¿Tenemos que cumplir el Reglamento de Protección de Datos?

¿Tenemos que cumplir el Reglamento de Protección de Datos?

Texto: Silvia López, de La Casa de LuMa. Fotos: Pixabay

Hoy quiero hablar de un tema que quizá es bastante desconocido o que normalmente cuando iniciamos un proyecto de madre de día no caemos en cuenta y es cumplir el Reglamento de Protección de Datos (La antigua Ley de Protección de Datos)
El servicio de madre de día, tanto si eres autónomo o trabajador por cuenta ajena, debe cumplir este Reglamento, ya que recogemos y tratamos datos de carácter personal, aunque sean clasificados como “no sensibles” (nombre, dirección, teléfono…) e independientemente de que los datos se tengan de manera digital o en formato físico.

La antigua normativa obligaba a dar de alta los ficheros de datos que manejábamos en la Agencia de Protección de Datos  y se clasificaban en tres niveles. Actualmente no hay que notificar nada a dicha agencia, pero sí poseer un Documento de Seguridad donde se reflejen las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos.

Este documento tiene varios apartados que vamos a explicar aquí:

  1. Datos de la casita (nombre de la empresa, dirección, teléfono…)
  2. Tratamientos de  los datos que recogemos, como por ejemplo el tipo de datos que recogen.
  3. Medidas de seguridad aplicables: armarios cerrados con llave, destructoras de papel, contraseñas personales, copias de seguridad… así como cuál es el procedimiento a seguir en caso de que se produzca una incidencia.
  4. Encargados del tratamiento, que, a no ser que alguien nos gestione toda la documentación, somos nosotras mismas.
  5. Inventario de los soportes con acceso a datos personales, es decir, el ordenador, el móvil, los ficheros físicos, etc, donde almacenamos esos datos.

Pero cumplir la normativa no es solo realizar este documento y ya (aunque hay que tenerlo actualizado), sino aplicarlo. Muchas de nosotras tenemos páginas web con formularios y en ellas hay que ingresar unos textos legales y una política de cookies. También en nuestros contratos debemos incluir las cláusulas de protección de datos.

También hay que tener en cuenta la protección de la imagen de los niños. Las familias deben dar consentimiento para realizarles fotografías dentro de la casita, incluso si son para mandárselas a ellos, pero más incluso si luego las utilizamos para nuestras redes sociales.

Las madres de día trabajamos desde el respeto a la infancia y sus datos e imagen deben ser también respetados.