5-09-2018 por Dept. Comercial

Con el fin de cumplir con la actual GDPR, así como ya era necesario en la antigua LOPD, hay ciertos datos que para su almacenamiento precisan de estar encriptados. Con esto prevenimos posibles fugas de información y las sanciones que ello conllevaría.

Para ello, ofrecemos un kit de scanner documental Fujitsu y software Nuance que nos permite escánear los documentos y guardarlos encriptados.

Solicita información ahora…

Categoía: Ofertas Términos: , , , , , , , ,

5-06-2017 por Dept. Comercial

 

En los últimos años cada vez oímos hablar más de la Ley de Protección de Datos de carácter Personal (LOPD) como consecuencia del aumento de las tecnologías de la información y el comercio electrónico. Todos somos conscientes de que nuestros datos circulan libremente por la red, a veces sin ningún tipo de control. Con las nuevas tecnologías nuestra vida ha cambiado, cada vez compramos más por Internet y aceptamos ser identificados en las transacciones. Por eso nos preguntamos ¿quién está obligado a cumplir con esa Ley de Protección de Datos?

  • Obligados al cumplimiento de la LOPD
    • ¿Y si soy autónomo y no tengo contratado a nadie? ¿Debo cumplir la LOPD?
  • ¿Por qué cumplir la LOPD?
  • ¿Cómo cumplir esta ley?
  • Tarifas en Protección de datos

Obligados al cumplimiento de la LOPD

Según la LOPD, están obligados a cumplir la normativa de protección de datos de carácter personal todas las personas, empresas y entidades públicas y privadas que utilicen cualquier dato personal en el desarrollo de sus actividades. Esto significa que tanto profesionales autónomos como empresas del sector público y del sector privado y entidades sin ánimo de lucro deben cumplir las garantías establecidas para la protección del derecho fundamental a la intimidad y a la privacidad de datos personales en la creación, tratamiento y modificación de ficheros que contengan información personal de clientes, pacientes, empleados, proveedores, alumnos, etc.

Dentro de los obligados al cumplimiento de la LOPD debemos incluir a las comunidades de propietarios ya que tratan datos personales en cobros de cuotas, pagos a proveedores o cámaras de video vigilancia.

¿Y si soy autónomo y no tengo contratado a nadie? ¿Debo cumplir la LOPD?

Si recoge y trata datos de otras personas también debe cumplir la ley.

Dentro de los obligados al cumplimiento de la LOPD debemos distinguir dos figuras:

  • El responsable del fichero, que es el titular del fichero que contenga datos personales, y
  • El encargado del tratamiento, que es la persona o entidad que tiene acceso al fichero de datos personales para prestar algún servicio al responsable del fichero.

El cumplimiento de la ley es obligatorio para ambos ya que, en caso de incumplimiento, ambos se enfrentarían a sanciones por la AEPD. En el caso de las Comunidades de propietarios, éstas serían los responsables de los ficheros ya que a ellas les corresponde la titularidad de los mismos y los Administradores de Fincas serían encargados de tratamiento en cuanto que acceden a esos ficheros para prestar servicios a la Comunidad.

La LOPD únicamente excluye de su ámbito de aplicación aquellos ficheros realizados por personas físicas en ejercicio de actividades exclusivamente personales o domésticas.

ejemplos proteccion de datos

La AEPD sanciona en 2009 a una Comunidad de Propietarios con multa de 601 € por no tener inscritos ficheros de datos personales de propietarios.

¿Por qué cumplir la LOPD?

La Constitución Española, en su art. 18, establece como derecho fundamental la protección de la intimidad personal y, en desarrollo de este derecho, se aprueba la LOPD para garantizar una adecuada protección y tratamiento de datos personales. Por tanto, con sólo tener contactos con nombre, apellidos, teléfono o dirección de personas, estamos obligados a cumplir los requisitos de esa norma.

El hecho de tener nuestro negocio adaptado a la LOPD nos proporciona una mejor imagen de seriedad y una mayor seguridad para nuestros clientes además de evitarnos sanciones, que van desde los 900 hasta los 600.000 €, según el tipo de infracción. Aparte de esas sanciones económicas, nos enfrentaríamos a costes importantes para nuestro negocio si se producen pérdidas de datos personales por incendios, inundaciones o fallos informáticos ya que podríamos incurrir en responsabilidades civiles. También nos ocasionaría una mala imagen pública que afectaría negativamente a nuestro negocio.

Cumplir la normativa de protección de datos proporciona calidad a la empresa y confianza a los clientes a la hora de decidirse por esa empresa y no por otra.

¿Cómo cumplir esta ley?

Son cinco los pasos básicos a seguir para cumplir la LOPD:

  • Declarar ante la AEPD todos los ficheros que tengamos y contengan cualquier dato de carácter personal
  • Obligación de informar de la recogida de datos y de obtener el consentimiento del afectado para tratar sus datos personales.
  • Implantar medidas de seguridad técnicas y organizativas para evitar pérdidas o accesos no autorizados (Documento de Seguridad)
  • Controles periódicos, y
  • Auditorías bienales.

 

Categoía: Novedades Términos: , , , , , , , ,

5-06-2017 por Dept. Comercial

 

Todos los bares y restaurantes que recojan datos personales de sus clientes, proveedores o trabajadores; o imágenes captadas por cámaras de seguridad, etc, deben cumplir con la protección de datos con el fin de garantizar y proteger esos datos personales.

Así lo establece la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal de 13 de diciembre (LOPD) y su Reglamento de Desarrollo RD 1720/2007, que garantiza y protege a las personas físicas con respecto al tratamiento de sus datos personales.

¿A QUIÉN OBLIGA?

Esta Ley Obliga a toda persona física y/o jurídica, que posea ficheros tanto públicos como privados, que contengan información personal, susceptible de ser recogida, tratada y/o cedida.

Por tanto, todos aquellos asociados que posean datos personales de clientes, proveedores, socios, trabajadores, imágenes captadas por las cámaras de videovigilancia, usuarios de la web, curriculums vitae, etc… están obligados al cumplimiento de la mencionada legislación.

¿QUÉ OBLIGACIONES TENGO?

Inscripción de Ficheros en el Registro General de la Agencia Española de Protección de Datos.
Elaboración del Documento de Seguridad: documento en el que se reflejan las medidas técnicas, organizativas y jurídicas a implementar en su empresa.
Cumplir con los principios de información y consentimiento: Cualquier persona tiene derecho a saber si sus datos personales van a ser incluidos en un fichero, de los tratamientos que se realizan con esos datos, así como de a dónde se pueden dirigir para ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Su empresa, como responsable del fichero, tiene la obligación de informar al ciudadano de todas estas cuestiones cuando recaban datos personales de sus clientes, trabajadores, contactos, proveedores, usuarios de la web, imágenes de las cámaras de videovigilancia, CV’s.
Firmar Contratos de Encargado del Tratamiento con todos aquellos proveedores de servicios con acceso a datos (LA VIÑA, gestorías, asesorías, mantenimiento informático, hosting, Prevención de Riesgos Laborales…)
Auditoría: Todos aquellos asociados que traten datos de nivel medio, como pueden ser los Curriculum Vitae, están obligados además a realizar un informe de Auditoría con carácter Bienal.

¿ME PUEDEN SANCIONAR SI NO CUMPLO CON LA NORMATIVA DE PROTECCIÓN DE DATOS?

La Agencia Española de Protección de Datos, como organismo público de control, nos puede sancionar por el no cumplimiento de esta normativa con las siguientes sanciones:

Infracciones Leves: Sanciones entre

900.00€ y 40.000 €

No solicitar la inscripción del fichero en la Agencia Española de Protección de Datos (AGPD).
Recopilar datos personales sin informar previamente
No atender a las solicitudes de rectificación o cancelación
No atender las consultas por parte de la AEPD.

Infracciones Graves: Sanciones entre 40.001 € y 300.000 €

No inscribir los ficheros en la AGPD.
Utilizar los ficheros con distinta finalidad con la se crearon.
No consentimiento del interesado para recabar sus datos personales
No permitir el acceso a los ficheros.
Mantener datos inexactos o no efectuar las modificaciones solicitadas
No seguir los principios y garantías de la LOPD
Tratar datos especialmente protegidos sin consentimiento
No remitir a la AGPD las notificaciones previstas en la LOPD.
Mantener los ficheros sin las debidas condiciones de seguridad.

Infracciones Muy Graves: Sanciones entre 300.001 € y 600.000 €

Crear ficheros para almacenar datos que revelen datos especialmente protegidos.
Recogida de datos de manera engañosa o fraudulenta.
Recabar datos especialmente protegidos sin la autorización del afectado.
No atender u obstaculizar de forma sistemática las solicitudes de cancelación o rectificación.
Vulnerar el secreto sobre datos especialmente protegidos.
La comunicación o cesión de datos cuando ésta no esté permitida.
No cesar en el uso ilegítimo a petición de la AGPD.
Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación.
No atender de forma sistemática los requerimientos de la AGPD.
La transferencia temporal o definitiva de datos de carácter personal con destino a países sin nivel de protección equiparable o sin autorización

Categoía: Novedades Términos: , , , , , , , , , , ,