Canarlab

Software

Soluciones Fiscal-Contable Soluciones Gestión Soluciones Laboral Soluciones ERP para Empresas Soluciones RRHH para Empresas

Servicios

Bonos tecnológicos Pack del Emprendedor Cursos Bonificables Financiación y Renting Protección de datos Gestión ERP Siglo XXI Soluciones Preventa Extranet para asesorías Hardware y redes Presencia en Internet Backup Remoto Accesos y descargas Enlaces de interés

Acceso remoto

Preguntas A3 Software

Acerca de A3ECO Acerca de A3CON Acerca de A3NOM Acerca de A3SOC Portal Asesor Importador de datos Soporte y utilidades de A3Software

Alertas programas Microlab

Últimas alertas Búsqueda de alertas

Eventos y formación presencial

Formación on-line

Contacto

Protección de datos

Canarlab ofrece una solución integral de adecuación a la LOPD proporcionando la máxima garantía y profesionalidad. Adáptese a la ley y evite la posibilidad de ser sancionado.

Servicio de adecuación a la Ley de Protección de Datos

 

IMPLANTACIÓN

MANTENIMIENTO TRIMESTRAL

Identificación de los ficheros y de su nivel de seguridad Notificación e inscripción de ficheros a la AEPD Adecuación de la actividad a las obligaciones establecidas por la Ley - Realización de cláusulas y literales en la recogida de datos personales Relaciones internas de la empresa Relaciones con terceros con acceso a datos de la empresa Informe con las medidas correctoras a aplicar Opción a formación básica a los usuarios con acceso a datos - Elaboración del documento de seguridad obligatorio (RD 1720/2007)

Modificación y notificación de nuevos ficheros Actualización del Documento de Seguridad Revisión de contratos de proveedores y clientes Revisión de procedimientos internos, asignación de usuarios Realización de nuevos contratos Boletín informativo trimestral - Servicio de consultas Auditoría bianual para los ficheros de nivel medio y alto Asistencia en las inspecciones y recursos ante la AEPD

 

Protección de Datos (L.O.P.D.)

En vigor desde 1999, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, (LOPD) y desarrollada por el Real Decreto 1720/2007 impone una serie de obligaciones legales a las personas físicas o jurídicas que posean ficheros con datos de carácter personal. Se establece así la obligación a las empresas de poner en marcha diversas medidas destinadas a garantizar la protección de dichos datos, afectando a sistemas informáticos, archivos de soportes de almacenamiento, documentos en papel, etc. El incumplimiento de estas obligaciones puede acarrear multas de hasta 600.000 €.

La LOPD establece distintos niveles de seguridad en función de los datos personales guardados:

• Nivel Básico
  Nombre, apellidos, direcciones de contacto (físicas y/o electrónicas), teléfonos (fijos y/o móviles)
  
  
• Nivel Medio
  Comisión infracciones penales, comisión infracciones administrativas, información de Hacienda Pública, información de servicios financieros
  
  
• Nivel Alto
  Ideología, religión, creencias, origen racial, salud, vida.

La gran mayoría de empresas guarda datos de sus clientes, proveedores, empleados… de forma que están sujetos al cumplimiento de la LOPD.

La LOPD dicta una serie de obligaciones que, por desconocimiento, muy pocas empresas cumplen. El desconocimiento de la ley no exime de ella. Disponer de datos de otras personas físicas o jurídicas conlleva una serie de obligaciones legales.

 

Preguntas Más Frecuentes sobre la L.O.P.D.

¿Qué es la Ley Orgánica de Protección de Datos?
La Ley Orgánica de Protección de Datos (LOPD) tiene como principal finalidad proteger derechos fundamentales de las personas, como son el derecho al honor, la intimidad personal y la propia imagen de todas las personas físicas.
 Por lo tanto la LOPD, con el objeto de garantizar los derechos indicados, limita y regula el uso de la informática y otras técnicas y medios de tratamiento automatizado de los datos de carácter personal, así como la información en soporte Documental (papel).

¿Qué es un Dato de Carácter Personal?
Cualquier información numérica, alfabética, gráfica, fotográfica, o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o transmisión concerniente a una persona física identificada o identificable, como puede ser empleados, clientes, proveedores, pacientes, asegurados, etc., El conjunto de la información de los datos de carácter personal se denomina Fichero y el responsable de éste se denomina Responsable del Fichero, estando obligado a adoptar las medidas técnicas y organizativas de seguridad necesarias para garantizar la integridad, disponibilidad y confidencialidad de los datos de carácter personal que se disponen.

¿Quién tiene la obligación de cumplir la LOPD?
Toda empresa, autónomo o profesional que tenga y trate datos de carácter personal, ya sea en un sistema informático o en soporte papel, está obligada al cumplimiento de la LOPD.

¿Por qué tantas empresas creen cumplir la LOPD cuando la realidad es que no la cumplen?
Muchas empresas tienen la creencia de declarando un fichero en la Agencia ya están adaptadas a la LOPD. La realidad es que ese paso es solo el inicio. A continuación damos algunos ejemplos de exigencias de la ley no tenidas en cuenta por la mayoría de las empresas:

• No realizar la auditoría obligatoria para ficheros medio y altos cada dos años
• No tener el documento de seguridad actualizado
• No tener actualizado los registros de incidencias y de accesos
• No encriptar la información de nivel alto cuando se envía por correo electrónico
• No implantar todas las medidas de seguridad exigidas
• No tener las copias de seguridad de datos de nivel alto externalizadas
• Ceder datos a terceros (gestoría laboral, fiscal,..) sin el previo consentimiento e información de los afectados (empleados, clientes,…)
• No tener establecido un mecanismo para las posibles reclamaciones
• No informar a los afectados sobre sus derechos cada vez que se obtienen datos de carácter personal
• No haber dado de alta en el Registro de la Agencia todos los ficheros ( por ejemplo, videovigilancia)
• No forman e informan a sus empleados sobre sus funciones y obligaciones y cómo deben tratar los datos de carácter personal

¿Cuáles son las sanciones que se pueden imponer?
Dependiendo del tipo de infracción, si es leve, grave o muy grave, las sanciones oscilan entre 900€ y 600.000€:

Infracciones leves. Sanción: 900€ - 40.000€

• No remitir a la AEPD las notificaciones que la misma requiriera.
• No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos.
• El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal.
• La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 de la ley.

Infracciones graves. Sanción: 40.001€ - 300.000€

• Proceder a la creación de ficheros de titularidad pública sin autorización de disposición general, publicada en el Boletín Oficial del Estado o diario oficial correspondiente.
• Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario.
• Tratar datos de carácter personal o usarlos posteriormente con violación de los principios y garantías establecidos en la ley.
• La vulneración del deber de guardar secreto.
• El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
• El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal.
• El incumplimiento de los restantes deberes de notificación o requerimiento al afectado.
• Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad.
• No atender los requerimientos o apercibimientos de la AEPD. La obstrucción al ejercicio de la función inspectora.
• La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello.

Infracciones muy graves. Sanción: 300.001€ - 600.000€

• La recogida de datos en forma engañosa o fraudulenta.
• Tratar o ceder los datos de carácter personal especialmente protegidos.
• No cesar en el tratamiento ilícito de datos de carácter personal cuando existiese un previo requerimiento del Director de la Agencia
• La Transferencia Internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización de la AEPD.