En el sector de construcción, asegurar la privacidad y la seguridad de la información personal es un reto de vital importancia. La normativa vigente exige medidas responsables para reforzar la confianza y evitar sanciones legales. También impulsa las prácticas seguras en todas las fases del proyecto.
Construcción y la normativa vigente
La protección de datos en las empresas constructoras ha de garantizar que la información personal disponible, sea de empleados, clientes o proveedores, se maneje de acuerdo con las normativas de privacidad. La correcta gestión de estos datos busca evitar el uso indebido y accesos no autorizados.
Marco normativo
Por su lado, la LOPD-GDD adapta el Reglamento Europeo al marco legal español e incorpora disposiciones específicas sobre la protección de los derechos digitales de los ciudadanos. Por otro lado, crea normas adicionales para el tratamiento de datos en lo que respecta a la videovigilancia o la geolocalización, aspectos que pueden estar muy presentes en la construcción.
Datos que gestionan las constructoras
Las constructoras gestionan una amplia cantidad de datos personales realizando sus proyectos. Estos datos no solo incluyen información básica de contacto, sino muchas veces datos sensibles.
Los datos que manejan principalmente son datos de los trabajadores: nombres, direcciones, números de teléfono, DNIs y detalles de los contratos laborales. Además, las constructoras suelen manejar información sensible, como certificados médicos y evaluaciones de riesgos laborales.
Construcción y DPD
En algunas ocasiones, las empresas de construcción están obligadas a designar un Delegado de Protección de Datos. Esto sucede cuando el tratamiento de datos es una actividad principal de la compañía o cuando se procesan datos sensibles de manera habitual, como, por ejemplo, información sobre la salud de los trabajadores.
El DPD debe ser una persona con conocimientos especializados en la materia de protección de datos. Su labor principal es garantizar el cumplimiento de la normativa y supervisar actividades de tratamiento de datos dentro de la empresa. Además, el DPD debe actuar como punto de contacto para los interesados y las autoridades de protección de datos.
