Como cada semana, en nuestro blog tratamos de dar respuestas jurídicas a las preguntas que reciben nuestros asesores especialistas en protección de datos.
En esta ocasión, nos ha parecido interesante explicar cómo afecta la nueva normativa LOPD a los sistemas de facturación de las empresas de nuestro país, haciendo especial mención a las plataformas de facturación online, que tanto se han popularizado entre las muchas pequeñas y medianas empresas que conforman el tejido empresarial español, dado, entre otras ventajas, por su bajo coste.
Como se ha venido comentando en este blog, la nueva LOPDGDD obliga a todas las organizaciones empresariales del país, independientemente de su tamaño, así como a trabajadores autónomos y administraciones públicas a cumplir con lo dispuesto en su texto, siempre y cuando se lleve a cabo un tratamiento de datos personales de terceros.
¿Cuáles son las obligaciones que empresas / autónomos deben tener presentes a la hora de emitir una factura a un cliente?
Para confeccionar una factura y cumplir con la normativa vigente en materia de protección de datos se deberá:
• Recabar el consentimiento de los clientes.
A diferencia de la normativa anterior, ahora ya no se permite utilizar los datos personales de los clientes si éstos previamente no han manifestado expresamente su conformidad al tratamiento de éstos. Es decir, el responsable del tratamiento debe probar que el cliente le ha dado el consentimiento para que trate sus datos personales.
A modo de ejemplo, no se considerará consentimiento expreso la obtención de datos personales a través de formularios con casillas marcadas por defecto.
A partir de ahora deberá ser el propio interesado quien marque las casillas y quien indique para cada caso qué datos personales autoriza para su posterior tratamiento.
En cada casilla se deberá informar de forma clara y concisa qué datos personales se solicitan y qué finalidad y tratamiento se les va a dar.
Adicionalmente a lo anterior, en toda factura se deberá informar que los datos personales se almacenarán en ficheros titularidad del responsable del tratamiento y que éstos podrán ser utilizados para prestar determinados servicios.
• Crear un sistema de ventanilla única.
Se trata de crear un sistema para resolver y/o depurar cuantas incidencias reciba la organización; esto es, facilitar una vía a los usuarios para que puedan presentar reclamaciones y/o denuncias por incumplimiento de la LOPDGDD, consiguiendo, en definitiva, que las empresas y los profesionales respondan de sus errores e incumplimientos.
• Proteger los derechos que la LOPDGDD otorga a los interesados.
Como se ha comentado en otros artículos de este blog, además de los derechos clásicos incluidos en las normativas precedentes (los conocidos como derechos ARCO: acceso, rectificación, cancelación u oposición), se ha ampliado la protección al titular de los datos personales con la inclusión de nuevos derechos:
1) Derecho a la supresión o al olvido de los datos personales.
2) Derecho a la información; es decir, ofrecer a los clientes toda la información, de manera concisa y con un lenguaje claro y sencillo.
3) Derecho a la portabilidad.
• Comunicar a los organismos errores en la facturación
El responsable del tratamiento deberá notificar a la Agencia Española de Protección de Datos, en un plazo de 72 horas, cualesquiera errores que se hubieran detectado en el tratamiento de los datos personales.
Esto último también atiende a los sistemas de facturación online.
Por todo ello, aconsejamos que se revise la información que la empresa guarda de sus clientes, especialmente en las facturas, para analizar si todos los datos de los que disponemos tienen la protección necesaria, o bien si requiere algún cambio en los procedimientos o alguna adaptación en los sistemas informáticos.
¿Debo incorporar algún texto jurídico en mi factura?
Definitivamente sí. De hecho, previa aprobación de la nueva LOPDGDD ya estabas obligado a incluir un texto jurídico al pie de tu factura.
Lo único que cambia ahora respecto a la versión anterior es, como se ha dicho en este artículo, que se deberá informar de:
1) El tratamiento que se va a llevar a cabo de los datos personales.
2) La finalidad de la recogida de los datos personales.
3) Quiénes serán los destinatarios de los datos personales.
4) Incluir una dirección en la que todo interesado pueda ejercer sus derechos ARCO, junto con los nuevos derechos (olvido y portabilidad).
Si tras leer este artículo te han surgido más dudas acerca de cómo tus sistemas de facturación deben cumplir con la LOPD GDD, o bien quieres que revisemos el texto jurídico que incorporas al pie de tus facturas o que redactemos un texto personalizado para tu empresa, así como asesorarte a implementar un sistema de facturación que cumpla con la ley, nuestro equipo de asesores especializados en LOPD estarán encantados de atenderte.
Contacta ahora con un abogado experto