NUEVOS SERVICIOS

EXPERTOS EN PROTECCIÓN DE DATOS

             Con la entrada en vigor del R.D. 1720/2007 de 21 de diciembre se desarrollan aspectos novedosos de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal,  imponiéndose una serie de obligaciones legales a las empresas que trabajan con ficheros de datos personales.

La obtención y almacenamiento de datos personales que realiza cualquier empresa hace necesaria una adecuación a la normativa en Protección de Datos,  por lo que todas las empresas que posean ficheros que contengan datos personales deben adaptar sus actuaciones a dicha normativa y desarrollar una serie de medidas que garanticen la seguridad de la información tratada.

PRODAFOR CONSULTORÍA es una entidad especializada en la adaptación de las empresas a la legislación en Protección de Datos. Nuestro equipo de profesionales está integrado por titulados universitarios que poseen la formación específica en las tareas a desarrollar así como amplia experiencia en la implantación en sistemas de Gestión de Protección de Datos.

Inicialmente realizamos un análisis previo para determinar la situación actual de cada empresa en cuanto al cumplimiento de la LOPD. A partir de este diagnóstico le ayudamos a desarrollar todas las medidas de carácter práctico que obligatoriamente impone la legislación. Además como complemento a este servicio ofrecemos a nuestros clientes cursos gratuitos en Protección de Datos Personales dirigidos al personal que accede a este tipo de información en el desarrollo de su puesto de trabajo.  

De forma general las medidas a desarrollar son las siguientes:

·         Inscripción de los ficheros en el Registro General de Protección de Datos, a fin de notificar la creación, modificación y baja de los mismos.

·         Redacción del documento de seguridad: El responsable del fichero viene obligado a elaborar e implantar la normativa de seguridad mediante este documento, que será de obligado cumplimiento para todo el personal con acceso a los datos de carácter personal.

 ·         Redacción de cláusulas y formularios para la recogida de datos, cumplimiento del deber de información a los distintos interesados, obtención del consentimiento, acuerdos de confidencialidad y deber de secreto, funciones y obligaciones de los usuarios, tratamiento de datos por encargados, cesiones o comunicaciones de datos y protocolo de los derechos de acceso, rectificación, cancelación y oposición. 

·         Auditoria.

·         Otras medidas de seguridad de índole técnica y organizativa necesarias para garantizar la seguridad de los datos objeto de tratamiento.

 Estas exigencias, expuestas de forma resumida, son de obligado cumplimiento, y el no llevarlas a cabo puede dar lugar a importantes sanciones económicas que oscilan entre 601 Euros a 601.012,10 euros, según el carácter de la infracción.

¿QUÉ LE OFRECE NUESTRA CONSULTORA?

Le garantizamos un servicio profesional de asesoramiento para la adaptación de su empresa a la LOPD a un precio muy competitivo y a su medida de forma que nuestro presupuesto se adecua a las posibilidades de su empresa. La calidad de dicho servicio viene garantizada por la diligencia, eficiencia y rigor con el que nuestra consultora presta este servicio, el cual comprende las siguientes tareas:

1) ADAPTACIÓN JURÍDICA:

-  Análisis Previo de los procesos utilizados en su empresa para el tratamiento de datos de carácter personal.

-         Diagnóstico de situación actual.

-         Identificación de ficheros con datos de carácter personal

-         Asignación de niveles de seguridad

-         Inscripción de ficheros en el Registro de la AEPD

-         Elaboración del Documento de Seguridad e implantación de medidas según el nuevo RD 1720/2007 para ficheros automatizados y/o en papel. 

-         Confección de anexos requeridos por la normativa vigente

-         Elaboración de cláusulas informativas y/o  de consentimiento.

-         Elaboración de contratos para encargos de tratamiento

-         Elaboración de documentos de conformidad para el personal

-         Redacción de cláusulas para páginas Web, en su caso.

-         Consultas y asesoramiento permanente sobre protección de datos. 

2) ADAPTACIÓN TÉCNICA:  

-         Asesoramiento e información de las medidas de seguridad informática  a implantar en los sistemas según el nivel de seguridad exigido en su empresa (Básico, Medio o Alto).   

3) FORMACIÓN (Opcional): 

-  Para alcanzar el mayor grado posible de cumplimiento de la normativa,  es recomendable facilitar periódicamente formación en esta materia a aquellos trabajadores que acceden o tratan datos personales.  Si el cliente lo desea, desde Prodafor podemos gestionar e impartir de forma gratuita acciones formativas en la modalidad a distancia que permiten conseguir los siguientes objetivos:

a) Proporcionar al personal con acceso autorizado los conocimientos sobre protección de datos que le permitan desarrollar procedimientos de actuación correctos en el tratamiento que realiza de dichos datos en la empresa.

b) Que en la empresa exista personal debidamente formado y sensibilizado que pueda poner en práctica las medidas de seguridad adecuadas para garantizar la privacidad y confidencialidad de los datos tratados.  

CHECK-LIST SOBRE PROTECCIÓN DE DATOS EN SU EMPRESA

Las preguntas relacionadas a continuación constituyen algunos ejemplos sobre la obligación que tiene su empresa de adecuar sus actuaciones a la normativa en protección de datos.  Le invitamos a realizar el check-list de evaluación de su empresa.  

1)       ¿Almacena en sus ordenadores ficheros (documentos Word, Excel, Bases de datos…) con nombres, nif, fotografías…de sus clientes, contactos, trabajadores…?

2)       ¿Dispone de información personal en soportes no informatizados (listados en papel) con datos de personas físicas?

3)       Los documentos utilizados en su empresa para la recogida de datos personales (formularios, impresos, albaranes, facturas…) disponen de los avisos legales para cumplir con el deber de información previsto en la LOPD?

4)       ¿Tiene en su empresa el Documento de Seguridad obligatorio?

5)       ¿Ha establecido en sus ordenadores las contraseñas y claves de acceso al sistema?

6)       ¿Dispone de cámaras de video-vigilancia en su negocio?

7)       El personal con acceso a los datos de sus ficheros ¿posee la formación necesaria y conoce sus obligaciones?

8)       ¿Ha firmado el contrato que exige la LOPD con terceros que le prestan determinados servicios? (asesoría, mantenimiento informático…)

9)       ¿Su empresa dispone de página web con formularios para la recogida de datos?

10)   ¿Realiza envíos promocionales por cualquier medio utilizando datos personales tales como nombre, apellidos, domicilio?

¿QUÉ OCURRE SI SU EMPRESA INFRINGE LA NORMATIVA  EN PROTECCIÓN DE DATOS?

Si ha realizado el check-list del epígrafe anterior y quiere conocer las consecuencias que podría conllevar el incumplimiento de la LOPD, a  continuación detallamos algunos ejemplos: 

NOTICIAS SOBRE PROTECCIÓN DE DATOS

 ·         La Agencia Española de Protección de Datos sanciona con 30.000 euros a una empresa por recabar datos personales a través de sorteos.

             La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 30.000 euros a una empresa por utilizar un sorteo para recabar direcciones de correo electrónico y enviar a éstas posteriormente mensajes no deseados.

La empresa invitaba a participar en un concurso en el que el premio eran dos entradas para un concierto y en el que se indicaba que el ganador sería quien más direcciones de correo electrónico enviara de sus contactos. A través de este método la entidad sancionada recopiló cerca de 40.000 direcciones de correo electrónico.

 Después la empresa enviaba comunicaciones comerciales no solicitadas a las cuentas de correo electrónico que había recopilado por estos medios. 

La AGPD inició un procedimiento como consecuencia de una reclamación presentada  y la entidad no acreditó que las comunicaciones comerciales se remitieran con el consentimiento de los destinatarios ni tampoco ofrecía a los afectados la posibilidad de oponerse a la utilización de sus datos con fines promocionales.

Finalmente se impuso una sanción de 30.000 euros.

 ·         Sanción de 1000 euros a una empresa por realizar un envío publicitario a través de correo electrónico.

 El denunciante recibió un correo electrónico de contenido publicitario sin que la entidad denunciada facilitara la posibilidad al denunciante de darse de baja de dicho servicio no solicitado.

Tras la inspección realizada por la Agencia Española de Protección de Datos a la entidad denunciada, no se pudo comprobar que ésta hubiera realizado un envío masivo de correos publicitarios, siendo éste un caso aislado, por lo que la sanción finalmente impuesta ha sido leve.

Sanción: Multa de 1000 € por el envío de comunicaciones electrónicas sin recabar previamente el consentimiento del afectado.  

 ·         Sanción de 3000 euros a una inmobiliaria por realizar envíos de e-mails sin ocultar los datos de los destinatarios.

 Una inmobiliaria envió una felicitación de Navidad a sus contactos a través correo electrónico siendo todas las direcciones de destino visibles para el resto de destinatarios y uno de ellos denunció el caso a la AEPD. Esta le dió la razón por haberse vulnerado el deber de secreto contemplado en la LOPD e impuso una multa a la empresa de 3000 euros.  

PÓNGASE EN CONTACTO CON PRODAFOR

Si desea ampliar información o solicitar un presupuesto, puede llamarnos al teléfono 987 238 312 o enviarnos un mail a:  rocio.valladares@prodafor.es