Archivo de la categoría ‘Información práctica LOPD’
El Reglamento LOPD retocado por el Supremo
A vueltas con la anulación por parte del Supremo del epígrafe v2.b del Reglamento de la Ley de protección de Datos LOPD.
Todo está relacionado con el consentimiento necesario para el tratamiento de los datos personales y las cesiones de los mismos.
Podemos decir varias cosas al respecto:
- La Ley de Protección de Datos sigue tal y como estaba porque no ha sido modificada.
- Para el tratamiento y cesión de los datos sigue siendo necesario contar con el consentimiento del interesado a no ser que haya una una ley que lo ampare y exista un interés legítimo de la empresa que va a tratar esos datos.
- Con la eliminación del artículo 10.2.b digamos que el Reglamento LOPD se ha vuelto más restrictivo ya que las empresas ya no podrán acogerse al hecho de no pedir el consentimiento del interesado ya que los datos eran accesibles al público y ellas tenían un interés legítimo para tratar esos datos personales.
- Con respecto al envio de emails no solicitados o spam. Algunos medios dieron a entender que se abría la veda y de que todo era posible desde el momento de la anulación de ese epígrafe del Reglamento LOPD. Pues no. Todo sigue igual. El artículo 21.1 de la LSSI sigue ahí prohibiendo el envio de emails no solicitados sin autorización del interesado.
Por cierto, hablando del uso de los emails en relación a la LOPD y a la LSSI, recomiendo los siguientes artículos videos que hablan de todo este tema
También recomiendo que lean el artículo publicado por Samuel Parra en su blog
Los comentarios están cerrados.
El robo y la pérdida de datos personales y la LOPD
EL robo y la pérdida de datos por parte del personal de la propia empresa, puede ser una amenaza.
La información constituye el activo más importante de las empresas, pudiendo verse afectada por muchos factores tales como ROBOS, incendios, inundaciones, fallos del sistema de almacenamiento, virus u otros.
Desde el punto de vista de la empresa, uno de los problemas más importantes que debe resolver es la protección permanente de su información crítica.
La Ley de Protección de Datos Personales LOPD considera como FALTA GRAVE “Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen”.
Algunas de las preguntas que se deberían hacer las empresas a este respecto, serían las siguientes: Leer el resto de esta entrada »
Los comentarios están cerrados.
Videovigilancia y la Ley de Protección de Datos
A veces resulta difícil cumplir la Ley de Protección de Datos
En un post anterior hablábamos de que cualquiera puede denunciar a su empresa ante la Agencia de Protección de Datos.
Supermados LIDL fue denunciada por un cliente ante la Agencia de Protección de Datos en relación con el sistema de videovigilancia, y acabó recibiendo una sanción de 6.000€
Las imágenes que grababan las cámaras de videovigilancia del supermercado eran visibles en un monitor, por todos los clientes del super que pasaban por allí.
Aparentemente LIDL cumplía con todos los requisitos: tenía visible el cartel de videovigilancia, tenían impresos de la cláusula informativa disponibles, tenía el fichero de Videovigilancia declarado a la Agencia de Protección de Datos, la instalación había sido efectuada por una empresa de seguridad privada, el sistema de videocámaras instalado tenía como finalidad el control y protección de bienes y personas del establecimiento…y sin embargo fue sancionada.
Entonces, ¿por qué fue sancionada LIDL por la Agencia de Protección de Datos? Leer el resto de esta entrada »
Los comentarios están cerrados.
Comunicación de datos de salud sin consentimiento del interesado
Ejemplo de Incumplimiento de la Ley de Protección de Datos, sacado de un programa de Tele5.
Hoy he visto un programa de Tele5 llamado DE BUENA LEY, donde se puso de manifiesto cómo la gente hace cosas olvidándose por completo de que existe la Ley de Protección de Datos.
En dicho pudimos ver cómo una psicóloga había entregado el informe de un paciente, (datos de salud de nivel alto ) no al propio paciente, sino a la que entonces era su mujer y hoy ex-mujer porque ya se han divorciado. Por supuesto la entrega del informe la realizó sin el consentimiento del interesado, tal como exige la LOPD. Leer el resto de esta entrada »
Quiero que mi empresa cumpla la Ley de Protección de Datos. ¿Cómo lo hago?
¿Cómo puedo poner en marcha en mi empresa todas las exigencias de la Ley de Protección de Datos?
Esta pregunta se la hacen los responsables de las empresas cuando deciden dar el paso de pasar a cumplir la Ley de Protección de Datos, LOPD.
Hay que entender que para que una empresa pase del estado de no cumplir la LOPD al estado de cumplir la LOPD, es necesario hacer cosas. No se pasa de un estado a otro como por arte magia.
Para hacer todas esas cosas las empresas tienen DOS OPCIONES:
OPCION 1: Contratar un consultor o asesor externo con conocimientos y experiencia para que analice los datos que trata su empresa, y le ayude a implantar las medidas necesarias para cumplir la LOPD.
OPCION 2: Hacerlo todo con los propios medios internos de la empresa.
¿Cuál de esas opciones es la que más le puede interesar?
Podemos comparar las dos opciones en base a diferentes criterios:
Los comentarios están cerrados.
Infracciones y sanciones de la ley de Protección de Datos(4)
El deber de secreto respecto a los datos personales
La finalidad del deber de secreto es evitar que, por parte de quienes están en contacto con los datos personales almacenados en ficheros, se realicen filtraciones de dichos datos sin consentimiento de los titulares de los mismos.
El artículo 10 de la LOPD dice lo siguiente: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”
Este deber de secreto alcanza a cualquier persona que intervenga en el tratamiento de los datos personales o que simplemente pueda tener acceso a los mismos aunque no intervenga en el tratamiento ( personal de limpieza ). Cualquier trabajo que permita el acceso a datos personales genera de forma inmediata la obligación de guardar secreto. Leer el resto de esta entrada »
Los comentarios están cerrados.
Infracciones y sanciones de la Ley de Protección de Datos (3)
Infracciones LOPD relacionadas con las cesiones de datos personales
¿Qué es una cesión de datos personales?
La definición que da la Ley de Protección de Datos es la siguiente:
Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.
Se entiende por datos de carácter personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.
Las empresas realizan muchas cesiones de los datos personales de los que son responsables: Hacienda, Seguridad Social, Bancos, Seguros y Fondos de pensiones, Asesorías, etc…
Las empresas ( asociaciones, colegios,…) hacen o pueden querer hacer otras cosas que también son cesiones de datos, como: publicar información de un empleado en el tablón de anuncios, publicar una foto o un nombre en la web, revista….
¿Cuál es la regla general para las cesiones de datos personales?
Los comentarios están cerrados.
Infracciones y Sanciones de la Ley de Protección de Datos (2)
Infracciones LOPD relacionadas con los datos personales que se recogen y la finalidad para la que se recogen
Seguimos a vueltas con la modificación del régimen sancionador de la Ley de Protección de Datos, LOPD aprobada el pasado 6 de Marzo. Vamos a analizar hoy un nuevo asunto
Es una INFRACCION GRAVE:
Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave. Recordar que las sanciones por faltas graves van de 40.000€ a 300.000€
El citado artículo 4 de la LOPD se refiere entre otras cosas a:
a.- FINALIDADES Leer el resto de esta entrada »
Los comentarios están cerrados.
Infracciones y sanciones LOPD
Infracciones de la Ley de Protección de Datos en la Recogida de datos personales.
Como ya hemos comentado en otro post, el 6 de marzo entró en vigor la reforma de las sanciones de la LOPD
Queremos hacer algunos comentarios sobre cómo queda el tema de las Infracciones sobre todo pensando en las Pymes.
Hoy vamos a hablar de la Recogida de Datos Personales.
El artículo 5 de la LOPD obliga a las empresas a informar a las personas de las que recogen datos, acerca de una serie de puntos, previamente a la recogida de esos datos personales. Leer el resto de esta entrada »
Los comentarios están cerrados.
Ya está en vigor la reforma de las sanciones de la LOPD
Ayer dia 6 de Marzo de 2011 entró en vigor la reforma de las sanciones de la Ley de Protección de Datos.
Esta reforma del régimen sancionador de la LOPD va incluida dentro de la Ley de Economía Sostenible, publicada en el BOE del día 5 de Marzo de 2011.
Dentro de esa Ley también va incluida la llamada “Ley Sinde” relacionada como saben, con las descargas ilegales de contenidos desde Internet.
Algunas de la novedades que se introducen respecto al régimen sancionador anterior: Leer el resto de esta entrada »
Los comentarios están cerrados.
