Te recomiendo que para estas cosas te dirijas a un profesional o profesionales de la protección de datos ya que son temas en los que cuando preguntas por internet te sueles encontrar con respuestas diferentes, a veces incompletas y no muy claras, y no es un tema como para probar a hacerlo por ti mismo si no tienes muy muy claras las cosas.
sobre la protección de datos, me gustaría que alguien pudiera explicarme un supuesto: una empresa que tiene servicio médico propio, imagino que los informes médicos son privados y debe mantenerse esa privacidad. Qué pasaría o cuál sería la sanción, si es que existe, porque una persona ajena a dicho departamento fotocopia los informes médicos de los clientes de esa empresa? ¿quién podría ser sancionado?
gracias
Buenas tardes,
Me han parecido muy interesantes sus explicaciones sobre la aplicación de la Ley de Protección de Datos. Sin embargo, acabo de empezar en una pequeña empresa que ya tiene los ficheros presentados y todo eso, pero ahora nos dicen que hay que auditarlos, pues, de lo contrario, nos enfrentamos a la posibilidad de graves sanciones.
Esta empresa que les comento es un autónomo que tiene 3 trabajadores y emite facturas a particulares y empresas. El lugar donde tiene los datos es su casa.
Por lo que he leído por la red, he llegado a la conclusión que solo tiene datos de nivel básico. También he visto que existe la figura del "apercibimiento", o sea, que antes de sancionarte te avisan ¿?
Agradecería que me dieran su opinión sobre este tema, y si consideran imprescindible esta auditoria, puesto que a mi me parece que se quieren aprovechar de nosotros.
Muchas gracias por anticipado y un saludo,
Ana
No registrado;35866 wrote: Buenas tardes,
Me han parecido muy interesantes sus explicaciones sobre la aplicación de la Ley de Protección de Datos. Sin embargo, acabo de empezar en una pequeña empresa que ya tiene los ficheros presentados y todo eso, pero ahora nos dicen que hay que auditarlos, pues, de lo contrario, nos enfrentamos a la posibilidad de graves sanciones.
Esta empresa que les comento es un autónomo que tiene 3 trabajadores y emite facturas a particulares y empresas. El lugar donde tiene los datos es su casa.
Por lo que he leído por la red, he llegado a la conclusión que solo tiene datos de nivel básico. También he visto que existe la figura del "apercibimiento", o sea, que antes de sancionarte te avisan ¿?
Agradecería que me dieran su opinión sobre este tema, y si consideran imprescindible esta auditoria, puesto que a mi me parece que se quieren aprovechar de nosotros.
Muchas gracias por anticipado y un saludo,
Ana
Hola Ana.
Aunque en apariencia tus datos sí parecen ser únicamente de nivel básico, para la Agencia Española de Protección de Datos el nivel de tus datos viene indicado en la documentación que les entregasteis en el momento de dar de alta los ficheros. Si ahí aparece que son los de nivel básico entonces no tenéis necesidad ninguna de auditar. Si vuestros datos aparecieran de nivel superior sí que tenéis que auditarlos.
Otro tema es que eso llegue a pasar, dado que la LOPD tiene varias incongruencias, entre ellas que parece que el tipo de datos "básico" no existe jamás para una empresa, cosa con la que muchos expertos el protección de datos no están nada de acuerdo, y no hay nada claro al respecto.
El apercibimiento es algo típico de cualquier administración con capacidad sancionadora. Es como un "te aviso de que esto está mal y como no lo corrijas te multamos". Pese a que exista y sea corriente, no es obligatorio que primero te avisen y luego si no cumples te sancionen, por lo que pueden hacerlo cuando quieran (siempre que estés incumpliendo la norma, claro).
Un saludo
www.envirall.es
Consultoría ambiental estratégica
(Antiguo usuario: Ehlanna)
Atalanta;8761 wrote: ¿Alguien tiene experiencia en la implantación de la la Ley de Protección de Datos de Carácter personal?
Entiendo que las obligaciones de esta ley son:
1.identificar los ficheros existentes en la empresa y comunicarlos a la agencia de protección de datos
2. elaborar un documento con las medidas de seguridad y protección de datos.
3. establecer vias de comunicación con los titulares de los datos, para informarles sobre la existencia de tales ficheros, la utilidad de los mismos y demás...para que ellos ejerzan su derecho de información.Lo que ocurre es que no tengo muy claro que tipo de ficheros/información hay que comunicar a la agencia de protección de datos. por ejemplo, para una empresa ¿que pasa con estos?:
1. Datos contenidos en el listado de trabajadores de la propia empresa: como nombre, apellidos, dirección, tlf, DNI, nº seguridad social, información relativa a vigilancia de la salud, formación, etc...
2. Datos relativos a clientes, compradores: nombre, apellidos, DNI, dirección, tlf de contacto...
3. Datos relativos a subcontratistas, autónomos y trabajadores de las empresas subcontratadas.Entiendo que ésta es una información muy general (es decir, que no es "demasiado personal" y no sé si realmente hay necesidad de informar de la existencia de estos ficheros a la agencia de protección de datos, ¿alguien me puede ayudar?
Como consejo NO contrates a RBSOLUCIONES para que os hagan el proyecto.Sin duda son unos vende humo de mucho cuidado.Ojo con las empresas que contratas para hacer un buen trabajo
