LOPD Protección de Datos

La Ley de Protección de Datos afecta todas las empresas, entidades profesionales con sede social en nuestro país. Cualquier persona que vea conculcados sus derechos puede denunciar a la Agencia Española de Protección de Datos. Nuestra empresa les ofrece una correcta adaptación y actualización a la actual normativa en la materia. CONOZCA LAS OBLIGACIONES LEGALES DE SU EMPRESA.

10 Razones para adecuarse:

  1. Porque es obligatorio por la Ley.
  2. Para evitar sanciones y sus graves consecuencias.
  3. Para proteger a nuestros Clientes.
  4. Porque los clientes son conscientes de sus derechos y los ejercen contra las empresas.
  5. Para no tratar los datos inadecuadamente.
  6. Porque una empresa externa no ha protegido los datos correctamente.
  7. Por una denuncia de la competencia o cliente insatisfecho.
  8. Por empleados malintencionados.
  9. Porque no adecuarse puede conllevar multas de 600 a 600.000€
  10. Cámaras Video vigilancia, papeles en la basura, tele concertación, tele marketing, etc.

Nuestros servicios en protección de datos:

  • Creación y Notificación de Ficheros NOTA.
  • Elaboración e Implantación de Documentos de Seguridad.
  • Redacción personalizada de Cláusulas y Contratos de Prestación de Servicios.
  • Formación para empleados en LOPD presencial.
  • Asesoramiento y Defensa Jurídica ante la Administración.
  • Mantenimiento, actualización y Auditorias.

¿QUÉ ES LA LEY DE PROTECCIÓN DE DATOS?

La Protección de Datos de Carácter Personal es un derecho fundamental de las personas físicas, que busca proteger su intimidad y su privacidad frente a las vulneraciones de tales derechos por empresas o particulares que recojan y almacenen datos de carácter personal.

Derivados de dicho derecho fundamental, el Ordenamiento Jurídico español, y el de la Comunidad Europea, reconoce a las personas una serie de derechos en relación con sus datos personales que las empresas deben respetar, e impone una serie de obligaciones formales y sustantivas que dichas empresas deben cumplir.

La Ley Orgánica de Protección de Datos de carácter personal obliga a cumplir las especificaciones reguladas en la Ley y demás normativa vigente sobre la materia a toda persona física o jurídica, de naturaleza pública o privada u órgano administrativo, que utilice ficheros con datos de carácter personal.

En este año 2013 se prevee haya una NUEVA legislación Comunitaria , sea Reglamento o Directiva , que deberán aplicar todas las personas físicas o jurídicas contenidas en el art.2 de la Ley 15/1999 que tengan o sean susceptibles de tener archivos que contengan datos de carácter personal .

ÁMBITO DE APLICACIÓN

Esta Ley obliga a toda entidad , sea persona física o jurídica , que posean ficheros públicos o privados , definidas en el art 2 Ley 15/1999 , de 13 de diciembre que contengan datos o información de carácter personal a inscribirlos en la Agencia Española de Protección de Datos. Tales como :

-Profesiones liberales que ejerzan su actividad como persona física o jurídica, (abogados, economistas, gestores administrativos, asesores fiscales, laborales, agentes inmobiliarios, graduados sociales, agencias de publicidad...).

-Empresas Cooperativas , Fundaciones , Clubs , Comunidades de Propietarios .

-Empresas prestadoras de servicios (las de servicios de instalación, reparación, talleres...), comercializadoras, fabricantes o distribuidoras de productos, que tengan ficheros de datos de clientes y proveedores.

-Entidades públicas, pertenecientes a la Administración y Organismos Públicos , o a la Administración y Organismo Público de Entidades Locales (Ayuntamientos), u otras personas jurídico públicas (Universidades, Colegios Oficiales, Cámaras de Comercio).

- Todas las empresas que posean datos personales de Clientes , Proveedores , Socios , Administradores , Personal , Agentes comerciales,Asegurados , Pacientes ,están obligados al cumplimiento de la presente Ley.

NORMATIVA REGULADORA

La Constitución Española en su art 18,1 y 4:”Se garantiza el derecho al honor , a la intimidad personal y familiar , a la propia imagen” . “La Ley limitará el uso de la informática para garantizar el honor , la intimidad personal y familiar de los ciudadanos, y el pleno ejercicio de sus derechos”.

La Ley Orgánica 15/1999 de 13 de diciembre y su Reglamento de Desarrollo RD 1720/2003 , en cumplimiento del mandato constitucional garantiza y protege el honor de las personas físicas identificadas o identificables , y regula el tratamiento que puede hacerse de sus datos de carácter personal.

La Ley de la Sociedad de la Información LSSI 34/2002 de 11 julio , pretende incorporar al ordenamiento jurídico español la Directiva Europea 2000/31 CE, del Parlamento Europeo y el Consejo, asi como parcialmente la Directiva 98/27 CE de 19 de mayo, que regulan la contratación de bienes y servicios por vía electrónica , actividades de intermediación, o servicios que se preste na petición individual a los usuarios .

También regulan Derechos de los ciudadanos la Ley General de Telecomunicaciones 32/2003 de 3 d noviembre , ley de Tarificación adicional Resolución de la Secretaria de Estado de Telecomunicaciones y Sociedad de la Información de 8 de julio 2009.

Las Leyes de Sanidad 41/2002 de 14 d noviembre , que regulan la autonomía del paciente , derechos y obligaciones en materia de información y documentación clínica,Ley 21/2000 , de Catalunya relativos a la información de los pacientes .

Son también importantes las Recomendaciones que dicta el Director de la Agencia Española de Protección de Datos, como la de Videovigilancia , relaciones laborales, etc . y las dictadas distintas Agencias o Autoridades en Protección de datos en el ámbito autonómico.

SERVICIO CONSULTORÍA PROTECCIÓN DE DATOS

CENSOR CONSULTING SL llevará a cabo, dependiendo del servicio contratado por el Cliente, la implantación de la Ley Orgánica Protección de Datos 15/1999, y RD 1720/2007 de 21 diciembre. Podemos ofrecerle los siguientes servicios :

DOCUMENTO DE SEGURIDAD Y NOTIFICACIONES A.E.P.D.

  • Análisis de la estructura de la empresa en lo referente a los Departamentos, Usuarios, Delegaciones, etc.
  • Análisis de los datos de carácter personal tratados por el cliente, para la detección de los distintos ficheros.
  • Determinación de los Niveles de Seguridad de cada Fichero detectado.
  • Inscripción de los ficheros que contengan datos de carácter personal en el Registro de la Agencia Española de Protección de Datos.
  • Elaboración del Documento de Seguridad.
  • Hacer y proponer las recomendaciones pertinentes y necesarias para cumplir con la Ley.
  • Redactar contratos con los Encargados del Tratamiento.

REDACCIÓN DE CLAÚSULAS

  • Elaboración de Cláusulas para correos, Pág. Web, facturas, presupuestos, video vigilancia, cesiones de datos de usuarios, secreto y confidencialidad de los empleados, etc.
  • Facilitar Formularios derechos ARCO.
  • Funciones y obligaciones del personal.
  • Formulario Inventario de soportes, Incidencias, Salida y Entrada de soportes, hoja inventario de copias de respaldo, recuperación.
  • Elaboración de Cláusulas para Empleados.

MANTENIMIENTO EN PROTECCIÓN DE DATOS

  • Análisis presencial de la estructura de la empresa en lo referente a los departamentos, usuarios, delegaciones, etc. Así como de los datos de carácter personal tratados por el cliente, para la detección de los nuevos ficheros, cambio de finalidades o nivel en alguno de ellos.
  • Atención telefónica o cualquier otro medio telemático para consultas referentes a la LOPD.
  • Asesoramiento y orientación continúa mediante el envío puntual de pautas y actuaciones a seguir por el cliente.
  • Nuevas notificaciones de ficheros o modificación de los mismos.

IMPLANTACIÓN LOPD EN LA EMPRESA

FORMACIÓN PERSONAL y RESPONSABLES DE SEGURIDAD

CENSOR CONSULTING S.L. cuenta con personal especializado y preparado para impartir de manera presencial formación , a personas que van a responsabilizarse de la Seguridad de los datos de carácter personal de la empresa, le ayudamos a inscribir y modificar archivos en la Agencia de Protección de Datos .

El RD 1720/2007 en su art 89.2 exige que los empleados de las empresas conozcan las normas de seguridad en materia de protección de datos , las responsabilidades que adquieren frente al Responsable de Seguridad y del Fichero.

AUDITORÍA BIANUAL

La Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD) obliga a las empresas que tratan datos de carácter personal de nivel medio o alto a realizar auditorias de seguridad LOPD de carácter bienal, internas o externas.

CENSOR CONSULTING S.L ofrece un exhaustivo servicio de Auditoria LOPD en Protección de Datos, tanto si tiene obligación de hacerla, como si tan sólo quiere verificar el estado en el que se encuentra su empresa.

  • Auditoría bianual sobre el grado de cumplimiento de la LOPD en la empresa, actualización de documentos, detección de errores.
  • Auditorías legales bianuales para los ficheros de nivel alto y medio.
  • Modificaciones derivadas de cambios en la legislación.
  • Reposición de Documentación.
  • Asesoramiento a petición del cliente sobre la aplicación de las medidas y actuaciones a realizar para una correcta implantación y actualización a la LOPD.

El Cliente deberá:

  • Rellenar el Cuestionario Check list que CENSOR CONSULTING facilitará al cliente. Es responsabilidad del cliente, no faltar a la veracidad de los datos, CENSOR CONSULTING SL atendrá a lo explicitado expresamente en el cuestionario.
  • Implantar las correspondientes medidas de seguridad en función del nivel de cada fichero.
  • Firmar las cláusulas de confidencialidad con los usuarios.
  • Firmar los contratos con los Encargados del Tratamiento.
  • Cumplir con el deber de información.
  • Atender a los Derechos ARCO.
  • Mantener el Documento de Seguridad actualizado.
  • Seguir e implantar las recomendaciones dadas por CENSOR CONSULTING SL.

DEFENSA ANTE LAS INSPECCIONES DE LA AEPD

La Agencia Española de Protección de Datos (AEPD) es un ente de Derecho Público con personalidad jurídica propia y plena capacidad pública y privada que actúa con independencia de las Administraciones Públicas en el ejercicio de sus funciones.
La AEPD vela por el cumplimiento de la legislación sobre protección de datos y controla su correcta aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos, imponiendo diferentes tipos de sanciones a aquellas empresas que no cumplen con la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD).
Nuestro asesoramiento incluye:

  1. 1.     Asistencia en inspecciones.
  2. 2.     Contestación a requerimientos de la AEPD.
  3. 3.     Defensa ante procedimientos sancionadores tramitados por la AEPD.

SANCIONES AGENCIA ESPAÑOLA PROTECCIÓN DE DATOS

Infracción LEVE

Multa de 900 a 40000 €

  • Recabar el consentimiento expreso del afectado cuando la ley así lo especifique.
  • Poner a disposición del afectado sus derechos de acceso y oposición, así como la posibilidad de no facilitar información.
  • Principio de calidad de los datos, estos tendrán que ser adecuados, pertinentes y no excesivos, en otro caso deberán ser cancelados.
  • Deber de secreto respecto de los datos personales suficientes para obtener una evaluación de la personalidad del individuo.
  • Inscripción del fichero cuando el Director de la APD así lo requiera.
  • Cumplir con las medidas de seguridad que por vía reglamentaria se determinen.
  • Deber de información al afectado.

Infracción GRAVE
multa de 40001 a 300000 €

  • Comunicación o cesión de datos sólo para el cumplimiento de fines relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.
  • Deber de secreto respecto de los datos especialmente protegidos.
  • Mantener unas medidas de seguridad equiparables a las españolas a la hora de transferir datos a otros países.

Infracción MUY GRAVE
multa de 300001 a 600000 €

OBLIGACIONES QUE IMPONE LA LOPD

Inscripción de ficheros: la obligación de inscribir es anterior a la creación del fichero. Los ficheros ya creados antes de la entrada en vigor de toda esta normativa, han de ser inscritos cuanto antes.

Deber de información a terceros: la redacción de cláusulas de protección de datos, que deben insertarse en cualquier tipo de formulario o folleto por medio del cual se recojan datos personales (ej: folleto publicitario en el que dando tus datos, te envían una muestra gratuita del producto anunciado, o un formulario de alta en una página web)

Redacción del Documento de Seguridad: recoge las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales. Es obligatorio siempre que se traten datos personales. Existen distintos tipos de Documento, según el nivel de seguridad aplicable a los ficheros:

  •  Nivel Básico: para todos los ficheros (éste será el supuesto normal para la mayoría de clientes directos, por ejemplo una empresa de fabricación de materiales de cualquier clase)
  • Nivel Medio: para ficheros que contengan datos que permitan obtener una evaluación de la personalidad del individuo (afectado). (Un ejemplo típico será el de una Asesoría laboral o fiscal)
  • Nivel Alto: para ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual. (Por ejemplo una clínica privada o un gabinete psicológico...)