Guía para adaptar tu empresa energética a la normativa de protección de datos

Autor: Dudatis.com

Guía para adaptar tu empresa energética a la normativa de protección de datos

Las empresas de suministros energéticos de electricidad y gas manejan un importante volumen de datos personales, lo que les obliga a cumplir con la normativa de protección de datos. ¿Pero saben cómo hacerlo de forma adecuada? En esta guía explicaremos los aspectos fundamentales para adaptar a la normativa de protección de datos tu empresa de energía.

Normativa vigente de Protección de Datos en el sector energético

Encontramos la normativa vigente en protección de datos en el sector energético en las propias leyes de protección de datos, pero también en leyes de aplicación en este sector en concreto:

  • RGPD, Reglamento General de Protección de Datos, mediante el que se regula el marco europeo en materia de protección de datos.
  • LOPDGDD, Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, mediante la que adaptó el RGPD al ordenamiento jurídico español.
  • Ley 24/2013, del Sector Energético.

Obligaciones del sector energético con la LOPDGDD y el RGPD

Las empresas del sector energético manejan un gran volumen de datos personales, y aunque son considerados de categoría genérica (identificativos, bancarios, etc.), dada esa gran cantidad y trato sistemático, deben cumplir con las obligaciones en protección de datos recogidas en la LOPDGDD y el RGPD.

Pero no solo de cara a sus clientes, la protección de datos también deben extenderla a sus empleados, cuya información personal es almacenada en los sistemas informáticos y archivos físicos de la empresa.

Así, las principales obligaciones de protección de datos para el sector energético son:

  • La realización del registro de actividades de tratamiento
  • La elaboración de análisis de riesgos
  • La elaboración de evaluaciones de impacto
  • Recabar el consentimiento de sus clientes
  • Facilitar a sus clientes el ejercicio de sus derechos
  • El nombramiento de un Delegado de Protección de Datos (DPO)

¿Cómo adaptar mi empresa energética a la protección de datos?

Adaptar una empresa energética a la protección de datos es un proceso que requiere tanto determinar el tipo de datos personales que se van a recabar como el tipo de tratamientos que se va a hacer de ellos, así como la adopción de las medidas técnicas y organizativas que garanticen la salvaguarda de la información personal y el cumplimiento normativo.

Registro de actividades de tratamiento

Uno de los primeros pasos para que una empresa del sector energético cumpla con la protección de datos, es llevar a cabo un registro de actividades de tratamiento; se trata de un listado de todos los tratamientos de datos personales que se llevan a cabo dentro de la organización.

Elaborar el registro de actividades de tratamiento es responsabilidad del responsable del tratamiento, que es la propia empresa energética.

Análisis de riesgos en empresas energéticas

Antes de llevar a cabo cualquier tipo de tratamiento de datos personales, es necesario llevar a cabo un análisis de riesgos para determinar qué tipo de amenazas pueden derivarse de ese tratamiento.

El análisis de riesgos tiene como objetivo determinar cuál es el nivel de riesgo para los derechos y libertades de los interesados, al tratar sus datos personales.

¿Es necesario hacer una evaluación de impacto?

La EIPD, evaluación de impacto de protección de datos, solo es necesario llevarla a cabo cuando del análisis de riesgos de un tratamiento de datos personales se concluye que el nivel de riesgo para los derechos y libertades de los interesados es muy alto.

De manera que las empresas energéticas también deben llevar a cabo una evaluación de impacto, cuya función es similar al análisis de riesgos.

Consentimiento de los clientes

Una de las obligaciones que introdujo el RGPD fue la necesidad de recabar el consentimiento expreso de los interesados para poder tratar sus datos personales.

En lo que respecta a la protección de datos en el sector energético, es necesario recoger este consentimiento de los clientes mediante una acción afirmativa.

Contratos de encargo con terceros

Cuando una empresa del sector energético contrata los servicios de un tercero para llevar a cabo alguna función o servicio que implique la cesión de datos personales, es necesario firmar con dicho tercero un contrato de encargo de tratamiento.

Página web de la compañía energética

Si tu empresa de energía tiene una página web, tanto la normativa de protección de datos como la LSSI-CE obligan a que se incluyan en la web una serie de textos legales.

Derechos de los clientes / usuarios

Los clientes y usuarios tienen una serie de derechos que el RGPD reconoce y que estos pueden ejercer en cualquier momento respecto a sus datos personales.

Contratos de confidencialidad empleados

Aquellos empleados que vayan a tener acceso a los datos personales que se tratan en la empresa de energía, deben cumplir también las obligaciones de la normativa de protección de datos.

Notificar brechas de seguridad

Pese a la implantación de medidas de seguridad, siempre hay una posibilidad de que ocurra una brecha de seguridad que pueda poner en riesgo los datos personales que almacena y gestiona la compañía.

Delegado de Protección de Datos

Por los mismos motivos que una empresa del sector energético tiene la obligación de llevar a cabo la evaluación de impacto, también debe nombrar un DPO.

Modelos para empresas del sector energético

Para facilitarte la adaptación de tu empresa del sector energético a la protección de datos, aquí puedes descargar muchos de los documentos que vas a necesitar.

Sanciones por incumplimiento de la normativa de protección de datos

El RGPD y la LOPDGDD establecen un régimen sancionador para aquellas organizaciones que se saltan algún aspecto de la normativa.

Ejemplos

Veamos dos ejemplos de sanciones a empresas de energía por incumplir la normativa de protección de datos.

Preguntas frecuentes

A continuación, respondemos algunas preguntas frecuentes relacionadas con la protección de datos en el sector energético.

¡Recuerda! Si necesitas contratar a un especialista en protección de datos para tu empresa energética, puedes usar nuestro buscador para encontrar el más cercano a ti.


0 Comentarios

En Dudatis.com, nos encanta que participes y expreses tus opiniones. Tu voz es importante para nosotros. Siéntete libre de comentar y compartir tus ideas. Esperamos con interés tus comentarios.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Apreciamos tu participación, y te pedimos que respetes nuestras normas. Recuerda que los campos marcados con * son obligatorios.