Archivo de la categoría ‘Protección de datos’

Enviar emails que contienen datos personales de nivel ALTO está contemplado en la Ley de Protección de Datos.

El uso del email para comunicarnos con clientes y proveedores está generalizado.

Sin embargo si vamos a enviar un email adjuntando por ejemplo un pdf que contiene datos personales de nivel alto ( datos de salud,…) debemos tomar todas las precauciones porque la LOPD está al acecho.

El email tal como lo usamos normalmente no es una herramienta segura de transmisión a menos que protejamos esa transmisión.

La LOPD dice varias cosas al respecto: Leer el resto de esta entrada »

La Agencia de Protección de Datos sanciona con 80.000€ al Banco Cetelem, S.A, por faltar al deber de secreto en el cobro de deudas a sus clientes.

En el proceso de cobro de los recibos pendientes la citada entidad realizaba llamadas a familiares y vecinos del deudor, llegando incluso a enviar faxes al centro de trabajo reclamando las cantidades pendientes.

La Agencia de Portección de Dtaos considera que esos procedimientos suponen faltar al deber de secreto ya que se comunican datos a terceros.

Además la Agencia lo considera una falta grave ya que los datos que se proporcionaron a terceros corresponden a datos incorporados a ficheros de prestación de servicios financieros.

Adjuntamos el enlace al texto completo de la sanción de la Agencia de Protección de Datos

Para proteger los datos hay que dar mucha caña a las empresas

Ayer viernes 5 de agosto en un concurso de televisión, resultó que una de las concursantes era una funcionaria de la Agencia de Protección de Datos.

A la pregunta del presentador: ¿qué es lo que hay que hacer para proteger los datos? la consursante respondió:

• Aplicar muchas medidas de seguridad, y…

• Dar mucha caña a las empresas

Hace un tiempo ya incluimos en este blog un comentario sobre la importancia de las sanciones para  cumplir la Ley de Protección de Datos.

En fin, curiosidades de la LOPD…

EL robo y la pérdida de datos por parte del personal de la propia empresa, puede ser una amenaza.

La información constituye el activo más importante de las empresas, pudiendo verse afectada por muchos factores tales como ROBOS, incendios, inundaciones, fallos del sistema de almacenamiento, virus u otros.

Desde el punto de vista de la empresa, uno de los problemas más importantes que debe resolver es la protección permanente de su información crítica.

La Ley de Protección de Datos Personales LOPD considera como FALTA GRAVE “Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen”.

Algunas de las preguntas que se deberían hacer las empresas a este respecto, serían las siguientes: Leer el resto de esta entrada »

Noticias relacionadas con la Ley de Protección de Datos y Seguridad de la Información

• La Directiva de Protección de Datos de la UE entra en conflicto con la legislación estadounidense
• Fuga de información: una realidad que preocupa a todos
• Los Riesgos de exponer datos confidenciales en dispositivos móviles
• Más del 90% de las empresas ha sido víctima de algún ataque en los últimos doce meses

Ejemplo de Incumplimiento de la Ley de Protección de Datos, sacado de un programa de Tele5.

Hoy he visto un programa de Tele5 llamado DE BUENA LEY, donde se puso de manifiesto cómo la gente hace cosas olvidándose por completo de que existe la Ley de Protección de Datos.

En dicho pudimos ver cómo una psicóloga había entregado el informe de un paciente, (datos de salud de nivel alto ) no al propio paciente, sino a la que entonces era su mujer y hoy ex-mujer porque ya se han divorciado. Por supuesto la entrega del informe la realizó sin el consentimiento del interesado, tal como exige la LOPD. Leer el resto de esta entrada »

¿Cómo puedo poner en marcha en mi empresa todas las exigencias de la Ley de Protección de Datos?

Esta pregunta se la hacen los responsables de las empresas cuando deciden dar el paso de pasar a cumplir la Ley de Protección de Datos, LOPD.

Hay que entender que para que una empresa pase del estado de no cumplir la LOPD al estado de cumplir la LOPD, es necesario hacer cosas. No se pasa de un estado a otro como por arte magia.

Para hacer todas esas cosas las empresas tienen DOS OPCIONES:

OPCION 1: Contratar un consultor o asesor externo con conocimientos y experiencia para que analice los datos que trata su empresa, y le ayude a implantar las medidas necesarias para cumplir la LOPD.

OPCION 2: Hacerlo todo con los propios medios internos de la empresa.

¿Cuál de esas opciones es la que más le puede interesar?

Podemos comparar las dos opciones en base a diferentes criterios:

Leer el resto de esta entrada »

Un pequeño lote de documentación interesante sobre lopd y seguridad de la información

Guía sobre almacenamiento y borrado seguro de información

Mitos del HTTPS y la navegación segura

El iPad no está preparado para cumplir la LOPD, ¿lo estamos nosotros?

LinkedIn cede información a terceros sin consentimiento de sus usuarios

Una empresa vende ilegalmente datos de 36 millones de españoles. EL PAIS.COM

Creo que la noticia está perfectamente explicada y no merece la pena hacer más comentarios.

Conseguir privacidad es realmente difícil.

El deber de secreto respecto a los datos personales

La finalidad del deber de secreto es evitar que, por parte de quienes están en contacto con los datos personales almacenados en ficheros, se realicen filtraciones de dichos datos sin consentimiento de  los titulares de los mismos.

El artículo 10 de la LOPD dice lo siguiente: “El responsable del fichero y quienes intervengan  en cualquier fase del tratamiento de los datos de carácter personal están obligados  al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones  que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”

Este deber de secreto alcanza a cualquier persona que intervenga en el tratamiento de los datos personales o que simplemente pueda tener acceso a los mismos aunque no intervenga en el tratamiento ( personal de limpieza ). Cualquier trabajo que permita el acceso a datos personales genera de forma inmediata la obligación de guardar secreto. Leer el resto de esta entrada »