¿Qué es el documento de seguridad de la LOPD? Contenido y Modelo

El Documento de Seguridad es el documento que deben tener todas las empresas/profesionales que deben cumplir con la LOPD.

Las empresas que deben cumplir con la LOPD son todas aquellas que recojan datos personales de personas físicas (trabajadores, clientes, cámaras de videovigilancia…). Y, en este sentido, el Documento de Seguridad debe recoger las medidas de seguridad de la empresa respecto de los datos personales que trata.

¿Es obligatorio tener un documento de seguridad?

Siempre que recojamos y tratemos datos personales de personas físicas, estaremos obligados a cumplir con la LOPD y, en ese caso, estaremos obligados a disponer de un documento de seguridad.

Por tanto, una de las obligaciones básicas para cumplir con la normativa de protección de datos es disponer de un documento de seguridad. En definitiva, sí es obligatorio disponer de un documento de seguridad.

Seguir leyendo

¿Debe mi empresa cumplir con la LOPD?

Desde el momento en que una empresa tiene trabajadores o recoge datos personales (nombre, apellidos, teléfono, dirección, etc.) de sus clientes, la respuesta es sí, la empresa debe cumplir con la LOPD.

Por tanto, cualquier empresa deberá cumplir con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), salvo que, se trate de una empresa sin trabajadores, sin cámaras de videovigilancia y cuyos clientes únicamente sean personas jurídicas (profesionales autónomos u otras empresas). Es decir,  empresas que solo recojan y traten datos de autónomos o empresas. Situación ésta, cuanto menos, poco habitual.

¿Qué implica cumplir con la LOPD?

Para cumplir con la normativa de protección de datos (LOPD) deben cumplirse una serie de requisitos:

Seguir leyendo

Contrato de tratamiento de datos personales (artículo 12 LOPD)

En principio y cuando de proteger los datos personales de los ciudadanos se trata, nuestra normativa es muy exigente y establece que, cuando vamos a comunicar datos personales de los que somos responsables (trabajadores, clientes, alumnos, pacientes…) a terceras personas o empresas es necesario que, previamente, hayamos obtenido el consentimiento expreso del titular de los datos, para llevar a cabo esa cesión de datos personales.

No obstante, existen excepciones a esta regla que permiten facilitar datos personales a terceros sin tener que obtener el consentimiento del titular de los datos. Así, podremos facilitar datos personales a terceros sin tener que pedir el consentimiento del afectado, siempre y cuando, esa comunicación de datos sea necesaria para que ese tercero pueda prestarnos un servicio.

En este sentido el artículo 12.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), establece:

No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.

Seguir leyendo

La Privacidad desde el Diseño y las Evaluaciones de Impacto en la Protección de Datos

Privacidad desde el diseñoEl uso de las nuevas tecnologías es parte ya de nuestra vida diaria y fruto de ello, cada día nacen nuevos productos y servicios ofrecidos a través de medios tecnológicos (por ejemplo, aplicaciones móviles). El problema de dichos productos y servicios es que son creados con una finalidad concreta y con un objetivo económico claro y pocas veces, mientras se diseña y crea el producto o servicio, se piensa en cómo, una vez terminado, va a afectar dicho proyecto a la privacidad del usuario que lo utilice, es decir, cómo se va a proteger la intimidad del usuario que utilice el producto.

Y es aquí, cuando nace el término o el concepto “la privacidad desde el diseño“, la idea de que el diseño del producto o servicio que vamos a crear debe tener en cuenta, desde un principio, la protección de la privacidad del usuario. En caso contrario, nos encontramos que una vez terminado el proyecto no somos capaces de encajar su diseño (ya terminado) con el cumplimiento de la normativa de protección de datos.

Para evaluar si nuestro producto o servicio cumple con “la privacidad desde el diseño” podemos utilizar varias herramientas, una de ellas son las Evaluaciones de Impacto en la Privacidad o en la Protección de Datos.

Seguir leyendo

Cesión de datos personales

Cesión de datos personales¿Qué es la cesión de datos personales?

Cuando una  administración, empresa o autónomo que trata datos personales (clientes, trabajadores, etc) los comunica a terceros ajenos, hablamos de cesión de datos personales. Por ejemplo, estamos ante una cesión de datos personales, cuando una empresa comunica a otra los datos personales de sus clientes o trabajadores.

La definición de lo que es una cesión de datos personales la encontramos regulada en el artículo 3 i) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que establece que la cesión de datos personales o comunicación de datos es: Toda revelación de datos realizada a una persona distinta del interesado.

Requisitos para poder realizar una cesión de datos:

Para poder llevar a cabo una cesión de datos personales o comunicación  de datos, de conformidad con la normativa, es necesario:

Obtener el consentimiento del titular de los datos. El afectado por la cesión de los datos, debe ser informado y consentir expresamente la comunicación de los datos, para ello es necesario que sepa a quién se van a ceder y con qué finalidad. en este sentido, el artículo 6 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal regula la obtención y características del consentimiento del titular de los datos.

Seguir leyendo

Listas de morosos y protección de datos personales

¿Qué son las listas de morosos?

Las listas de morosos o ficheros de morosidad, son los registros donde se incluyen las personas o empresas que tienen deudas económicas. Estos ficheros son ofrecidos por empresas que prestan un servicio de información sobre la solvencia patrimonial y el crédito de las personas y empresas.

Las listas de morosos más conocidas, actualmente, son las del RAI y Asnef-Equifax.

¿Quién puede colocar a alguien en la lista de morosos?

El acreedor de la deuda podrá ceder los datos personales del deudor a las empresas que gestionan las listas de morosos para que los introduzcan, siempre y cuando:

  • Haya informado al deudor, en el momento de celebrar el contrato o previo requerimiento, que en caso de no producirse el pago en el término previsto para ello, los datos relativos al impago podrán ser comunicados a ficheros de morosidad.
  • Exista una deuda cierta, vencida y exigible.
  • No hayan transcurrido más de seis años desde que se originó la deuda o se realizó el último intento de cobro.
  • Exista un requerimiento previo de reclamación del acreedor al deudor.

Seguir leyendo

Indemnización por el uso indebido de datos personales

descarga

¿Qué es y qué protege el derecho a la protección de datos?

El derecho a la protección de nuestros datos personales, es un derecho fundamental que tenemos todos los ciudadanos, al igual que lo es el derecho al honor, la intimidad y el derecho a la propia imagen y, como tal derecho, está altamente protegido ya que,  su vulneración conlleva graves consecuencias para el afectado.

El derecho a la protección de datos, como su propio nombre indica, es el derecho que tienen las personas físicas a proteger sus datos personales (nombre, imagen, voz, teléfono, dirección postal, correo electrónico, etc.). Así, debe entenderse como dato personal, cualquier dato que pueda identificar a una persona. Tanto es así, que está en discusión continua si una dirección IP es un datos de carácter personal o no. Seguir leyendo

¿Cómo ejercer mi derecho al olvido en Internet?

borrar-rastro-internetDespués de que el pasado 13 de mayo de 2014 se dictase, por parte del Tribunal de Justicia de la Unión Europea, sentencia en la que se reconoce el llamado “derecho al olvido” y que es el derecho que tiene cualquier persona a que sus datos desaparezcan de Internet, muchos ciudadanos han preguntado o se han interesado por cómo pueden ejercer este derecho para que sus datos sean borrados de la red.

Para ejercer el derecho al olvido se puede:

Solicitar la eliminación de información al buscador

Para borrar nuestro rastro de Internet, tras la publicación de la precitada sentencia, podemos dirigirnos directamente al buscador que tenga indexada la información que queremos borrar y solicitárselo. Seguir leyendo

¿Puedo instalar cámaras de videovigilancia en mi empresa?

La respuesta es sí. No obstante, para poder instalar cámaras de videovigilancia en nuestra empresa, conforme a la normativa estatal, debemos cumplir con los siguientes requisitos:

Cartel informativo

En primer lugar, debemos informar de que la empresa dispone de cámaras de videovigilancia.

¿Cómo? Con carteles informativos.

¿Dónde? En los lugares de acceso, colocados de forma claramente visible. Así, los precitados carteles deben colocarse de forma que las personas que vayan a entrar en la empresa vean el cartel y puedan decidir entrar o no antes de ser grabados.

cartel-de-zona-videovigilada-para-imprimir

Este cartel, es el que suele y puede utilizarse para informar a las personas de que el lugar al que van a acceder dispone de cámaras de videovigilancia.

Las dos líneas que tiene en blanco, deben rellenarse. La primera con el nombre completo de la empresa y la segunda con la dirección postal de la misma. De esta forma, informamos del uso de las cámaras de videovigilancia y de la empresa que recoge esas imágenes, tal y como obliga la legislación actual. Seguir leyendo

¿Qué consideraciones legales debo tener en cuenta al publicar una App?

consideraciones-legales-publicar-appLas aplicaciones móviles, internacionalmente conocidas como Apps, se han convertido en grandes negocios que, en muchos casos, nacen de ideas de estudiantes o pequeñas empresas y que, pueden acabar reportando grandes sumas de dinero.

Estas Apps, que suelen ser gratuitas o de bajo coste, pueden precisar para su utilización que el usuario, además de descargarlas, deba facilitar una serie de datos personales en las mismas o permitir el acceso a datos almacenados en el móvil.

Por este motivo, hay una serie de consideraciones legales que todo creador de una App debe tener en cuenta a la hora de su creación (lo ideal) o, en su defecto, una vez la App está en funcionamiento. Seguir leyendo