Archivo de la categoría ‘Mentalización LOPD’

Para proteger los datos hay que dar mucha caña a las empresas

Ayer viernes 5 de agosto en un concurso de televisión, resultó que una de las concursantes era una funcionaria de la Agencia de Protección de Datos.

A la pregunta del presentador: ¿qué es lo que hay que hacer para proteger los datos? la consursante respondió:

 

• Aplicar muchas medidas de seguridad, y…

 

• Dar mucha caña a las empresas

Hace un tiempo ya incluimos en este blog un comentario sobre la importancia de las sanciones para  cumplir la Ley de Protección de Datos.

En fin, curiosidades de la LOPD…

EL robo y la pérdida de datos por parte del personal de la propia empresa, puede ser una amenaza.

La información constituye el activo más importante de las empresas, pudiendo verse afectada por muchos factores tales como ROBOS, incendios, inundaciones, fallos del sistema de almacenamiento, virus u otros.

Desde el punto de vista de la empresa, uno de los problemas más importantes que debe resolver es la protección permanente de su información crítica.

La Ley de Protección de Datos Personales LOPD considera como FALTA GRAVE “Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen”.

Algunas de las preguntas que se deberían hacer las empresas a este respecto, serían las siguientes: Leer el resto de esta entrada »

A veces resulta difícil cumplir la Ley de Protección de Datos

En un post anterior hablábamos de que cualquiera puede denunciar a su empresa ante la Agencia de Protección de Datos.

Supermados LIDL  fue denunciada por un cliente ante la Agencia de Protección de Datos en relación con el sistema de videovigilancia, y acabó recibiendo una sanción de 6.000€

Las imágenes que grababan las cámaras de videovigilancia del supermercado eran visibles en un monitor, por todos los clientes del super que pasaban por allí.

Aparentemente LIDL cumplía con todos los requisitos: tenía visible el cartel de videovigilancia, tenían impresos de la cláusula informativa disponibles, tenía el fichero de Videovigilancia declarado a la Agencia de Protección de Datos, la instalación había sido efectuada por una empresa de seguridad privada, el sistema de videocámaras instalado tenía como finalidad el control y protección de bienes y personas del establecimiento…y sin embargo fue sancionada.

Entonces, ¿por qué fue sancionada LIDL por la Agencia de Protección de Datos? Leer el resto de esta entrada »

¿Puede alguien denunciar a mi empresa ante la Agencia de Protección de Datos?

Muchas veces las empresas nos preguntan por las posibilidades que tienen de recibir una inspección de la Agencia de protección de Datos.

Y ya se sabe que detrás de la inspección puede venir la sanción.

La respuesta que les damos es que las probabilidades son muy pequeñas, a no ser que alguien les denuncie.

Y nos siguen preguntando: ¿Quién puede ser ese alguien que nos denuncie a la Agencia de Protección de Datos?. La respuesta es: un empleado, un cliente, alguien que no esté a gusto con algo que hemos hecho, o que busque sacar provecho haciendo referncia a la protección de datos, la competencia,…. En definitiva cualquiera.

En el caso de supermercados LIDL la denuncia partió de un cliente. Y el motivo está relacionado con la Videovigilancia. Leer el resto de esta entrada »

Infracciones LOPD relacionadas con las cesiones de datos personales

¿Qué es una cesión de datos personales?

La definición que da la Ley de Protección de Datos es la siguiente:

Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.

Se entiende por datos de carácter personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.

Las empresas realizan muchas cesiones de los datos personales de los que son responsables: Hacienda, Seguridad Social, Bancos, Seguros y Fondos de pensiones, Asesorías, etc…

Las empresas ( asociaciones, colegios,…) hacen o pueden querer hacer otras cosas que también son cesiones de datos, como: publicar información de un empleado en el tablón de anuncios, publicar una foto o un nombre en la web, revista….

¿Cuál es la regla general para las cesiones de datos personales?

Leer el resto de esta entrada »

Infracciones LOPD relacionadas con los datos personales que se recogen y la finalidad para la que se recogen

Seguimos a vueltas con la modificación del régimen sancionador de la Ley de Protección de Datos, LOPD aprobada el pasado 6 de Marzo. Vamos a analizar hoy un nuevo asunto

Es una INFRACCION GRAVE:

Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave. Recordar que las sanciones por faltas graves van de 40.000€ a 300.000€

El citado artículo 4 de la LOPD se refiere entre otras cosas a:

a.- FINALIDADES Leer el resto de esta entrada »

Infracciones de la Ley de Protección de Datos en la Recogida de datos personales.

Como ya hemos comentado en otro post, el 6 de marzo entró en vigor la reforma de las sanciones de la LOPD
Queremos hacer algunos comentarios sobre cómo queda el tema de las Infracciones sobre todo pensando en las Pymes.

Hoy vamos a hablar de la Recogida de Datos Personales.

El artículo 5 de la LOPD obliga a las empresas a informar a las personas de las que recogen datos, acerca de una serie de puntos, previamente a la recogida de esos datos personales. Leer el resto de esta entrada »

Conozca los datos de la Agencia deProtección de Datos

Según datos de la Agencia de Protección de Datos, a finales de diciembre del 2010, había 780.190 entidades privadas con ficheros declarados. Leer el resto de esta entrada »

¿Qué debe hacer una empresa con los curriculums que recibe, para cumplir la Ley de Protección de Datos?

Todas las empresas reciben curriculums, conteniendo datos de carácter personal, que incluso podían llegar a ser de nivel alto, si el candidato se explaya demasiado.

¿Qué pueden hacer las empresas con estos curriculums que reciben directamente de las personas que buscan empleo?

En principio existen dos opciones: Guardarlos o deshacerse de ellos.

Opción 1: La empresa decide guardar algunos de ellos para posibles selecciones de personal.

Leer el resto de esta entrada »

Hoy 28 de enero es el día de la Protección de Datos en Europa.

A ver si sirve para ir mentalizando a los responsables de las empresas que todavía no cumplen la Ley de Protecadción de Datos

Como este asunto de vigilar el contenido del e-mail de los empleados está directamente relacionado con el tema de Protección de Datos, hemos pensado en sacarlo hoy aquí, ya que además muchas veces los responsables de las empresas nos hacen esta pregunta.

En principio hay que decir que NO. Las empresas no pueden entrar en el contenido del e-mail de los enpleados.

Pero como siempre, existe una posibilidad de que puedan hacerlo y es que la empresa tenga establecidas políticas que regulen el uso de los medios telemáticos (e-mail, internet) por parte de los empleados y que haya informado expresamente al empleado de sus obligaciones en el uso del correo electrónico profesional y del eventual posible acceso acceso a su contenido.

Dejamos enlaces a un par de artículos que profundizan en este tema:

El Supremo impide espiar el e-mail de los empleados

¿El jefe puede leer mi correo?