Los trabajadores, grandes denunciantes de sus empresas en Protección de Datos

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

¿Sabías que los trabajadores son grandes denunciantes de sus empresas en materia de protección de datos? En situaciones laborales inciertas o complicadas (despidos, ajustes de plantilla) se incrementan las denuncias de los trabajadores hacia sus propias empresas.

También de los ex empleados y hasta de candidatos de procesos de selección que finalmente no han sido contratados. Para muestra, un botón:

  • Multa de 4.000€ a una empresa tras aparecer curriculum vitae de candidatos tirados en la calle (Resolución de la AEPD R/02026/2011).
  • Sanción de 60.000€ a una empresa por abrir una cuenta bancaria a un trabajador donde abonarle la nómina (sent. de la Audiencia Nacional de 3.01.11).
  • Multada una empresa por colgar en su web sentencias judiciales referentes a un trabajador sin suprimir datos personales (Resolución AEPD PS/00152/2010).
  • Las empresas son responsables de las infracciones cometidas por antiguos empleados (sent. de la Audiencia Nacional de 29.10.10).
  • Sancionadas dos empresas por enviar una a la otra el curriculum de un posible candidato a un puesto de trabajo (Resolución de la AEPD PS/00110/2010).
  • Sanción de 6.000€ a una empresa por el incumplimiento puntual de un trabajador que desatendió el procedimiento establecido para la destrucción de documentos (Resolución AEPD PS/00137/2010).

Y un larguísimo etc. de ejemplos que se producen cada día. Si necesitas resolver dudas sobre LOPD, estoy a tu disposición en www.ClickDatos.es

6 errores frecuentes que pueden salirte caros por la LOPD

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Dale un vistazo a los 6 errores que puede cometer cualquier empresa (por ejemplo, la tuya), que suponen infracciones y que, por lo tanto, son sancionables:

  1. No haber inscrito en la AEPD todos los ficheros que maneja tu empresa (piénsalo un momento: ¿estás completamente seguro de que en tu empresa están inscritos todos los ficheros?)
  2. Archivar currículos de candidatos sin haberles informado expresamente de que iba a conservarlos y de sus derechos de acceso, rectificación, cancelación y oposición (aunque se los hayan enviado ellos espontáneamente).
  3. Enviar correos electrónicos sin copia oculta, dejando a la vista las direcciones de los destinatarios.
  4. Instalar cámaras de video vigilancia que, por razones de seguridad , al grabar la entrada al establecimiento , graben también imágenes de la vía pública.
  5. No haber firmado con la asesoría que prepara las nóminas un contrato de confidencialidad que regule la relación entre ambos en materia de protección de datos.
  6. Ofrecer los servicios de tu empresa a un antiguo cliente que ya no lo es, sin su consentimiento.

Y un largo etcétera de acciones y omisiones. Lo dicho: gestionar los datos personales se ha convertido en una actividad de riesgo sin los procedimientos y modelos de trabajo adecuados.

Y además, los ciudadanos, conscientes de sus derechos, denuncian cada vez más. Del mismo modo que la AEPD inspecciona y sanciona de forma creciente con unas multas que oscilan entre 900 y 600.000 euros y que ya han llevado a más de una empresa a echar el cierre por imposibilidad de pagarla.

Multa de 40.000€ por felicitar el cumpleaños a un empleado

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Puede parecer una broma, ¿verdad? Pues no lo es.

Muchas empresas, de forma espontánea o incluso dentro de su política de recursos humanos, felicitan a sus trabajadores el día de su cumpleaños. Una felicitación de palabra, un e-mail, una nota, un pequeño detalle como unas flores o una caja de bombones… pues debes saber que hacerlo es una total temeridad con la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) en la mano.

Y no es una interpretación cualquiera de la ley, sino la interpretación de la propia Agencia Española de Protección de Datos (AEPD), que es quien hizo la advertencia.

Ten en cuenta que la fecha de nacimiento es un “dato de carácter personal”. Si tu empresa lo usa para cumplir con sus obligaciones laborales con la plantilla, entonces no necesitas el consentimiento de los trabajadores para hacerlo. Pero si utilizas la fecha de nacimiento para algo que no es una obligación laboral (y felicitar el cumpleaños obviamente no lo es) sin que el trabajador haya dado el consentimiento previo, entonces…. ¡tu empresa está cometiendo una infracción! Y se sanciona, como infracción leve, hasta con 40.000 euros. Un detalle de cortesía con tus trabajadores que te habrá salido muy caro.

Tu empresa archiva más información personal de los trabajadores de lo que a simple vista puede parecer y alguna es de carácter muy sensible. Fecha de nacimiento, domicilio, situación familiar, enfermedades, grado de discapacidad, datos bancarios, historial laboral… sobre todos estos datos cae el peso de la LOPD, una normativa muy estricta cuyos incumplimientos se sancionan con gran severidad.

Si necesitas información al respecto, estoy a tu disposición en www.ClickDatos.es.

Ricardo Pérez – Consultor LOPD

Inspección del Minetad sobre el cumplimiento de la LSSI

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

MINETAD inspecciona las páginas web para verificar el cumplimiento de la LSSI

Las empresas y los autónomos que disponen de una página web y/o una tienda online en Internet, tienen unas obligaciones legales que cumplir en relación a la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y comercio electrónico (LSSI) y la Ley de Cookies.

Tal y como informan en el comunicado oficial (MINETAD), después de una inspección general de varias páginas web, se ha procedido a notificar por correo electrónico a las personas responsables de las páginas web para que cumplan con las obligaciones legales exigidas.

Los prestadores de servicios relacionados con Internet están sujetos al régimen sancionador previsto en la propia LSSI.

Tipo de infracción y sanción correspondiente

Las infracciones de los preceptos de la LSSI se califican como leves, graves y muy graves imponiéndose en cada caso las siguientes sanciones:

Infracciones y sanciones
InfracciónSanción
Muy graveMulta de 150.001 a 600.000 euros
GraveMulta de 30.001 a 150.000 euros
LeveMulta de hasta 30.000 euros

Inspección y procedimiento sancionador

La LSSI otorga las funciones de supervisión y control de la misma al Ministerio de Energía, Turismo y Agenda Digital. En esta función de control, el Ministerio podrá llevar a cabo las actuaciones inspectoras que sean precisas.

La potestad sancionadora corresponde al Ministerio de Energía, Turismo y Agenda Digital a través de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital (salvo en el caso de los artículos 21 y 22 de la LSSI – comunicaciones comerciales electrónicas – cuya potestad sancionadora corresponderá a la Agencia Española de Protección de Datos; y en el del artículo 38.2 letra b – por ejemplo, la Comisión de Propiedad Intelectual).

La potestad sancionadora se llevará a cabo de conformidad con el procedimiento general establecido en la Ley 30/1992 de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común y en sus normas de desarrollo (especialmente el RD 1398/1993 que regula el procedimiento para el ejercicio de la potestad sancionadora). No obstante, a diferencia del régimen general, el plazo máximo de duración del procedimiento simplificado para las infracciones leves será de tres meses.

NORMATIVA

1. LSSI

2. Otras leyes

3. Reales Decretos

4. Directivas del Parlamento Europeo y del Consejo

 

¿Qué pasa si mi página no cumple con la LOPD y la LSSI?

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

¿Cumple mi página web con la LOPD y la LSSI?

Para  cumplir con la LOPD y la LSSI en mi página web, debería de conocer las normativas vigentes. De lo contrario, las consecuencias directas e indirectas de que mi página web no cumpla con la normativa vigente pueden ser entre otras las duras sanciones económicas si un usuario o consumidor lo denuncia.

Los nuevos modelos de negocio en Internet, exigen  mayores compromisos con usuarios y clientes para garantizar un clima de confianza que fomente el comercio electrónico, conforme a la Ley 34/2002, de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) y la Ley de cookies.

Cada vez son más las empresas y los autónomos que tienen una página web o una tienda online, pero desconocen los requisitos legales.

En general, las condiciones de una tienda online no son muy diferentes de los exigidos para hacer lo propio en una tienda física, pero existen algunos requisitos legales que regulan la ausencia de la presencia física-

En primer lugar, en relación al plazo de ejecución y pago, el producto deberá estar a disposición del demandante antes del trascurso de 30 días, como máximo, tras la celebración del contrato (a no ser que se haya dispuesto algo diferente en el mismo momento en el que se cierra el acuerdo).

El derecho de desistimiento permite a los consumidores renunciar al contrato sin alegar ningún tipo de causa o motivo antes del cumplimiento de 14 días naturales tras la celebración de la transacción.

En el caso de haberse llevado a cabo esta a través de un acuerdo de crédito, el desistimiento implica la anulación del mismo y el reintegro al consumidor del montante íntegro de la transacción antes de 30 días, como máximo, desde el momento de la renuncia.

Además, la tienda online debe cerciorarse de que el consumidor queda perfectamente informado, ya que en caso contrario, el plazo podría ampliarse a 12 meses, contados desde la fecha de expiración del periodo inicial. A fin de cumplir con este derecho, debe ser facilitado al cliente el formulario de desistimiento junto a la información con antelación al contrato de compra.

En tu tienda online, debes mostrar de forma clara e inequívoca el precio final del producto o servicio contratado antes de finalizar la venta, siendo este aceptado expresamente por el cliente. En el caso de ser necesario el cálculo de un presupuesto para determinar el precio final, debes informar de los criterios tenidos en cuenta para el mismo.

Hasta el último paso de la transacción o proceso de compra el usuario debe estar continuamente informado de que la aceptación de la oferta obliga al pago por su parte.

En lo relacionado al pago a través de tarjetas de crédito, debemos asegurarnos de emplear en nuestra tienda online pasarelas de pago que cumplan los requisitos de transparencia, confidencialidad y seguridad reconocidos. Así, impediremos que los datos personales queden registrados y el mal uso por parte de terceros.

Dichas pasarelas deben incorporar la tecnología SSL (Secure Socket Layer), la cual permite que la información viaje encriptada por una clave secreta inaccesible. Otro requisito deseable sería poseer el certificado digital de tienda online el cual permite comprobar la identidad de los responsables de la página.

Por otra parte, también en referencia al pago con tarjetas de crédito, cuando el cargo de una compra se ejecuta utilizando el número de una tarjeta de crédito sin que esta hubiera sido presentada o identificada telemáticamente, el titular puede exigir la anulación y reembolso del cargo con la mayor brevedad.

Asimismo, en el caso en el que el titular de la tarjeta hubiese exigido indebidamente la anulación, habiéndose cumplimentado la compra de manera correcta, el vendedor podrá exigir a su cliente a la compensación de los posibles daños y perjuicios ocasionados a causa de la anulación.

Además, el vendedor no podrá cobrar un recargo sobre el precio del producto a sus clientes por el uso del pago mediante tarjeta de crédito o cualquier otro medio de pago.

  • El empresario o vendedor titular de la tienda online será el encargado de asumir los riesgos que pudiera sufrir el producto durante el transporte hasta que sea entregado al consumidor.

Los datos de información general que deben incluirse en la página web son:

Nombre o razón social, domicilio, email, otros

  • Nombre o Denominación Social
  • Residencia o Domicilio (o dirección de establecimiento permantente)
  • Correo electrónico
  • Cualquier otro dato para establecer comunicación directa y efectiva (Formulario de contacto, teléfono)

Datos de inscripción en el Registro

Datos de inscripción en el Registro Mercantil u otro, si corresponde.

Autorización administrativa previa

Por actividad sujeta a autorización administrativa se entiende aquella empresa que para empezar a trabajar requiere de un permiso de una administración, por ejemplo: Agencias de viajes, servicios de alquiler turísticos, armerías, centros y servicios sanitarios, etc.

En este caso aparecerán los datos de autorización y órgano competente de la supervisión.

Datos de profesión regulada

Profesión regulada es aquella profesión que solo se puede ejercer mediante unas condiciones determinadas por una ley o norma legislativa. Las condiciones suelen ser unos estudios oficiales.

Por ejemplo, algunas profesiones reguladas son:

  • Odontólogo
  • Farmacéutico
  • Médico

En este caso, se deberá indicar:

  1. Los datos del Colegio profesional al que, en su caso, pertenezca y número de colegiado.
  2. El título académico oficial o profesional con el que cuente.
  3. El Estado de la Unión Europea o del Espacio Económico Europeo en el que se expidió dicho título y, en su caso, la correspondiente homologación o reconocimiento.
  4. Las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales se puedan conocer, incluidos los electrónicos.

Número de identificación fiscal que corresponda

NIF o CIF.

Cuando se haga referencia a precios

Se facilitará información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío.

Códigos de conducta

Adherirte a un código de conducta es seguir un código de buenas prácticas que otros promocionan, por ejemplo: Confianza On-line.

Y, si ofrecen acceso telefónico a servicios de tarificación adicional (utilizan programas informáticos que efectúan funciones de marcación y que el usuario descarga), debe contar con su consentimiento previo, informado y expreso:

  • Características
  • Funciones
  • Procedimiento (indicando el número que va a marcar)
  • etc

Y si realizan actividades de contratación electrónica

Si las empresas realizan actividades de contratación electrónica, con carácter previo, deberán poner a disposición del usuario la siguiente información:

  • Trámites para celebrar el contrato

    Los distintos pasos que debe de realizar el usuario para completar la compra.

  • Archivo del documento electrónico

    Si el prestador va a archivar el documento electrónico en el que se formaliza el contrato y si este va a ser accesible.

  • Medios técnicos para identificar y corregir errores

    Modificar o eliminar los datos introducidos.

  • Lengua o lenguas en las que se formaliza el contrato

    Poner a disposición del usuario las condiciones generales y con posterioridad:

    Obligación de confirmar la aceptación del contrato. El prestador lo suele realizar mediante el envío de un correo de confirmación del pedido.

Las condiciones de uso

Las condiciones de uso de una página web disponen los derechos y obligaciones de los usuarios de nuestra web las cuales deben ser aceptadas por el mismo con antelación a la compra de cualquier producto o servicio ofertado. Deben encontrarse en un punto visible y de fácil acceso en tu página, expuestos de forma entendible para el usuario y deben recoger:

  • Normativa de uso del sitio

  • Propiedad intelectual

  • Condiciones de la compra

  • Derechos del usuario

  • Obligaciones del Usuario

  • Formas de pago

  • Política de Devoluciones

  • Política de Privacidad

 

La Ley 34/2002, de 11 de julio (LSSI)

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico

La Ley 34/2002, de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), establece tanto a los prestadores de servicios de internet, como a las empresas que ofrecen sus productos y a los ciudadanos que posean una página web, las reglas necesarias para que el uso y disfrute de esta red, así como la posible actividad económica generada en torno a la compra y venta de todo tipo de productos y servicios, sea una experiencia positiva, segura y confiable.

Esta ley se aplica a toda actividad con trascendencia económica que se realice por medios electrónicos. La empresa está obligada a facilitar, a través de su página web, los datos de información general establecidos en el artículo 10. Además, si en la página web hubiera algún formulario de contacto también tendría que cumplir con los extremos del art. 5 de la LOPD sobre información previa a la recogida de datos. Por último, si la web utiliza cookies, tendrá que adecuar su uso a la legislación vigente, según lo regulado en el art. 22 de la LSSI.

En cualquier caso la LSSI no es la única norma que regula las actividades comerciales en Internet y dependiendo del carácter específico de algunas de ellas, se debe tener en cuenta lo dispuesto en las siguiente normativas:

  1. Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal.
  2. Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.
  3. Ley 29/2006, de 26 de julio, de garantías y uso racional de los medicamentos y productos sanitarios.
  4. Ley 42/2010, de 30 de diciembre, de medidas sanitarias frente al tabaquismo y reguladora de la venta, el suministro, el consumo y la publicidad de los productos del tabaco.
  5. Ley 13/2011, de 27 de mayo, de regulación del juego.

Los prestadores de servicios relacionados con internet deben indicar en su página web de forma permanente, fácil, directa y gratuita:

  • Su nombre o denominación social y datos de contacto: domicilio, dirección de correo electrónico y cualquier otro dato que permita una comunicación directa y efectiva, como por ejemplo un teléfono o un número de fax.
  • Si la empresa está registrada en el Registro Mercantil o cualquier otro registro público, deberá señalar también el número de inscripción que le corresponda.
  • En el caso en que la actividad que se ejerza precise de una autorización administrativa previa, los datos relativos a la misma y los identificativos del órgano encargado de su supervisión.
  • Si se ejerce una profesión regulada, los datos del colegio profesional y el número de colegiado; el título académico y el Estado de la Unión Europea en que se expidió; la correspondiente homologación (en su caso); y los códigos deontológicos aplicables al ejercicio de su profesión.
  • Su Número de Identificación Fiscal (NIF).
  • Información sobre el precio de los productos, indicando si incluye o no los impuestos aplicables y los gastos de envío.
  • Los códigos de conducta a los que esté adherido, en su caso, y la forma de consultarlos electrónicamente.

Por otro lado, los proveedores de acceso a Internet están obligados a informar a sus usuarios sobre los medios técnicos que permitan la protección frente a las amenazas de seguridad en Internet (virus informáticos, programas espías, spam) y sobre las herramientas para el filtrado de contenidos no deseados.

Asimismo, se obliga a dichos proveedores y a los prestadores de servicios de correo electrónico a informar a sus clientes sobre las medidas de seguridad que ellos mismos aplican en la provisión de sus servicios.

Los proveedores de acceso a Internet deberán también informar a sus clientes sobre las posibles responsabilidades en que puedan incurrir por el uso de Internet con fines ilícitos.

Las anteriores obligaciones de información se darán por cumplidas si el prestador de servicios en cuestión incluye dicha información en su página web.

Pueden obtener más información en www.lssi.es

Ley de Cookies

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Uso de cookies en una página web


Según la Ley de Cookies…

Los administradores de una página web están obligados a informar de forma clara y concisa del uso de este tipo de dispositivos ANTES de instalarlos en un navegador y obtener un consentimiento expreso por parte del usuario para que así sea.

Las <<cookies>> permiten a los prestadores de servicios relacionados con Internet almacenar y recuperar datos sobre los usuarios almacenados en sus equipos.

Asimismo, el artículo 22 de la LSSI (Ley de Servicios de Sociedad de la Información y Comercio Electrónico) autoriza la instalación de cookies en los dispositivos de los internautas “a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización”.

Para ello, es importante conocer exactamente cuales son las cookies que usamos, para informar convenientemente a los usuarios de nuestra web, siendo necesario describir todas las cookies instaladas conforme a los tipos de cookies:

Se pueden utilizar diferentes métodos para informar y obtener el consentimiento de los usuarios:

–       Página de bienvenida con información sobre cookies y botón de aceptar (como las que preguntan si el usuario es mayor de edad).

–       Pop-up previo que suspenda la carga completa de la página hasta la aceptación.

–       Cabecera o pie de página con información y una caja de aceptación.

–       Paso previo de aceptación dentro del cuadro de reproducción de vídeos, juegos y otras aplicaciones web.

–       Mensaje informativo indicando que si el usuario continua navegando en el site se le instalaran cookies.

Una vez identificadas la cookies que tiene nuestra web, deberá crearse la advertencia que informe sobre el uso de las mismas y el enlace con la Política de Cookies.

Ponemos a vuestra disposición también, la guía sobre el uso de las cookies de la Agencia Española de Protección de Datos.

 

Comparte.

Textos legales para una página web

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

La LOPD y la LSSI en una página web

Tener una web legal no significa añadir un pop-up que informe sobre lo relativo a la ley de cookies, tanto si las tiene como si no, y es mucho más que tener unos textos legales más o menos similares a los de otra página web.

Ley Orgánica de Protección de Datos, garantiza que si un usuario proporciona datos en tu página web, se mantengan debidamente protegidos. Hay que tener en cuenta lo siguiente:

  • Tu identificación y/o la de tu empresa, junto a dirección o domicilio social.
  • Identificación de los ficheros que contengan datos de usuarios (empleados, clientes, proveedores, etc…).
  • Para qué se emplean los datos personales de los usuarios y si estos datos se cederán o no a un tercero, así como la manera de ejecutar los derechos de acceso y corrección de datos.
  • Identificación del nivel de seguridad que se les aplica.
  • Identificación del Responsable del Fichero.
  • Elaboración del Documento de Seguridad.
  • Inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos.

Los textos legales de una página web deben estar en un sitio visible y accesible para los usuarios, tal y como establece la Ley 34/2002, de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).

El nuevo reglamento europeo de protección de datosestablece mayores obligaciones y controles a todos los agentes que traten con datos personales, en especial, los que actúen por internet.

La finalidad de los textos legales es suministrar una serie de datos e información referente a la página web, como:

► La identificación del responsable

El nombre o denominación social y datos de contacto del responsable de la web, que serán: domicilio, dirección de correo electrónico, teléfono o fax, los datos del registro mercantil en caso de estar registrada, el NIF , el código de colegiado si el responsable ejerce una profesión regulada, el título académico, y el estado de la Unión Europea donde se consiguió.

► Del tratamiento y gestión de los datos personales

Toda la información que afecte al usuario en lo referente a su privacidad, sistemas de captura, finalidad de la información obtenido, servicios de terceros con acceso a datos de usuarios, transferencia internacional de datos si existiera, etc.

► Derechos de usuarios

Aquí es donde se exponen los derechos que tienen los usuarios en materia de protección de datos y comercio electrónico.

► Información sobre usos, responsabilidades y obligaciones

Todas las cláusulas de propiedad industrial, responsabilidad, condiciones de uso de la web.

► Las Cookies que descarga la web

Uno de los puntos más importantes a la hora de aplicar este reglamento es la necesidad de informar al usuario explícitamente de las cookies en nuestra página web.

► Condiciones generales de venta o condiciones de contratación

Solo aplica en aquellos casos en donde se incluya la venta de productos o servicios a través de la web que deben estar disponibles antes de la adquisición del producto o servicio.

Los trámites o pasos a seguir para celebrar el contrato, la lengua o lenguas en que se podrá formalizar el contrato, el derecho a desistimiento comercial, Política de devoluciones, los gastos de envío originales ,la garantía legal de la compra, etc.

Por otro lado, también debe de informarse sobre las medidas de seguridad según lo establecido en el artículo 9 de la LOPD:

“el responsable de una web deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural”

 

El encargado del tratamiento en el Reglamento General de Protección de Datos (RGPD)

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

El encargado del tratamiento en el Reglamento General de Protección de Datos (RGPD)¿Puede el responsable del tratamiento elegir cualquier encargado del tratamiento?

El nuevo Reglamento General de Protección de Datos Personales

Fue aprobado el 25 de mayo de 2016 a nivel europeo (Reglamento UE 016/679), con importantes cambios para las empresas, entre ellos la elaboración de contratos entre responsables y encargados del tratamiento.

El encargado puede realizar todos los tratamientos, automatizados o no, que el responsable del tratamiento le haya encomendado formalmente. En todo caso, deben quedar claramente delimitados en el acuerdo que se adopte.

El responsable del tratamiento debe elegir un encargado del tratamiento que ofrezca garantías suficientes respecto a la implantación y el mantenimiento de las medidas técnicas y organizativas apropiadas, de acuerdo con lo establecido en el RGPD, y que garantice la protección de los derechos de las personas afectadas.

Existe, por tanto, un deber de diligencia en la elección del responsable.  Considerando el Artículo 81. (RGPD) prevé que el encargado del tratamiento debe ofrecer suficientes garantías en lo referente a conocimientos especializados, fiabilidad y recursos, con vistas a la aplicación de medidas técnicas y organizativas que cumplan los requisitos del Reglamento, incluida la seguridad del tratamiento. Para demostrar que el encargado ofrece garantías suficientes, el RGPD prevé que la adhesión a códigos de conducta o la posesión de un certificado de protección de datos pueden servir como mecanismos de prueba.

La regulación de la relación entre el responsable y el encargado del tratamiento debe establecerse a través de un contrato o de un acto jurídico similar que los vincule. El contrato o acto jurídico debe constar por escrito, inclusive en formato electrónico. La posibilidad de regular esta relación a través de un acto jurídico unilateral del responsable del tratamiento es una de las novedades previstas en el RGPD.

El contenido del acto o acuerdo puede basarse en cláusulas tipo establecidas por la Comisión Europea o por la autoridad de control, inclusive cuando formen parte de una certificación otorgada al responsable o al encargado del tratamiento.

Además si se externalizan las funciones del delegado de protección de datos a un tercero, éste tendrá la consideración de encargado del tratamiento, y por tanto, deberá formalizarse un encargo del tratamiento. En particular, el acuerdo o acto debe contener:

a) Las instrucciones del Responsable del Tratamiento.

b) El deber de confidencialidad.

c) Las medidas de seguridad.

d) El régimen de la subcontratación.

e) Los derechos de los interesados.

f) La colaboración en el cumplimiento de las obligaciones del responsable.

g) El destino de los datos al finalizar la prestación.

h) La colaboración con el responsable para demostrar el cumplimiento.

 

¿Qué son los derechos ARCO?

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Los derechos ARCO (acceso, rectificación, cancelación y oposición).

Los derechos ARCO son el conjunto de derechos a través de los cuales la ley orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) garantiza a las personas el poder de control sobre sus datos personales.

En el momento en que se procede a la recogida de los datos personales, el interesado debe ser informado previamente de modo expreso, preciso e inequívoco de, entre otros, la existencia de un fichero, de la posibilidad de ejercitar sus derechos y del responsable del tratamiento.

Derecho de acceso

El derecho de acceso permite al ciudadano conocer y obtener gratuitamente información sobre sus datos, y en particular, el derecho a obtener información sobre si éstos están siendo objeto de tratamiento y, en su caso, la finalidad del mismo, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos.

El responsable del fichero deberá resolver sobre lo solicitado en el plazo de un mes desde la recepción de la solicitud. También deberá hacerlo aunque no disponga de datos del afectado. Si transcurrido dicho plazo, la solicitud no ha sido atendida adecuadamente, el interesado podrá dirigirse a la Agencia Española de Protección de Datos con copia de la solicitud cursada y de la contestación recibida (si existiera), para que ésta a su vez se dirija a la oficina designada con el objetivo de hacer efectivo el ejercicio de ese derecho. El derecho de acceso no puede ser ejercitado en intervalos inferiores a 12 meses, salvo que se acredite un interés legítimo. (Modelo ejercicio del derecho de acceso)

Derecho de rectificación

El derecho de rectificación permite , modificar los datos que resulten ser inexactos o incompletos y garantizar la certeza de la información objeto de tratamiento, y en particular, el derecho a que éstos se modifiquen cuando resulten inexactos o incompletos.

El responsable del fichero deberá resolver sobre lo solicitado en el plazo máximo de diez días a contar desde la recepción de la solicitud. También deberá hacerlo aunque no disponga de datos del afectado. Transcurrido el plazo sin que de forma expresa se responda a la petición o ésta sea insatisfactoria, el interesado podrá interponer la correspondiente reclamación de tutela ante esta Agencia, acompañando la documentación acreditativa de haber solicitado la rectificación de datos ante la entidad de que se trate. (Modelo ejercicio del derecho de rectificación)

Derecho de cancelación

El derecho de cancelación permite que se supriman los datos que resulten ser inadecuados o excesivos sin perjuicio del deber de bloqueo recogido en la LOPD y es uno de los derechos que la Ley Orgánica de Protección de Datos de carácter personal (LOPD) reconoce a los ciudadanos para que puedan defender su privacidad controlando por sí mismo el uso que se hace de sus datos personales, y en particular, el derecho a que éstos se supriman cuando resulten inadecuados o excesivos.

El responsable del fichero deberá resolver sobre la solicitud de cancelación en el plazo máximo de diez días a contar desde la recepción de la solicitud. Deberá hacerlo aunque no disponga de datos del afectado. Transcurrido el plazo sin que de forma expresa se responda a la petición o ésta sea insatisfactoria, el interesado podrá interponer la correspondiente reclamación de tutela ante esta Agencia, acompañando la documentación acreditativa de haber solicitado la cancelación ante la entidad de que se trate. (Modelo ejercicio del derecho de cancelación)

La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas, transcurrido el cual deberá procederse a la cancelación.

Derecho de oposición

El derecho de oposición es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo, siendo uno de los derechos que la Ley Orgánica de Protección de Datos de carácter personal (LOPD) reconoce a los ciudadanos para que puedan defender su privacidad controlando por sí mismo el uso que se hace de sus datos personales, y en particular, el derecho a que no se lleve a cabo el tratamiento de éstos o se cese en el mismo cuando no sea necesario su consentimiento para el tratamiento, por la concurrencia de un motivo legítimo y fundado, referido a su concreta situación personal, que lo justifique, y siempre que una Ley no disponga lo contrario.

El responsable del fichero o tratamiento, en el plazo máximo de diez días desde la recepción de la solicitud, deberá resolver sobre la misma, excluyendo del tratamiento los datos relativos al afectado o denegando motivadamente la misma. Igualmente deberá hacerlo aunque no disponga de datos del afectado. Transcurrido el plazo sin que de forma expresa se responda a la petición o ésta sea insatisfactoria, el interesado podrá interponer la correspondiente reclamación de tutela ante esta Agencia, acompañando la documentación acreditativa de haber solicitado la oposición ante la entidad de que se trate. (Modelo ejercicio del derecho de oposición)

Infracciones y sanciones

Impedir u obstaculizar el ejercicio de estos derechos se considera infracción grave, sancionada con multa que va desde los 40.000 a 300.000 €.

Si necesita más información y/o  consultoría de protección de datos puede contactar con ClickDatos.