¿Cómo cumplir con el RGPD siendo un detective privado?

Autor: Dudatis.com

¿Cómo cumplir con el RGPD siendo un detective privado?

La actividad de los detectives privados conlleva, irremediablemente, el tratamiento de datos personales, no solo del particular que los contrata, sino también de la persona u organización objeto de su investigación. Y, por su actividad, se tratan esos datos sin el consentimiento del afectado. Por eso necesitan adaptarse al RGPD. En esta entrada vamos a explicar paso a paso cómo pueden cumplir con la Ley de Protección de datos los detectives privados.

Normativa de Protección de de Datos que afecta a los detectives privados

Tanto si se trata de un detective privado como de un despacho de detectives privados, están obligados a cumplir con la normativa actual de protección de datos, cuya regulación está recogida en las siguientes leyes:

  • RGPD (Reglamento General de Protección de Datos)
  • LOPD (Ley Orgánica de Protección de Datos)
  • LSSI (Ley de servicios de la sociedad de la información y de comercio electrónico)
  • Ley de Seguridad Privada, 5/2014, de 4 de abril.

¿Cómo deben cumplir los detectives el RGPD?

Cuando una agencia de detectives privados o un profesional independiente son contratados por un cliente, no solo estarán accediendo a los datos personales de este, sino que es posible que también lo hagan sobre la persona objeto de la investigación. Por ello, como deben cumplir las obligaciones de protección de datos para empresas y llevar un correcto manejo de los datos de carácter personal, sobre todo si acaban accediendo a datos de categorías especiales.

Para cumplir con la Ley de Protección de Datos en España los detectives privados deben llevar a cabo estas actuaciones principales:

  1. Realizar un registro de actividades de tratamiento
  2. Toda empresa que maneje datos personales debe saber qué tipos de datos maneja y en qué cantidad lo hace, para ello se realiza un registro de actividades de tratamiento, en el que se «responden» a cuestiones como:

    • Tipo de datos que recopilas
    • Finalidad del tratamiento
    • Política de almacenamiento de esos datos
    • Medios de tratamiento
  3. Elaborar un análisis de riesgos
  4. Realizar el tratamiento de datos personales puede entrañar riesgos que deben analizarse para poder establecer las medidas de seguridad necesarias y así evitar problemas futuros, como pérdida o robo de los mismos.

  5. Realizar una Evaluación de impacto
  6. Si existe un riesgo especialmente alto derivado del tipo de datos que tratas como detective privado, que pueda afectar o perjudicar a los derechos o libertades de los interesados, tendrás que realizar una evaluación de impacto que, como en el punto anterior, debería llevar a implementar las medidas de seguridad necesarias para evitar problemas y sanciones.

  7. Firmar los contratos con terceros
  8. En el caso de que trabajes con empresas o profesionales externos que puedan tener acceso a datos personales, tendrás que hacer una lista de los mismos y firmar un contrato de encargo de tratamiento para asegurarte de que cumplen con la LOPD y que llevarán a cabo un trato adecuado de los datos.

  9. Incluir los textos legales en la página web
  10. Si tienes una página web en la que ofreces tus servicios, deberás incluir en ella los textos legales requeridos por la ley, como el aviso legal, la política de privacidad y la política de cookies.

  11. Solicitar el consentimiento a los clientes
  12. A partir de la entrada en vigor del RGPD, todas las empresas y negocios, incluidos los detectives privados, tienen la obligación de contar con el consentimiento expreso de sus clientes para poder tratar sus datos.

  13. Facilitar los derechos de los usuarios
  14. Los usuarios tienen derecho a ejercer una serie de derechos respecto a sus datos personales, como el acceso, la rectificación, la supresión, la limitación del tratamiento, la portabilidad, la oposición y a no ser objeto de decisiones automatizadas. Las empresas de detectives privados deben habilitar los medios necesarios para que los usuarios puedan ejercer estos derechos.

  15. Firmar los contratos con los empleados
  16. Si tienes empleados contratados que pueden tener acceso a datos personales, es necesario que firmen un acuerdo de confidencialidad o que existan cláusulas de confidencialidad en sus contratos laborales.

  17. Notificar brechas de seguridad
  18. Si se produce una brecha de seguridad que permita el acceso a datos personales por parte de terceras personas, la empresa de detectives privados tiene la obligación de notificarlo en un plazo de 72 horas tanto a los afectados como a la AEPD.

  19. Nombrar un Delegado de Protección de Datos (DPO)
  20. Si se maneja un gran volumen de datos o datos de carácter especial, es necesario nombrar un Delegado de Protección de Datos (DPO), que se encargue de salvaguardar los procesos y políticas internas del tratamiento de los datos personales.

Preguntas frecuentes

¿Es posible investigar los datos personales en materia financiera sin vulnerar la Ley de Protección de Datos?

Sí. Los detectives privados están habilitados por la Ley de Seguridad Privada para investigar este tipo de información sensible a la hora de elaborar informes que las entidades financieras pueden presentar como prueba en un juicio.

¿Puede una mutua utilizar detectives privados para la investigación de bajas laborales?

Sí, pueden hacerlo siempre que tengan un interés legítimo en esa investigación. Debe existir una motivación e interés legítimo que permita ampararlo y que guarde relación directa con la persona investigada.

¿Debo someterme a auditorías o inspecciones por el RGPD?

En el RGPD no existe obligación de que se realicen auditorías o inspecciones periódicamente. Sin embargo, la AEPD puede llevar a cabo inspecciones dentro de sus competencias de supervisión. Es recomendable realizar auditorías o inspecciones autoimpuestas para el cumplimiento del RGPD.

¿Puedo comunicarme con mis clientes a través de WhatsApp?

Sí, puedes utilizar WhatsApp para comunicarte con tus clientes, pero necesitas su consentimiento expreso para ello. Debes informar claramente a los usuarios de que WhatsApp puede compartir sus datos con Facebook.

¿Cómo puedo demostrar que cumplo el RGPD?

Para demostrar que cumples con el RGPD, debes llevar a cabo todas las actuaciones mencionadas anteriormente, como el registro de actividades de tratamiento, el análisis de riesgos, la evaluación de impacto, entre otros. Además, es necesario contar con la documentación correspondiente, como contratos, políticas de privacidad y consentimientos firmados.


0 Comentarios

En Dudatis.com, nos encanta que participes y expreses tus opiniones. Tu voz es importante para nosotros. Siéntete libre de comentar y compartir tus ideas. Esperamos con interés tus comentarios.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Apreciamos tu participación, y te pedimos que respetes nuestras normas. Recuerda que los campos marcados con * son obligatorios.