Para la mayoría de los pequeños comercios de Santa Brígida, el cumplimiento básico del RGPD se reduce a tener tres documentos correctamente redactados y aplicados. El Material 1 de esta píldora incluye las plantillas editables de cada uno.

1. Política de Privacidad

Documento que informa a los clientes de qué datos recoge el negocio, con qué finalidad, durante cuánto tiempo los conserva, con quién los comparte y cómo pueden ejercer sus derechos.Debe estar accesible en la web del negocio (si existe) y disponible en papel en el local si se recogen datos presencialmente

Contenido mínimo: Identidad del responsable · Finalidad del tratamiento · Base legal · Plazo de conservación · Destinatarios · Derechos del interesado y cómo ejercerlos.

2. Cláusula de consentimiento informado

Texto breve incluido en cualquier formulario o punto de recogida de datos (papel o digital) que informa al cliente de para qué se van a usar sus datos y solicita su consentimiento explícito.El consentimiento debe ser libre, específico, informado e inequívoco. No puede ser una casilla pre-marcada.

Contenido mínimo: Identidad del negocio (nombre y CIF) · Finalidad · Cómo ejercer los derechos · Referencia a la Política de Privacidad

3. Registro de actividades de tratamiento

Documento interno (no necesita publicarse) que recoge todos los tratamientos de datos que realiza el negocio: qué datos se tratan, con qué finalidad, quién tiene acceso, durante cuánto tiempo se conservan y qué medidas de seguridad se aplican.Para pequeños negocios puede ser un documento sencillo en Word o Excel. No todos los negocios están obligados legalmente, pero tenerlo facilita el cumplimiento y la respuesta ante una inspección.

Contenido mínimo: Nombre del tratamiento · Finalidad · Categorías de datos · Destinatarios · Plazo de conservación · Medidas de seguridad