Guía Útil para pymes CONOCE LA LOPD · 1 | P á g i n a w w w . s o f t w a r e l o p d . c o m i...
10
Solución apoyada por: Entidades colaboradoras: Guía Útil para pymes CONOCE LA LOPD Cumple con la ley de protección de datos paso a paso
Transcript of Guía Útil para pymes CONOCE LA LOPD · 1 | P á g i n a w w w . s o f t w a r e l o p d . c o m i...
Solución apoyada por:
Entidades colaboradoras:
asasaas
Guía Útil para pymes
CONOCE LA LOPD
Cumple con la ley de protección de datos paso a paso
1 | P á g i n a w w w . s o f t w a r e l o p d . c o m i n f o @ s o f t w a r e l o p d . n e t
Esta guía tiene como objeto acercarte el contenido de la ley orgánica de protección de
datos para facilitarle su cumplimento.
Objetivo de la LOPD (Ley Orgánica 15/1999, de 13 de diciembre)
Garantizar y proteger, en lo que concierne al tratamiento de datos personales,
las libertades públicas y los derechos fundamentales de las personas físicas, y
especialmente de su honor e intimidad personal y familiar.
¿Quién tiene que cumplirla?
En principio, toda persona física o jurídica que posea datos de carácter personal, sea
un profesional, un autónomo, una gran empresa o una asociación.
¿Guardas datos de tus clientes o proveedores?, ¿Tienes empleados a tu cargo?, ¿Dispones
de cámaras de vídeo-vigilancia? Estos son ficheros con información personal sometida a la
LOPD.
¿Cumples con la ley?
Para comprobarlo sigue estos pasos
Entra en la web de la Agencia Española de Protección de Datos
*www.agpd.es
2 | P á g i n a w w w . s o f t w a r e l o p d . c o m i n f o @ s o f t w a r e l o p d . n e t
*La Agencia Española de Protección de Datos.
La AGPD es la encargada de velar por el cumplimiento de la LOPD. Su misión es
atender las reclamaciones de las personas que se vean afectadas e investigar y
sancionar a todas aquellas empresas que no cumplan con la misma.
Ve a Ficheros Inscritos / Titularidad privada
Rellena los campos con tus datos e introduce el código de seguridad.
3 | P á g i n a w w w . s o f t w a r e l o p d . c o m i n f o @ s o f t w a r e l o p d . n e t
Si el resultado es el siguiente
¡ATENCIÓN!
No tienes ficheros inscritos, NO CUMPLES CON LA LEY
*(Fichero: Todo conjunto organizado de datos de carácter personal. Es necesario saber el tipo de información que
se maneja en la empresa, del conjunto de clientes, proveedores y trabajadores. En ningún momento hay que
facilitar a la AGPD quienes son tus clientes, ni tus proveedores, ni tus trabajadores)
Evita sanciones
(No tener inscritos los ficheros en la AGPD puede suponer una multa de entre 600€ a
600.000€)
Desde SoftwareLOPD te ofrecemos una solución integral y adapta a tus necesidades,
con tan solo unos sencillos pasos podemos enviarte tu modelo de manera gratuita.
Rellenando los datos de contacto que se encuentran al final del documento. Te
cumplimentamos tu modelo para que puedas inscribirlos en la AGPD.
Nos queremos ocupar de que cumplas con la Ley
4 | P á g i n a w w w . s o f t w a r e l o p d . c o m i n f o @ s o f t w a r e l o p d . n e t
Si tienes ficheros inscritos
¿Hace cuánto no actualizas tu documento de seguridad?
La Ley dice que el documento de seguridad debe mantenerse siempre actualizado.
La inscripción de los ficheros en la AGPD es solo un paso para el cumplimiento de la
LOPD, con nuestros servicios nos ocuparemos de su gestión y mantenimiento,
actualizándola a lo largo del tiempo para que tengan total validez.
DESPREOCUPATE DE LA LOPD
5 | P á g i n a w w w . s o f t w a r e l o p d . c o m i n f o @ s o f t w a r e l o p d . n e t
Obligaciones
Inscripción de los Ficheros en la Agencia Española de Protección de Datos.
Ficheros que contengan datos de carácter personal (clientes, proveedores…)
En contra de lo que habitualmente se cree, no se trata de enviar ningún fichero físico
ni informático a la Agencia de Protección de Datos. Se trata de dar a conocer a este
organismo el tipo de información que estamos tratando en nuestra empresa y su
finalidad.
Posteriormente sus ficheros quedarán registrados en www.agpd.es y se podrán
consultar los ficheros registrados por cualquier empresa.
Disponer del Documento de Seguridad. Este documento tiene el objeto de
certificar las adaptaciones necesarias para el cumplimiento de la ley.
El Responsable del Fichero está obligado a crear un Documento de Seguridad en el
que se describa la forma en que se tratan los datos de carácter personal de la
empresa, el personal que accede a los ficheros, qué medidas de seguridad se aplica
para preservar esta información.
Este dossier debe permanecer actualizado y disponible en el puesto de trabajo.
Contratos con terceros y cláusulas legales.
La empresa debe de tener regulado los flujos de información que puedan darse de
las relaciones comerciales o laborales con terceros. Esto sería posible firmando
contratos de confidencialidad, encargados de tratamiento, etc.
Además, en las comunicaciones por correo electrónico, postal y faxes deben incluirse
las cláusulas legales donde se dé al cliente la opción de ejercitar sus derechos
(acceso, rectificación, cancelación y oposición).
Adoptar las medidas técnicas y organizativas oportunas.
Dependiente del nivel de seguridad en el que nos encontremos (básico, medio o alto)
estableceremos unas medidas de seguridad más o menos restrictivas para
salvaguardar la información que disponemos.
El nivel de seguridad en el que se encuentre nuestra empresa lo determina el tipo
de información que tratamos.
Nivel Básico: Datos identificativos como nombres, apellidos, direcciones de contacto,
teléfono, etc.
Nivel Medio: Comisión de infracciones penales y administrativas, información de
Hacienda Pública e información de servicios financieros.
Nivel Alto: Salud, religión, origen racial, afiliación política o sindical, creencias...
6 | P á g i n a w w w . s o f t w a r e l o p d . c o m i n f o @ s o f t w a r e l o p d . n e t
Auditoría de Protección de Datos / Actualización Documento de seguridad
Las empresas que manejan datos catalogados de nivel medio o nivel Alto deberán
auditar cada dos años su gestión de ficheros, donde se evalúe la adecuación de su
sistema a la ley, identificación de las deficiencias y la propuesta de medidas
correctoras.
De igual forma las empresas que manejan datos de nivel básico deben mantener
actualizado su documento de seguridad constantemente.
Infracciones y Sanciones
El artículo 45 de la LOPD establece las sanciones. Sobre las mismas, especifica que
la cuantía se graduará atendiendo a la naturaleza de los derechos personales
afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al
grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las
personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea
relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en
la concreta actuación infractora.
LEVES
De 601,01 a 60.101,21 euros para infracciones leves
No solicitar la inscripción en la AGPD.
Recabar datos sin proporcionar la información previa exigida.
No atender a las solicitudes de rectificación o cancelación.
No proporcionar información a la AGPD cuando sea requerida.
GRAVES
De 60.101,21 a 300.506,05 euros para infracciones graves
No inscribir los ficheros ante la petición de la AGPD.
Crear ficheros con finalidad distinta a su constitución.
Recabar datos de carácter personal sin el consentimiento del interesado.
Evitar el acceso a los ficheros.
Mantener datos inexactos o no efectuar las rectificaciones exigidas.
Tratar los datos violándolos principios y garantías de la LOPD.
Tratar datos especialmente protegidos sin la autorización del afectado.
No remitir a la AGPD las notificaciones previstas en la LOPD.
Mantener los ficheros sin las debidas condiciones de seguridad.
7 | P á g i n a w w w . s o f t w a r e l o p d . c o m i n f o @ s o f t w a r e l o p d . n e t
MUY GRAVES
De 300.506,05 a 601.012,10 euros para infracciones muy graves
Crear ficheros para almacenar datos que revelen datos especialmente
protegidos.
Recogida de datos de manera engañosa o fraudulenta.
Recabar datos especialmente protegidos sin la autorización del afectado.
No atender u obstaculizar de forma sistemática las solicitudes de cancelación
o rectificación.
Vulnerar el secreto sobre datos especialmente protegidos.
La comunicación o cesión de datos cuando ésta no esté permitida.
No cesar en el uso ilegítimo a petición de la AGPD.
Tratar Los datos de forma ilegítima o con menosprecio de principios y
garantías que le sean de aplicación.
No atender de forma sistemática los requerimientos de la AGPD.
La transferencia temporal o definitiva de datos de carácter personal con
destino a países sin nivel de protección equiparable o sin autorización.
8 | P á g i n a w w w . s o f t w a r e l o p d . c o m i n f o @ s o f t w a r e l o p d . n e t
Solución SoftwareLOPD
Desde SoftwareLOPD te ofrecemos la posibilidad de cumplir con la ley de protección de
datos de la manera más sencilla, rápida y eficaz.
SoftwareLOPD es un proyecto de innovación apoyado en 2016 por el programa In
Txiki de la Diputación Foral de Bizakia, otorgado por su carácter novedoso y su
funcionalidad. Con más de 13 años de experiencia, estamos especializados en
facilitar que las empresas cumplan con la LOPD (Ley de protección de datos) de
una forma práctica y eficaz. Nuestro equipo multidisciplinar está formado por un
sólido departamento jurídico e informático.
En la actualidad contamos con más de 3000 proyectos de adecuación a la LOPD
para todo tipo de empresas (autónomos, micropymes, pymes y multinacionales)
SoftwareLOPD está siendo referenciado por:
Colegio de Abogados de Bizkaia
Federación mercantil de comercios de Guipúzcoa
Federación mercantil de comercios de Álava
Asociación de comerciantes del casco Viejo de Bilbao
Colegio oficial de Fisioterapeutas del País Vasco
Colegio oficial de Odontólogos de Bizkaia
Talleres de automoción de Vizcaya
Con tan solo facilitarnos tu email, tú actividad comercial y un nombre de contacto te
enviamos los siguientes documentos sin compromiso y totalmente Gratis:
Definición e identificación de tus ficheros (sin límite de niveles ni de ficheros)
Generación y cumplimentación del documento de seguridad personalizado para tu
negocio.
Entrega de las coletillas legales y contratos con terceros necesarios para el
cumplimento de la LOPD listos para firmar, es decir cumplimentados.
Informe de evaluación.
Una vez te presentamos tu modelo de adaptación a la LOPD y de forma opcional te
ofrecemos los siguientes servicios:
Además de todo lo dispuesto anteriormente
Se procederá a legalizar los ficheros en la AGPD
En caso de disponer de fichero legalizados ante la AGPD también realizamos las
bajas y/o modificaciones necesarias.
Nos encargaremos de que la LOPD esté actualizada
9 | P á g i n a w w w . s o f t w a r e l o p d . c o m i n f o @ s o f t w a r e l o p d . n e t
Se dará un apoyo semanal con el objetivo de conocer posibles modificaciones que
han de quedar reflejadas en el documento de seguridad.
¿Ha habido variación de personal?, ¿Se ha instalado un programa nuevo?,
Mantenimiento del registro de copias de seguridad…
Adaptaremos tu modelo a la nueva normativa de Protección de Datos europea.
A partir de mayo de 2018 entrar en vigor el Reglamento 2016/679 que pretende
adaptar la ley a las nuevas tecnologías y formas de comunicación.
Teléfono de soporte tanto para dudas tecnológicas, como jurídicas relacionadas
con la LOPD.
Asistencia Jurídica. Hasta agotar la vía administrativa (que es donde acaban la
mayoría de las denuncias presentadas) nuestro departamento jurídico se encarga
de dar respuesta a las demandas que se pudieran plantear.
En caso de recibir inspección por parte de la AGPD, nuestro departamento jurídico
va a realizar un acompañamiento al cliente.
Se otorgara un certificado de cumplimiento de LOPD.
Estos servicios tiene un precio de 106 € / año + IVA, pero por haber atendido a uno de
nuestros asesores te ofrecemos un descuento del 25% por lo que puedes disfrutarlo con un
único pago de 79,50 € / año + IVA (para empresas de hasta 10 trabajadores).
Para empresas de más de 10 trabajadores llámanos al 94 476 11 24 o escríbenos a
[email protected] te realizaremos un presupuesto personalizado.
Contáctanos
Rellena este formulario y envíanoslo por Whatsapp al 691 816 442 o al email
[email protected] te enviaremos tu modelo de LOPD Gratis y sin compromiso.
Persona de contacto:
E-mail:
Teléfono:
¿A qué te dedicas?:
Si te ha quedado alguna duda acerca de la LOPD, o quieres más información sobre nuestros
servicios llámanos al 94 476 11 24 o escríbenos a [email protected]
Así mismo, manifiesto disponer representación suficiente a INFORPYME SERVICIOS INFORMATICOS, S.L para solicitar la inscripción, modificación y baja
de ficheros en mi nombre y que estoy informado del resto de obligaciones que se derivan de la LOPD. Asimismo, declaro que todos los datos
cumplimentados en el formulario son ciertos.
Sus datos de carácter personal forman parte de nuestro fichero, de conformidad con lo dispuesto en la Ley Orgánica 15/99, con la finalidad de hacer
efectiva nuestra relación comercial. Los destinatarios de esta información únicamente serán los departamentos en los que se organiza INFORPYME
SERVICIOS INFORMATICOS S.L.. Garantizándole en todo momento la más absoluta confidencialidad. Si lo desea podrá ejercer su derecho de acceso,
rectificación, cancelación y oposición, comunicándolo a INFORPYME SERVICIOS INFORMATICOS S.L. Departamento de Atención al afectado GRUPO
SANTO DOMINGO DE GUZMAN 14, Bilbao, 48006 – Bizkaia
