Normativa Europea 2016/679 de Protección de Datos de Carácter Personal

1. Adaptación de la estructura informática de su entidad.
2. Estandarización de procesos para el cumplimiento de la legislación vigente.
3. Creación de protocolos de seguridad. Registro de actividades. Responsables del tratamiento.

En Audicon Security le ofrecemos un servicio rápido, fiable y totalmente personalizado para la legalización del RGPD en el marco de la Ley de Protección de Datos de Carácter Personal.

El servicio incluye:

• Estudio de la documentación
• Auditoría del sistema tecnológico y no informatizado
• Protocolos de seguridad RGPD
• Registro actividades
• Inscripción DPD en Agencia de protección de datos
• Auditorias de renovación

¿Qué es y cómo afecta el RGPD?

Desde el 25 de mayo de 2018, cualquier empresa comunitaria o de fuera, si comercializa sus productos o servicios en algún país de la Unión Europea debe estar adaptada al nuevo Reglamento General de Protección de Datos (RGPD).

El nuevo reglamento general de protección de datos entró en vigor en mayo de 2016 y es de aplicación obligatoria para todas las empresas de la Unión Europea, desde el 25 de mayo de 2018. Otorga un mayor control y seguridad a los ciudadanos sobre su información personal en el mundo digital. El RGPD amplía sus derechos a decidir cómo desean que sus datos sean tratados y a cómo quieren recibir información de las empresas.

¿Qué deben tener en cuenta las empresas ante el RGPD?

Más allá de las sanciones que puede acarrear la falta de cumplimiento del RGPD, todavía hay muchas pymes que están haciendo poco o nada ante esta nueva exigencia comunitaria. En esencia, el nuevo reglamento de protección de datos endurece el control sobre los datos personales y otorga a cada individuo el derecho a que sean utilizados o no por cualquier entidad, pública o privada, así como la manera en la que se accede a ellos y retirar el acceso.

Sin embargo, muchas otras empresas están buscando ayuda para hacer del RGPD un aspecto diferencial y un valor añadido. Su nueva estrategia pasa por considerar que no hay mejor valor comercial que conocer en profundidad los datos que les suministran sus clientes presentes y futuros.

Ante el nuevo marco legal derivado del reglamento europeo de protección de datos, las empresas deben tener en cuenta los siguientes aspectos:

• ¿Qué es un dato personal?

Es toda información sobre una persona física identificada o identificable, ya sea un nombre, un DNI, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

• Mayor transparencia

Más transparencia con las personas a cuya información se accede. A partir de ahora, con el nuevo reglamento europeo de protección de datos, las empresas deben explicar a los usuarios para qué están recopilando sus datos y demostrar que esos datos solo están siendo empleados para los fines recabados.

• Adiós al consentimiento tácito

Los usuarios, por su parte, tendrán la capacidad de retirar su consentimiento y eliminar la información de los servidores de la empresa. Se terminó el consentimiento tácito. El nuevo reglamento general de protección de datos obliga a muchos más controles para garantizar que, quien cede sus datos, lo hace con pleno conocimiento. A partir de ahora las empresas deben revisar y rehacer el conjunto de contratos y cláusulas.

• Las empresas son responsables de su seguridad

Es cada empresa la que determina cuáles son los niveles de riesgo en los que incurre y las medidas que, en su opinión, debe adoptar para garantizar que la información de cualquier persona está correctamente custodiada y es utilizada de forma correcta. Se terminó la homogeneidad en la seguridad de los datos.

• Proactividad en la comunicación de brechas de seguridad

Actuar de forma proactiva en la comunicación de fallos. Ante una filtración de datos, el responsable de tratamiento debe notificar los fallos de seguridad a la Agencia Española de Protección de Datos, en un plazo de 72 horas.

• Nueva figura del DPO (Data Protection Officer)

El RGPD propicia la creación de la nueva figura del Data Protection Officer (DPO) o Delegado de Protección de Datos. Una figura esencial en el nuevo reglamento europeo y cuya misión es identificar todos los posibles riesgos y buscar sus soluciones. Su presencia es obligatoria para todas las administraciones públicas y en aquellas organizaciones con tratamiento de datos a gran escala. Puede ser interno o externo a la compañía.

• Nuevos requerimientos para datos de menores

El nuevo reglamento general de protección de datos considera que el consentimiento parental será requerido para procesar datos de menores de 16 años en servicios online. Los Estados miembros pueden legislar con el fin de rebajar la edad de consentimiento, aunque en ningún país podrá situarse el requerimiento del consentimiento paternal por debajo de los 13 años.

Ley Orgánica 3/2018 de 5 diciembre de Protección de Datos de Carácter Personal y Garantía de Derechos Digitales

1. Adaptación a protocolos de seguridad.
2. Informes de auditoría y documentos de seguridad.

En Audicon Security le ofrecemos un servicio rápido, fiable y totalmente personalizado para la legalización del LOPD-GDD en el marco de la Ley de Protección de Datos de Carácter Personal.

El servicio incluye:

• Estudio de la documentación
• Auditoría del sistema tecnológico y no informatizado
• Protocolos de seguridad LOPD-GDD
• Registro actividades
• Inscripción DPD en Agencia de protección de datos
• Contratos de consentimiento de datos
• Auditorías de renovación

Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales

La Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales es una ley orgánica aprobada por las Cortes Generales de España que tiene por objeto adaptar el derecho interno español al Reglamento General de Protección de Datos.

¿Qué es la LOPD-GDD?

La LOPD-GDD regula el tratamiento de los datos de carácter personal. Garantiza que todas las personas puedan tener un mayor control sobre el uso que se hace de los datos que tienen que proporcionar a empresas, asociaciones, autónomos e incluso a organismos oficiales. Nace como una adaptación al Reglamento Europeo (RGPD) que trata de unificar el tratamiento de los datos en toda la Unión Europa y con ella se derogan otras leyes anteriores.

LOPD-GDD e Internet

Como los tiempos han cambiado, esta ley tiene muy en cuenta el mundo de internet, de ahí la coletilla de «garantía de los derechos digitales». Hasta ahora, internet era casi un mundo aparte y eran muchas las empresas que trabajaban online que no respetaban las leyes en materia de protección de datos. En muchos casos porque estas leyes cambian de unos países a otros y era realmente complicado hacerlo; pero, en otros, porque se agarraban a subterfugios legales para acabar haciendo lo que realmente querían.

Un buen ejemplo lo tenemos en los formularios que antes se daban para cubrir en materia de protección de datos y que ya tenían marcadas las casillas con las opciones que las empresas deseaban.

Cuando se hacía un pedido, frecuentemente se enviaba también un consentimiento para que la empresa pudiera tratar los datos a voluntad e incluso cederlos a terceros sin que la persona que le daba al clic fuera siquiera consciente de lo que estaba enviando.

Ahora, es obligatorio que no haya casillas previamente marcadas, por lo que el usuario siempre va a tener que marcarlas de forma consciente y así saber que está autorizando que hagan con sus datos. Pero este es solo un pequeño ejemplo de todo lo que se regula con la LOPD-GDD.

Por eso, cualquier persona que maneje datos de terceros, incluso simplemente por tener un blog con suscriptores, debe de informarse sobre la LOPD-GDD y saber a qué está obligado, ya que de lo contrario podrá enfrentarse a multas muy cuantiosas.

Ley de Servicios de la Sociedad de la Información y Comercio Electrónico en Internet

1. Adaptación a la LSSICE de la página web corporativa de la entidad. Nuevas normativas.
2. Auditoría página web mediante análisis-checklist de normativa vigente y principios básicos.

En Audicon Security le ofrecemos un servicio rápido, fiable y totalmente personalizado para la legalización y regulación de la LSSICE en el marco de la Ley de Protección de Datos de Carácter Personal.

El servicio incluye:

• Análisis de página web
• Creación de avisos legales
• Condiciones y uso web
• Protocolos de seguridad LSSICE

¿Qué es la LSSICE?

La entrada en vigor de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico en Internet, LSSICE, establece los criterios y medidas reguladoras aplicables a todas las actividades que realicen por medios electrónicos y tengan carácter comercial o persigan un fin económico.

Se aplica tanto a las páginas web en las que realicen actividades de comercio electrónico como a aquellas se suministren información u ofrezcan servicios (incluso gratuitos) para los usuarios, cuando constituyan una actividad económica para el titular del sitio web.

En principio, la LSSICE no se aplica a sitios web cuya titularidad corresponda a partidos políticos, sindicatos, asociaciones, ONGs o blogs personales, siempre y cuando no constituyan una actividad económica o comercial.

Esta normativa establece unas obligaciones para los prestadores de servicios (titulares del sitio web), tales como:

• Facilitar la información obligatoria sobre el prestador de servicios.
• Establecer la política de uso de cookies y solicitar el consentimiento a los usuarios cuando esto sea necesario.
• No remitir comunicaciones comerciales o promocionales a través de medios electrónicos, cuando esta sea no deseada o solicitada.
• Facilitar la información obligatoria en la prestación de servicios suministrados a través de números de tarificación adicional.
• Establecer los procedimientos necesarios para la contratación y venta por vía electrónica.

Tratamiento de datos personales con fines de videovigilancia a través de cámaras

1. Creación y adaptación del documento de seguridad.
2. Redacción del contrato de consentimiento personal de la entidad.

Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.

En Audicon Security le ofrecemos un servicio económico para la legalización de su sistema de videovigilancia en el marco de la Ley de Protección de Datos de Carácter Personal.

El servicio incluye:

• Confección del documento de seguridad obligatorio.
• Confección y entrega de la cláusula informativa y distintivos informativos.
• Revisión o confección del contrato con el prestador del servicio de central de alarmas y mantenimiento del sistema.
• Manual de atención ante reclamaciones y manual de usuario. 

¿Qué es una auditoría en videovigilancia?

Para que la empresa esté protegida frente a reclamaciones, es necesario determinar e identificar correctamente las funciones de los empleados/usuarios, para que cumplan la normativa de la LOPD-GDD y RGPD.

Los operarios cuyas labores sean de mantenimiento de las instalaciones de vigilancia, los responsables y/o encargados de zona y/o departamento, así como los responsables de seguridad, deberán vigilar que:

• En el lugar donde se realice la videovigilancia, estén los carteles informativos en un lugar visible, tanto en espacios abiertos como cerrados.
• Las imágenes objeto de las grabaciones cumplan con los principios de calidad, proporcionalidad y finalidad del tratamiento.

La empresa pondrá a disposición de los usuarios al menos 5 copias del formulario adjuntos al documento de seguridad. El empleado/usuario, deberá conocer la situación del mismo.

El operario que observe cualquier incidencia relacionada con los puntos anteriores, deberá notificárselo de forma inmediata al responsable del fichero, quien inutilizará el sistema de videovigilancia, hasta adoptar las medidas correctoras necesarias.

Deberán poner a disposición el formulario informativo – a quien lo solicite – todo el personal recogido en el documento de seguridad y cuyas funciones sean las de responsable de departamento, guardia y custodia de las instalaciones, encargado del sistema de vigilancia, responsables de seguridad y responsables del sistema, atendiendo a las siguientes instrucciones:

• Si la petición se realizase durante la jornada laboral y en las instalaciones donde se realiza la grabación, se entregará a quien lo solicite de forma inmediata y entregada en mano.
• En caso de no disponer de copia impresa del formulario, se le comunicará al solicitante que lo recoja al segundo día hábil posterior a su solicitud, además de proporcionarle los datos del responsable de las instalaciones y la dirección para el ejercicio de los derechos ARCO. También notificará esta circunstancia a la empresa, quien deberá facilitar las copias necesarias.

Implementamos el RGPD, LOPD-GDD y LSSICE tanto en pequeños negocios como para profesionales autónomos. Estar registrado como autónomo no te exime del cumplimiento de estas normativas

En Audicon Security te ofrecemos un servicio económico para la implantación de las normativas vigentes en protección de datos para pequeños negocios y autónomos.

Este servicio incluye:

• Registro de actividades.
• Salvaguardas y avisos para la recogida de datos, email, contratos, etc.
• Alta del personal, sus manuales y obligaciones personalizadas, si hubiese.
• Contrato del artículo 12 con los servicios externos.
• Formularios para derechos ARCO.
• Recomendaciones técnicas si fuesen necesarias.

Debido a la constante gestión y a la abundante manipulación de datos en las comunidades de propietarios, es esencial establecer protocolos de seguridad para datos personales. Estos protocolos controlan procesos como el cobro de cuotas, pagos a proveedores, relaciones laborales, videovigilancia, entre otros.

En Audicon Security le ofrecemos un servicio económico para la implantación de las normativas vigentes en comunidades de propietarios.

Este servicio incluye:

• Creación de protocolos de seguridad.
• Contratos con administradores de fincas y demás proveedores.