Checklist RGPD para facturacion

Checklist RGPD para facturacion

Las facturas contienen datos personales que debes proteger segun el RGPD. Este checklist te ayuda a verificar que cumples con los principios basicos de proteccion de datos en tu proceso de facturacion.

Datos personales en facturas

Datos que tratas habitualmente

• Nombre y apellidos del cliente
• NIF/DNI
• Direccion postal
• Email
• Telefono
• Datos bancarios (en algunos casos)

Base legal para el tratamiento

El tratamiento de estos datos en facturas tiene base legal en:

• Obligacion legal: Emitir factura es obligatorio
• Ejecucion de contrato: Necesario para la relacion comercial
• Interes legitimo: Gestion de cobros y contabilidad

Checklist de cumplimiento

Recogida de datos

• [ ] Solo datos necesarios - No pedir mas de lo obligatorio
• [ ] Informar al cliente - Politica de privacidad accesible
• [ ] Verificar exactitud - Datos correctos y actualizados
• [ ] Consentimiento (si envias comunicaciones comerciales)

Almacenamiento

• [ ] Acceso restringido - Solo quien necesita verlos
• [ ] Cifrado - Datos protegidos en reposo
• [ ] Backups seguros - Copias cifradas
• [ ] Ubicacion conocida - Donde estan los datos?

Conservacion

• [ ] Plazo definido - Minimo 4 anios (obligacion fiscal)
• [ ] Eliminacion segura - Cuando ya no son necesarios
• [ ] Registro de plazos - Documentar los criterios
• [ ] Revision periodica - Eliminar lo que proceda

Acceso y envio

• [ ] Canales seguros - Email cifrado si es posible
• [ ] Destinatario correcto - Verificar antes de enviar
• [ ] Archivos protegidos - PDF con contrasenia si es sensible
• [ ] Registro de envios - Quien recibio que

Derechos de los clientes

• [ ] Acceso - Pueden solicitar sus facturas
• [ ] Rectificacion - Pueden corregir datos erroneos
• [ ] Supresion - Limitada por obligacion de conservacion fiscal
• [ ] Portabilidad - Entregar facturas en formato electronico

Medidas de seguridad basicas

Tecnicas

Organizativas

Envio de facturas por email

Buenas practicas

• Verificar la direccion del destinatario antes de enviar
• No incluir datos sensibles en el asunto o cuerpo del email
• Adjuntar la factura como PDF (mejor que en el cuerpo)
• Considerar cifrado para importes altos o datos sensibles
• Evitar WiFi publicas para enviar documentos

Errores a evitar

• Enviar a varios clientes en CC (visible para todos)
• Adjuntar facturas de otros clientes por error
• Responder a emails incluyendo la factura original
• Usar servicios de envio no confiables

Conservacion de facturas

Plazos legales

Despues del plazo

• Anonimizar o eliminar datos personales
• Mantener datos agregados si son utiles para estadisticas
• Documentar la eliminacion realizada

En caso de brecha de seguridad

Si detectas un acceso no autorizado a datos de facturacion:

1. Contener - Detener el acceso no autorizado
2. Evaluar - Que datos se vieron afectados
3. Notificar - A la AEPD en menos de 72 horas (si hay riesgo)
4. Informar - A los afectados si el riesgo es alto
5. Documentar - Registrar lo sucedido y las medidas tomadas

Proveedores y encargados

Si usas software de facturacion externo:

• [ ] Contrato de encargo - Firmado con el proveedor
• [ ] Garantias RGPD - El proveedor cumple la normativa
• [ ] Ubicacion de datos - Saber donde se almacenan
• [ ] Subencargados - Conocer si hay terceros implicados