Apúntate al curso de

Responder al Tema

Enviar una respuesta al tema: Implantación de la Ley de Protección de Datos

Tu mensaje

 

Opciones adicionales

  • Convertirá www.ejemplo.com en [URL]http://www.ejemplo.com[/URL].

(Nuevos Primero)

  • 17 marzo 2014, 17:34
    No registrado

    Respuesta: Implantación de la Ley de Protección de Datos

    Cita Iniciado por Atalanta Ver mensaje
    ¿Alguien tiene experiencia en la implantación de la la Ley de Protección de Datos de Carácter personal?

    Entiendo que las obligaciones de esta ley son:
    1.identificar los ficheros existentes en la empresa y comunicarlos a la agencia de protección de datos
    2. elaborar un documento con las medidas de seguridad y protección de datos.
    3. establecer vias de comunicación con los titulares de los datos, para informarles sobre la existencia de tales ficheros, la utilidad de los mismos y demás...para que ellos ejerzan su derecho de información.

    Lo que ocurre es que no tengo muy claro que tipo de ficheros/información hay que comunicar a la agencia de protección de datos. por ejemplo, para una empresa ¿que pasa con estos?:

    1. Datos contenidos en el listado de trabajadores de la propia empresa: como nombre, apellidos, dirección, tlf, DNI, nº seguridad social, información relativa a vigilancia de la salud, formación, etc...
    2. Datos relativos a clientes, compradores: nombre, apellidos, DNI, dirección, tlf de contacto...
    3. Datos relativos a subcontratistas, autónomos y trabajadores de las empresas subcontratadas.

    Entiendo que ésta es una información muy general (es decir, que no es "demasiado personal" y no sé si realmente hay necesidad de informar de la existencia de estos ficheros a la agencia de protección de datos, ¿alguien me puede ayudar?

    Como consejo NO contrates a RBSOLUCIONES para que os hagan el proyecto.Sin duda son unos vende humo de mucho cuidado.Ojo con las empresas que contratas para hacer un buen trabajo
  • 20 diciembre 2012, 22:54
    Pulitaroxxx

    Respuesta: Implantación de la Ley de Protección de Datos

    Cita Iniciado por No registrado Ver mensaje
    Buenas tardes,
    Me han parecido muy interesantes sus explicaciones sobre la aplicación de la Ley de Protección de Datos. Sin embargo, acabo de empezar en una pequeña empresa que ya tiene los ficheros presentados y todo eso, pero ahora nos dicen que hay que auditarlos, pues, de lo contrario, nos enfrentamos a la posibilidad de graves sanciones.
    Esta empresa que les comento es un autónomo que tiene 3 trabajadores y emite facturas a particulares y empresas. El lugar donde tiene los datos es su casa.
    Por lo que he leído por la red, he llegado a la conclusión que solo tiene datos de nivel básico. También he visto que existe la figura del "apercibimiento", o sea, que antes de sancionarte te avisan ¿?
    Agradecería que me dieran su opinión sobre este tema, y si consideran imprescindible esta auditoria, puesto que a mi me parece que se quieren aprovechar de nosotros.
    Muchas gracias por anticipado y un saludo,
    Ana
    Hola Ana.
    Aunque en apariencia tus datos sí parecen ser únicamente de nivel básico, para la Agencia Española de Protección de Datos el nivel de tus datos viene indicado en la documentación que les entregasteis en el momento de dar de alta los ficheros. Si ahí aparece que son los de nivel básico entonces no tenéis necesidad ninguna de auditar. Si vuestros datos aparecieran de nivel superior sí que tenéis que auditarlos.
    Otro tema es que eso llegue a pasar, dado que la LOPD tiene varias incongruencias, entre ellas que parece que el tipo de datos "básico" no existe jamás para una empresa, cosa con la que muchos expertos el protección de datos no están nada de acuerdo, y no hay nada claro al respecto.

    El apercibimiento es algo típico de cualquier administración con capacidad sancionadora. Es como un "te aviso de que esto está mal y como no lo corrijas te multamos". Pese a que exista y sea corriente, no es obligatorio que primero te avisen y luego si no cumples te sancionen, por lo que pueden hacerlo cuando quieran (siempre que estés incumpliendo la norma, claro).

    Un saludo
  • 20 diciembre 2012, 20:05
    No registrado

    Respuesta: Implantación de la Ley de Protección de Datos

    Buenas tardes,
    Me han parecido muy interesantes sus explicaciones sobre la aplicación de la Ley de Protección de Datos. Sin embargo, acabo de empezar en una pequeña empresa que ya tiene los ficheros presentados y todo eso, pero ahora nos dicen que hay que auditarlos, pues, de lo contrario, nos enfrentamos a la posibilidad de graves sanciones.
    Esta empresa que les comento es un autónomo que tiene 3 trabajadores y emite facturas a particulares y empresas. El lugar donde tiene los datos es su casa.
    Por lo que he leído por la red, he llegado a la conclusión que solo tiene datos de nivel básico. También he visto que existe la figura del "apercibimiento", o sea, que antes de sancionarte te avisan ¿?
    Agradecería que me dieran su opinión sobre este tema, y si consideran imprescindible esta auditoria, puesto que a mi me parece que se quieren aprovechar de nosotros.
    Muchas gracias por anticipado y un saludo,
    Ana
  • 21 julio 2012, 14:41
    i.medina

    Respuesta: Implantación de la Ley de Protección de Datos

    sobre la protección de datos, me gustaría que alguien pudiera explicarme un supuesto: una empresa que tiene servicio médico propio, imagino que los informes médicos son privados y debe mantenerse esa privacidad. Qué pasaría o cuál sería la sanción, si es que existe, porque una persona ajena a dicho departamento fotocopia los informes médicos de los clientes de esa empresa? ¿quién podría ser sancionado?

    gracias
  • 18 junio 2012, 14:03
    alexia

    Respuesta: Implantación de la Ley de Protección de Datos

    Te recomiendo que para estas cosas te dirijas a un profesional o profesionales de la protección de datos ya que son temas en los que cuando preguntas por internet te sueles encontrar con respuestas diferentes, a veces incompletas y no muy claras, y no es un tema como para probar a hacerlo por ti mismo si no tienes muy muy claras las cosas.
  • 02 mayo 2012, 16:40
    Beatxu

    Respuesta: Implantación de la Ley de Protección de Datos

    Buenas tardes a todos, no se si alguien me puede echar una mano, estoy haciendo un curso de la Ley de Protección de Datos y la verdad es que es bastante "engorroso" ya que se basa en las descripciones de las leyes, decretos y normas. Tengo que presentar un caso practico del sector privado y no se como plantearlo, os detallo el caso:

    CASO PRÁCTICO SECTOR PRIVADO

    PRESENTACIÓN
    La entidad TRANSPORTES GUTIERREZ se dedica a la prestación de servicios de transporte de mercancías y sus clientes son grandes empresas del sector de los centros comerciales. Dispone de una plantilla de trabajadores contratados laboralmente y otra flota itinerante de trabajadores externos de una asociación de autónomos con quien colabora en épocas de mayor trabajo.
    Asimismo, dispone de servicio médico propio en sus oficinas y tres médicos contratados al efecto.
    En el año 2008 un trabajador causó baja voluntaria en la compañía y desde entonces no se había vuelto a temer contacto con el trabajador cuyo puesto era el de carretillero, no disponía de ordenador ni herramientas informáticas de trabajo.
    En febrero de 2012, el trabajador mediante llamada telefónica a la empresa, comunica el ejercicio de su derecho de acceso y cancelación a la entidad TRANSPORTES GUTIERREZ solicitando copia de todos los datos personales contenidos en los ficheros y tratamientos de la compañía.

    OBJETIVOS
    Sobre la base del supuesto de hecho planteado el alumno debe resolver las siguientes cuestiones:
    - Número- y descripción de los ficheros que TRANSPORTES GUTIERREZ debería tener declarados ante la Agencia Española de Protección de Datos.
    - Resolver la- cuestión de cuál debe ser la contestación que se envíe al interesado informando si se accede al ejercicio de los derechos y en su caso indicar qué acciones deberá tomar la empresa en relación con el ejercicio del derecho de acceso y con el ejercicio del derecho de cancelación planteado por el interesado.

    DESARROLLO
    - Además de lo anterior, se solicita la redacción de la contestación que la empresa debe enviar al interesado


    Me podeis ayudar a desarrollarlo????

    ias de antemano.
  • 13 marzo 2012, 13:31
    dybok

    Respuesta: Implantación de la Ley de Protección de Datos

    Para no tener ningún problema con la ley, lo más recomendable es tener bien administrado el tema de protección de datos. En mi caso con la guía de AEPD (buscando empresas similares a la mía para ver que ficheros tenían) y buscando un poco por internet conseguí realizar una buena administración de la protección de datos de mi empresa.
    No es muy difícil la realización de esta tarea y te puede ahorrar muchos problemas a la hora de proteger tus datos.
  • 07 septiembre 2011, 12:03
    Pulitaroxxx

    Respuesta: Implantación de la Ley de Protección de Datos

    me alegra haberte servido de ayuda. Para cualquier cosa ya sabes..
  • 05 septiembre 2011, 22:15
    Benitoroda

    Respuesta: Implantación de la Ley de Protección de Datos

    Muchísimas gracias, me has aclarado muchas dudas, la verdad es que en este campo, soy bastante inexperto, pero para aprender soy único, jaja. Muchas gracias de nuevo hasta pronto.
  • 05 septiembre 2011, 20:50
    Pulitaroxxx

    Respuesta: Implantación de la Ley de Protección de Datos

    Hola Benitoroda, a ver si te puedo ayudar.
    Para lo de la bolsa, creo que lo más cómodo para vosotros sería que en la inscripción (sea en papel o por internet) pongáis el típico parrafillo sobre la LOPD (a poco que busquéis por internet encontraréis un montón de formularios que ya lo tienen incluido, así que solo tenéis que copiar y pegar).
    Una vez hecho esta parte, en el parrafito tendréis que poner una dirección (postal o de correo electrónico) en el que la persona pueda acceder, rectificar, consultar u oponerse a que tengáis los datos (son los llamados derechos ARCO, por las iniciales, de la LOPD).
    El paso siguiente es inscribir esos datos en la web de la agencia de protección de datos. No necesitáis crear ningún tipo de archivo ni nada en concreto ni con programas informáticos específicos ni nada. Simplemente en la agencia decís que tenéis un archivo (que eso no implica que tengáis un archivo informático como tal, es la palabra que la ley emplea) llamado, por ejemplo, "Bolsa de Empleo". En la propia inscripción veréis que tenéis que marcar el contenido de ese "archivo" (insisto en que es terminología de la ley, no que tengas que tener un archivo específico) que en vuestro caso serán datos de protección de tipo bajo (DNI, nombres y apellidos, direcciones, emails, teléfonos y cosas así), Para que te hagas a la idea, todo lo que una persona pondría en un CV entraría dentro de los datos de protección baja.
    La siguiente fase, que es la más "elaborada" sería la parte del manual de seguridad. Básicamente es un documento que crea uno en el que dice como protege esos datos para que no sean accesibles a quien no debe. En vuestro caso, imagino que los tendréis en un ordenador o algo así. Pues tenéis que decir que a esos datos solo se puede acceder en un pc, qué personas tienen acceso a él y cómo tenéis protegido el espacio donde se ubica ese pc (si es en una oficina pues que pueda cerrarse la puerta con llave, por ejemplo, o tener cuentas de usuario diferentes para entrar en ese ordenador con contraseñas y que solo pueda accederse a los datos con un usuario concreto y contraseña).
    En principio de esta parte no deberíais preocuparos demasiado porque me extrañaría que os viniera una inspección para ver como hacéis las cosas.De todas formas en internet también hay modelos de este documento que os sevirán de plantilla.

    Creo que con eso ya está. Espero haber ayudado!
  • 05 septiembre 2011, 12:32
    Benitoroda

    Respuesta: Implantación de la Ley de Protección de Datos

    Buenos días, yo si que tengo un cacao con la ley de protección de datos importante. No se por donde empezar y tengo que hacerlo muy pronto....Espero que me presten algo de ayuda. Hemos creado una asociación de parados y queremos formar una bolsa de empleo municipal, pero leyendo en la pagina de AEPD, no logro entender demasiado, a si que me pongo horas y no saco nada en claro.
    Entiendo que debemos registrarnos, pero una vez hecho esto, ¿deben darnos su consentimiento las personas inscritas en la bolsa?, si es así ¿es un documento estándar para todo el mundo, o debemos crearlo nosotros?, ¿como debemos proteger los datos?, ¿debemos crear ficheros en programas informáticos específicos?, pfff, como podeis ver, tengo una cantidad importante de preguntas, a ver si alguien puede echarme un manita....
    Saludos y gracias de antemano.
  • 03 agosto 2011, 15:15
    Pulitaroxxx

    Respuesta: Implantación de la Ley de Protección de Datos

    Creo que el mayor lío que da ésto a alguien que no ha trabajado con ello es la propia terminología de la LOPD. El concepto de "fichero" da muchos problemas a la hora de entenderlo. No se refiere a un archivo como tal ni nada parecido, es simplemente el conjunto de datos del tipo XX que tengas, independientemente del formato y donde lo tengas guardado. Por ejemplo, cuando yo implanto LOPD inscribo un fichero llamado "DATOS PERSONAL" o algo así. Eso no implica que tenga un listado de los datos tal cual, o un archivo informático ni nada, en la empresa esos datos están repartidos entre las nóminas, los contratos, etc. pero lo inscribo todo como un único fichero. Lo mismo con datos de Proveedores (que están repartidos entre facturas, albaranes, un listín que puedan tener en la empresa, el programa informático de gestión que usen, incluso las tarjetas de visita si te pones) y eso es un único fichero que inscribo como "DATOS PROVEEDORES" y así va todo...
  • 01 agosto 2011, 09:12
    Julian_gomez

    Respuesta: Re: Implantación de la Ley de Protección de Datos

    Cita Iniciado por Atalanta Ver mensaje
    Gracias por vuestras respuestas y vuestra eficiencia! este foro es la caña
    Yo agradezco tanto al creador, como a los que han respondido en este tema, porque llevaba un lio con lo de la proteccion de datos de empresas en zaragoza, que no me aclaraba. De todas maneras, una consulta a un asesor igual si que la hago.
  • 25 enero 2010, 12:52
    Atalanta

    Re: Implantación de la Ley de Protección de Datos

    bueno, ya lo tengo mas o menos claro, y para quien pueda estar interesado:

    Hay que notificar los ficheros existentes en la empresa al Registro General de Protección de Datos. Para saber qué tipo de ficheros hay que notificar, resulta muy práctico el truco que utilizó QUERCUS, el de mirar en la AEDP los tipos de ficheros que ya hay inscritos.
    Tal notificación pude hacerse via internet o por fax (esto último parece ser lo mas práctico. Llamando al Registro General de Protección de datos te facilitan el número)
    Se notifica mediante la cumplimentación del "formulario nota", el cual está disponible en pdf en la pag web de la AEPD.
    Una vez notificado el fichero, ellos estudian la idoneidad de la inscripción y en el plazo de un mes te responden. Si efectivamente se ha producido la inscripción del fichero, te comunican un código asignado a dicho fichero. Ese código es importante conservarlo para comunicar posibles modificaciones futuras del fichero.
  • 23 enero 2010, 11:53
    Atalanta

    Re: Implantación de la Ley de Protección de Datos

    Gracias por vuestras respuestas y vuestra eficiencia! este foro es la caña
  • 22 enero 2010, 19:05
    quercus

    Re: Implantación de la Ley de Protección de Datos

    Cita Iniciado por emilio_luján Ver mensaje
    Hombre... datos de salud no son, pero sí son aptitudes al puesto... pero ahí no viene nada biométrico o confidencial... se supone que todos los que estamos en un puesto es porque hemos pasado una aptitud al puesto por evaluación del SPA
    Sí, yo no digo lo contrario.

    Solo que si dejas en manos de un SPA el tema de vigilancia de la salud, y ese SPA maneja datos sensibles d tus trabajadores porque tu lo has "subcontratado", el auditor podría (o debiera?) preguntar por el tratamiento de datos de esa "empresa" "subcontratada".
  • 22 enero 2010, 13:55
    emilio_luján

    Re: Implantación de la Ley de Protección de Datos

    Hombre... datos de salud no son, pero sí son aptitudes al puesto... pero ahí no viene nada biométrico o confidencial... se supone que todos los que estamos en un puesto es porque hemos pasado una aptitud al puesto por evaluación del SPA
  • 22 enero 2010, 10:17
    quercus

    Re: Implantación de la Ley de Protección de Datos

    Cita Iniciado por Atalanta Ver mensaje
    ¿Alguien tiene experiencia en la implantación de la la Ley de Protección de Datos de Carácter personal?

    Entiendo que las obligaciones de esta ley son:
    1.identificar los ficheros existentes en la empresa y comunicarlos a la agencia de protección de datos
    2. elaborar un documento con las medidas de seguridad y protección de datos.
    3. establecer vias de comunicación con los titulares de los datos, para informarles sobre la existencia de tales ficheros, la utilidad de los mismos y demás...para que ellos ejerzan su derecho de información.

    Lo que ocurre es que no tengo muy claro que tipo de ficheros/información hay que comunicar a la agencia de protección de datos. por ejemplo, para una empresa ¿que pasa con estos?:

    1. Datos contenidos en el listado de trabajadores de la propia empresa: como nombre, apellidos, dirección, tlf, DNI, nº seguridad social, información relativa a vigilancia de la salud, formación, etc...
    2. Datos relativos a clientes, compradores: nombre, apellidos, DNI, dirección, tlf de contacto...
    3. Datos relativos a subcontratistas, autónomos y trabajadores de las empresas subcontratadas.

    Entiendo que ésta es una información muy general (es decir, que no es "demasiado personal" y no sé si realmente hay necesidad de informar de la existencia de estos ficheros a la agencia de protección de datos, ¿alguien me puede ayudar?
    Yo me comí el marrón este en la empresa, y con la guía de la AEPD y paciencia, no es muy complicado. Entre los trucos que yo usé, fue mirar en la página de la AEPD qué ficheros tenían inscritos empresas similares a la mía, por hacerme a la idea.

    Al final me di cuenta que todas tienen parecidos, que son además las que el propio sistema de la AEPD te ofrece como ayuda.
    - nominas, personal y recursos humanos (en tu caso, lo que expones en 1, salvo una excepción que te comento luego).
    - clientes y proveedores (lo que dices en 2 y 3).

    La excepción: ten cuidado con el tema de la vigilancia de la salud. Esos datos son datos sensibles, y no vale con una seguridad "estándar". Lo mejor en este caso (lo que nosotros hicimos por recomendación), es dejar por escrito que la vigilancia de la salud no la llevamos nosotros, si no una mutua, y que ella se encarga del tratamiento de los datos conforme la LOPD.

    Por lo demás, al hacer el documento de seguridad, dejas por escrito todo lo que te pide (accesos a los datos, copias de seguridad si tenéis, registro de incidencias, etc.), y no tiene mayor complicación. El documento ese ni te lo pide la AEPD, o al menos a nosotros no nos lo ha pedido. Solo nos lo miró un día por encima un Auditor, aunque casi se conformó con que los ficheros estuviesen inscritos.
  • 21 enero 2010, 12:46
    emilio_luján

    Re: Implantación de la Ley de Protección de Datos

    La respuesta es sí, es necesario informar de dichos ficheros. Ojo, no sólo ficheros informáticos sino también ficheros en papel.

    Debes declarar tantos ficheros tengas. Más o menos son los 3 que has identificado
    TRABAJADORES, CLIENTES. PROVEEDORES... hay quie guarda los CV de aspirantes al puesto.

    No olvides, números de cuenta...
  • 21 enero 2010, 11:54
    Atalanta

    Implantación de la Ley de Protección de Datos

    ¿Alguien tiene experiencia en la implantación de la la Ley de Protección de Datos de Carácter personal?

    Entiendo que las obligaciones de esta ley son:
    1.identificar los ficheros existentes en la empresa y comunicarlos a la agencia de protección de datos
    2. elaborar un documento con las medidas de seguridad y protección de datos.
    3. establecer vias de comunicación con los titulares de los datos, para informarles sobre la existencia de tales ficheros, la utilidad de los mismos y demás...para que ellos ejerzan su derecho de información.

    Lo que ocurre es que no tengo muy claro que tipo de ficheros/información hay que comunicar a la agencia de protección de datos. por ejemplo, para una empresa ¿que pasa con estos?:

    1. Datos contenidos en el listado de trabajadores de la propia empresa: como nombre, apellidos, dirección, tlf, DNI, nº seguridad social, información relativa a vigilancia de la salud, formación, etc...
    2. Datos relativos a clientes, compradores: nombre, apellidos, DNI, dirección, tlf de contacto...
    3. Datos relativos a subcontratistas, autónomos y trabajadores de las empresas subcontratadas.

    Entiendo que ésta es una información muy general (es decir, que no es "demasiado personal" y no sé si realmente hay necesidad de informar de la existencia de estos ficheros a la agencia de protección de datos, ¿alguien me puede ayudar?

Permisos para publicar mensajes

  • Puedes crear nuevos temas
  • Puedes responder mensajes
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

 
Sobre ForosAmbientales.com: Más en CienciasAmbientales.com: Otras Webs: