Archivo de la categoría ‘Información práctica LOPD’

Enviar emails que contienen datos personales de nivel ALTO está contemplado en la Ley de Protección de Datos.

El uso del email para comunicarnos con clientes y proveedores está generalizado.

Sin embargo si vamos a enviar un email adjuntando por ejemplo un pdf que contiene datos personales de nivel alto ( datos de salud,…) debemos tomar todas las precauciones porque la LOPD está al acecho.

El email tal como lo usamos normalmente no es una herramienta segura de transmisión a menos que protejamos esa transmisión.

La LOPD dice varias cosas al respecto: Leer el resto de esta entrada »

EL robo y la pérdida de datos por parte del personal de la propia empresa, puede ser una amenaza.

La información constituye el activo más importante de las empresas, pudiendo verse afectada por muchos factores tales como ROBOS, incendios, inundaciones, fallos del sistema de almacenamiento, virus u otros.

Desde el punto de vista de la empresa, uno de los problemas más importantes que debe resolver es la protección permanente de su información crítica.

La Ley de Protección de Datos Personales LOPD considera como FALTA GRAVE “Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen”.

Algunas de las preguntas que se deberían hacer las empresas a este respecto, serían las siguientes: Leer el resto de esta entrada »

A veces resulta difícil cumplir la Ley de Protección de Datos

En un post anterior hablábamos de que cualquiera puede denunciar a su empresa ante la Agencia de Protección de Datos.

Supermados LIDL  fue denunciada por un cliente ante la Agencia de Protección de Datos en relación con el sistema de videovigilancia, y acabó recibiendo una sanción de 6.000€

Las imágenes que grababan las cámaras de videovigilancia del supermercado eran visibles en un monitor, por todos los clientes del super que pasaban por allí.

Aparentemente LIDL cumplía con todos los requisitos: tenía visible el cartel de videovigilancia, tenían impresos de la cláusula informativa disponibles, tenía el fichero de Videovigilancia declarado a la Agencia de Protección de Datos, la instalación había sido efectuada por una empresa de seguridad privada, el sistema de videocámaras instalado tenía como finalidad el control y protección de bienes y personas del establecimiento…y sin embargo fue sancionada.

Entonces, ¿por qué fue sancionada LIDL por la Agencia de Protección de Datos? Leer el resto de esta entrada »

Ejemplo de Incumplimiento de la Ley de Protección de Datos, sacado de un programa de Tele5.

Hoy he visto un programa de Tele5 llamado DE BUENA LEY, donde se puso de manifiesto cómo la gente hace cosas olvidándose por completo de que existe la Ley de Protección de Datos.

En dicho pudimos ver cómo una psicóloga había entregado el informe de un paciente, (datos de salud de nivel alto ) no al propio paciente, sino a la que entonces era su mujer y hoy ex-mujer porque ya se han divorciado. Por supuesto la entrega del informe la realizó sin el consentimiento del interesado, tal como exige la LOPD. Leer el resto de esta entrada »

¿Cómo puedo poner en marcha en mi empresa todas las exigencias de la Ley de Protección de Datos?

Esta pregunta se la hacen los responsables de las empresas cuando deciden dar el paso de pasar a cumplir la Ley de Protección de Datos, LOPD.

Hay que entender que para que una empresa pase del estado de no cumplir la LOPD al estado de cumplir la LOPD, es necesario hacer cosas. No se pasa de un estado a otro como por arte magia.

Para hacer todas esas cosas las empresas tienen DOS OPCIONES:

OPCION 1: Contratar un consultor o asesor externo con conocimientos y experiencia para que analice los datos que trata su empresa, y le ayude a implantar las medidas necesarias para cumplir la LOPD.

OPCION 2: Hacerlo todo con los propios medios internos de la empresa.

¿Cuál de esas opciones es la que más le puede interesar?

Podemos comparar las dos opciones en base a diferentes criterios:

Leer el resto de esta entrada »

El deber de secreto respecto a los datos personales

La finalidad del deber de secreto es evitar que, por parte de quienes están en contacto con los datos personales almacenados en ficheros, se realicen filtraciones de dichos datos sin consentimiento de  los titulares de los mismos.

El artículo 10 de la LOPD dice lo siguiente: “El responsable del fichero y quienes intervengan  en cualquier fase del tratamiento de los datos de carácter personal están obligados  al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones  que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”

Este deber de secreto alcanza a cualquier persona que intervenga en el tratamiento de los datos personales o que simplemente pueda tener acceso a los mismos aunque no intervenga en el tratamiento ( personal de limpieza ). Cualquier trabajo que permita el acceso a datos personales genera de forma inmediata la obligación de guardar secreto. Leer el resto de esta entrada »

Infracciones LOPD relacionadas con las cesiones de datos personales

¿Qué es una cesión de datos personales?

La definición que da la Ley de Protección de Datos es la siguiente:

Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.

Se entiende por datos de carácter personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.

Las empresas realizan muchas cesiones de los datos personales de los que son responsables: Hacienda, Seguridad Social, Bancos, Seguros y Fondos de pensiones, Asesorías, etc…

Las empresas ( asociaciones, colegios,…) hacen o pueden querer hacer otras cosas que también son cesiones de datos, como: publicar información de un empleado en el tablón de anuncios, publicar una foto o un nombre en la web, revista….

¿Cuál es la regla general para las cesiones de datos personales?

Leer el resto de esta entrada »

Infracciones LOPD relacionadas con los datos personales que se recogen y la finalidad para la que se recogen

Seguimos a vueltas con la modificación del régimen sancionador de la Ley de Protección de Datos, LOPD aprobada el pasado 6 de Marzo. Vamos a analizar hoy un nuevo asunto

Es una INFRACCION GRAVE:

Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave. Recordar que las sanciones por faltas graves van de 40.000€ a 300.000€

El citado artículo 4 de la LOPD se refiere entre otras cosas a:

a.- FINALIDADES Leer el resto de esta entrada »

Infracciones de la Ley de Protección de Datos en la Recogida de datos personales.

Como ya hemos comentado en otro post, el 6 de marzo entró en vigor la reforma de las sanciones de la LOPD
Queremos hacer algunos comentarios sobre cómo queda el tema de las Infracciones sobre todo pensando en las Pymes.

Hoy vamos a hablar de la Recogida de Datos Personales.

El artículo 5 de la LOPD obliga a las empresas a informar a las personas de las que recogen datos, acerca de una serie de puntos, previamente a la recogida de esos datos personales. Leer el resto de esta entrada »

Ayer dia 6 de Marzo de 2011 entró en vigor la reforma de las sanciones de la Ley de Protección de Datos.

Esta reforma del régimen sancionador de la LOPD va incluida dentro de la Ley de Economía Sostenible, publicada en el BOE del día 5 de Marzo de 2011.

Dentro de esa Ley también va incluida la llamada “Ley Sinde” relacionada como saben, con las descargas ilegales de contenidos desde Internet.

Algunas de la novedades que se introducen respecto al régimen sancionador anterior: Leer el resto de esta entrada »