03/12/2013

INTRODUCCIÓN A LA PROTECCIÓN DE DATOSNormativavigente

@grup_qualia

www.facebook.com/GrupQualia

www.linkedin.com/company/grup-qualia

www.grupqualia.es

Introducción a la LOPD Normativa vigente

¿Quien esta obligado i por qué?

El Despacho Profesional, Responsable del Fichero, Encargado del Tratamiento y Responsable de Seguridad Funciones i Obligaciones como Responsable del Fichero Funciones i Obligaciones como Encargado del Tratamiento Políticas de Privacidad según el nivel de datos

El Despacho Profesional y sus clientes Importancia de asesorar al cliente Contratos con los clientes Gestión del Derechos ARCO Responsabilidad del Gestor con los clientes

Funciones y obligaciones del personal del Despacho Políticas de privacidad y secreto profesional Formación y concienciación de los trabajadores

Índice

03/12/2013

03/12/2013

La protección de datos

El derecho a la protección de datos personales es un derecho fundamental de todas las personas, que se traduce en la potestad de control sobre el uso de sus datos personales. Este control permite evitar que, a través del tratamiento de nuestros datos, se pueda disponer de información sobre nosotros que afecte a nuestra intimidad y demás derechos fundamentales y libertades públicas.

OBJETO de la LOPD

Garantizar y proteger laslibertades públicas y losderechos fundamentalesde las personas físicas

03/12/2013

Artículo 18 de la Constitución Española:

El derecho de la protección de datos se recoge en el Artículo 18 de la Constitución Española y se reconoce en el Artículo 31 de l'Estatut d'Autonomia de Catalunya.

Obligatoriedad de la Ley

Esta Ley Obliga a empresas, profesionales y Organismos- tanto públicos como privados que traten datos personales – a cumplir una series de normas y política de uso de los datos personales.

03/12/20135

Denuncias: 5.324 (incremento del 51.6% del 2010).

Incremento del 46.2% de solicitudes de tutela de derechos.

Sanciones per valor de 19,8 millones de Euros (incremento del 13% respecto el 2010).

Sectores mas denunciados e investigados:1. Video-vigilancia2. Telecomunicaciones.3. Entidades financieras.4. Serveis Internet5. Comunicados comerciales

Distribución territorial de sanciones:1. Madrid.2. Catalunya.

03/12/2013

EL DESPACHO PROFESIONAL

DESPACHO PROFESIONAL

RESPONSABLE DEL

FICHERO

ENCARGADO DEL

TRATAMIENTO

RESPONSABLE DE

SEGURIDAD

03/12/2013

DESPACHO PROFESIONAL

RESPONSABLE DEL

FICHERO

ENCARGADO DEL

TRATAMIENTORESPONSABL

E DE SEGURIDAD

EL DESPACHO PROFESIONAL

03/12/2013

¿Qué es un responsable del fichero?

Responsable del fichero o del tratamiento: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente.

Despachos profesionales, economistas, abogados, gestores administrativos, graduados sociales, etc.

03/12/2013

DESPACHO PROFESIONAL

Responsable del fichero

Medidas Legales

Medidas Legitimidad

Medidas de Seguridad

03/12/2013

MEDIDAS LEGALES

INSCRIPCIÓN DE FICHEROS

EVALUACIÓN DE LOS DATOS QUE TRATA, SISTEMA DE TRATAMIENTO, ORIGEN DE LOS DATOS, CESIONES Y NIVEL DE SEGURIDAD.

ALTA DE FICHEROS EN EL REGISTRO GENERAL DE PROTECCIÓN DE DATOS

03/12/2013

MEDIDAS DE LEGITIMIDAD

DOCUMENTO DE SEGURIDAD

Normas y Principios de la LOPD Código ético de Conducta Revisiones periódicas obligatorias Auditorias Reglamentarias

03/12/2013

MEDIDAS DE SEGURIDAD

FISICAS Obstaculizar el acceso a datos personales Guardar la documentación adecuadamente

ORGANIZATIVAS Normativa i procedimientos internos Funciones y obligaciones del personal

TÈCNICAS Relación de soportes con datos personales (Ordenadores, fotocopiadoras,…) Copias de seguridad periódicas (diarias, semanales, mensuales, etc.)

LEGALES Contratos de Prestación de servicios Pactos de confidencialidad Documentos de consentimiento y información,…

03/12/2013

DESPACHO PROFESIONAL

RESPONSABLE DEL

FICHERO

ENCARGADO DEL

TRATAMIENTO

RESPONSABLE DE

SEGURIDAD

EL DESPACHO PROFESIONAL

03/12/2013

¿Qué es un Encargado de Tratamiento?

Encargado del tratamiento: La persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.

03/12/2013

La empresa como prestatario de servicios a otras empresas

Como cualquier otra empresa: Datos de empleados Datos de proveedores Datos de clientes

De forma especial: como Encargado de Tratamiento: Acceso a instalaciones ajenas. Posible conocimiento de datos personales de las empresas

servidas:o De sus empleados.o De sus clientes.o De sus proveedores.

03/12/2013

El Encargado del Tratamiento

Para desarrollar su actividad trata datos personales por cuenta del R d F.

Ejemplos: Redacción de contratos, nóminas,

… Confección de facturas

Obligaciones: Formalizar Contrato de

Prestación de Servicios con los requisitos del art.12 LOPD

Adoptar las Medidas de Seguridad adecuadas al tipo de datos.

Actuar conforme a Ley.

03/12/2013

Como Encargado del Tratamiento

La comunicación o acceso de datos realizados por un tercero para la prestación de un servicio deberán: Estar reguladas contractualmente. Constar por escrito (firmado o electrónicamente) Cumplir con los requisitos legales:

Expresará que el E d T solo tratará los datos conforme a las instrucciones del R d F y nunca con una finalidad diferente a la que figure en el contrato.

El E d T no podrá comunicar los datos a terceros, salvo para la prestación del servicio

El E d T observará las medidas de seguridad del art.9 LOPD. Al finalizar el contrato los datos serán destruidos o devueltos

al R d F.

03/12/2013

DESPACHO PROFESIONAL

RESPONSABLE DEL

FICHERO

ENCARGADO DEL

TRATAMIENTORESPONSABL

E DE SEGURIDAD

EL DESPACHO PROFESIONAL

03/12/2013

RESPONSABLE DE SEGURIDAD

Persona o personas a las que el responsable del fichero ha designado formalmente la función de coordinar y controlar las medidas de seguridad aplicables.

Hace la función de auditor de seguridad.En ningún caso esta designación supone una

delegación de la responsabilidad que corresponde al responsable del fichero de acuerdo con el actual Reglamento.

03/12/2013

¿Qué es un Dato Personal?

Comprende cualquier información concerniente a una persona física identificada o identificable. En este concepto se requiere la concurrencia de un doble elemento: por una parte la existencia de una información o dato y de otra, que dicho dato pueda vincularse a una persona física identificada o identificable.

En el supuesto de direcciones electrónicas la información está constituida por un conjunto de signos que cuando permiten la vinculación directa o indirecta con una persona física la convierte en un dato de carácter personal.

03/12/2013

DATO PERSONAL

Esta información puede ser: numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo susceptible de tratamiento.

 

Se refiere exclusivamente a personas físicas, pero no jurídicas.

Tipos de datos:

CONCEPTOS BÁSICOS LOPD

03/12/2013

Los datos se clasifican en 3 niveles:

Nivel básico: datos que permitan identificar a una persona: Nombre, Apellidos, Nº SS, Imagen, Teléfono, Dirección, etc.

Nivel medio: datos de infracciones penales o administrativas, haciendo publica, servicios financieros y datos básicos que permitan hacer valoraciones de la personalidad de una persona.

Nivel alto: datos de ideología, religión, creencias, origen racial, salud, vida sexual y datos re captados para fines policiales sin consentimiento de las personas afectadas.

03/12/2013

¿Cómo puede ser identificada una persona?

Por la placa de matrícula de un vehículo. Se considerará identificable toda persona cuya identidad pueda

determinarse, directa o indirectamente, en particular mediante un número de identificación.

Para considerar que los datos contenidos en dichas placas son datos de carácter personal sería preciso que dichos datos pudieran permitir la identificación de un individuo sin que ello exija plazos o esfuerzos desproporcionados.

Únicamente exigirá la consulta del Registro de Vehículos, cuya finalidad esencial es la identificación del titular, para lo cual únicamente será necesaria la invocación del interés legítimo del solicitante.

En consecuencia, cabe considerar que la identificación del titular del vehículo no exige esfuerzos o plazos desproporcionados, por lo que el tratamiento del dato de la matrícula habrá de ser considerado como tratamiento de un dato de carácter personal.

13/04/2023GRUP QUALIA - 902 917 914

24

¿Cómo puede identificarse una persona?

Dirección IP Es un conjunto de números que identifica a un

ordenador cuando se conecta a la red. La dirección IP puede utilizarse para localizar

geográficamente al usuario y, dado que se asigna unívocamente a la línea de conexión por la compañía que nos presta el servicio de acceso, puede permitir en muchos casos la identificación del titular de la línea y, en consecuencia, del probable usuario.

Muchos servicios de Internet, como las redes sociales o los buscadores, conservan las direcciones IP de los ordenadores de los usuarios que acceden a sus servicios.

03/12/2013

MEDIDAS DE SEGURIDAD LOPD

NIVEL BÁSICO:

Es de aplicación a todos los tratamientos de datos, con independencia de su contenido.

NIVEL MEDIO:

Afecta a los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, servicios de información sobre solvencia patrimonial y crédito, y datos que permitan tener una valoración del afectado o interesado.

NIVEL ALTO:

Afecta a los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual, así como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas.

03/12/2013

La LOPD no es un mero tramite de Inscripción de Ficheros.

Hay que cumplir con unos Principios Básicos…..

03/12/2013

Principios de la LOPDPrincipio de Calidad: Los datos que se recogen solo serán los

pertinentes para la prestación del servicio, no pueden ser excesivos.

Principio de Finalidad: Los datos no pueden utilizarse por finalidades distintas a los motivos de los cuales se recogieras.

Principio de Actualidad: Los datos personales han de responder a una situación actual.

Principio de Exactitud: Los datos han de ser modificados y rectificados desde el momento que conocemos la modificación.

Principio de Información: Hay que informar en la recogida de los datos de la finalidad de la recogida, del destinatario, de la existencia de un fichero y los datos necesarios para el ejercicio de derechos

Principio de Consentimiento: El tratamiento de datos requiere de consentimiento inequívoco (tácito o expreso) del afectado para el tratamiento de sus datos.

03/12/2013

Elementos sensibles de la empresa regulados en la LOPD

Cuando recibimos los datos:o Recoger consentimiento.o Informar de almacenamiento.o Advertir de uso (transmisión).o Facilitar ejercicio de derechos.

Mientras los tratamos: Atenernos al uso autorizado. Custodiar convenientemente la información. No compartir la información. Destruirla tras su uso. Atender la solicitud de ejercicio de derechos. Cumplir con los requisitos de adaptación de forma actualizada. Mantener Documento de Seguridad a disposición de la AEPD. Establecer las medidas de seguridad Informática.

03/12/2013

LOS CLIENTES DEL DESPACHO PROFESIONAL

03/12/2013

¿Qué obligaciones tiene una Despacho Profesional al poseer datos de los clientes para realizar un asesoramiento o gestión o realizar la facturación u otros trabajos propios de su actividad?

Un Despacho Profesional que realice ese tipo de actividades es considerada por la LOPD como el encargado del tratamiento el cual está obligado a suscribir un contrato con el responsable del tratamiento (su cliente) en el que deberá establecerse que el Despacho únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el art. 9 de la LOPD que el Despacho está obligado a implementar. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. 

03/12/2013

¿Debo obligatoriamente inscribir los ficheros manuales o en papel (listados, fichas, etc...)?

El soporte papel (como son los listados o las fichas) entra dentro de la definición de soportes físicos en general.Desde octubre del año 2007 es obligatoria la inscripción de ficheros manuales o en soporte papel, cualquiera que fuera su fecha de creación.

03/12/2013

Si voy a recabar los datos de un cliente, ¿debo de informarle de algo?

El artículo 5 establece con todo detalle el derecho que asiste a toda persona cuyos datos van a ser incorporados a un fichero de ser informada de todos los aspectos que conciernen al almacenamiento de sus datos personales y el tratamiento a que van a ser sometidos. Más concretamente, los interesados deberán ser informados "de modo expreso, preciso e inequívoco" de los siguientes aspectos: a. De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. b. Del carácter obligatorio o facultativo de su respuesta a las preguntas que le sean planteadas. c. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos. d. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.”El modo en el que cumplamos con este precepto no es tratado en la LOPD. Podemos incluir cláusulas informativas, grabaciones sonoras, comunicárselo directamente, etc..

03/12/2013

No tengo datos de carácter informatizado porque carezco de ordenadores, o los datos de mis clientes los trato con ficheros NO automatizados ¿Me afecta la normativa igualmente?

Nos remitimos a anteriores respuestas en el sentido de la obligatoriedad de cumplir con la Ley si tengo un solo dato de carácter personal. En cualquier caso, existen ciertas obligaciones para los datos en soporte papel. La LOPD establece que se aplicará a todos los ficheros sin restricción alguna, independientemente del soporte en el cual sean tratados.

03/12/2013

No tengo demasiados datos y además creo que son de nivel básico, porque solo tengo información referida a nombre, apellidos, o dirección de mis clientes y/o empleados. En tal caso, ¿estoy especialmente obligado a cumplir con la LOPD?

Si. La experiencia nos dice que no en todos los casos el empresario es consciente del grado de sensibilidad de los datos que tiene. Por ejemplo, existen datos de afiliación sindical, bajas laborales, datos de carácter sanitario o Currículums Vitae que hace que las empresas estén específicamente obligadas a cumplir con esta Ley.

La gran mayoría de los Despachos Profesionales tratan datos de nivel Alto

03/12/2013

¿Qué ocurre si no cumplo con la normativa de protección de datos en cuanto a declarar la comunicación de datos con mis clientes?

Existe un riesgo de que nuestra empresa sea sancionada. En nuestro país tenemos el régimen sancionador mas alto de Europa, con sanciones que oscilan ACTUALMENTE entre los 900 y los 600.000 €. Las inspecciones que la APD realiza pueden ser de oficio o a instancia de parte.

Desde el año 92 la Agencia viene sancionando tanto a organismos públicos como privados, independientemente del volumen de facturación de la empresa o del objeto social de la misma. Se ha sancionado a; videoclubs, médicos, diputaciones, ayuntamientos, distribuidoras, entidades financieras, etc.…

13/04/2023

¿Puede un cliente descontento y/o empleado denunciar a mi empresa ante la Agencia de Protección de Datos?

Si pueden y es uno de los casos más frecuentes.

Los clientes y/o empleados descontentos son conscientes de esta norma y de los derechos que les asisten, y dado el alto grado de incumplimiento entre las empresas, muchos de ellos instan a la AEPD para ejercitar derechos que le son reconocidos y que no son satisfechos en las debidas condiciones.

03/12/2003

Puedo ceder los datos a terceros? Qué requisitos se pide para poder cederlos?

Por regla general, NO se pueden ceder los datos a terceros. Sin embargo, la regla general está sometida a muchas y variadas excepciones. La LOPD define la cesión o comunicación como toda revelación de datos realizada a una persona distinta del afectado o interesado. Si mi empresa quiere ceder a un tercero los datos personales almacenados en los ficheros, debe cumplir dos requisitos como regla general:

Informar al titular de los datos del tipo de actividad a la que se dedica el tercero o la finalidad para la que este tercero va a tratar sus datos.

Obtener el consentimiento previo del afectado. Son cesiones legales las comunicaciones de los datos personales que

están amparadas por una ley que autoriza la cesión. En estos supuestos, mi empresa no tiene la obligación de informar ni de obtener el consentimiento previo del titular de los datos.Constituyen cesiones legales: la comunicación de los datos de los trabajadores que mi empresa realiza a la Seguridad Social, o los datos que me soliciten los Juzgados o Tribunales. Son dos ejemplos muy válidos.

03/12/2013

¿La Agencia de Protección de Datos puede inspeccionar mi negocio sin que haya denuncia de por medio?

En muchas ocasiones, la APD realiza inspecciones sectoriales para comprobar el grado de cumplimiento en determinados sectores. Por ejemplo los Hostelería y Turismo ha sido inspeccionado. Anteriormente fueron objeto de inspecciones el sector Financiero o empresas que se dedicaban al Comercio Electrónico.

13/04/2023

¿Qué pasa si no me someto a una auditoría cada dos años?

El no cumplir con alguna de las medidas del Real Decreto 1720/2007 está tipificado como “falta grave”, con una sanción que oscilará entre los 60.000 y los 300.000 €. Una de esas obligaciones es la referida a la “auditoría bianual”.

03/12/2013

En resumidas cuentas podemos precisar :La adaptación a la LOPD como un ejemplo para los clientes

También deben verla como una oportunidad para ejemplificar, delante de sus clientes, la necesidad de adaptarse a esa normativa y evitar así situaciones de riesgo.

¿Se imaginan lo que pensarían sus clientes si se percataran de que su despacho no deposita las cuentas en el Registro Mercantil? Poca confianza va a tener en un despacho que no cumple esa obligación o al que se le han levantado costosas actas de hacienda o de la seguridad social. Pues lo mismo sucederá si consultan en el Registro General de la Agencia de Protección de Datos y se percatan de que el despacho al que se le han encomendado el asesoramiento legal, no tiene declarado ningún fichero.

Por lo tanto, si pretendemos sensibilizar a nuestros clientes en la cultura del respeto a los datos de carácter personal, deberemos empezar por predicar con el ejemplo. Si nosotros no nos hemos adaptado, difícilmente podremos convencerlos de que ellos deben hacerlo.

03/12/2013

RECORDAMOS ALGUNAS DEFINICIONES……

03/12/2013

Responsable del fichero

El responsable del fichero es la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente. Sus deberes son declarar los ficheros de datos personales ante el RGPD y atender las peticiones de los ciudadanos sobre las consultas relacionadas con el ejercicio de sus derechos, además de las relacionadas con la seguridad de los datos, que vienen especificadas en el artículo 9 de la LOPD:El responsable de ficheros, y en su caso el encargado del tratamiento, deberá adoptar las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a los que estén expuestos ya provengan de la acción humana o del medio físico o natural.

03/12/2013

Encargado del tratamiento

La persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.

Estos servicios deberán estar regulados por escrito o en alguna forma que permita acreditar su celebración y contenido, especificando las instrucciones del responsable del fichero de acuerdo con lo establecido en el artículo 12 de la LOPD.

03/12/2013

Contrato de prestación de servicios

Es habitual para las empresas trabajar con varios terceros que para prestarles un servicio acceden o pueden tener acceso a datos de su titularidad, como es el caso de la gestoría que elabora las nominas de los empleados, las empresas de mantenimiento informático que tienen acceso a sus aplicaciones en las que almacenan bases de datos, empresas de almacenamiento externo y destrucción de documentación, empresas de seguridad y vigilancia, imprentas que etiquetan sobres para mailings etc..

03/12/2013

El artículo 12 de la LOPD, Acceso a los datos por cuenta de terceros, indica:

1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.

2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar.

3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.

4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente

Contrato de prestación de servicios

03/12/2013

Por lo tanto en cada relación profesional que suponga acceso a datos personales que la empresa establezca con terceros externos, es muy importante que se asegure que el correspondiente contrato de prestación de servicios refleje todos los condicionantes indicados en el artículo 12 de la LOPD, como mínimo:

Tratar los datos conforme a las instrucciones del responsable del tratamiento.

No utilizarlos con un fin distinto al estipulado en el referido contrato, ni comunicarlos ni siquiera para su conservación a otras personas.

Cumplida la prestación contractual, los datos así como cualquier soporte o documento que los contenga deben ser devueltos al responsable del tratamiento o bien ser destruidos.

No podrá subcontratar con un tercero, salvo si ha obtenido autorización del responsable para hacerlo

Contrato de prestación de servicios

03/12/2013

LA LOPD Y LOS TRABAJADORES:

Un matrimonio forzoso

03/12/2013

EL TRABAJADOR

En el momento que se plantea contratar a un trabajador, se entra en el ámbito de la LOPD.

Los datos deben tomarse, utilizarse y custodiarse según el procedimiento que marca la LEY

03/12/2013

SELECCIÓN DE PERSONAL

EN LA CONTRATACIÓN

ANUNCIO: Inclusión de la cláusula de Información Art.5

CURRICULUMS: Modelo impreso con la información y consentimiento. Hay que acreditar el cumplimiento del Deber de la Información

El contrato de trabajo es un medio adecuado para informar al trabajador respecto del tratamiento que se realizará respecto de sus datos.

EL TRABAJADOR Y LA LOPD

03/12/2013

DURANTE EL DESARROLLO

RELACIONES CON LOS REPRESENTANTES SINDICALES

Las relaciones laborales son dinámicas y pueden a estar sujetas a cambios sobrevenidos tanto desde el punto de vista del trabajador como desde la perspectiva de la empresa

Por ello será necesario informar al trabajador en todos aquellos casos en los que se produzcan cambios que afecten tratamiento de los datos personales como la aparición de nuevas finalidades o de nuevos tratamientos.

En principio el deber de información del art. 5 LOPD tiene como destinatario al afectado o interesado.

No obstante, en aquellos tratamientos que repercuten sobre el conjunto de los trabajadores resulta muy recomendable informar con carácter previo a la representación de éstos ya que facilita el conocimiento y la comprensión general de los mismos

03/12/2013

¿Cómo afecta la LOPD a los trabajadores?

Los trabajadores hacen el tratamiento de la información en nombre de la empresa. Por ese motivo están obligados a determinados comportamientos como el deber de secreto.

Es obligación de la empresa informar y formar de las funciones y obligaciones al personal.

El trabajador también es propietario de los datos que utiliza la empresa para gestionar la relación laboral y tiene derecho a ser informados del tratamiento que se hacen con sus datos.

03/12/2013

¿Qué obligaciones tiene los trabajadores respecto la LOPD?

Conocer la privacidad de los datos que manejaObligación de mantener el deber de secreto de

la información de los datosHacer uso de los datos únicamente para los

fines los cuales han sido recabadosNo divulgar las contraseñas para acceder a

sistemas informáticosSolicitar autorización para tratar los datosNo utilizar con fines privados los sistemas

informáticos, sin autorización de la empresa

03/12/2013

¿Qué debo hacer para documentar y/o notificar las funciones y obligaciones del personal?

El responsable debe definirlas teniendo en cuenta los perfiles de usuario para lograr los objetivos del Reglamento.

Deben anotarse en el Documento de Seguridad.

03/12/2013

¿Qué establece las normas laborales?

Existe una obligación de confidencialidad y secreto intrínseca en el art. 5 Estatuto de los Trabajadores

“ Cumplir con las obligaciones concretas de su puesto de trabajo, de conformidad a las reglas de la buena fe y diligencia”

A pesar de lo establecido en los Estatutos es recomendable incluir en los Contratos Laborales, Acuerdos o Pactos de Confidencialidad que establezcan claramente sus funciones y obligaciones en LOPD

Con este Pacto, informaremos de las pautas a seguir, sus obligaciones y límites establecidos.

13/04/2023

El pacto de Confidencialidad:

Dentro del deber de informar y formar al trabajador, hay que formalizar los pactos de confidencialidad para asegurarnos que el trabajador sabe sus obligaciones.

03/12/2013

El pacto de Confidencialidad:

El deber de confidencialidad es exigido a todo trabajador como parte de sus obligaciones establecidas en el artículo 9 del Texto Único Ordenado del la Ley de Productividad y Competitividad Laboral

En deber de confidencialidad obliga al trabajador a no comunicar, poner en conocimiento, divulgar o hacer accesible a otros, trabajadores o no de la empresa, asuntos que sean o hayan sido de su conocimiento voluntaria o involuntariamente por la empresa

El trabajador declara conocer que son datos protegidos El trabajador declara conocer que son secretos empresariales El trabajador declara conocer que la divulgación de información

protegida, así como el uso no autorizado de la misma por parte del trabajador; trae como consecuencia un grave daño 

La obligación contenida en la presente cláusula, se mantiene aún después de disuelta la relación laboral con el trabajador

03/12/2013

El pacto de Confidencialidad

Si un empleado se niega a firmar un compromiso de confidencialidad en el que se refleja tanto el deber de secreto, como las funciones, obligaciones y responsabilidades a cumplir en la empresa respecto a la ley orgánica de protección de datos, ¿Se le puede obligar? ¿Podría ser sancionada la empresa por no tenerlo firmado?

03/12/2013

El pacto de Confidencialidad

El primer problema no entra dentro del ámbito de la normativa de protección de datos. Aunque constituye una buena práctica debe resolverse en el ámbito disciplinario o laboral correspondiente.

La ausencia de firma por un empleado no es susceptible de sanción alguna por la AEPD al no resultar preceptiva su cumplimentación. En todo caso la obligación de secreto profesional vincula a la empresa y trabajadores por imperativo de laLOPD.

03/12/2013

¿Se puede grabar a los trabajadores?

La empresa puede instalar cámaras por razones de seguridad laboral, pero tiene que velar por la intimidad de los trabajadores.

Los trabajadores tienen que saber donde están las cámaras, la finalidad de la grabación y las imágenes no se pueden cede a terceros (salvo excepciones ; Fuerzas Armadas,…)

Se debe informar adecuadamente al trabajador (no pedir permiso)

La empresa debe cumplir con los requisitos de la LOPD

La grabación tiene que ser eliminada transcurrido un mes desde que fueron efectuadas

Art. 5.1 15/1999 de 13 de diciembre

03/12/2013

¿Pueden los trabajadores utilizar portátiles fuera del lugar de trabajo?

Si hay datos en los dispositivos portátiles es preciso la autorización previa del Responsable del Fichero.

Se deberá tomar las medidas deseguridad dependiendo de los datos que contenga el portátil.

La Autorización tendrá que constar en el Documento de Seguridad.

03/12/2013

En caso de error o falta de cumplimiento de las medidas de seguridad: ¿ La responsabilidad recae sobre la empresa o el trabajador?

La responsabilidad final no recae sobre la persona física sino sobre el Responsable de los Datos, es decir, sobre la Empresa. Son múltiples los casos en los que, aún de forma inintencionada, se produce una vulneración por una mala actuación por parte del personal,. De ahí la importancia de invertir en acciones formativas orientadas a fomentar la concienciación y capacitación de los empleados en materia de LOPD.

03/12/2013

¿Puede denunciar un trabajador a la empresa?

Las empresas están obligadas a informar fehacientemente a los trabajadores contratados sobre el tratamiento de los datos personales  incluso cuando los datos sean sólo los necesarios para formalizar el contrato de trabajo

Cuando el trabajador ha sido despedido, por motivos que no aparecen en la resolución, el mismo ha decidido denunciar su antigua empresa por incumplimiento de la LOPD.   De poco han valido las manifestaciones de la empresa denunciada, donde afirmaba haber cumplido lo dispuesto en el Art. 5 de la LOPD, sólo de "forma oral“.

Resolución R00761/2005

03/12/2013

SENTENCIAS EN EL SECTOR

03/12/2013

Sentencia 2012

El dueño de una farmacia decidió instalar cámaras para controlar la labor de los dependientes, observar sus quehaceres diarios.

Uno de sus empleados lo denunció: En esta sentencia  el magistrado interpreta que la instalación de

cámaras de vigilancia que permita, con el único fin de controlar el trabajo, la grabación continuada e indiscriminada de la actividad productiva, implica la vulneración del derecho a la intimidad, ya que la mera utilidad o conveniencia para la empresa no legitima sin más la instalación de aparatos de grabación de imágenes, al existir otros medios para comprobar si los trabajadores cumplen adecuadamente con su deber de prestar servicios, como la utilización de medios automáticos de control de entrada y salida del centro de trabajo o de verificación de la venta de productos, etc.

De hecho el trabajador pudo dejar de ir a trabajar y solicitar la extinción de su contrato laboral con derecho a las indemnizaciones señaladas para el despido improcedente.

03/1272013

Sentencia no inscripción ficheros

RESOLUCIÓN: R/01476/2009 Con fecha 3 de diciembre de 2007, tuvo entrada en esta

Agencia escrito de Don G.G.G. (en lo sucesivo el denunciante), en el que denuncia a la entidad XXXXXXX S.L. por no tener inscritos sus ficheros en el Registro General de Protección de Datos.

El denunciante manifestó que la citada entidad desarrolla su actividad principal en los ámbitos de asesoría-gestoría, gestionando asuntos de contabilidad, IRPF e IVA de sus clientes, nóminas y otros, y que funciona también como bufete de abogados.

IMPONER a la entidad XXXXXX, S.L., por una infracción del artículo 26 de la LOPD, tipificada como leve en el artículo 44.2.c) de dicha norma, una multa de 1000 € (mil euros)

03/12/2013

Derecho de cancelación

RESOLUCIÓN Nº.: R/00554/2009 En fecha 14 de agosto de 2008, tuvo entrada en esta

Agencia reclamación de D. V.V.V. contra R.R.R.. Asesoría Jurídica, Laboral y Fiscal. por no haber sido debidamente atendido su derecho de cancelación en relación con datos de carácter personal que obran en poder del Letrado fruto de una relación jurídico contractual que vincula a ambos.

ESTIMAR, por motivos formales, la reclamación formulada por D. V.V.V. contra D. R.R.R.. Asesoría Jurídica, Laboral y Fiscal. No obstante, no procede la emisión de nueva certificación por parte de dicha entidad, al haber quedado acreditado que éste ha dado respuesta a la solicitud dentro del período de tramitación del expediente de tutela de derechos.

03/12/2013

Envio de correos electrónicos

En una página web

En las redes sociales

En el Comercio Electrónico i su futuro comercial

ASPECTOS LEGALES A TENER EN CUENTA EN INTERNET

03/12/2013

Tengo una página web: ¿Me afecta la Protección de Datos?

En Internet se protegen todos los datos que setransmiten per medios de comunicación electrónicos, sean datos personales o jurídicos.

A una web le afecta cuando informe sobre actividades, productos i servicios, y que incorpore los datos de contacto (teléfono, dirección de correo electrónico, etc.),....... aunque los productos y servicios no se puedan contratar mediante la web.

03/12/2013

¿Internet es inseguro?

Cada segundo 2.500.000 ordenadores y servidores en todo el mundo ponen a disposición de los 2.100.000 usuarios de Internet toda la información que queremos consultar.

Existen 120.650.000 dominios (1,59 .es)555.000.000 webs3.140 Millones de cuentas de correo.El promedio de envío de correos es de 112

al día per usuario.

03/12/2013

¿Internet es inseguro?

El 53.1% de usuarios declaran detectar posibles intentos de fraude en la Red.

Hay un 33.2% de páginas web sospechosas27.3% de mails son no solicitados24.2% de las ofertas de trabajo son falsas18% de mails pidiendo claves de usuarios

03/12/2013

¿Puedo enviar mails comerciales a mis clientes?

Antes tenemos que saber que existen unos criterios básicos: CLARIDAD I CONSENTIMIENTO

La publicidad se ha de presentar como tal, de manera que no pueda confundir su carácter. Cuando se trate de comunicaciones se tendrá que incluir la palabra "publicidad“ o “Publi” al principio del mensaje.

Se ha de solicitar el consentimiento expreso del destinatario de los mensajes.

La empresa habrá de ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales, estableciendo para esto procedimientos sencillos y gratuitos.

Tener la Base de Datos actualizada Tramitar Correctamente las Bajas

Respecto a los clientes que tienen página web, lo primero que haremos será analizar el tipo de página web que tienen.

Tipos de página web:• Web informativa de la empresa• Web informativa de la empresa con formulario de

contacto o recogida de datos.• Web informativa de la empresa con banners

publicitarios• Web informativa de la empresa con comercio

electrónico.• Además: la protección de datos afecta cuando se

envían correos electrónicos, sms o otros similares de carácter publicitario.

Dependiendo de esta clasificación, se redactará la documentación exigida para la LOPD y la LSSI

LSSI-CE

La LOPD y la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico.

03/12/2013

Obligación general de la información.

En una página web:

03/12/2013

¿Que es la Política de Privacidad?

La denominación social; NIF o CIF; Domicilio; Dirección de correo electrónico; Teléfono y/o fax.

La finalidad porque se recogen los datos. El carácter obligatorio o no de las respuestas a las

preguntas que incorpore el formulario. Si son obligatorias y no les aportan, de la imposibilidad de prestar el servicio.

Si se cederán los datos y a quién. Que la comunicación por prestar el servicio entre las

dos partes no se considera envíos comerciales o correo SPAM.

Derechos de acceso, rectificación, cancelación i oposición.

03/12/2013

Además...

Si se quiere enviar publicidad de la empresa se incorporará una casilla para que el usuario otorgue su consentimiento (que no este previamente marcada)

Se ha de incorporar una casilla para que el usuario la marque aceptando la Política de Privacidad de la empresa antes del envío del formulario (tampoco tiene que estar previamente marcada).

Toda la información tiene ha estar de forma permanente, visible, accesible y ser gratuita en

la web y el usuario ha de poder imprimirla.

03/12/2013

¿Qué es el Aviso Legal?

Se advierte al usuario del correcto uso del contenido de la página.

Si la página incorpora links de conexión a otras empresas, si responden de su uso o no.

Si se hace uso de Cookies y su finalidad. En caso que el teléfono de contacte sea

(901, 902, etc.), el coste de la llamada. Si la página está protegida por la Ley de la

Propiedad Intelectual, Propiedad Industrial, Marcas, Patentes, etc.

03/12/2013

¿Cuando ha de incluirse la Política de Privacidad y el Aviso Legal?

•Cuando incorpore un formulario de contacto.•Cuando incorpore imágenes de personas que se puedan identificar o ser identificadas .•Cuando capturen y/o graben imágenes por los sistemas de video vigilancia.

03/12/2013

•En los programas que hacemos servir de mensajería instantánea (Outlook, Hotmail, web mail, etc.) •Cuando incorporen publicidad, sea por banners, pop-ups, patrocinadores, etc., que puedan repercutir en una actividad económica.•En las páginas que informen de los datos de contacto (teléfono, dirección de correo electrónico, etc.),La LSSI se aplica a toda actividad con trascendencia económica que se haga por medios electrónicos.

¿Cuando tenemos que implantar también la LSSI?

03/12/2013

¿Que aspectos legales requiere el Comercio Electrónico?

Aviso legal Política de Privacidad Las Condiciones Generales para

Contratar Las cláusulas particulares del contrato

03/12/2013

Las condiciones generales de contratación

Conocimiento de los trámites de la contratación: Plazo entrega Ofertas i precios Formas de Pago Disponibilidad Condiciones de entrega

03/12/2013

Las condiciones generales de contratación

Procedimiento de reclamación con eficacia para el usuario.

Procedimiento de ejecución de Garantía del producto o servicio.

Informar del plazo de la GarantíaConfirmar la compra por mail con 24hValidez del contrato.Normativa de defensa del consumidorCódigo del ComercioAccesibles a los contratos Poder modificar los datos (Procedimientos de errores)Indicar el idioma en que se puede formalizar el contrato

03/12/2013

El comercio electrónicoLas redes sociales

Prestación de servicios a Internet

03/12/2013

¿Que es el Comercio Electrónico?

La contratación de bienes o servicios por vía electrónica. La organización y gestión de subastas por medios

electrónicos o de mercados y centros comerciales virtuales.

La gestión de compras en la red por grupos de personas. El envío de comunicaciones comerciales (no entran

particulares) El suministro de información por vía telemática. El vídeo bajo demanda y, en general, la distribución de

contenidos previa petición individual.

03/12/2013

¿Que es la web 2.0?

Son los programas que permiten participar a las personas y/o usuarios interactivamente, donde se conversa, se debate, se opina, se intercambian fotos y ficheros, se realiza comercio electrónico, etc.

Objetivos: Estar siempre informado. Contacto permanente. Networking (relaciones de negocios) Sin barreras (mediante cualquier dispositivo) Promoción laboral, personal y empresarial.

03/12/2013

¿Quien responde de los aspectos legales en las redes sociales?

Todos los programas que configuran las redes sociales tienen su Política de Privacidad.

Para darse de alta solamente hace falta la dirección de correo electrónico.

A las redes profesionales (Linkedin, etc.) te pueden pedir conocimientos de la actividad.

Ahora bien, antes hemos de saber el alcance de las redes sociales y a cuales nos interesa estar.

03/12/2013

¿ En que redes sociales estaremos?

No hace falta decir que el futuro del comercio electrónico en las redes sociales es cada vez mas importante y puede dar beneficios a la empresa si sabe invertir en las nuevas tecnologías. Pero, ¿tenemos que estar en todas?

Horizontales: permite el acceso libre a todo tipo de usuarios y temáticas: Facebook. Twitter. Google. Youtube. Blogs.

(El WhatsApp no se considera una red social para empresas)

Verticales: están pensadas sobre un tema o una profesión (en algunas se accede por invitación)

Linkedin. VIAVIDEO. XING. INSTAGRAM La Wiki no es recomendable para las empresas porque

puede ser modificada por los usuarios

03/12/2013

¿Y ahora, que hemos de hacer?

03/12/2013

Tenemos que invertir

Hacer los cambios necesarios para vender en las redes sociales:

Invertir en Publicidad y Marketing electrónico.

Invertir en capital humano.Formación del personal.Invertir en software y hardware.Saber las herramientas gratuitas

que se pueden utilizar.

03/12/2013

¿Porqué estos cambios?

En el comercio electrónico se han incluido: La información permanente que puede dar

la empresa. La funcionalidad de la página web. Feedback, que es el proceso de la

información de ida y vuelta de los clientes con sus observaciones, preguntas, etc.

Fidelización del cliente en envíos de comunicaciones comerciales que hayan consentido.

03/12/2013

¿Que se ha de hacer?

Se ha de disponer de una persona que conozca como funcionan las redes sociales y:

Tengan tiempo de leer los informes del CRM.Saber que herramientas son de utilidad para

la empresa.Se comunique con los trabajadores de la

empresa, por que los propios trabajadores sean los primeros implicados.

Esta es la función del Community Manager.

03/12/2013

¿Hay profesionales de Marketing digital?

La figura del CRM (Customer Relationship Management)

Son aplicaciones o empresas que gestionan las relaciones con los clientes cuando hacen una campaña de Marketing online. Aportan información sobre:

La satisfacción del cliente.La rendibilidad de la campaña.Su función es generar más ingresos.