Faqs – Genéricas Preguntas y respuestas genéricas sobre LOPD

preguntasgenericas

Inscripción de los ficheros en el Registro General de Protección de Datos

La Ley obliga a las empresas y profesionales titulares de datos de carácter personal a informar de su existencia ante la Agencia Española de Protección de Datos.

Identificamos los ficheros que contienen datos de carácter personal y realizamos todas las gestiones administrativas ante la Agencia Española de Protección de Datos para la inscripción en su Registro General.

Mantener los datos y las medidas de seguridad siempre actualizados

La Ley obliga que los datos objeto de tratamiento sean exactos y puestos al día y a mantener el documento de seguridad en todo momento actualizado y de acuerdo con las disposiciones vigentes.

Proporcionamos un servicio de mantenimiento que le aporta la seguridad de que sus datos siempre se encuentran protegidos y dentro de la legalidad vigente.

Redacción del Documento de Seguridad

La Ley obliga a las empresas y profesionales titulares de datos de carácter personal a elaborar e implantar un Documento de Seguridad que describa los procedimientos que garanticen el acceso controlado a dichos datos según el nivel de seguridad que les sea atribuido.

Definimos los niveles de seguridad para sus datos de carácter personal, elaboramos, en función de los mismos, un Documento de Seguridad y le ofrecemos las soluciones relativas a las medidas de seguridad a adoptar en su empresa.

Adecuar la actividad de la empresa a las obligaciones establecidas para recabar, tratar y comunicar datos de carácter personal.
Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos.
Redacción de clausulado en materia de protección de datos.

La Ley obliga a las empresas que sean titulares de datos de carácter personal a comunicar a la Agencia Española de Protección de Datos toda cesión de los mismos, así como a establecer contratos con empresas exteriores que traten dichos datos por cuenta de sus titulares; también a posibilitar una serie de derechos a los afectados que se materializan en un clausulado específico a incorporar en los documentos de recogida y tratamiento de dichos datos.

Realizamos las gestiones de inscripción, de redacción de contratos y de cláusulas para todo tipo de documentos o formularios adaptándolos a la naturaleza de su negocio y de los datos.

¿Cómo hacer para que los titulares de los datos puedan ejercitar sus derechos?

1. Establecer una cláusula informativa donde se mencione:

Los derechos de los titulares que contempla la Ley.

El nombre del Responsable del Fichero.

La dirección a la que se pueden dirigir para ejercitar sus derechos.

2. Contestar las demandas de los titulares en tiempo y forma.

¿Cómo puedo cumplir con la LOPD?

1. En primer lugar, desde un punto de vista formal:

Inscribiendo los Ficheros en la Agencia.

Elaborando un documento de medidas de seguridad, en función de nivel de seguridad de sus datos.

Elaborando un Método de Seguimiento.

Elaborando cláusulas informativas para los terceros con los que me relaciona para que puedan ejercitar sus derechos.

Realizando contratos de cesión de datos a los terceros que cedo datos de carácter personal.

2. En segundo lugar:

Aplicando lo derivado las políticas de privacidad contenidas en el Documento de Seguridad.

3. En tercer lugar:

Estableciendo la AUDITORÍAS periódicas que establece la Ley, una cada dos años, en la mayoría de los casos.

¿Cual es la clasificación de datos de carácter personal que establece la ley?

La ley clasifica los datos de carácter personal en tres niveles de seguridad:

Nivel Básico:

Nombre, Apellidos, D.N.I., Dirección, Teléfono, E-mail.

Nivel Medio:

Infracciones Administrativas, Datos de Hacienda Pública, Datos Financieros, Datos Patrimoniales, Datos financieros, Datos de Evaluación de Personalidad…

Nivel Alto:

Ideología, Religión, Creencia, Origen racial, Salud, Vida Sexual…

¿Cuando acabó el plazo de adecuación a la ley?

Los Ficheros con datos de carácter personal deberán adecuarse a la normativa de Protección de Datos a los 3 años siguiente a la entrada en vigor de esta Ley, independientemente si se encuentran o no inscritos en la RGPD.

Recordemos que la Ley entró en vigor en el año 1999, así pues, el plazo de adecuación entró en vigor en el año 2002.

SI NO ESTÁ ADECUADO SU EMPRESA CORRE
UN GRAVE RIESGO.
PÓNGASE EN MANOS DE PROFESIONALES
Y ADECÚE SU EMPRESA O NEGOCIO
¡NO CORRA RIESGOS

¿Cual es el nivel de sanciones que establece la ley?

Muy Graves: 300.001€ a 600.000€

Graves: 40.001€ a 300.000€

Leves: 900€ a 40.000€

Las infracciones son acumulativas

¿Dónde se inscriben los ficheros?

Los ficheros en función de su naturaleza pueden ser:

Privados – Públicos

Los ficheros de carácter privado hay que registrarlos en la Agencia Española de Protección de Datos que se encuentra en Madrid, en cambio los ficheros de carácter público se pueden publicar en la Comunidad Autónoma competente.

Actualmente se encuentran constituidas y desarrollando las funciones establecidas para los ficheros públicos, las siguientes Agencias:

Agencia de protección de datos de la Comunidad de
Madrid: www.apdcm.org

Agencia de Protecció de Dades de Catalunya:
www.apdcat.net

¿Dónde se recoge el nivel de sanciones?

En el Título VII Infracciones y Sanciones, artículos 42, 43, 44, 45, 46.

¿Qué es el Documento de Seguridad?

Este documento es el manual donde se recogen las medidas de carácter:

Técnico

Organizativo

Este documento se elaborará en función de los datos que la empresa posea.

Es un documento que hay que tener para cumplir con la Ley.

Es el documento donde recurrir en caso de duda.

Este será uno de los documentos que requerirá un Inspector de la Agencia Española de Protección de Datos en caso de inspección.

¿Que es la AGPD?

La Agencia Española de Protección de Datos, cuyas funciones son:

Velar por el cumplimiento de la Ley.

Recoger las denuncias de los titulares de datos de carácter personal, cuando los titulares ven vulnerados sus derechos.

Verificar a través de sus inspectores la realidad de las denuncias de los titulares en la empresa denunciada.

Imponer la sanción económica a las empresas (Responsables de Ficheros) cuando incumplen la Ley.

Velar por la transmisión de datos al extranjero.

Realizar acuerdos de Colaboración con instituciones, asociaciones, etc.

¿Que es un dato de carácter personal?

La Ley de Protección de Datos de carácter personal lo define como cualquier información concerniente a las personas. En concreto, toda información numérica, alfabética, gráfica, fotográfica, acústica, o de cualquier otro tipo susceptible de ser recogida. Además del registro, tratamiento o transmisión de esta información concerniente a una persona física identificada o identificable.

Ejemplos:

Nombre, Dirección, Teléfono, Correo Electrónico, Cuenta Corriente, Número de Afiliación a la Seguridad Social, Solvencia Financiera, Datos Académicos, Historial Laboral, Nacionalidad.

¿Que es un Fichero?

Estos datos se encuentran en los archivos informáticos de la organización:

Discos duros de ordenador.
Servidores internos.
Servidores externos de almacenamientos, los
llamados «Hosting».

Estos datos están en archivos que son tratados por programas o aplicaciones formáticas.

Estos datos, normalmente, estarán integrados en los ficheros de la Empresa u Organización:

Clientes.
Proveedores.
Personal.
Comerciales.

La Ley regla los datos que se encuentran alojados en ficheros automatizados, los ficheros que están en formato papel la ley prevé regularlos en el año 2007.

¿Que es una cesión de datos?

Se considera Cesión de Datos cuando el Responsable de Fichero cede datos (relativos a sus clientes, proveedores, trabajadores) de carácter personal a un tercero para la prestación de un servicio.

Ejemplos:

Cesión de datos a empresa de de Marketing Directo para envíos de publicidad, loterías, etc…

Cesión de datos a la Gestoría habitual para la elaboración de nóminas, impuestos, etc…

Cesión de Datos a la entidad Bancaria para giro de recibos o domiciliaciones.

Cesión de Datos a entidades de crédito, como por ejemplo «Crédito y Caución».

Cesión de Datos a comerciales, freelance… que tiene acuerdos de colaboración en la venta.

¿Que ficheros estoy obligado a registrar?

Cualquier fichero, o documento que contenga datos de carácter personal.

¿Que hacer si cedo datos a un tercero?

La Ley establece que la relación debe formalizarse a través de un Contrato de Cesión de datos, donde se detallará la información que se cede y la finalidad para la que se cede.

Quality Data: Elabora contratos tipo para la cesión de datos.

Quality Data: Recomienda establecer cláusulas contractuales para establecer si este tercero a quien cedo datos puede a su vez ceder nuestros datos.