APERCIBIMIENTO AL AMPA DEL COLEGIO DE MARIA BLANCHARD

SEGUN EL DIARIOCANTABRIA

Protección de Datos determina que la AMPA del Colegio María Blanchard utilizó la imagen de dos menores sin permiso de los padres

APERCIBIMIENTO AL AMPA DEL COLEGIO DE MARIA BLANCHARD

 

Hace aproximadamente un año el padre de dos niños de cuatro y dos años registraba en un juzgado de Santander una denuncia contra la Asociación de Padres y Madres de Alumnos (AMPA) del Colegio Público María Blanchard al considerar que se habían tomado fotografías de sus hijos, además de hacer un uso indebido de las mismas. Uno de los menores, además, tiene un grado de discapacidad del 65% y necesita de un técnico auxiliar en el centro educativo, con un grado medio de dependencia y un TEA. La denuncia también se presentó ante la Agencia de Protección de Datos, y ahora, según ha podido saber este diario, el organismo ha fallado a favor de los padres apercibiendo a la AMPA por vulnerar el artículo 6.1 del Reglamento General de Protección de Datos, en relación con el artículo 8.1 del citado Reglamento.

En concreto, la documentación a la que ha tenido acceso eldiariocantabria considera que “de conformidad con las evidencias” la Asociación ha incurrido en una infracción “por el tratamiento de datos personales” al tratar la imagen de estos menores “sin el consentimiento de quien ostenta su patria potestad”.

Los padres de los dos niños han señalado en declaraciones en exclusiva a este diario que, tras conocerse esta resolución de la Agencia de Protección de Datos, están valorando acudir a la vía civil para solicitar responsabilidades a la AMPA del Colegio María Blanchard.

La resolución también señala que la instrucción del caso ha confirmado que la Asociación había adoptado “una serie de medidas adecuadas” para garantizar que no se difundieran “fotografías de los menores” cuando “no cuente con el permiso de los padres”, como la Agencia confirma que finalmente ha ocurrido, y por lo que se ha apercibido a la AMPA. Contra la decisión de Protección de Datos cabe recurso de reposición en el plazo de un mes.

DENUNCIA

El 15 de junio de 2018 los progenitores denunciaron que la AMPA, que forma parte de la Federación de Asociaciones de Padres y Madres de Alumnos (FAPA), llevó al centro educativo un fotógrafo entre los meses de noviembre y diciembre para realizar las fotografías de los menores e incluirlas en varios calendarios, que luego han sido regalados, vendidos y expuestos sin autorización para ello.

Dicha denuncia detallaba que la única autorización existente era para el propio Colegio Público, pero en ningún caso para la AMPA ya que son personas jurídicas diferentes, como matizó en su momento el padre de estos menores. A esto se suma, además, el hecho de que los menores fueron sacados “de sus aulas por parte de la AMPA” en “horario lectivo”, algo que “ni tan siquiera me fue comunicado con antelación, ni posteriormente, ni solicitado la correspondiente autorización, algo básico”.

REGISTRO DE LA JORNADA LABORAL Y PROTECCIÓN DE DATOS

Segun «UN MUNDO COMPLEJO»
l Real Decreto-Ley 8/2019, de 8 de marzo oblempresario, y que puede ser desde manual hasta biométrico. El registro debe conservarse durante cuatro años y estar disponibles para el trabajador, sus representantes sindicales y la Inspección de Trabajo y Seguridad Social.

En cuanto al cumplimiento con el RGPD, hay que informar al trabajador (que no pedir consentimiento).

Si la empresa opta por recabar datos biométricos (huella dactilar, por ejemplo) estamos hablando de un dato de categoría especial y sobre este asunto el RGPD en su articulo 9 establece la prohibición de utilizar datos biométricos, exceptuando varios casos, uno de ellos, en el punto b: «el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social»

En fin, no hay problema siempre que las medidas de seguridad sobre estos datos sean correctas y, si no lo gestionamos directamente y se hace vía un tercero, hay que tener firmado el oportuno documento.iga al empleador a llevar un registro obligatorio de la jornada laboral de su personal. El 12 de mayo comienza la obligación de llevar este registro

EL 12 DE MAYO DE 2019 COMIENZA LA OBLIGACIÓN DE LLEVAR ESTE REGISTRO

La Agencia Española de Protección de Datos (AEPD) ha incidido en que el control de la jornada laboral por parte de las empresas debe ser «el menos intrusivo posible».

Este registro debe incluir el horario concreto de inicio y finalización de la jornada de cada empleado por el mecanismo que cada empresa acuerde con los representantes de los trabajadores o en su defecto, el que decida el

JORNADA SOBRE MARKETING EMPRESARIAL A TRAVES DE NETWORKING

Se celebrará el 29 de marzo en el Palacio de la Magdalena, con el siguiente programa:
9:00 Recepción de participantes
9:30 Apertura jornada por Dª Ana Mª González Pescador, Concejala de Empleo y Desarrollo Empresarial
9:45 Qué es el networking, valores empresariales fundamentales y factores de éxito en el networking
10:15 Ejercicio práctico de Networking
11:45 Coffe- break
12:15 Formación de grupos de networking, como sumar valor para tu empresa, estadísticas nacionales e internacionales.
12:45 Cierre de la jornada

Puesto que el objetivo de esta jornada es facilitar la ampliación de la red de contactos comerciales de las empresas de Santander, la jornada incluye un ejercicio práctico en el que todos los asistentes que lo deseen tendrán la oportunidad de hacer una presentación oral de un minuto de duración para dar a conocer su negocio. Igualmente, os recomendamos que dispongáis de tarjetas de visita, dípticos u otra información de bolsillo para intercambiar con potenciales contactos. En la presentación de un minuto confiamos en que os deis a conocer a través de los siguientes puntos:
• Nombre y apellidos
• Nombre de la empresa
• Actividad económica que desarrolla principalmente
• Ventaja competitiva (¿Cómo os diferenciáis de vuestros competidores?)
• Perfil del cliente con el que normalmente trabajáis
• Como podrían, otras empresas, ayudaros a conseguir más negocio.
Si estás interesado en participar, puedes inscribirte aquí, indicando tu interés en realizar o no la presentación de tu negocio. Confirmaremos la asistencia por riguroso orden de inscripción y hasta completar el aforo de la sala.

INSCRIPCIÓN:
https://docs.google.com/forms/d/e/1FAIpQLSdtv2_DRp0_H6Ka69YRniPUyIJVOmE6uyt-MzNBFRL7Akbhlg/viewform

Paredes Consultores se une al grupo de networking “BNI” en Cantabria.

Paredes Consultores se une al grupo de networking “BNI” en Cantabria.

En Paredes Consultores consideramos que la interacción con otras empresas, tanto del mismo como de diferentes sectores, potencian las relaciones laborales pudiendo llegar a acuerdos beneficiosos para ambas partes y multiplicando las posibilidades de éxito.

Paredes Consultores se ha unido a este grupo compuesto en la actualidad por 15 empresas y con un horizonte próximo de alcanzar el doble de integrantes. El principal objetivo del grupo es facilitar el crecimiento de todas ellas, ampliando la red de contactos y colaborando en la creación y desarrollo de nuevas relaciones profesionales. Los integrantes actuales del grupo de trabajo, junto con Paredes Consultores, son:

 

AKL

Almacenes Lavín

Alternative Ways

AXA – Fernando Díaz Montoya

Banco Mediolanum

CINTU, S.L.

Diligent Solutions, S.L.

Excavaciones Gaby

Inmobiliaria Montaña

Instalaciones Lito

Loalgon Capital, S.C.

Muebles Muriedas

Smartpower

Villamor Arquitectos

 

Esperamos que esta oportunidad nos permita aumentar los contactos con el apoyo del grupo y sirva como medio de promoción de nuestra actividad principal, la implantación y auditoría de la LOPD (Ley Orgánica de Protección de Datos) en empresas.

Si estás interesado en participar en este grupo de trabajo, no lo dudes y contacta con nosotros.

LOPD en Santander

LOPD: Las empresas tendrán que pedir “permiso” para enviar información y ofertas vía correo electrónico

LOPD: Las empresas tendrán que pedir “permiso” para enviar información y ofertas vía correo electrónico

Fuente: El Confidencial Digital

La Ley de Protección de Datos prohíbe también utilizar números de teléfono facilitados por el usuario sin autorización. Oleada de consultas de las compañías a los bufetes de abogados

La nueva normativa europea de Protección de Datos se aplica, por primera vez, a todos los estados de la Unión Europea. Las empresas tienen hasta Mayo de 2018 para adaptar su forma de trabajo al nuevo reglamento. Una de las claves de esta nueva ley es que ahora los usuarios tienen que dar consentimiento del uso de sus datos a las empresas.

LOPD en Santander, LOPD en Cantabria

El mercado único digital pone de manifiesto la necesidad de avanzar en un reglamento único que garantice la mejora en el derecho a la protección de datos. El avance las tecnologías junto con las exigencias marcadas por el propio mercado generaron que en 2012, los miembros de la Unión Europea, comenzaran a elaborar un nuevo Reglamento de Protección de Datos.

Tras años de grandes debates, el pasado 14 de abril se aprobó el nuevo Reglamento Europeo de la Protección de Datos. Fuentes jurídicas la definen como “una norma que regulará el tratamiento de datos personales en la Unión Europea durante los próximos años, acorde al momento actual, a las exigencias de imparable avance tecnológico y la proliferación de nuevos modelos de negocio en el ámbito digital”.

Por ello las empresas tienen dos años, hasta Mayo de 2018, para adaptarse a la nueva norma. Fuentes del bufete de abogados ECIJA afirman a El Confidencial Digital que «La nueva norma viene a reconocer la mayoría de edad de las empresas en el tratamiento de los datos personales, en un momento en que la economía digital exigía un adecuación de la normativa a los nuevos tiempos»

Es importante destacar que el nuevo reglamento es de aplicación directa en todos los Estados de la Unión, por lo que se producirá una unificación normativa (una sola norma para toda la Unión) Ver aquí 

Auditoría LOPD Ley de Protección de Datos

Ley de Protección de Datos (LOPD): Auditoría preliminar

Ley de Protección de Datos (LOPD): Auditoría preliminar

Para que una empresa cumpla todos los requisitos necesarios de la Ley de Protección de Datos, es necesario comprobar paso a paso si cumplimos cada uno de ellos. A continuación os dejamos las preguntas que debemos hacernos para cumplir con la ley y, si alguna de las preguntas es negativa, debemos implementarlo a la mayor brevedad para evitar sanciones.

 

¿Cuántas delegaciones tiene su empresa?

 

Cuándo recaba datos de un cliente, o posible cliente, ¿le informa Usted de que sus datos van a pasar a formar parte de un fichero con fines comerciales u otro fin?

Si No

 

¿Solicita Usted por escrito consentimiento a sus clientes o posibles clientes para utilizar sus datos personales con fines comerciales u otro fin?

Si No

 

¿Elabora Usted las nóminas de los empleados y los seguros sociales, etc…?

Si No

 

Si ha contestado que no a la anterior pregunta, ¿tiene Usted firmado con su gestoría un contrato que garantice que esos datos sólo se utilizarán con ese fin, y que indique cuales son las medidas de seguridad que le ofrece la gestoría para garantizarlo?

Si No

 

Con sus proveedores o clientes, ¿Tiene usted algún tipo de contrato que garantice el cumplimiento de esta Ley? (por ejemplo con la agencia de transportes, mensajería, informático, etc…)

Si No

 

¿Realiza usted campañas de marketing (publicidad, mailings) utilizando el fichero de clientes o posibles clientes?

Si No

 

¿Realiza usted cesión de parte de su fichero a otras entidades o personas?

Si No

 

Cuando realiza una cesión de su fichero, ¿informa previamente a los interesados / afectados de este hecho, y de los derechos que le asisten?

Si No

 

¿Realiza Usted transferencias internacionales de datos?

Si No

 

¿En su empresa hay nombrado un responsable para atender el derecho de acceso, oposición, rectificación y cancelación que tiene el interesado?

Si No

 

La información que usted recoge debe ser la estrictamente necesaria para los fines de su Empresa ¿Incluye otros datos que no sean estrictamente necesarios?

Si No

 

¿Solicita su sistema algún tipo de identificación al usuario/ empleado?

Si No

 

Longitud de caracteres mínimos que tienen las contraseñas

Menos de 8 Mas de 8

 

¿Cambian las contraseñas periódicamente?

Si No

 

¿Tras un periodo de inactividad se bloquea el terminal?

Si No

 

¿Tras cuantos intentos erróneos de poner una contraseña se bloquea el terminal?

No hay mínimos 1 2 3 4 5 6

 

¿Están registrados los ficheros de su empresa en la APD y tiene las cartas DEFINITIVAS?

Si No

 

¿Dispone del documento de seguridad para los ficheros?

Si No

 

¿Existen en su empresa restricciones o instrucciones de acceso por escrito a estos ficheros?

Si No

 

¿Existe algún procedimiento o software que registre los intentos no autorizados de acceso a estos ficheros, indicando usuario, fichero, hora?

Si No

 

¿Existe alguna cláusula en el contrato de sus trabajadores, o carta en la que acepten la confidencialidad de estos datos, sus deberes y obligaciones?

Si No

 

¿En cualquiera de sus ficheros (empleados, proveedores, clientes) existen datos de los siguientes tipos?

Ideología Orientación sexual

Religión Creencias

Origen racial o etnia Vida sexual

Afiliación sindical Salud

 

DATOS DE CARÁCTER IDENTIFICATIVO

 

Nombre y apellidos Teléfono

Teléfono móvil E-mail

Dirección completa DNI / NIF

Número de la Seguridad Social

 

DATOS DE CARACTERÍSTICAS PERSONALES

 

Estado civil Datos de familia (hijos, cónyuge, padres)

Fecha de nacimiento Nacionalidad

Lugar de nacimiento Sexo

 

¿Existe por escrito un inventario de soportes físicos (ordenadores / hardware) que existen en la empresa?

Si No

 

¿Adopta usted medidas de seguridad cuando un soporte (ordenador) va a ser desechado?

Si No

 

¿Existe por escrito algún documento de autorización de salida de soportes de su empresa?

Si No

 

¿Los servidores, están cerrados bajo llave o acceso restringido?

Si No

 

¿Existe una relación escrita de usuarios autorizados para acceder a los servidores?

Si No

 

CONTROL ANTIVIRUS

 

¿Tiene programas antivirus?

Si No

 

¿Los programas antivirus protegen toda la red?

Si No

 

¿Actualiza periódicamente estos programas antivirus?

Si No

 

¿Tiene programas antivirus?

Si No

 

CONTROL DE LAS COPIAS DE RESPALDO (COPIAS DE SEGURIDAD)

 

¿Realiza usted copias de respaldo?

Si No

 

¿Cada cuánto tiempo?

Cada día Cada semana Cada 15 días Cada mes

 

¿Se deposita fuera de la compañía (en empresa especializada) alguna copia de seguridad?

Si No

 

¿Existe por escrito un inventario de las licencias de software que dispone?

Si No

 

¿Existe una lista escrita de los programas de la empresa?

Si No

 

¿Se realizan inspecciones para verificar que no existe software sin licencia?

Si No

 

¿Existe un registro de incidencias?

Si No

 

¿Tiene los documentos a entregar a los afectados en el caso de querer ejercer los derechos que le amparan (ARCO)?

Si No

 

¿Tiene el aviso legal en todos los formularios donde recaba datos personales independientemente del tipo de soporte utilizado?

Si No

 

¿Su empresa envía correos electrónicos? informativos, publicitarios de sus Ofertas, descuentos promocionales de sus productos o servicios, etc.

Si No

 

Sabemos que controlar todos estos puntos es complicado por lo que, si necesitas implementar la Ley de Protección de Datos (LOPD) debidamente en tu empresa, ¡no lo dudes!

Déjalo en manos de profesionales. ¡Llámanos!

3 ejemplos de sanciones en relación a la Ley de Protección de Datos (LOPD)

¿Por qué elegir Paredes Consultores?

Todas las empresas deben estar al corriente en materia de Protección de Datos (LOPD). Cada vez se endurecen más las sanciones a empresas por no cumplir con esta ley y las denuncias están sufriendo un incremento exponencial.

Por un mínimo coste, nos encargamos de hacer que tu empresa cumpla con todos los requisitos, poniéndola al día para evitar enfrentarse a este tipo de sanciones. Contamos con personal especializado y con una amplia experiencia con más de 2000 adaptaciones en empresas de diversos tamaños. ¡Llámanos!
Ley de Protección de Datos Cantabria

Nueva Ley Europea de Protección de Datos

Nuevo Reglamento Europeo de Protección de Datos

Nuevo Reglamento Europeo de Protección de Datos
Como nos va a afectar el nuevo reglamento europeo……
Este nuevo reglamento que ha entrado en vigor el 25 de mayo de este año, no se aplicara hasta dentro de dos años.Viene por la necesidad de proteger a los usuarios de internet y de unificar los criterios en toda la Unión Europea.No supondrá una mayor carga de responsabilidades para las empresas, sino que serán una continuación de las mismas con algunas modificaciones.
Las medidas más destacadas se podrían resumir así:
-Unificar los criterios en toda la Unión Europea, ahorrando cargas administrativas a aquellas empresas que transfieran datos entre países o que tengan sedes en varios estados de la Unión Europea.
-Reforzar elementos como la Portabilidad o el Derecho al Olvido. Éste viene reconocido por una sentencia de mayo del 2014 para solicitar que se destruya en internet, datos que hayan quedado obsoletos o sean falsos. La Portabilidad de datos, es igual que cuando te cambian de una operadora de telefonía a otra. En este caso de una empresa a otra.
-También se subraya el consentimiento del uso personal de los datos, que tendrá que ser más explícito, claro y afirmativo, haciendo hincapié en los menores de hasta 14 años, que no cambia en España.
-Ya no valdrá solo sancionar cuando se haya producido una infracción y causado un daño, ahora se aplicara la ley por defecto, previniendo las posibles infracciones con unas medidas de seguridad.
-En aquellas empresas con datos más sensibles, como médicos, religiosos o políticos, se nombrara a un delegado de Protección de Datos, DPD, con mayor exclusividad que la de hasta ahora Responsable de Seguridad, que podría ser una persona nombrada por el gerente como el informático.

Registrar marca en Cantabria

Lacoste: Ejemplo práctico de la importancia del registro de marca

Importancia del registro de marca.
Recientemente desde Bruselas, se ha impedido a una marca polaca que fabrica artículos de cuero, textil y calzado el uso de un caimán como marca, ya que han considerado que puede existir riesgo de confusión con el conocido cocodrilo de la marca francesa Lacoste.

Según un reciente artículo de El País, la marca polaca Mocek y Wenta ha intentado realizar el registro de marca de un caimán, pero el Tribunal de Justicia de la Unión Europea ha desestimado el registro como marca comunitaria, estimando que el público podría creer que los productos proceden en realidad de la misma empresa o empresas vinculadas económicamente.

El Tribunal ha decidido que la notoriedad del cocodrilo de Lacoste impide registrar otras formas del mismo animal.

Este es un ejemplo claro de la importancia del registro de marcas ante los organismos competentes, como medio de protección ante posibles usos por parte de otras empresas. Es importante que personal especializado no sólo realice el registro, sino que mantenga un seguimiento ante posibles problemas derivados de casos similares.

Registrar marca Cantabria

Ley de Comercio Electrónico - LSSI

Preguntas y respuestas sobre la LSSI – Ley de Comercio Electrónico

LSSI – Ley de Comercio Electrónico: Preguntas y respuestas.

Desde Paredes Consultores queremos ayudaros con pequeñas pinceladas explicativas sobre la LSSI (Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico); una ley que, tras el incremento del comercio online, es necesario que conozcamos todos aquellos que utilizamos la red para conectar con nuestros clientes.

La explicación completa con detalles más extensos podéis encontrarla en la página oficial del Ministerio de Industria, Energía y Turismo del Gobierno de España.  Nosotros os hemos resumido los puntos más importantes:

 

¿Quiénes están sujetos a la ley?

Todos los que realicen actividades económicas por internet u otros medios telemáticos dirigidos al territorio español o con posesión de un establecimiento permanente situado en territorio español desde el que se realice la prestación de servicios.

¿Es necesaria alguna autorización para prestar servicios a través de internet?

No se requiere autorización específica; puede realizarse libremente. Esto no implica que las actividades que estén sujetas a autorización administrativa o cualquier otro requisito estén sometidas al régimen general que les sea aplicable.

¿De qué forma ha de mostrarse la información básica sobre el prestador del servicio?

Ha de ponerse a disposición de los usuarios por medios electrónicos de forma permanente, fácil, directa y gratuita.

¿En qué condiciones está permitido el envío de comunicaciones comerciales por medios electrónicos?

Siempre que pueda identificar a la persona o empresa en nombre del cual se realizan o anunciante, se permite el envío de mensajes publicitarios a aquellos usuarios que previamente lo hubieran solicitado de forma expresa o a aquellos usuarios con los que exista una relación contractual previa.

Pero en todo caso, deberá ofrecerse al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales con procedimientos sencillos y gratuítos.

Los servicios gratuitos ¿Están dentro del ámbito de aplicación de la Ley?

Sí, siempre que constituya una actividad económica para su prestador: publicidad, ingresos de patrocinadores, … Como ejemplos destacan los buscadores, servicios de enlaces, directorios de páginas web, páginas financiadas con publicidad, envío de comunicaciones comerciales…

¿Es necesario inscribirse en algún registro de prestadores de servicios de la sociedad de la información?

No existe ningún registro ni es necesario solicitar ninguna clase de autorización administrativa.

¿De qué forma se puede recabar el “consentimiento expreso” de un cliente para la recepción de comunicaciones comerciales por e-mail?

Puede obtenerse de dos maneras:

  • Mediante una suscripción o contratación de algún servicios vía web en el que el destinatario facilite su correo electrónico y su consentimiento para la recepción de dichas comunicaciones.
  • Ofreciendo al usuario la posibilidad de facilitar su dirección de correo para recibir las comunicaciones mediante un formulario en la página web.

¿Qué medidas puedo adoptar si recibo publicidad no deseada por medios electrónicos?

  • Revisar la información facilitada por el proveedor de internet sobre herramientas que filtren contenido no deseado.
  • Poner filtros que eviten la recepción de las comunicaciones.
  • Si se ha cometido una infracción de la Ley, dirigirse a la Agencia Española de Protección de Datos (agpd.es) o al Ministerio de Industria, Energía y Turismo.

 

Esperamos que este breve resumen os ayude a aclarar un poco alguno de los puntos básicos de los que se compone esta Ley y, si no ha sido así, os invitamos a que contactéis con nosotros y os ayudaremos a resolver cualquier duda.