Copy
Si no visualiza correctamente éste mensaje pulse aquí y lo podrá leer desde su navegador.
Boletin 09/14

LOPD en la empresa

LA LOPD EN EL DÍA A DÍA

¿Qué he de hacer para sacar fuera de la oficina un disco duro con datos de nivel alto?

A la hora de trasladar datos de nivel alto fuera de las instalaciones del responsable del fichero hemos de ser especialmente cautos y realizar las siguientes tareas:

A tal efecto, deberemos estar atentos a los siguientes cambios para actualizar el Documento de Seguridad:

  • Si el soporte no dispone de etiqueta identificativa, asígnale una utilizando un sistema de etiquetado que sea comprensible y con significado que permita a los usuarios con acceso autorizado a dichos soportes identificar su contenido y que dificulten la identificación para el resto de las personas.
  • Modificaciones en los procedimientos
  • Dar de alta dicho soporte en el inventario de soportes y documentos.
  • Cifrar los datos que se van a trasladar en el soporte , de forma que si por cualquier motivo el soporte se extravía, no se pueda acceder a dichos datos.
  • Anotar la salida en el registro de salidas , que deberá incluir la siguiente información: el tipo soporte, la fecha y hora, el receptor del soporte, el número de documentos o soportes incluidos en el envío, el tipo de información que contienen, la forma de envío y la persona responsable de la entrega, que deberá estar debidamente autorizada.

SANCIONES DE LA AEPD

Sanción por cancelación no efectiva de datos

En el procedimiento sancionador PS/00603 de la AEPD podemos ver la sanción que puede sufrir una empresa por no cancelar de forma efectiva los datos de un individuo.

Según los hechos, el denunciante remitió por correo certificado a EL CORTE INGLES un escrito en el que solicita la cancelación de sus datos y expresa su negativa a recibir, por cualquier medio, publicidad de la entidad o de las empresas del grupo.

Aunque EL CORTE INGLES le contesta que: “…hemos procedido a dar las instrucciones pertinentes para que, según su deseo, se den de baja todos los datos relativos a su persona….”, el denunciante sigue recibiendo correos electrónicos comerciales de la citada entidad.

En relación a las alegaciones formuladas por la representación de EL CORTE INGLES, S.A., a la propuesta de resolución, hay que señalar que si bien, los envíos comerciales se enmarcaban en la relación comercial previa ex art. 21.1 LSSI, dicha cobertura jurídica decae cuando expresamente se muestra la oposición a recibir tales comunicaciones comerciales. Es decir, la entidad denunciada no está legitimada ad livitum para enviar comunicaciones comerciales electrónicas, sino que hay que atender a la voluntad del destinatario, cuestión que en el presente caso no ha sucedido.

Resultado: infracción del artículo 21.1 de la LSSI tipificada como grave, imponiéndole a la entidad una sanción de 35.000 €.

LA AEPD ACLARA

Información en dos capas de las cookies

El informe 0093/2014 de la AEPD resuelve la consulta planteada sobre si la segunda capa de información sobre la cookies de una web ha de referirse a un documento en el que conste la Política de cookies o si podría estar contenida en la Política de Privacidad y Cookies.

De dicho informe jurídico se extrae lo siguiente:

  • Debe existir una primera capa a primera vista y destacada que informe de la utilización de cookies y un enlace a la segunda capa de información
  • La segunda capa ha de ser accesible e identificable. Es válido denominarla “Política de privacidad y cookies”
  • En cuanto a la información que ha de tener cada capa:
    • Capa 1: Advertencia sobre el uso de cookies no exceptuadas; finalidad de las cookies; si son propias o de terceros; advertencia de que si el usuario realiza una determinada acción se entenderá que acepta el uso de cookies y por último, un enlace a la segunda capa informativa
    • Capa 2: Definición y función de las cookies; tipo de cookies que utiliza la web y su finalidad; forma de desactivar o eliminar las cookies descritas; identificación de quienes utilizan las cookies, incluidos terceros

ACTUALIDAD LOPD

Resultados del análisis coordinado sobre las condiciones de privacidad de las aplicaciones móviles

Fuente: www.agpd.es

Puede ver más información en el siguiente enlace:
revista_prensa/2014/notas_prensa/common/jun_14/140630_NP_Curso_ProteccionDatos_UIMP.pdf

EL PROFESIONAL RESPONDE

¿Qué he de hacer, de cara a la LOPD, cuando se incorpora un nuevo trabajador en la empresa?

Cuando se incorpora un trabajador a la entidad, debemos realizar las siguientes acciones:

  • Identificar el perfil al que pertenece ese usuario y, si es necesario, crear un perfil nuevo para él si no existe perfil adaptado a su tratamiento.
  • Incorporar este usuario a la lista de usuarios y accesos autorizados, de forma que conste en el documento de seguridad los ficheros a los que va a tener acceso de forma efectiva.
  • Crearle un identificador único para el acceso a los sistemas y una contraseña personal.
  • Crearle las autorizaciones que precise ese trabajador para sus funciones:
    • Salida de soportes y/o documentos fuera de las instalaciones
    • Uso de portátiles
    • Trabajo fuera de los locales
    • Dispositivos a los que tiene acceso
    • Etc.
  • Darle a firmar el compromiso de confidencialidad y deber de secreto
  • Darle una formación LOPD relacionada con sus funciones
Facebook
Twitter
Correo
Google+
LinkedIn



Copyright © 2014 comSeveral,
Todos los derechos reservados

comSeveral Carrer Alemanya, 16 Figueras, Girona 17600 Spain


Anular suscripción
Configurar suscripción

Email Marketing Powered by Mailchimp