Protección de datos

¿Debe mi empresa cumplir con la LOPD?

Desde el momento en que una empresa tiene trabajadores o recoge datos personales (nombre, apellidos, teléfono, dirección, etc.) de sus clientes, la respuesta es sí, la empresa debe cumplir con la LOPD.

Por tanto, cualquier empresa deberá cumplir con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), salvo que, se trate de una empresa sin trabajadores, sin cámaras de videovigilancia y cuyos clientes únicamente sean personas jurídicas (profesionales autónomos u otras empresas). Es decir,  empresas que solo recojan y traten datos de autónomos o empresas. Situación ésta, cuanto menos, poco habitual.

¿Qué implica cumplir con la LOPD?

Para cumplir con la normativa de protección de datos (LOPD) deben cumplirse una serie de requisitos:

Seguir leyendo

Contrato de tratamiento de datos personales (artículo 12 LOPD)

En principio y cuando de proteger los datos personales de los ciudadanos se trata, nuestra normativa es muy exigente y establece que, cuando vamos a comunicar datos personales de los que somos responsables (trabajadores, clientes, alumnos, pacientes…) a terceras personas o empresas es necesario que, previamente, hayamos obtenido el consentimiento expreso del titular de los datos, para llevar a cabo esa cesión de datos personales.

No obstante, existen excepciones a esta regla que permiten facilitar datos personales a terceros sin tener que obtener el consentimiento del titular de los datos. Así, podremos facilitar datos personales a terceros sin tener que pedir el consentimiento del afectado, siempre y cuando, esa comunicación de datos sea necesaria para que ese tercero pueda prestarnos un servicio.

En este sentido el artículo 12.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), establece:

No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.

Seguir leyendo

La Privacidad desde el Diseño y las Evaluaciones de Impacto en la Protección de Datos

Privacidad desde el diseñoEl uso de las nuevas tecnologías es parte ya de nuestra vida diaria y fruto de ello, cada día nacen nuevos productos y servicios ofrecidos a través de medios tecnológicos (por ejemplo, aplicaciones móviles). El problema de dichos productos y servicios es que son creados con una finalidad concreta y con un objetivo económico claro y pocas veces, mientras se diseña y crea el producto o servicio, se piensa en cómo, una vez terminado, va a afectar dicho proyecto a la privacidad del usuario que lo utilice, es decir, cómo se va a proteger la intimidad del usuario que utilice el producto.

Y es aquí, cuando nace el término o el concepto “la privacidad desde el diseño“, la idea de que el diseño del producto o servicio que vamos a crear debe tener en cuenta, desde un principio, la protección de la privacidad del usuario. En caso contrario, nos encontramos que una vez terminado el proyecto no somos capaces de encajar su diseño (ya terminado) con el cumplimiento de la normativa de protección de datos.

Para evaluar si nuestro producto o servicio cumple con “la privacidad desde el diseño” podemos utilizar varias herramientas, una de ellas son las Evaluaciones de Impacto en la Privacidad o en la Protección de Datos.

Seguir leyendo

Cesión de datos personales

Cesión de datos personales¿Qué es la cesión de datos personales?

Cuando una  administración, empresa o autónomo que trata datos personales (clientes, trabajadores, etc) los comunica a terceros ajenos, hablamos de cesión de datos personales. Por ejemplo, estamos ante una cesión de datos personales, cuando una empresa comunica a otra los datos personales de sus clientes o trabajadores.

La definición de lo que es una cesión de datos personales la encontramos regulada en el artículo 3 i) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que establece que la cesión de datos personales o comunicación de datos es: Toda revelación de datos realizada a una persona distinta del interesado.

Requisitos para poder realizar una cesión de datos:

Para poder llevar a cabo una cesión de datos personales o comunicación  de datos, de conformidad con la normativa, es necesario:

Obtener el consentimiento del titular de los datos. El afectado por la cesión de los datos, debe ser informado y consentir expresamente la comunicación de los datos, para ello es necesario que sepa a quién se van a ceder y con qué finalidad. en este sentido, el artículo 6 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal regula la obtención y características del consentimiento del titular de los datos.

Seguir leyendo

¿Qué puede hacer Facebook con mis datos personales e imágenes?

Facebook es, actualmente, la red social más importante del mundo con casi 1.300 millones de usuarios en activo. Esta red social, conocida por todos y creada por Mark Zuckerberg, nunca ha dejado de ser polémica por el uso que hace de los datos personales e imágenes de sus usuarios.

Facebook, como cualquier servicio que se presta a través de internet de forma gratuita, en realidad tiene un coste y ese coste son nuestros datos personales, en definitiva, nuestra privacidad.

Así, Facebook obtiene sus beneficios, no de sus usuarios (que no pagan por hacer uso de la red social), sino de los anunciantes que pueden colocar publicidad en los perfiles de los usuarios dependiendo de las preferencias de éstos. Lo que quiere decir, que Facebook recoge y trata los datos personales de sus usuarios, para posteriormente,  hacer un uso comercial de los mismos.

Seguir leyendo

Listas de morosos y protección de datos personales

¿Qué son las listas de morosos?

Las listas de morosos o ficheros de morosidad, son los registros donde se incluyen las personas o empresas que tienen deudas económicas. Estos ficheros son ofrecidos por empresas que prestan un servicio de información sobre la solvencia patrimonial y el crédito de las personas y empresas.

Las listas de morosos más conocidas, actualmente, son las del RAI y Asnef-Equifax.

¿Quién puede colocar a alguien en la lista de morosos?

El acreedor de la deuda podrá ceder los datos personales del deudor a las empresas que gestionan las listas de morosos para que los introduzcan, siempre y cuando:

  • Haya informado al deudor, en el momento de celebrar el contrato o previo requerimiento, que en caso de no producirse el pago en el término previsto para ello, los datos relativos al impago podrán ser comunicados a ficheros de morosidad.
  • Exista una deuda cierta, vencida y exigible.
  • No hayan transcurrido más de seis años desde que se originó la deuda o se realizó el último intento de cobro.
  • Exista un requerimiento previo de reclamación del acreedor al deudor.

Seguir leyendo

Privacidad vs Big Data

BigData¿Qué es el “Big Data”?

El Big Data es el sistema o método de agrupación de grandes cantidades de datos. Este concepto, ha ganado importancia en los últimos años y hemos empezado a oír hablar de él, no porque la agrupación de datos sea peligrosa, sino porque de la interpretación y análisis de esas grandes cantidades de datos, se pueden extraer conclusiones que pueden vulnerar la privacidad e intimidad de las personas.

Este hecho fue puesto en conocimiento de todos los ciudadanos a través de las declaraciones de Edward Snowden (Consultor tecnológico estadounidense que trabajaba para la CIA) que reveló el espionaje masivo que hacía EEUU a millones de personas de todo el mundo.

Por si solo el Big Data (acumulación y archivo de infinitas cantidades de datos) no genera peligro, el peligro deviene de lo que se puede llegar a saber y a hacer con esas grandes cantidades de datos. Seguir leyendo

Indemnización por el uso indebido de datos personales

descarga

¿Qué es y qué protege el derecho a la protección de datos?

El derecho a la protección de nuestros datos personales, es un derecho fundamental que tenemos todos los ciudadanos, al igual que lo es el derecho al honor, la intimidad y el derecho a la propia imagen y, como tal derecho, está altamente protegido ya que,  su vulneración conlleva graves consecuencias para el afectado.

El derecho a la protección de datos, como su propio nombre indica, es el derecho que tienen las personas físicas a proteger sus datos personales (nombre, imagen, voz, teléfono, dirección postal, correo electrónico, etc.). Así, debe entenderse como dato personal, cualquier dato que pueda identificar a una persona. Tanto es así, que está en discusión continua si una dirección IP es un datos de carácter personal o no. Seguir leyendo

¿Cómo ejercer mi derecho al olvido en Internet?

borrar-rastro-internetDespués de que el pasado 13 de mayo de 2014 se dictase, por parte del Tribunal de Justicia de la Unión Europea, sentencia en la que se reconoce el llamado “derecho al olvido” y que es el derecho que tiene cualquier persona a que sus datos desaparezcan de Internet, muchos ciudadanos han preguntado o se han interesado por cómo pueden ejercer este derecho para que sus datos sean borrados de la red.

Para ejercer el derecho al olvido se puede:

Solicitar la eliminación de información al buscador

Para borrar nuestro rastro de Internet, tras la publicación de la precitada sentencia, podemos dirigirnos directamente al buscador que tenga indexada la información que queremos borrar y solicitárselo. Seguir leyendo

¿Puedo instalar cámaras de videovigilancia en mi empresa?

La respuesta es sí. No obstante, para poder instalar cámaras de videovigilancia en nuestra empresa, conforme a la normativa estatal, debemos cumplir con los siguientes requisitos:

Cartel informativo

En primer lugar, debemos informar de que la empresa dispone de cámaras de videovigilancia.

¿Cómo? Con carteles informativos.

¿Dónde? En los lugares de acceso, colocados de forma claramente visible. Así, los precitados carteles deben colocarse de forma que las personas que vayan a entrar en la empresa vean el cartel y puedan decidir entrar o no antes de ser grabados.

cartel-de-zona-videovigilada-para-imprimir

Este cartel, es el que suele y puede utilizarse para informar a las personas de que el lugar al que van a acceder dispone de cámaras de videovigilancia.

Las dos líneas que tiene en blanco, deben rellenarse. La primera con el nombre completo de la empresa y la segunda con la dirección postal de la misma. De esta forma, informamos del uso de las cámaras de videovigilancia y de la empresa que recoge esas imágenes, tal y como obliga la legislación actual. Seguir leyendo