Ley de Protección de Datos (LOPD)

APERCIBIMIENTO AL AMPA DEL COLEGIO DE MARIA BLANCHARD

SEGUN EL DIARIOCANTABRIA

Protección de Datos determina que la AMPA del Colegio María Blanchard utilizó la imagen de dos menores sin permiso de los padres

 

Hace aproximadamente un año el padre de dos niños de cuatro y dos años registraba en un juzgado de Santander una denuncia contra la Asociación de Padres y Madres de Alumnos (AMPA) del Colegio Público María Blanchard al considerar que se habían tomado fotografías de sus hijos, además de hacer un uso indebido de las mismas. Uno de los menores, además, tiene un grado de discapacidad del 65% y necesita de un técnico auxiliar en el centro educativo, con un grado medio de dependencia y un TEA. La denuncia también se presentó ante la Agencia de Protección de Datos, y ahora, según ha podido saber este diario, el organismo ha fallado a favor de los padres apercibiendo a la AMPA por vulnerar el artículo 6.1 del Reglamento General de Protección de Datos, en relación con el artículo 8.1 del citado Reglamento.

En concreto, la documentación a la que ha tenido acceso eldiariocantabria considera que “de conformidad con las evidencias” la Asociación ha incurrido en una infracción “por el tratamiento de datos personales” al tratar la imagen de estos menores “sin el consentimiento de quien ostenta su patria potestad”.

Los padres de los dos niños han señalado en declaraciones en exclusiva a este diario que, tras conocerse esta resolución de la Agencia de Protección de Datos, están valorando acudir a la vía civil para solicitar responsabilidades a la AMPA del Colegio María Blanchard.

La resolución también señala que la instrucción del caso ha confirmado que la Asociación había adoptado “una serie de medidas adecuadas” para garantizar que no se difundieran “fotografías de los menores” cuando “no cuente con el permiso de los padres”, como la Agencia confirma que finalmente ha ocurrido, y por lo que se ha apercibido a la AMPA. Contra la decisión de Protección de Datos cabe recurso de reposición en el plazo de un mes.

DENUNCIA

El 15 de junio de 2018 los progenitores denunciaron que la AMPA, que forma parte de la Federación de Asociaciones de Padres y Madres de Alumnos (FAPA), llevó al centro educativo un fotógrafo entre los meses de noviembre y diciembre para realizar las fotografías de los menores e incluirlas en varios calendarios, que luego han sido regalados, vendidos y expuestos sin autorización para ello.

Dicha denuncia detallaba que la única autorización existente era para el propio Colegio Público, pero en ningún caso para la AMPA ya que son personas jurídicas diferentes, como matizó en su momento el padre de estos menores. A esto se suma, además, el hecho de que los menores fueron sacados “de sus aulas por parte de la AMPA” en “horario lectivo”, algo que “ni tan siquiera me fue comunicado con antelación, ni posteriormente, ni solicitado la correspondiente autorización, algo básico”.

Paredes Consultores se une al grupo de networking “BNI” en Cantabria.

En Paredes Consultores consideramos que la interacción con otras empresas, tanto del mismo como de diferentes sectores, potencian las relaciones laborales pudiendo llegar a acuerdos beneficiosos para ambas partes y multiplicando las posibilidades de éxito.

Paredes Consultores se ha unido a este grupo compuesto en la actualidad por 15 empresas y con un horizonte próximo de alcanzar el doble de integrantes. El principal objetivo del grupo es facilitar el crecimiento de todas ellas, ampliando la red de contactos y colaborando en la creación y desarrollo de nuevas relaciones profesionales. Los integrantes actuales del grupo de trabajo, junto con Paredes Consultores, son:

 

AKL

Almacenes Lavín

Alternative Ways

AXA – Fernando Díaz Montoya

Banco Mediolanum

CINTU, S.L.

Diligent Solutions, S.L.

Excavaciones Gaby

Inmobiliaria Montaña

Instalaciones Lito

Loalgon Capital, S.C.

Muebles Muriedas

Smartpower

Villamor Arquitectos

 

Esperamos que esta oportunidad nos permita aumentar los contactos con el apoyo del grupo y sirva como medio de promoción de nuestra actividad principal, la implantación y auditoría de la LOPD (Ley Orgánica de Protección de Datos) en empresas.

Si estás interesado en participar en este grupo de trabajo, no lo dudes y contacta con nosotros.

LOPD en Santander

LOPD: Las empresas tendrán que pedir “permiso” para enviar información y ofertas vía correo electrónico

LOPD: Las empresas tendrán que pedir “permiso” para enviar información y ofertas vía correo electrónico

Fuente: El Confidencial Digital

La Ley de Protección de Datos prohíbe también utilizar números de teléfono facilitados por el usuario sin autorización. Oleada de consultas de las compañías a los bufetes de abogados

La nueva normativa europea de Protección de Datos se aplica, por primera vez, a todos los estados de la Unión Europea. Las empresas tienen hasta Mayo de 2018 para adaptar su forma de trabajo al nuevo reglamento. Una de las claves de esta nueva ley es que ahora los usuarios tienen que dar consentimiento del uso de sus datos a las empresas.

LOPD en Santander, LOPD en Cantabria

El mercado único digital pone de manifiesto la necesidad de avanzar en un reglamento único que garantice la mejora en el derecho a la protección de datos. El avance las tecnologías junto con las exigencias marcadas por el propio mercado generaron que en 2012, los miembros de la Unión Europea, comenzaran a elaborar un nuevo Reglamento de Protección de Datos.

Tras años de grandes debates, el pasado 14 de abril se aprobó el nuevo Reglamento Europeo de la Protección de Datos. Fuentes jurídicas la definen como “una norma que regulará el tratamiento de datos personales en la Unión Europea durante los próximos años, acorde al momento actual, a las exigencias de imparable avance tecnológico y la proliferación de nuevos modelos de negocio en el ámbito digital”.

Por ello las empresas tienen dos años, hasta Mayo de 2018, para adaptarse a la nueva norma. Fuentes del bufete de abogados ECIJA afirman a El Confidencial Digital que “La nueva norma viene a reconocer la mayoría de edad de las empresas en el tratamiento de los datos personales, en un momento en que la economía digital exigía un adecuación de la normativa a los nuevos tiempos”

Es importante destacar que el nuevo reglamento es de aplicación directa en todos los Estados de la Unión, por lo que se producirá una unificación normativa (una sola norma para toda la Unión) Ver aquí 

Auditoría LOPD Ley de Protección de Datos

Ley de Protección de Datos (LOPD): Auditoría preliminar

Ley de Protección de Datos (LOPD): Auditoría preliminar

Para que una empresa cumpla todos los requisitos necesarios de la Ley de Protección de Datos, es necesario comprobar paso a paso si cumplimos cada uno de ellos. A continuación os dejamos las preguntas que debemos hacernos para cumplir con la ley y, si alguna de las preguntas es negativa, debemos implementarlo a la mayor brevedad para evitar sanciones.

 

¿Cuántas delegaciones tiene su empresa?

 

Cuándo recaba datos de un cliente, o posible cliente, ¿le informa Usted de que sus datos van a pasar a formar parte de un fichero con fines comerciales u otro fin?

Si No

 

¿Solicita Usted por escrito consentimiento a sus clientes o posibles clientes para utilizar sus datos personales con fines comerciales u otro fin?

Si No

 

¿Elabora Usted las nóminas de los empleados y los seguros sociales, etc…?

Si No

 

Si ha contestado que no a la anterior pregunta, ¿tiene Usted firmado con su gestoría un contrato que garantice que esos datos sólo se utilizarán con ese fin, y que indique cuales son las medidas de seguridad que le ofrece la gestoría para garantizarlo?

Si No

 

Con sus proveedores o clientes, ¿Tiene usted algún tipo de contrato que garantice el cumplimiento de esta Ley? (por ejemplo con la agencia de transportes, mensajería, informático, etc…)

Si No

 

¿Realiza usted campañas de marketing (publicidad, mailings) utilizando el fichero de clientes o posibles clientes?

Si No

 

¿Realiza usted cesión de parte de su fichero a otras entidades o personas?

Si No

 

Cuando realiza una cesión de su fichero, ¿informa previamente a los interesados / afectados de este hecho, y de los derechos que le asisten?

Si No

 

¿Realiza Usted transferencias internacionales de datos?

Si No

 

¿En su empresa hay nombrado un responsable para atender el derecho de acceso, oposición, rectificación y cancelación que tiene el interesado?

Si No

 

La información que usted recoge debe ser la estrictamente necesaria para los fines de su Empresa ¿Incluye otros datos que no sean estrictamente necesarios?

Si No

 

¿Solicita su sistema algún tipo de identificación al usuario/ empleado?

Si No

 

Longitud de caracteres mínimos que tienen las contraseñas

Menos de 8 Mas de 8

 

¿Cambian las contraseñas periódicamente?

Si No

 

¿Tras un periodo de inactividad se bloquea el terminal?

Si No

 

¿Tras cuantos intentos erróneos de poner una contraseña se bloquea el terminal?

No hay mínimos 1 2 3 4 5 6

 

¿Están registrados los ficheros de su empresa en la APD y tiene las cartas DEFINITIVAS?

Si No

 

¿Dispone del documento de seguridad para los ficheros?

Si No

 

¿Existen en su empresa restricciones o instrucciones de acceso por escrito a estos ficheros?

Si No

 

¿Existe algún procedimiento o software que registre los intentos no autorizados de acceso a estos ficheros, indicando usuario, fichero, hora?

Si No

 

¿Existe alguna cláusula en el contrato de sus trabajadores, o carta en la que acepten la confidencialidad de estos datos, sus deberes y obligaciones?

Si No

 

¿En cualquiera de sus ficheros (empleados, proveedores, clientes) existen datos de los siguientes tipos?

Ideología Orientación sexual

Religión Creencias

Origen racial o etnia Vida sexual

Afiliación sindical Salud

 

DATOS DE CARÁCTER IDENTIFICATIVO

 

Nombre y apellidos Teléfono

Teléfono móvil E-mail

Dirección completa DNI / NIF

Número de la Seguridad Social

 

DATOS DE CARACTERÍSTICAS PERSONALES

 

Estado civil Datos de familia (hijos, cónyuge, padres)

Fecha de nacimiento Nacionalidad

Lugar de nacimiento Sexo

 

¿Existe por escrito un inventario de soportes físicos (ordenadores / hardware) que existen en la empresa?

Si No

 

¿Adopta usted medidas de seguridad cuando un soporte (ordenador) va a ser desechado?

Si No

 

¿Existe por escrito algún documento de autorización de salida de soportes de su empresa?

Si No

 

¿Los servidores, están cerrados bajo llave o acceso restringido?

Si No

 

¿Existe una relación escrita de usuarios autorizados para acceder a los servidores?

Si No

 

CONTROL ANTIVIRUS

 

¿Tiene programas antivirus?

Si No

 

¿Los programas antivirus protegen toda la red?

Si No

 

¿Actualiza periódicamente estos programas antivirus?

Si No

 

¿Tiene programas antivirus?

Si No

 

CONTROL DE LAS COPIAS DE RESPALDO (COPIAS DE SEGURIDAD)

 

¿Realiza usted copias de respaldo?

Si No

 

¿Cada cuánto tiempo?

Cada día Cada semana Cada 15 días Cada mes

 

¿Se deposita fuera de la compañía (en empresa especializada) alguna copia de seguridad?

Si No

 

¿Existe por escrito un inventario de las licencias de software que dispone?

Si No

 

¿Existe una lista escrita de los programas de la empresa?

Si No

 

¿Se realizan inspecciones para verificar que no existe software sin licencia?

Si No

 

¿Existe un registro de incidencias?

Si No

 

¿Tiene los documentos a entregar a los afectados en el caso de querer ejercer los derechos que le amparan (ARCO)?

Si No

 

¿Tiene el aviso legal en todos los formularios donde recaba datos personales independientemente del tipo de soporte utilizado?

Si No

 

¿Su empresa envía correos electrónicos? informativos, publicitarios de sus Ofertas, descuentos promocionales de sus productos o servicios, etc.

Si No

 

Sabemos que controlar todos estos puntos es complicado por lo que, si necesitas implementar la Ley de Protección de Datos (LOPD) debidamente en tu empresa, ¡no lo dudes!

Déjalo en manos de profesionales. ¡Llámanos!

¿Por qué elegir Paredes Consultores?

Todas las empresas deben estar al corriente en materia de Protección de Datos (LOPD). Cada vez se endurecen más las sanciones a empresas por no cumplir con esta ley y las denuncias están sufriendo un incremento exponencial.

Por un mínimo coste, nos encargamos de hacer que tu empresa cumpla con todos los requisitos, poniéndola al día para evitar enfrentarse a este tipo de sanciones. Contamos con personal especializado y con una amplia experiencia con más de 2000 adaptaciones en empresas de diversos tamaños. ¡Llámanos!
Ley de Protección de Datos Cantabria

Nueva Ley Europea de Protección de Datos

Nuevo Reglamento Europeo de Protección de Datos

Nuevo Reglamento Europeo de Protección de Datos
Como nos va a afectar el nuevo reglamento europeo……
Este nuevo reglamento que ha entrado en vigor el 25 de mayo de este año, no se aplicara hasta dentro de dos años.Viene por la necesidad de proteger a los usuarios de internet y de unificar los criterios en toda la Unión Europea.No supondrá una mayor carga de responsabilidades para las empresas, sino que serán una continuación de las mismas con algunas modificaciones.
Las medidas más destacadas se podrían resumir así:
-Unificar los criterios en toda la Unión Europea, ahorrando cargas administrativas a aquellas empresas que transfieran datos entre países o que tengan sedes en varios estados de la Unión Europea.
-Reforzar elementos como la Portabilidad o el Derecho al Olvido. Éste viene reconocido por una sentencia de mayo del 2014 para solicitar que se destruya en internet, datos que hayan quedado obsoletos o sean falsos. La Portabilidad de datos, es igual que cuando te cambian de una operadora de telefonía a otra. En este caso de una empresa a otra.
-También se subraya el consentimiento del uso personal de los datos, que tendrá que ser más explícito, claro y afirmativo, haciendo hincapié en los menores de hasta 14 años, que no cambia en España.
-Ya no valdrá solo sancionar cuando se haya producido una infracción y causado un daño, ahora se aplicara la ley por defecto, previniendo las posibles infracciones con unas medidas de seguridad.
-En aquellas empresas con datos más sensibles, como médicos, religiosos o políticos, se nombrara a un delegado de Protección de Datos, DPD, con mayor exclusividad que la de hasta ahora Responsable de Seguridad, que podría ser una persona nombrada por el gerente como el informático.

3 ejemplos de sanciones en relación a la Ley de Protección de Datos (LOPD)

En innumerables ocasiones, cuando hemos visto alguna noticia referente a sanciones por diferentes motivos hemos pensado: “A mí no me va a pasar”, “Eso no va conmigo”, “A mi no me influye”…

En el caso de la Ley de Protección de Datos (LOPD), cabe mencionar que cualquier empresa o autónomo de cualquier sector debe estar al día en lo que a esta ley se refiere y tener extrema precaución con el tratamiento de los datos de sus clientes, ya sean de carácter personal, empresarial, bancarios…

A continuación os mostramos algunos de los ejemplos de sanciones llevadas a cabo por la Agencia Española de Protección de Datos en los últimos años debido al incumplimiento de esta ley por diferentes motivos.

En el año 2013, según Huelva Información, un bar fue multado por no avisar a sus clientes debidamente de la instalación de videocámaras de seguridad en el interior del local. Tras comprobar que no existía inscripción de fichero con finalidad de videovigilancia en el Registro General de la Agencia Española de Protección de Datos por parte del imputado, se sancionó al local con 6.500 € ya que se considera una infracción grave :

“…no atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma.”

LOPD en Santander

Los grandes tampoco se escapan ya que en el año 2014, como mencionaba “El Economista”, la Agencia Española de Protección de Datos sancionaba a Groupon por infringir la LOPD al almacenar los datos de las tarjetas de crédito de sus clientes, incluido el código de seguridad CVV.

Los hechos fueron denunciados por cuatro clientes que, al realizar una segunda compra en la pasarela de pago, vieron que los datos bancarios aparecían de manera automática, guardados de la compra inicial. En ningún caso se les ofrecía la posibilidad de elegir si dichos datos habían de ser guardados o no.

La multa en este caso fue de 20.000 €.

LOPD en Bilbao

Y como último ejemplo este año 2015, según información de La Tribuna del País Vasco, la Audiencia Nacional ha ratificado una condena a 11811 de 30.000 € “al quedar acreditado que la empresa, con su actuación negligente, procedió a tratar los datos de una persona sin obtener su consentimiento, que era necesario”

La empresa intentó eludir la responsabilidad alegando que, en el momento de la descarga del fichero sobre el que trata la sanción, era una empresa subcontratista la que descargaba, normalizaba y ampliaba los datos. La Audiencia Nacional reiteraba que la responsabilidad” recae sobre la entidad responsable del fichero o encargada del tratamiento de los datos” confirmando así la resolución.

Todos estos ejemplos, junto con muchos otros, pueden pasarnos a cualquier empresa o autónomo, incluído en el comercio online (LSSI-CE).

Por ello, lo mejor es dejarlo en manos de empresas especializadas que se ocupen de asesorarnos debidamente en cada uno de los pasos que debemos dar para estar al corriente en materia de Protección de Datos.

Puedes ampliar toda esta información sobre la LOPD en nuestra página web o poniéndote en contacto con nosotros y te ayudaremos.

Ley de Protección de Datos en Cantabria