La Protección de Datos ha adquirido una gran importancia en los últimos años, al convertirse en una obligación que debe cumplir cualquier empresa o autónomo, independientemente de cuál sea su tamaño. De lo contrario, se exponen a duras sanciones por parte de la Agencia Española de Protección de Datos, organismo encargado de velar por el cumplimiento de la normativa en lo referente a la materia de Protección de Datos.
La Ley Orgánica 03/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales recoge las obligaciones impuestas a las empresas con el objeto de proteger los derechos fundamentales de las personas físicas en lo concerniente al tratamiento de los datos personales. Puede descargar el texto completo de esta ley pulsando aquí.
Prácticamente la totalidad de las empresas tratan datos de carácter personal (datos de clientes, empleados, proveedores, contactos Web, cámaras de videovigilancia,…). Se debe realizar un estudio en profundidad del tratamiento que la empresa hace de esos datos para adaptarla a la normativa.
Esto exige un análisis jurídico serio para ver la realidad de cada empresa. Ninguna adecuación LOPD es igual a otra. Depende de muchos factores, tamaño de la empresa, número de empleados, tipo de datos tratados, actividad profesional que lleva a cabo…
En los últimos tiempos han proliferado las empresas que han aprovechado el mayor conocimiento de la LOPD y de las sanciones que acarrea su incumplimiento, ofreciendo servicios de adaptación a esta ley basados en modelos de cuestionarios estándar y sin adecuar a las verdaderas necesidades del cliente.
Pero la adaptación a la LOPD no es igual para todas las empresas. Puede haber empresas que, por su tamaño y el tipo de datos que tratan, se pueda realizar un cuestionario a distancia. Sin embargo, en otras de mayor complejidad, se hace necesaria una auditoría presencial y completa que no deje ningún cabo suelto.
Nuestra recomendación en este sentido es clara: Confíe en profesionales serios que realicen un estudio completo y adapte su empresa a la LOPD en función de sus circunstancias concretas.
En Legiotek proponemos a nuestros clientes la siguiente metodología de trabajo para implantarles dicha Ley Orgánica:
a) Inscripción de los ficheros ante la Agencia Española de Protección de Datos. La no inscripción de los ficheros conlleva una sanción tipificada como Leve.
b) Determinación del nivel de seguridad (básico, medio y alto), de los datos de carácter personal.
c) Elaboración del Documento de Seguridad. No implantar las medidas de seguridad en una sanción tipificada como Grave.
d) Confección de anexos a los contratos de trabajo, traten o no datos de carácter personal, para informar al trabajador de sus obligaciones y derechos. La falta de información de la existencia de un fichero con los datos del afectado es un sanción Leve.
e) Redacción de clausulas jurídicas para cumplir con los principios de información y obtención del consentimiento, en los diferentes formularios de recogida de datos de carácter personal de la empresa o entidad. La obtención de dichos datos sin el consentimiento expreso, preciso e inequívoco, conlleva una sanción tipificada como Leve.
f) Confección de los contratos de prestación de servicios entre el responsable y el encargado del tratamiento. La cesión a un tercero de los datos del afectado sin el consentimiento del afectado está tipificada como Muy Grave.
g) Adaptación de sus sistemas informáticos a la LOPD: establecimiento de contraseñas de acceso a sus ordenadores, configuración de sus copias de seguridad, modificaciones oportunas en su web, etc.
h) En su caso, inscripción del fichero de videovigilancia y entrega de los correspondientes carteles identificativos.
i) Auditoria bienal a la entidad (solo para los niveles de seguridad medio y alto).
j) Entrega de la documentación tanto el papel como en formato electrónico.
Consúltenos. Precios ajustados a cada caso concreto.
Cookie | Duración | Descripción |
---|---|---|
__cfduid | 1 mes | La cookie es utilizada por los servicios de cdn como CloudFare para identificar a los clientes individuales detrás de una dirección IP compartida y aplicar la configuración de seguridad en función del cliente. No se corresponde con ninguna identificación de usuario en la aplicación web y no almacena ninguna información personal identificable. |
_GRECAPTCHA | 5 meses, 27 días | Esta cookie es instalada por Google. Además de ciertas cookies estándar de Google, reCAPTCHA establece una cookie necesaria (_GRECAPTCHA) cuando se ejecuta con el fin de proporcionar su análisis de riesgo. |
cookielawinfo-checbox-analytics | 11 meses | Esta cookie se establece por el módulo "GDPR Cookie Consent" para registrar el consentimiento del usuario a usar las cookies en la categoría "Analíticas". |
cookielawinfo-checbox-functional | 11 meses | Esta cookie se establece por el módulo "GDPR Cookie Consent" para registrar el consentimiento del usuario a usar las cookies en la categoría "Funcionales". |
cookielawinfo-checbox-others | 11 meses | Esta cookie se establece por el módulo "GDPR Cookie Consent" para registrar el consentimiento del usuario a usar las cookies en la categoría "Otras". |
cookielawinfo-checkbox-advertisement | 1 año | Esta cookie se establece por el módulo "GDPR Cookie Consent" para registrar el consentimiento del usuario a usar las cookies en la categoría "Publicidad". |
cookielawinfo-checkbox-necessary | 11 meses | Esta cookie se establece por el módulo "GDPR Cookie Consent" para registrar el consentimiento del usuario a usar las cookies en la categoría "Necesarias". |
cookielawinfo-checkbox-performance | 11 meses | Esta cookie se establece por el módulo "GDPR Cookie Consent" para registrar el consentimiento del usuario a usar las cookies en la categoría "Rendimiento". |
PHPSESSID | sesión | Esta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar un ID de sesión único de los usuarios con el fin de gestionar la sesión del usuario en el sitio web. La cookie es una cookie de sesión y se elimina cuando se cierran todas las ventanas del navegador. |
viewed_cookie_policy | 11 meses | Esta cookie es establecida por el módulo "GDPR Cookie Consent" y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal. |
Cookie | Duración | Descripción |
---|---|---|
YSC | sesión | Esta cookie la instala Youtube y se utiliza para hacer un seguimiento de las visualizaciones de los vídeos incrustados. |
Cookie | Duración | Descripción |
---|---|---|
_ga | 2 años | Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de los visitantes, de la sesión y de la campaña y para hacer un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan la información de forma anónima y asignan un número generado aleatoriamente para identificar a los visitantes únicos. |
_gid | 1 día | Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre el uso que hacen los visitantes de un sitio web y ayuda a crear un informe analítico sobre el funcionamiento del sitio web. Los datos recogidos incluyen el número de visitantes, la fuente de la que proceden y las páginas visitadas de forma anónima. |
Cookie | Duración | Descripción |
---|---|---|
IDE | 1 año, 24 días | Utilizado por Google DoubleClick y almacena información sobre el uso que el usuario hace del sitio web y cualquier otro anuncio antes de visitarlo. Se utiliza para presentar a los usuarios anuncios que sean relevantes para ellos según el perfil del usuario. |
test_cookie | 15 minutos | Esta cookie es establecida por doubleclick.net. La finalidad de la cookie es determinar si el navegador del usuario admite cookies. |
VISITOR_INFO1_LIVE | 5 meses, 27 días | Esta cookie es establecida por Youtube. Se utiliza para rastrear la información de los vídeos de YouTube incrustados en un sitio web. |
Cookie | Duración | Descripción |
---|---|---|
_gat_gtag_UA_XXXXXXXX_X | 1 minuto | Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre el uso que hacen los visitantes de un sitio web y ayuda a crear un informe analítico sobre el funcionamiento del sitio web. |
CONSENT | 16 años, 8 meses, 3 días, 9 horas | Sin descripción |
TS012b29cc | Sin descripción |