miércoles, 27 de junio de 2018

Resum de la xerrada a Igualada Comerç del dia 26-6-18

Breu resum dels punts comentats a la xerrada d'Igualada Comerç amb els comerciants que amablement han assistit:

1/ Primer cal tenir present que no cal demanar el consentiment a un client que ens compri quelcom i li haguem de demanar les seves dades per fer-li la factura.
2/ Si les dades es prenen per trucar-los quan arribi un gènere però no es farà factura, per què per exemple és cobrarà amb un tiquet de caixa, llavors cal eliminar les dades una vegada feta la venda.
3/ Si cal demanar consentiment quan es demanin les dades per enviar-los promocions, newsletters o fer-los membres d'algun tipus de club o associació per tenir algun benefici promocional.
4/ Si teniu una web a on demaneu les anteriors dades online, cal que tingueu instal·lat un programari que gestioni el consentiment i el desi de tal forma en un registre inalterable, que a més a més el pugui consultar el comerciant com el client pels seus respectius backoffices.
5/ Si us porten un currículum, heu de donar una fitxa informativa del tractament que en fareu.
6/ Als vostres proveïdors que no li doneu dades dels vostres clients, és a dir, a aquells que només els compreu béns, no cal que els feu signar cap contracte de tractament, doncs no en fan.
7/ Si heu de fer signar un contracte de tractament de dades, per exemple, al vostre gestor.
8/ Si feu servir Whatsapp, Facebook, etc, cal que consti en els vostres fitxers i que informeu amb una circular als usuaris, sobre el tractament de les dades que en feu i els que es preveu que em facin aquelles xarxes, doncs no és possible garantir el seu total control per la nostra part.
9/ Les oficines, els recintes amb fitxers de dades personals, i també els ordinadors amb aquests tipus de dades, cal que estiguin dotats de sistemes de bloqueig al seu accés, per personal no autoritzat a accedir a aquelles dades.
10/ Cal disposar de fitxes de reclamació dels clients per si demanen exercir alguns dels seus drets. Els haureu de donar aquesta fulla i més tard, no més tard de 30 dies, respondre a la seva petició.
11/ Si patiu alguna violació de seguretat, com robatori d'un ordinador, un atac d'un ransomeware (un trojà que segresta el pc), cal comunicar aquesta incidència a la AEPD (Agència Espanyola de Protecció de Dades) abans de 72 hores.

Si us voleu, us podem seguir informant i assessorant per adaptar-vos al nou Reglament de protecció de dades Europeu personalment.