Bienvenido a mi página personal. Mi espacio web para compartir contigo mi visión de la abogacía, algunas conclusiones jurídicas, impresiones y estudios. A través de esta página puedes acceder a mi perfil profesional y personal; y contactar conmigo si lo deseas.

jueves, 28 de noviembre de 2013

En qué beneficia a una empresa cumplir con lo exigido por la LOPD


Los beneficios de cumplir correctamente la LOPD para la empresa, (aparte de evitar cuantiosas sanciones) son diversos:

·         Ayuda a establecer pautas y procedimientos que de forma directa ayudan a la empresa a proteger su activo más valioso: sus clientes (copias de seguridad, custodia de documentación, etc.).

·         Inicia a la organización en la gestión de la seguridad de la información que poseen (imprescindible para la implantación efectiva de la factura electrónica, ya que las facturas dejarán de estar en papel para estar en los equipos informáticos).

·         Clarifica el organigrama de la empresa, las funciones de cada individuo y a qué puede y no puede acceder.

·         Ayuda a tener un conocimiento del inventario tecnológico de la empresa, de sus posibilidades y vulnerabilidades (muchos clientes no se habían planteado si sus empleados podían acceder desde casa al servidor de la empresa hasta que se les hizo la pregunta, a veces no sabiendo qué responder).

·         Aporta una mejor imagen ante los clientes, ya que les demostramos que nos preocupamos por sus datos.
 
Concluyo señalando que los ciudadanos y las empresas cada vez están más sensibilizados con la adecuada forma en que se deben tratar los datos personales, porque lo que actualmente el incumplimiento de esta normativa es un claro riesgo.
Publicado por en No hay comentarios:

Las denuncias presentadas ante la AEPD aumentaron más de un 12% en 2012


Publicado por en No hay comentarios:

Cuáles son las incidencias que deben registrarse de cara a la LOPD


En el registro de incidencias que debe disponer la organización, se registrará cualquier incidente que afecte, o pueda afectar a la seguridad de los ficheros con datos personales.

Se deberán tener en cuenta, entre otras, las siguientes incidencias:

  • Pérdida de información de algún fichero con datos personales.
  • Modificación de datos personales por personal no autorizado o desconocido.
  • Existencia de sistemas sin las debidas medidas de seguridad.
  • Los intentos de acceso no autorizados a ficheros.
  • El conocimiento por terceros de la clave de acceso al sistema.
  • El intento no autorizado de salida de un soporte con datos personales.
  • La existencia de soportes con datos personales sin inventariar.
  • La destrucción total o parcial de un soporte que contenga datos de carácter personal.
  • La caída del sistema de seguridad informática, que posibilite el acceso a datos por personas no autorizadas.
Debe tenerse en cuenta que el registro de incidencias puede tenerse en papel o en soporte informático.

 
Publicado por en No hay comentarios:

martes, 22 de octubre de 2013

Cómo se deben colocar las cámaras de videovigilancia


En la resolución R/01776/2013 de la AEPD se puede ver la sanción que puede sufrir una empresa por tener colocados los monitores de las cámaras de videovigilancia al público, así como no tener legalizadas dichas cámaras conforme la LOPD.

El establecimiento fue denunciado por el Puesto de Palamós de la Guardia Civil.

El Director de la AEPD resolvió requerir al denunciado para que regularizase, en el plazo de un mes, la situación de su sistema de videovigilancia y acreditase la realización de las siguientes acciones:

·      Retirar las pantallas en las que se visualizan imágenes captadas, de forma que no sean visualizadas por todo el público que accede, sino solo por el responsable del fichero.

·      Exponer en su establecimiento carteles informando de la presencia de cámaras y en los que se especifique la entidad ante la cual ejercer los derechos de acceso, rectificación, cancelación y oposición.

·      Inscribir el fichero con la finalidad “videovigilancia”.

Sin embargo, finalizado el plazo acordado, el denunciado no había adoptado todas las medidas correctoras solicitadas, iniciándose el procedimiento sancionador.

En el transcurso del procedimiento sancionador la entidad denunciada aportó fotografías en la que hacía constar la ausencia de las pantallas y la colocación de los carteles informativos, así como el certificado de inscripción del fichero.

 

Resultado: Sanción de 1.000 € por infracción del artículo 37.1.a) de la LOPD.
Publicado por en No hay comentarios:

Cómo debe ser la recogida de datos de carácter personal


El momento más importante para el correcto cumplimiento de la normativa de protección de datos es, sin duda, el momento de la recogida de los datos.

Es en ese momento cuando debemos informar de la finalidad para la cual se recaban dichos datos (por ejemplo, elaborar la factura solicitada), la identidad y domicilio del responsable del fichero y dónde pueden ejercerse los derechos de acceso, rectificación, cancelación y oposición.

En el caso de que se vaya a producir una cesión de los datos (como por ejemplo, una agencia de viajes que ceda posteriormente datos al tour-operador), se deberá informar al titular de los datos, además, de la finalidad de dicha cesión y el sector al que pertenece el destinatario de la misma (puede ser necesario, además, solicitar el consentimiento para la misma si no está amparada dicha cesión en alguna de las excepciones previstas por la Ley).

Para cumplir correctamente con este principio de información, es necesario adecuar los formularios que utilice la empresa para recoger dichos datos añadiendo la cláusula informativa correspondiente (es recomendable añadirla también en facturas, presupuestos, etc.).

Entre los formularios que se deben adecuar a la LOPD, no debemos olvidar el formulario de contacto de la página web. Página que debe estar adecuada también a la LSSICE.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)