Puede parecer que las empresas de limpieza, dada su actividad, no traten los datos personales. Sin embargo, esto no es así, ya que sí lo hacen respecto a los datos personales de sus trabajadores y en el caso de que sus clientes sean personas físicas.
Cumplir con la protección de datos
Para cumplir con la normativa, las empresas de limpieza deben:
- Informar a los interesados sobre el tratamiento,
- Elaborar registro de actividades de tratamiento,
- Utilizar cláusulas para el ejercicio de derechos,
- Consentimiento expreso de los interesados,
- Análisis de riesgos,
- Elaborar contratos de confidencialidad de los trabajadores y terceros,
- Notificar brechas de seguridad,
- Etc.
Empresas de limpieza y la web
Si la empresa de limpieza tiene una web, hay que elaborar los textos legales:
- Aviso Legal,
- Política de Privacidad,
- Política de Cookies (con la indicación de las cookies reales utilizadas),
- Instalar un banner de cookies,
- Elaborar las Condiciones generales de contratación, si procede,
- Etc.
Auditoría de protección de datos
Aunque la auditoría en protección de datos ya no es obligatoria, es aconsejable para las empresas de limpieza llevar a cabo auditorías periódicas para comprobar el nivel de cumplimiento de la normativa de protección de datos y la eficacia de las medidas adoptadas.
Las empresas de limpieza y un Delegado de Protección de Datos
No, las empresas de limpieza no están obligadas a designar un DPO, con la excepción que tratasen datos a gran escala de manera sistemática.
Plazo de conservación de datos
El plazo de conservación de los datos personales de los clientes, en el caso de personas físicas, debe ser el mínimo necesario para cumplir la finalidad para la que fueron recabados.
Una vez finalice la relación contractual, esos datos deberán ser, bloqueados, como mínimo.
Además, hay que tener en cuenta las normativas que exijan conservar la documentación que puede contener datos personales durante un período concreto, por ejemplo, la normativa tributaria.
