Saltar al contenido
20 septiembre 2011

Taller Vi@ja seguro x Internet

Talleres informativos para los mas JÓVENES sobre los riesgos de un mal uso de las redes sociales

Es importante que los padres y  tutores sepan los peligros que conlleva el mal uso de las Redes Sociales, pero también hay que educar e informar a los más jóvenes sobre estos peligros .

SGPD, quiere llegar hasta ellos, mediante el taller: Vi@ja seguro x internet

Internet y las nuevas tecnologías han arraigado con fuerza en nuestra sociedad, sobre todo en las últimas generaciones, que han crecido rodeadas de estas herramientas en su entorno escolar y doméstico. Estos recursos son de indudable utilidad. Cada vez más utilizamos las redes sociales como medio de comunicación (Facebook, Fotolog, Tuenti, Twitter …) Es por ello que nuestros datos, viajan por el mundo de internet y muchas veces no cuidamos del tipo de datos que ofrecemos y compartimos . Saber utilizar las nuevas tecnologías teniendo en cuenta el riesgo que hay, es un tema importante a tener presente.

Desde SGPD  defendemos su uso, pero de una manera responsable. Como cualquier herramienta de internet puede causar problemas si no se utiliza como es debido. Uno de estos problemas es la violación del derecho a la intimidad de las personas y sobre todo la de los menores

En  SGPD creemos conveniente informar a los usuarios, especialmente a los jóvenes como colectivo más vulnerable, de los
riesgos que puede conllevar hacer un mal uso.

Con un uso sensato y responsable Internet y las nuevas tecnologías son un mundo lleno de recursos.

Como en el mundo real, a través de Internet, los móviles, etc … podemos trabajar conocer otras personas, adquirir conocimientos y entretenernos. Pero también podemos encontrar peligros. Sin embargo no debemos tener miedo de que los
jóvenes naveguen por la red, chatean o utilicen el móvil. Lo único que debemos haces es enseñarles a ir por el mundo virtual de la misma manera que los enseñamos a ir por el mundo real.

El TALLER “Vi@ja seguro x internet

SGPD pone a disposición de los Centros Escolares el Taller “Vi@ja seguro x Internet”, dirigido a los jóvenes, para fomentar un uso responsable de las redes sociales, hacia la privacidad:

-Entrar en Internet siempre con un objetivo

- En Internet quien navega debe tener el control, nadie nos puede obligar a hacer
nada que no queramos

- Acceda a Webs conocidas y de confianza

- y otras medidas a tener en cuenta para la seguridad de “vi@jar por
internet” -

Dejar un comentario
19 septiembre 2011

Protección de Datos y los Centros de Enseñanza

La mayoría de los Centros Educativos, tienen sus ficheros registrados ante la AEPD, y disponen del obligado Documento de Seguridad, pero en muchos casos, no se ha hecho nada mas, eso conlleva el riesgo de sanción por parte de la Agencia Española de Protección de Datos.

Vamos a dar una pincelada general en algunos aspectos  (que no todos) a tener en cuenta para un buen cumplimento de la LOPD.

Hay varios temas a tener en cuenta, al tratarse de datos de menores, debemos tener especial sensibilidad al respecto. En principio deberíamos obtener el consentimiento por parte de los padres o tutores del alumno, para recabar y almacenar (tanto en papel como en formato digital) la información necesaria a fin de llevar a cabo la actividad que nos ocupa.

En muchos casos los centros de enseñanza disponen de comedor, para los alumnos, es probable que tengamos información de algún dato de salud (celiaco, diabetes…) en este caso estaríamos hablando de datos de NIVEL DE SEGURIDAD ALTO, por lo que hay que tener especial atención.

Si disponemos de pagina Web, o bien algún tipo de noticiario, en el que publicamos actividades, que realizan los alumnos, como excursiones, concursos… en muchos casos aparecen fotografías con los alumnos, cuidado con esto, debemos tener consentimiento para llevar a cabo este tipo de publicaciones.

Si nuestro centro lleva un control en cuanto a la actitud y aptitud de los alumnos, a través de reuniones con psicólogos, o bien a través de algún tipo de examen psicotécnico, esta información nos crea un perfil de personalidad, lo que está considerado como fichero de NIVEL ALTO, en este caso también debemos tener especial atención.

Efectivamente realizamos cesión de datos a terceros, por ejemplo en el momento de llevar a cabo alguna actividad en el que nos vemos obligados a requerir el trabajo de alguna empresa externa, y sea preciso para ello dar los datos de los alumnos, en este caso debemos obtener por parte de este tercero un contrato de confidencialidad respecto a estos datos y el consentimiento de padres o tutores. (Hoteles, Transporte Escolar, …) si no fuese así, estaríamos incurriendo en una falta por
ser considerado como una cesión de datos inconsentida.

También tenemos datos de nuestros profesores, estos datos deben ser protegidos, en cuanto al cumplimiento de la LOPD. De ellos tenemos Nombre, D.N.I, datos Académicos, cuentas bancarias, …y normalmente también cedemos datos, por ejemplo a la gestoría para la confección de las nóminas.

Especial atención si disponemos de cámaras de videovigilancia en el centro, se debe indicar a través de carteles informativos, el lugar donde se realizan las grabaciones, así como hacer mención de los derecho de A.R.C.O, y donde poder ejercitar dicho derecho.

No debemos olvidar realizar las Auditorias de Seguridad, en ficheros de nivel medio y alto, cada 2 años, tal y como especifica la Ley Orgánica de Protección de Datos.

Recomendamos a los Centros de Enseñanza, ponerse en manos de especialistas en Protección de Datos, para no incurrir en ninguna falta, y dar la confianza necesaria a los padres y tutores de los alumnos, en cuanto a la confidencialidad de los datos de sus hijos, en nuestro Centro.

En SGPD, tenemos experiencia al respecto, podemos ofrecerles nuestros servicios, si desea mas información puede contactar con nosotros a través del correo electrónico frebollo@sgpd.es o a través del teléfono 626785049, contacte sin ningún tipo de compromiso.

Dejar un comentario
12 septiembre 2011

Estudio cumplimiento LOPD en el Sector Hotelero

La normativa de protección de datos personales, “la LOPD” como es conocida por todos,y tras más de 11 años en vigor, es ya  una veterana en las obligaciones de las empresas. La Ley debería ser conocida por los profesionales especialmente los gerentes y directores y en especial en algunas áreas como el marketing, comercial, recepción y administración . La aplicación en el sector hotelero es muy sensible , principalmente por ser éste un negocio enfocado directamente en las personas y donde el cliente “duerme en casa del propietario del servicio”. La implantación de la Ley en el sector hotelero es de sobra muy extendida, según datos de la AEPD de la memoria de 2010 el número de ficheros registrados en los sectores de Turismo y Hostelería son 81.554, un 30.07% mas sobre el 2009.

La realidad es que aunque en su mayoría muchos hoteles han declarado los ficheros ante la Agencia Española de Protección de datos (www.agpd.es), la percepción y conocimiento de los profesionales de la misma es otra historia. Seis años después del PLAN DE INSPECCIÓN DE OFICIO A CADENAS HOTELERAS que realizó la Agencia hemos querido comprobar de la mano directamente de los profesionales cual es su opinión y conocimiento de la misma, cuales son los problemas y riesgos que conocen y si de alguna manera les ha reportado beneficios.

Este estudio no pretende ser una evaluación del estado de cumplimiento de la Ley en el sector, únicamente está enfocado en la concienciación y conocimiento de los profesionales, como paso relevante al cumplimiento de una obligación legal.

Al final del contenido del Estudio, publicamos una serie de recomendaciones que consideramos imprescindibles, con la finalidad de un mejor cumplimiento de la LOPD en su Hotel.

DESCARGA GRATUITA ESTUDIO  (EBOOK)  http://www.it360.es/estudios/estudio_lopd_sector_hoteles_2011.pdf

Dejar un comentario
24 mayo 2011

Protección de Datos en las Farmacias

Entre algunas de  las funciones que realiza una farmacia están: la gestión de los libros oficiales, gestión de  recetas (tanto electrónica como en papel), fórmulas magistrales, dosificación de medicamentos,  etc.

 Para llevar a cabo estas gestiones es necesario que la farmacia,  recoja datos personales relacionados con la salud, de los clientes.. Por este motivo, y de acuerdo con la LOPD, estaríamos hablando de un fichero, entre otros, especialmente protegido al ser considerado de un nivel alto.

 Es por ello que este sector, el de las Farmacias,  está en el punto de mira en cuanto a posibles denuncias de clientes, al poder ser vulnerada la privacidad de sus datos, especialmente protegidos.

 Las obligaciones que de ello se deriva, con la finalidad de cumplir con la LOPD son las  siguientes:

 -Tener el preceptivo Documento de Seguridad.

 -Inscripción de los ficheros que contengan datos personales (clientes, empleados…) ante el Registro de AEPD.

 -Procedimiento de recogida de datos de nuestros clientes, en el que exista un consentimiento expreso e inequívoco , (este procedimiento puede ser a través de formularios), además deben estar presentes los derechos de A.R.C.O .

 -Contrato de confidencialidad para posible cesión de datos, o acceso a la información  (empresas que nos prestan servicios, informática, gestorías, ortopedias…)

 -Además cada vez mas, las farmacias disponen de cámaras de Videovigilancia, que tenemos que tener muy en cuenta en lo que se refiere a la LOPD.

 -Seguridad de la información que almacenamos en nuestros sistema informático (contraseñas de acceso, copias de seguridad, envio de información por emails, antivirus,…)

 -Seguridad de la información documental, en papel, (almacenamiento, destrucción, envió de información, receta en papel,…), seguridad de acceso a los archivos destinados a esta finalidad.

 También es importante no olvidar la obligación de realizar una Auditoria de Seguridad cada dos años. Este requisito de obligado cumplimiento para la farmacia, es por tener datos especialmente protegidos, como son los datos de Salud de nuestros clientes.

 Desde SGPD, ponemos a su disposición nuestros procedimientos en cuanto a la implantación en su farmacia de las medidas necesarias para  cumplir con la Ley Orgánica de Protección de Datos, (LOPD)

 Para mas información contacte con nosotros a través de nuestro correo electrónico, frebollo@sgpd.es o telefónicamente al 626785049, le atenderemos sin ningún compromiso.

2 comentarios
18 mayo 2011

Incumplimiento de la LOPD en las Reservas de Hoteles

La AEPD demanda a empresas y organizaciones una especial atención en la garantía de la seguridad de los datos de sus usuarios en Internet

  Estas recomendaciones parecen de un alarmante sentido común, sin embargo me llama la atención algún fax recogido en hoteles y enviado por algunos Touroperadores, en que nos envían la confirmación de la reserva, los datos que allí se revelan son nombre, apellidos, fecha de llegada, fecha de salida, número de habitaciones, …

 En el apartado precio total reserva aparece el importe de la reserva y el número de tarjeta de crédito del cliente, pero además también aparece el código de seguridad CV, fecha de caducidad de la tarjeta, titular de la misma…

 No  olvidemos que esta información nos la están enviando por fax, incumpliendo totalmente con la LOPD, por lo que Hotel se ve involucrado en un problema derivado de la mala gestión del Touroperador, referente a la LOPD, que nos puede acarrear denuncias y graves sanciones.

 Tenemos que adoptar las medidas necesarias para solucionar este grave problema,  y sobre todo avisar a nuestro Touroperador en cuanto esta incumpliendo con la LOPD.

 La Agencia Española de Protección de Datos, hace especial hincapié:

 “En el marco del día de Internet, la AEPD, reclama a empresas y organizaciones un compromiso decidido con la adopción de políticas que garanticen la privacidad de los usuarios y la seguridad de los datos en la red, y recuerda que la Ley impone obligaciones en materia de seguridad y confidencialidad de la información, que las empresas deben respetar en los servicios prestados a través de Internet al igual que en el ámbito off-line. “

 Si quiere mas asesoramiento respecto al cumplimiento de la LOPD en los  Hoteles, desde SGPD, estaremos encantados en poder ayudarle,  frebollo@sgpd.es

Dejar un comentario
11 mayo 2011

LOPD, LOS GIMNASIOS Y CENTROS DEPORTIVOS

En los Gimnasios, centros deportivos… cabe destacar que en su mayoría tienen muchos datos personales, tanto de clientes que están en activo en el centro como anteriores clientes, ya que habitualmente esos datos no son dados de baja.

Estos datos suelen estar informatizados (cada vez mas) o a modo de fichas en papel.  La LOPD afecta tanto a archivos informáticos como a ficheros en soporte papel, por lo que no se puede obviar su cumplimiento.

Como datos,  tenemos nombre apellidos, dirección, teléfono, cuentas bancarias.. en algunos casos existe un seguimiento de algún tipo de lesión , discapacidad…, por lo que se recogen datos de salud, estos son especialmente protegidos por la LOPD, y hay tener especial cuidado de ellos.

También  se obtienen datos de menores , por lo que debemos obtener el consentimiento del padre o tutor  para el tratamiento de esos datos.

En ocasiones podemos realizar cesión de datos a personal autónomo que pueda trabajar en nuestro centro (monitores, masajistas, nutricionistas…) por lo que si no pedimos consentimiento a nuestro cliente y además obtenemos contrato de confidencialidad con los profesionales, podríamos estar hablando de una cesión de datos inconsentida, por lo que estaríamos infringiendo con  la LOPD.

Atención a las comunicaciones con federaciones deportivas u organizadores de competiciones. Tenemos que pedir también consentimiento a nuestro cliente y firmar contrato de confidencialidad con las Instituciones Deportivas, para corregir la cesión de datos.

Entre otros también tenemos datos de nuestro personal, que la mayoría de veces cedemos a nuestra gestoría a efectos de nominas, contratos, prevención de riesgos…  Algunos centros disponen de cámaras de videovigilancia, debemos asegurarnos de estar cumpliendo con la LOPD .

Cumplir con la LOPD en nuestro centro, además de evitar sanciones y mala prensa, refleja la preocupación por el bienestar de nuestros clientes, atendiendo a su privacidad.

Desde SGPD, ponemos a su disposición nuestros servicios para un correcto cumplimiento de la LOPD en su centro deportivo, para mas información pueden dirigirse a nuestro email frebollo@sgpd.es

Dejar un comentario
5 mayo 2011

LOPD Y PAGINAS WEB

Cumple la página web de nuestra  empresa con  la Ley de Protección de Datos Personales (LOPD) ?

Las dos leyes básicas que afectan a las páginas web son la ley 15/1999 de Protección de Datos Personales o LOPD, y la ley 34/2002 de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSICE).

Para cumplir con la   Ley de Protección de Datos (LOPD), toda página web debe tener en cuenta los siguientes aspectos, entre otros,  como más importantes:

-Formularios de recogida de datos personales.

La mayoría de  empresas que tenemos sitios web recogemos datos de contacto de las personas que nos visitan (nuestra WEB)  como son: nombre,  email, dirección,  teléfono móvil,…para poder realizar posteriormente un seguimiento comercial, a través del  correo electrónico o telefónicamente,  y enviar posteriores comunicaciones publicitarias. Ese es uno de nuestros objetivos fundamentales para expandir nuestros servicios.

Esa recogida de datos personales suele ser mediante formularios web, o  petición de información como campo obligatorio que solicitamos de nuestros visitantes,  este punto debe de cumplir las exigencias de la Ley de Protección de Datos personales (LOPD) , informando al afectado de:

  • La inclusión  de sus datos personales,
  • De sus derechos de A.R.C.O.
  • Consentimiento para la utilización de sus datos para posteriores campañas comerciales.

Estas obligaciones a las que nos hemos referido suelen cumplirse mediante cláusulas a las que se accede mediante enlaces como pueden ser el “aviso legal” o la “política de privacidad”, o en otros casos, a través de  literales visibles para nuestros visitantes.

No dudemos en legalizar nuestra página Web a la LOPD, hay que tener en cuenta que nuestra página circula por internet, por lo que es una ventana abierta en donde nos damos a conocer , es nuestra CARTA DE PRESENTACION,   y además evitamos posibles sanciones por el no cumplimiento.

El hecho de poder enviar información comercial, sabiendo que cumplimos con los requisitos que establece la LOPD ,  redunda en nuestro EXITO.

Si requiere mas información contacte con nosotros a través de nuestro correo electrónico frebollo@sgpd.es

Dejar un comentario
18 abril 2011

Videovigilancia en los Hoteles

La captación y/o el tratamiento de imágenes con fines de vigilancia es una práctica cada vez mas extendida en el sector Turístico. La videovigilancia generalmente persigue garantizar la seguridad de los bienes y las personas.

 Permite la grabación, de información personal en forma de imágenes.

 Cuando su uso afecta a personas identificadas o identificables esta información constituye un dato de carácter personal a efectos de la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre de protección de los datos de carácter personal (LOPD).

 Debe existir una relación de proporcionalidad entre la finalidad perseguida y el modo en el que se traten los datos.

 Vamos a tratar un punto que creemos de especial interés para los Hoteles y establecimientos Turísticos.

 “En cualquier caso el uso de sistemas de videovigilancia deberá ser respetuoso con los derechos de las personas y el resto del Ordenamiento jurídico.

Ej. No sería admisible la captación de imágenes en espacios protegidos por el derecho a la intimidad como los interiores de viviendas cercanas, en baños o vestuarios o en espacios físicos ajenos al específicamente protegido por la instalación.”

 Debemos tener especial en este punto extraído de la Guía de Videovigilancia publicado por la Agencia Española de Protección de Datos, teniendo en cuenta que en muchas ocasiones hay cámaras instaladas en las piscinas de los propios Hoteles.

 En SGPD, recomendamos no grabar imágenes en las horas previstas de baño, y si poder activar estas cámaras en el momentos que la piscina permanezca cerrada, o fuera del horario comentado anteriormente.

 Evidentemente tenemos que registrar el fichero ante la AEPD, e incluirlo en el obligado Documento de Seguridad, así como AVISO VIDEOVIGILANCIA, a través de carteles previstos para ello, en los espacios donde estén instaladas las cámaras de seguridad.

Si tiene dudas sobre el uso de cámaras de Videovigilancia respecto a la Ley Orgánica de Protección de Datos (LOPD) puede contactar GRATUITAMENTE con nosotros a través del correo electrónico frebollo@sgpd.es o a través de teléfono móvil 626785049.

1 comentario
11 abril 2011

La LOPD y los Trabajadores Autónomos

En muchas ocasiones cuando se habla sobre el cumplimiento de la Ley de Protección de Datos, se tiene la creencia de que solo afecta a las empresas, como sociedades limitadas o sociedades anónimas, pero no es así. El tejido empresarial español también está formado por un elevado número de trabajadores autónomos, los que igual que las empresas, también tienen información:

Datos de Clientes, como :

  • Direcciones
  • Teléfonos
  • Datos Bancarios
  • Nombre y Apellidos
  • D.N.I

Además en alguno sectores, los trabajadores autónomos, como médicos, dentistas, psicólogos… tienen  otro tipo de datos que según la LOPD son datos especialmente protegidos, al tratarse de datos de Salud, hay que tener una especial atención al considerarse datos de Nivel Alto.

El hecho de no disponer de un sistema informático, no evita su cumplimiento aunque tengamos la información en papel, recientemente el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, LOPD implica obligaciones que afectan a la recogida, tratamiento y cesión de datos tanto en sistemas automatizados como en los manuales y en cualquier tipo de soporte.

Por lo tanto la obligación en el cumplimiento de la LOPD, es el mismo, entre profesionales autónomos y sociedades jurídicas.

En SGPD, ponemos a disposición de los trabajadores autonómos nuestro servicio EXPRESS, la ventaja de nuestro servicio es que de una forma ràpida y econòmica, podra cumplir con la LOPD, olvidándose de las posibles sanciones por el no cumplimiento de la Ley.

No dude en contactar con nosotros para mas información. frebollo@sgpd.es o al teléfono 626785049.

Dejar un comentario
8 marzo 2011

EMPECEMOS LA CAMPAÑA DE RENTA CON BUEN PIE

Ya tenemos cerca la campaña  de renta, y  aquellos despachos que aún no tengan inscrito un fichero en el Registro General de Protección de Datos, con la finalidad de tratar la información de nuestros clientes, para la elaboración de las declaraciones de renta, deberían tener en cuenta las siguientes cuestiones.

Si su despacho todavia no se ha adecuado a la LOPD, o si aun tiene el fichero de renta declarado ante el Registro General de Proteccion de Datos como un fichero de renta de nivel Alto, desde SGPD, podemos realizar en ambos casos, los tramites pertinentes, con el fin de que su despacho se ajuste a  los dispuesto por la Ley Orgànica de Protección de Datos (LOPD), y ahorrarnos posibles denuncias, asi como dar una imagen de seriedad y confianza a nuestros clientes.

Para poder elaborar las declaraciones de renta, necesitamos datos que  obtenemos directamente del interesado/declarante, estos datos son de carácter personal, como por ejemplo:

  • datos de carácter identificativo: nombre y apellidos, dirección, teléfono, DNI…
  • datos sobre características personales: estado civil, sexo, fecha de nacimiento, edad, lugar de nacimiento, etc.
  • datos sobre de circunstancias sociales: propiedades, posesiones, características de alojamiento o de vivienda, etc.
  • datos económicos y financieros: ingresos, rentas, hipotecas, seguros, datos económicos de nómina, planes de pensiones, planes de jubilación, etc.
  • datos sobre transacciones de bienes y servicios: bienes y servicios suministrados y/o recibidos por el declarante, indemnizaciones, compensaciones, etc.
  • datos especiales:
    – Religión: contribución a la Iglesia Católica.
    – Salud: Porcentaje de minusvalía.

Estos últimos, con el nuevo (Real Decreto 1720/2007), no son considerados  como datos especialmente protegidos.

Aunque bajo mi punto de vista y como consejo,  deberiamos seguir solicitando a nuestros clientes un consentimiento expreso y por escrito, que nos autorize al tratamiento de los mencionados datos.

Ferran Rebollo

626 78 50 49

Dejar un comentario
« Entradas Anteriores
Seguir

Get every new post delivered to your Inbox.