, que pueden afectar la estabilidad económica y a la reputación de la marca de la Startup.
Área Digital Abogados
Área Digital Abogados cuenta con un equipo de abogados especialistas en derecho de las nuevas tecnologías y protección de datos con sede en Barcelona, que ofrece sus servicios profesionales para sus clientes españoles y extranjeros que operen en territorio nacional.
Si aún tienes dudas de cómo gestionar los datos de carácter personal que recaba tu empresa, no olvides probar el Test de Evaluación de Protección de Datos que ofrece gratuitamente Área Digital Abogados en su página web.