Archivos para marzo, 2014

nube-de-tags-mitos-lopd-andalucialab

Fuente || http://lopddirecta.es

1º. ¿Si me doy de alta en el registro de la Agencia Española de Protección de Datos (u órgano equivalente de mi Comunidad Autónoma) ya estoy fichado?

A ver, no: la Agencia no se dedica  a fichar ciudadanos. Eso, como mucho, es cosa de la policía, y desde luego no en materia de LOPD. Ni te van a ficha,r ni por ello se van a dedicar a molestarte ni a inspeccionarte. Desde hace muchos años debías estar dado de alta en ese Registro, igual que te tienes que dar de alta en la Seguridad Social o en Hacienda cuando proceda (y casi seguro que ya lo has hecho). No sólo no te van a fichar por ello, sino que evitarás una sustanciosa multa. Deja de hacer caso a las leyendas urbanas.

2º. La LOPD la puedo hacer a través de cursos gratis con coste a los créditos de formación de los seguros sociales.

Pues mira, tampoco. Lo que puedes hacer con tus créditos de formación es precisamente eso: FORMACIÓN. Puedes –y además te vendrá muy bien- aprovechar esos créditos para que tus empleados se formen en materia de LOPD. Pero eso no quiere decir que haciéndolos ya te has adaptado y dado cumplimiento a la normativa de protección de datos de carácter personal. No mezclemos churras con merinas, por favor, que las sanciones que prevén estas leyes no son para quitarle importancia al tema. Adaptarse a la LOPD es mucho más que hacer un curso gratis.

3º. A mí la LOPD no me afecta, porque yo no recojo datos.

Eso depende. Te puedo decir que del 98% de las empresas o autónomos que me lo han planteado tal cual, la conclusión ha sido que sí que recogen datos. Son muchos los que no tienen en cuenta que si bien no necesitan recogerle datos a sus clientes, (por ejemplo quioscos, zapaterías, tiendas de venta al por menor, bares…), en cambio, sí que tienen trabajadores en plantilla. Los datos de tus trabajadores también son datos de carácter personal y aunque las nóminas te las haga tu asesor, has tenido que tratar sus datos para poder contratarlos. No hagas afirmaciones tan a la ligera. No te cuesta nada preguntarle a un asesor de LOPD. Yo misma te lo puedo decir por medio de una simple llamada que me hagas. Y no, no te cobro por responderte a preguntas sencillas, porque tampoco me supone ningún esfuerzo aclararte un par de ideas por teléfono.

4º. ¿Le tengo que decir a la Agencia de Protección de Datos los nombres de mis clientes?.

No señor. Es otra leyenda urbana. Me he llegado a encontrar incluso con alguna persona que me juraba y perjuraba que un funcionario de la AEPD le había dicho que tenía que hacerlo. No dudo que el funcionario no lo dijera. Pudo decirlo o la persona pudo entenderlo mal. Sea como sea, uno de los dos estaba equivocado. A la Agencia no tienes que enviarle ninguna lista con los nombres de tus clientes ni nada parecido. Lo que le tienes que comunicar son tus propios datos o los de tu empresa, decirle qué tipos de datos tienes, para qué los usas, a quién se los cedes y poco más.

5º. La adaptación a la LOPD me la tiene que hacer un consultor homologado o empresa certificada para que sea válida.

Los consultores homologados son unos fantasmas, como muchos abogados, que también lo son. Ni hay homologaciones ni certificaciones en esta materia. Quien se te presente como máster, consultor homologado o especialista del universo, a modo de “garantía” de profesionalidad, te está tomando el pelo. Cualquier persona se puede dedicar a hacer adaptaciones a la LOPD, porque no hay ninguna regulación al respecto. Es más: te la puedes hacer tú solito y te ahorras el dinero del consultor. Pasa igual con el IVA, los seguros sociales, las nóminas…: o te estudias las leyes y te lo haces tú, o pagas para que un profesional te lo haga.

La Agencia Española de Protección de Datos te da un montón de información sobre los trámites y tiene teléfonos de información. A muchas personas le recomiendo que primero intenten informarse y si lo ven muy complicado, que me avisen y ya les paso presupuesto. Obviamente si tienes una empresa grande o una actividad especialmente compleja, es muy probable te interese contratar a un asesor (de LOPD y de muchas otras cosas).Y  yo de ti, buscaría a alguien que sepa de leyes.

Gavel over the opened law book

Fuente || http://www.europasur.es

La Agencia Española de Protección de Datos (AEPD) ha dictaminado que el Ayuntamiento de La Línea, encabezado por la socialista Gemma Araujo, ha incurrido en una infracción tipificada como grave en los artículos 10 y 44.3 d) de la Ley Orgánica de Protección de Datos al revelar la dirección de los correos electrónicos de todos sus trabajadores al enviar sin las debidas medidas de precaución una nota de la propia alcaldesa a todos los empleados públicos referida al impago de las nóminas. En la propia resolución la AEPD subraya que no procede requerimiento alguno de protección de medidas al entender que tuvo origen “en un comportamiento humano indebido”.

La Agencia de Protección de Datos resuelve después de escuchar las alegaciones del Ayuntamiento a una denuncia presentada por la Central Sindical Independiente y de Funcionarios (CSIF) basada en hechos que sucedieron el pasado 14 de noviembre de 2012 y que detallan de esta forma en el expediente: “El pasado 4-10-2012 se remitió sin copia oculta, figurando las direcciones de correo electrónico de todos los trabajadores del Ayuntamiento que se identifican en el cuerpo del mensaje un comunicado de la señora alcaldesa a los trabajadores municipales, cuando los trabajadores dimos el consentimiento de cesión de datos para la remisión de nuestras nóminas, no de otro tipo de documentos”.

El escrito de la AEPD explica que los denunciantes aportaron la copia del mencionado correo electrónico emitido desde la cuenta nominas@lalinea.es con destino a 469 cuentas entre las que se encuentran los de los denunciantes, cuya identidad se facilitaba.

La Agencia, después de oír las alegaciones, entiende que la infracción ocurrió, pero “no procede instar la adopción de medidas adicionales dada la naturaleza de la infracción cometida, al considerase que ha tenido su origen en un comportamiento humano indebido”.  La AEPD da por buena la versión del Consistorio de que el error se produjo sólo esa vez y que se debió “a un error absolutamente fortuito y para nada deliberado” y hace bueno que el Ayuntamiento tomó “las medidas oportunas para que no vuelva a suceder nada parecido”. Aun así, la Agencia ha dado conocimiento de estos hechos a la defensora del pueblo, Soledad Becerril, para que tome las medidas oportunas ante esta situación de desprotección de los datos de los empleados públicos de La Línea.

El abogado David González Calleja, de Delere.es, despacho especializado en protección de datos y reputación en Internet, explica: “Los hechos son constitutivos de una infracción grave, lo cual, de haberse tratado de una entidad privada la infractora, podría haber supuesto una sanción de hasta 300.000 euros”.

“No hay multa en este caso puesto que al tratarse de una administración pública la AEPD no impone sanciones económicas, aunque sí que declara la infracción”, recalca.