Este sitio web utiliza cookies para recopilar información estadística sobre su navegación, generada a partir de sus pautas de navegación. Si continúa navegando, consideramos que acepta su uso. Más información.

2
ES
Iniciar sesión
c
Atención telefónica 93 419 05 35
2
0
¿Quién debe cumplir con la LOPD?

Todas las empresas y autónomos, que, en el ejercicio de su actividad, traten datos de carácter personal, ya sea en soporte informatizado o en papel.

¿A qué sanciones se expone una empresa que no cumpla con la LOPD?

La cuantía de las sanciones impuestas por la Agencia de Protección de Datos varía en función de la naturaleza de los derechos personales afectados, así como de la cantidad de información tratada, los beneficios obtenidos por dicho trato o el perjuicio ocasionado a los afectados, entre otras características. Existen tres tipos de infracciones:
  • Infracciones leves: Sanciones entre 900€ y 40.000€
  • Infracciones graves: Sanciones entre 40.001€ y 300.000€
  • Infracciones muy graves: Sanciones entre 300.001€ y 600.000€

¿En qué consiste la inscripción de ficheros a la AEPD?

Consiste en notificar a la Agencia de Protección de Datos, a través de los formularios correspondientes, que tipo de datos se tratan en nuestro negocio o actividad. A la AEPD no se transmiten datos personales, solo se inscribe el fichero ‘lógico’ en cuestión indicando los campos del mismo. Los ficheros más habituales para una pyme serán: clientes, proveedores, trabajadores/RRHH, entre otros. Si se produce algún cambio a nivel societario o de la estructura del fichero deberá notificarse a la AEPD.

¿Quién puede denunciar por incumplimiento?

Cualquier ciudadano puede denunciar a una empresa que incumpla con la normativa a través de la página web de la Agencia de Protección de Datos de forma anónima.

¿Una denuncia implica sanción?

No tiene por qué. En cada caso la AEPD abrirá el correspondiente expediente, si es necesario realizará una inspección y dependiendo del caso tendrá la potestad de sancionar.

¿Si tengo los ficheros inscritos ya cumplo con la LOPD?

No. La notificación de ficheros es solo una parte del procedimiento que se debe llevar a cabo para cumplir con la LOPD.

¿Qué debo tener además de los ficheros inscritos?

Además de la notificación de ficheros, debes disponer de un documento de seguridad actualizado, cumplir con el derecho de información y consentimiento si recoges datos personales, cumplir con los derechos ARCO, llevar a cabo ciertos protocolos e implantar las medidas que establece el reglamento (RD1720/2007).

¿Qué es el documento de seguridad de la LOPD?

El documento de seguridad es el reflejo actual del escenario de la empresa respecto al tratamiento de datos y los procedimientos que se llevan a cabo. Es el documento que nos podrían requerir en caso de inspección.

¿Existen niveles de datos?

Si. Hay tres niveles: básico, medio y alto. El nivel alto es el más ‘sensible’ e incluye datos especialmente protegidos como datos de salud, tendencia sexual, religión, etc. Cuanto más elevado es el nivel de los datos que tratemos en nuestro negocio o actividad más estrictas serán las medidas a implantar.

¿Puedo realizar la adaptación a la LOPD a través de la Fundación Tripartita?

Pese a que algunas empresas siguen ofreciendo esto a las pymes, es ilegal y esta práctica está perseguida tanto por la Tripartita como por la AEPD.

¿Puedo bonificarme a través de la Tripartita el curso formativo que imparte una empresa externa para dar a conocer a mis empleados la LOPD?

En este caso, si se dispone de crédito y se cumplen las condiciones, sí.

¿Mis trabajadores tienen que firmar un compromiso de confidencialidad?

Sí.

¿Qué son los derechos ARCO?

Son los derechos que tienen todos los ciudadanos sobre la gestión de sus datos personales.
Más info.

¿Qué es el derecho al olvido?

Es la manifestación de los derechos de cancelación y oposición aplicados a los buscadores de internet. En otras palabras, permitir que cierta información publicada sobre una persona no aparezca en los buscadores de internet.

¿Cómo afecta la LOPD a mi página web?

Es de vital importancia tener correctamente redactados los textos legales de nuestra página web, des de una web corporativa a un e-commerce, donde tendremos que tener en cuenta no solo lo establecido por la LOPD, sino también la LSSICE.

¿Qué implica el nuevo reglamento Europeo de Protección de Datos?

Aunque no será de aplicación hasta el 25 de mayo de 2018, la AEPD ha elaborado un documento en formato pregunta-respuesta para facilitar la comprensión del nuevo marco normativo.

Más info.

La AEPD ya ha publicado alguna guía específica sobre aspectos del nuevo reglamento y a través de nuestro boletín os informaremos sobre las novedades más relevantes que se produzcan en este sentido.

¿Qué es el DPO?

Las siglas DPO significan Data Protection Officer, Delegado de Protección de Datos. Con el nuevo reglamento europeo, está figura supervisará el cumplimiento del RGPD y tendrá más responsabilidad que el actual ‘responsable de seguridad’. Esta figura deberá existir obligatoriamente en empresas como organismos públicos, las que realicen tratamiento de datos a gran escala y cuando haya un cierto número de empleados. El DPO rendirá cuentas directamente al más alto nivel jerárquico del responsable/encargado y cooperará con la autoridad de control correspondiente.

¿Tienes alguna duda específica relacionada con la protección de datos o simplemente quieres saber si lo tienes todo correctamente implantado? Contacta con nosotros al 93 419 05 35 y te ayudaremos.
X
Atención telefónica
934 190 535