Blog

NO TODO ES LA CONFIANZA (Newsletter Agosto 2012)

NO TODO ES LA CONFIANZA…

 

¿Qué autónomo, empresa ó entidad no necesita hoy día la ayuda de un asesor, abogado, mantenimiento informático, servicio de prevención de riesgos laborales o incluso la instalación de cámaras de seguridad en sus instalaciones?

Como es lógico, esta ayuda prestada necesita de una serie de datos (nóminas de empleados, datos de clientes, facturación, imágenes captadas por nuestras cámaras…) para poder realizar su trabajo. Cuando preguntamos a muchas empresas ó profesionales sobre la normativa de protección de datos la respuesta es: “Yo no le doy los datos a nadie”. Con el comentario del párrafo anterior creo que se puede responder a esta afirmación. Pero, ¿cómo garantizamos la confidencialidad de dichos datos personales en manos de esos terceros? ¿Qué tenemos que hacer?

Como sabrán, esta figura,  es la de encargado de tratamiento (el cual, presta servicios por cuenta del responsable de los datos) y se le reserva una serie de requisitos establecidos en el art. 12 de la LOPD, como son, a grosso modo:

–          Contrato con dicho encargado donde se acredite que efectivamente existe esa relación y se garantiza que esos datos cedidos se utilizarán para lo recogido en el contrato a establecer.

–          Que al finalizar la relación esos datos cedidos serán destruidos o devueltos, es decir, que en ningún caso se quede con ellos.

Una modificación de la LOPD del año 2011 fue la que hizo que la transmisión de datos al encargado de tratamiento sin dar cumplimiento a las prescripciones legales (lo regulado en el artículo 12 de la LOPD),  será calificado como una infracción leve, y, por ende, sancionado en caso de que no esté esa relación, ese contrato que la regula, “firmado”.

Llegados a este punto cabe plantearse ciertos supuestos: ¿Os imagináis que los datos que le cedemos a nuestro encargado fueran utilizados para un fin distinto del que teníamos previsto, vulnerando la normativa? En muchas ocasiones ni siquiera conoceríamos este hecho. Ahora, ¿quién tiene la responsabilidad por esta actuación? ¿Mi negocio o entidad como “dueños” en cierto modo de esos datos, ó dicho encargado de tratamiento que es quien ha cometido la infracción es este caso? La LOPD estima que en estas situaciones, y como es justo, la responsabilidad recaería en el encargado.

Pero ¿cómo acreditamos que ese encargado es el que ha vulnerado la legalidad? Como expresa la LOPD y hemos indicado más arriba, lo primordial es la firma de ese contrato. Este contrato lo redactamos fehacientemente desde Evalúa Consultores para cumplir a la perfección con la legalidad, por ello, como habréis podido comprobar muchos de vosotros, somos tan insistentes con la firma del mismo.

Además, no todo son aspectos negativos. Imaginemos ahora que somos uno de esos agentes, como puede ser un asesor ó una empresa de seguridad. ¿Qué nivel de profesionalidad e imagen trasladamos a nuestros clientes con la firma de este contrato? Les garantizamos al fin y al cabo que hacemos bien nuestro trabajo y coloquialmente hablando: por nuestra parte “que no quede”.

Como conclusión y mensaje que queremos transmitir: muchas de las infracciones que encontramos dentro de la normativa sobre protección de datos, no están sólo para sancionar, sino que en ocasiones, como en este caso, nos ayudan para que nadie cometa infracciones en nuestro nombre y potencien la imagen de profesionalidad y seriedad de nuestro negocio o entidad.

Para, de alguna manera, ilustrar y recordaros la importancia de tener regularizada la relación con los terceros que nos prestan servicios y acceden a los datos personales de nuestra empresa o entidad, os dejamos el literal del artículo que indica la posible infracción que sería el no tener regularizada esa relación.

 

“Artículo 44 de la LOPD. Tipos de infracciones.

1. Las infracciones se calificarán como leves, graves o muy graves.

2. Son infracciones leves:

a. No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo.

b. No solicitar la inscripción del fichero de datos de carácter personal en el

Registro General de Protección de Datos.

c. El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos sean recabados del propio interesado.

d. La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 de esta Ley.”

 

Dejar un comentario

He leído y acepto la Política de Privacidad


El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.

icono
Blog

¿Que me aporta esto de la protección de datos III? Newsletter septiembre de 2012

 En los newsletter de los meses de Abril y Junio comentábamos dos aspectos muy importantes que una empresa, profesional o entidad de cualquier tipo, debe tener presente: la imagen y la calidad. A  estos dos ámbitos contribuía la normativa sobre...

icono
Blog

Privacidad en las redes sociales

...

icono
Blog

Recopilando LOPD 1

Dando una vuelta por la red hemos encontrado varios artículos y post interesantes relacionado con el mundo de la privacidad, LOPD y Protección de Datos personales que deseamos ofrecerles de forma resumida. Realizaremos estas recopilaciones...

icono
Blog

Consejos para que tu tienda online venda. Hoy: Vender por internet o no vender por internet !he ahí la cuestión!

Con la que está cayendo, ninguna empresa debería renunciar a vender más. De este modo, abrir un nuevo punto o canal de comercialización puede ser interesante siempre y cuando tengamos claro cómo hacerlo. El comercio electrónico supone ni más...

icono
Blog

Realizamos un curso formativo en colaboración con la Mancomunidad de Municipios de la Subbética

En Evalúa Consultores proseguimos con nuestra tarea formativa colaborando en el conocimiento e implantación de la Normativa sobre Protección de Datos en todos los ámbitos sociales y empresariales. Actualmente, nos encontramos en pleno desarrollo...

icono
Blog

La publicidad, la protección de datos y el código de conducta.

La Asociación para la Autorregulación de la Comunicación Comercial (en adelante, “AUTOCONTROL”) es un organismo de autorregulación y supervisión de la industria publicitaria en España, constituido en 1995 como asociación sin ánimo de...

icono
Blog

Tienen mis datos y no puedo hacer nada….

  En numerosas ocasiones, la normativa sobre protección de datos es entendida como  un derecho que se tiene antes de que alguna entidad recoja o trate nuestros datos personales. Esto da lugar a que pensemos que si por cualquier circunstancia...

icono
Blog

La Protección de Datos y los Correos Electrónicos

El procedimiento sancionador PS/00282/2010, instruido por la Agencia Española de Protección de Datos (AEPD) a la entidad TIEMPO BBDO, S.A. DE PUBLICIDAD, es un clásico ejemplo, (como otros ya tratados aquí anteriormente) de error en el...

icono
Blog

Adaptarse al cambio y ser un emprendedor: Sí o Sí.

Hace un tiempo me recomendaron un libro llamado ¿QUIEN SE HA LLEVADO MI QUESO? y me comentaban que era de lectura sencilla y ligera pero que probablemente, como emprendedor y persona que constantemente me enfrento a retos, me vendría muy bien su...

Evaluadores de datos, S.L, le informa que utilizamos cookies propias y de terceros que permiten al usuario la navegación a través de una página web (técnicas) y para el seguimiento y análisis estadístico del comportamiento de los usuarios (analíticas). Si acepta este aviso consideraremos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies.

Acepto No acepto
Configuracion de Privacidad Política de Cookies
Privacy Settings saved!
Configuracion de Privacidad

Analíticas o Estadísticas Política de Cookies
Google Analytics
Hacemos un seguimiento de información anónima de los visitantes del sitio web.
  • _ga
  • _gat
  • _gid
Rechazar todos los servicios
Acepto todos los servicios