tag:blogger.com,1999:blog-1846493661397027137.post322160662216074136..comments2024-03-06T20:22:46.336+01:00Comments on El blog de García Larragan y Cía: Guía implantación LOPD en Pymes (VII)Mikel García Larraganhttp://www.blogger.com/profile/03118239524461394157noreply@blogger.comBlogger26125tag:blogger.com,1999:blog-1846493661397027137.post-27644224905747251672016-02-25T19:53:33.041+01:002016-02-25T19:53:33.041+01:00Buenas tardes Anónimo:
Por supuesto que un autóno...Buenas tardes Anónimo:<br /><br />Por supuesto que un autónomo puede implantar la LOPD haciéndolo él mismo, es decir, sin pagar nada, aunque, desgraciadamente, no sin coste, a no ser de que se considere que las horas propias que se invertirán en ello (conocimiento de la normativa, declaración de los ficheros, elaboración del Documento de Seguridad, implantación de medidas de índole técnica y organizativa,...) no suponen ningún coste.<br /><br />Dicho esto, el esfuerzo que supondrá que un autónomo implante él mismo la LOPD dependerá de muchos factores, por ejemplo:<br /><br />1.- Sector de actividad al que se dedique (evidentemente, no implicará el mismo esfuerzo la adecuación a la LOPD de un peluquero que la de un médico, ya que es evidente que este último tratará datos de carácter personal mucho más sensibles que el primero y sobre cuyo tratamiento la normativa vidente impone requerimientos mucho más exigentes).<br />2.- Dependerá también de los colectivos de personas de los que se tratan datos de carácter personal (por ejemplo, si además de datos de clientes, contrata empleados, etc.).<br />3.- También influirá el grado de automatización de los ficheros. Por ejemplo, el peluquero tendrá poco más que un cuaderno para anotar las citas de los clientes, mientras que el médico seguro que dispone de ordenador para casi todas sus actividades (citas, informes,...).<br /><br />Son sólo tres pequeños ejemplos, de la multitud que se pueden poner, para que se entienda lo que quiero decir.<br /><br />Por tanto, es muy difícil, sin más información, poder siquiera darte un consejo sobre si hacerla tú o encargársela a alguien.<br /><br />Ya sé que esto último fastidia mucho (otro desembolso de dinero para el autónomo). Demasiada legislación que cumplir y muy farragosa para los autónomos, pero desgraciadamente esto está hecho así (por ejemplo, los trámites a cumplir para la contratación de personal - alta en Seguridad Social, Comunicación del contrato al SEPE, elaboración de nóminas, con todo lo que ello conlleva respecto al cumplimiento normativo de la legislación en materia de empleo, tributaria y de Seguridad Social, elaboración de los Seguros Sociales,...- son una absoluta locura para un autónomo y suelen quedar en manos de las asesorías correspondientes, aunque también es posible hacerlo uno mismo).<br /><br />Por tanto, yo sólo te recomendaría hacerlo tú mismo si tu problemática respecto a protección de datos no es compleja.<br /><br />Un saludo y si tienes cualquier consulta sobre cómo hacerlo tu mismo estaré encantado de intentar ayudarte. Por supuesto, sin que tengas que pagar nada :).Mikel García Larraganhttps://www.blogger.com/profile/03118239524461394157noreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-77215548349352628052016-02-25T17:22:29.680+01:002016-02-25T17:22:29.680+01:00Buenas tardes, hay una cosa que no me queda muy cl...Buenas tardes, hay una cosa que no me queda muy clara después de mirar mucho por internet y es si puede un autonomo implantar la lopd sin tener que pagar nada.<br />Un saludo. Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-24879495430327412282012-10-30T11:32:23.697+01:002012-10-30T11:32:23.697+01:00De nuevo mil gracias, me da algo de pereza ponerme...De nuevo mil gracias, me da algo de pereza ponerme a la faena, pero tengo que hacerlo. Si, pondré el resultado cuando lo tenga. Espero que nadie me denuncie, jejejee. Un abrazoAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-28405664570990688322012-10-26T11:32:36.278+02:002012-10-26T11:32:36.278+02:00Buenos días:
No te preocupes, en este blog admiti...Buenos días:<br /><br />No te preocupes, en este blog admitimos perfectamente comentarios anónimos y solemos contestar siempre.<br /><br />Mi única intención con la guía y ayuda LOPD es aportar mi granito de arena para divulgar la normativa entre pymes, micropymes y autónomos, y facilitar su adecuación a la LOPD.<br /><br />Por tanto, no hace que me des las gracias, ya que si os sirve de algo me doy por más que satisfecho. Además, si quieres, estaré encantado de que comentes en este blog los avances y dudas que te vayan surgiendo, para intentar ayudarte.<br /><br />Por otra parte, comentarte que veo que lo estás entiendo perfectamente :-) (a los datos de empresas ni caso, no entran dentro del ámbito de aplicación de la Ley).<br /><br />Y, finalmente, aunque te aconsejo adecuar tu negocio a la LOPD, comentarte que esas empresas que hacen "gratis", y otras también, tienen la mala práctica de utilizar como argumento comercial el que están sancionando muy duramente a quienes no tengan implantada la LOPD, es decir, utilizan un marketing muy agresivo metiendo miedo, pero en realidad es mentira.<br /><br />Si bien es cierto que las autoridades de protección de datos (en tu caso la AEPD) hace inspecciones sectoriales de oficio, lo cierto es que habitualmente sólo suelen inspeccionar si hay una denuncia previa. Ambas cosas en tu caso son más que improbables, ya que me temo que la AEPD tiene cosas mejores que hacer que inspeccionar de oficio a los pequeños comerciantes, y, además, es muy difícil que te denuncien (igual tú hermano sí, Ja, ja, ja...).<br /><br />Te lo digo para que no hagas ni caso a quién te diga esas tonterías de las sanciones, aunque como te digo sí te aconsejo adecuarte a la LOPD, ya que te aplica y porque en tu caso no es nada complejo y lo puedes hacer tú mismo siguiendo unas sencillas pautas.<br /><br />Un saludo,Mikel García Larraganhttps://www.blogger.com/profile/03118239524461394157noreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-44139313612557098012012-10-25T17:22:29.482+02:002012-10-25T17:22:29.482+02:00Mikel, veo que eres el amo, jejeje. Te agradezco m...Mikel, veo que eres el amo, jejeje. Te agradezco mucho tu respuesta, que suponía negativa dada que aparezco como anónimo, pero es que no tengo esas cuentas que pide al publicar un post, y sólo así pude publicar mi pregunta. <br />Me pongo manos a la obra y leeré tus posteriores post para ver como y donde hay que llevar el impreso de implantación. He leido un libro de un vecino (bueno, he empezado) de un curso que hizo el año pasado (Implantación de la LOPD en las empresas, de una de esas empresas que pone en uno de tus anteriores post que hacen "gratis" pagando antes y desgrabándolo después) y la verdad, es un torro del que no se ni por donde empezar. <br />Dicho esto; Sí, de mi empleado y hermano tengo la dirección, nº cuenta bancaria y nombre y apellidos (aunque conozco el resto de datos, jejeje). De autónomos la verdad no lo se, porque guardo las facturas y no las vuelvo a ver hasta el resumen anual, así que las miraré, supongo que el de la prensa si será autónomo, del resto además, creo (aunque lo miro) no hay datos personales, sólo de las empresas, no tengo representante, voy diréctamente al economato de la Asociación de Peluqueros de Alicante, donde la factura dice. . . asociación. . .calle .. .etc, sin datos de persona y luego está telefónica, aguas, iberdrola, etc, etc que son empresas y entiendo que ni caso de esas. <br />Bueno, me pongo manos a la obra porque en Alicante se escucha decir que están sancionando a quien no tenga el plan implantado y hay empresas que cobran hasta 400/500€ por hacer esto, no importando el tamaño ni los ingresos de las empresas (que supongo, imaginarás como están dada esta crisis). <br />Espero escribirte poronto dando buenas noticias de mis avances, de los que, ten plena seguridad, será gracias a ti. Un fuerte abrazo y de nuevo. . . .GRACIASAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-62470861782272453642012-10-24T11:35:20.134+02:002012-10-24T11:35:20.134+02:00Publicado el cuarto y último post del ejemplo de d...Publicado el cuarto y último post del ejemplo de declaración de un fichero a la AEPD, en el que se explica la forma de envío.Mikel García Larraganhttps://www.blogger.com/profile/03118239524461394157noreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-2702118185910311482012-10-23T19:07:56.223+02:002012-10-23T19:07:56.223+02:00Publicado el tercer post del ejemplo de declaració...Publicado el tercer post del ejemplo de declaración de un fichero a la AEPD. Muy en breve, el último para explicar la forma de envío de todo ello, también muy sencillo :-)Mikel García Larraganhttps://www.blogger.com/profile/03118239524461394157noreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-89126271094759112782012-10-23T13:17:48.805+02:002012-10-23T13:17:48.805+02:00Publicados los dos primeros post con el ejemplo de...Publicados los dos primeros post con el ejemplo de declaración de un fichero a la Agencia Española de Protección de Datos (AEPD). En breve publicaré los dos últimos (muy sencillos) para cumplimentar la hoja de solicitud de inscripción y el envío de la declaración a la AEPD, respectivamente. Mikel García Larraganhttps://www.blogger.com/profile/03118239524461394157noreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-25284446771468879132012-10-20T13:08:47.623+02:002012-10-20T13:08:47.623+02:00Viene del comentario anterior.
Contestadas ya las...Viene del comentario anterior.<br /><br />Contestadas ya las preguntas que me hacías (si no me he explicado bien, no dudes en poner otro comentario e intento aclararte lo que me digas) paso a decirte los dos primeros pasos que deberías dar para adecuar tu negocio a la LOPD:<br /><br />1º) Identificar los ficheros o conjuntos de datos de carácter personal (te recuerdo que única y exclusivamente referidos a personas físicas, no a asociaciones, empresas, etc.) que manejas y cuáles son las finalidades para los que los empleas. Ejemplos:<br /><br />a) Personal y nóminas (por lo ya comentado de tu hermano y por si en algún caso te decidieras a contratar a alguna otra persona).<br /><br />b) Clientes: No me has preguntado sobre este tema y entiendo que es porque no dispones de datos de los mismos. No obstante, en algún sitio apuntarás cuando estos te llaman para solicitar hora para que les atendáis. Supongo que apuntaréis nombre y apellidos y, como mucho, nº de teléfono.<br /><br />Te lo digo porque la LOPD afecta también a los datos de carácter personal en soporte papel, y podría ser que anotes los datos de los clientes que te llaman en una agenda o en el ordenador (caso de que dispongáis de alguno).<br /><br />En cualquier caso, aunque seguro que son muy pocos datos, te recomiendo que pienses sobre si disponéis de algunos datos de clientes y de cómo los tratáis (soporte papel u ordenador).<br /><br />c) Proveedores: Tal y como te he dicho en los comentarios anteriores, sólo en el caso de tratarse de personas físicas, es decir, autónomos.<br /><br />d) Contactos: Sólo de personas físicas, por ejemplo de empleados de la asociación o de empresas proveedores, pero sólo en el caso de que dispongas de más datos de los que te indicaba en los comentarios anteriores. Si sólo dispones de datos de la lista de tipos de datos que te comentaba, recuerda que estarían excluidos del ámbito de aplicación de la LOPD. <br /><br />e) Curriculums: No sé si recibes curriculums de gente que te los entrega en mano o de otra forma (correo electrónico), etc. para solicitar que les contrates, y, en caso de que así sea, no sé qué haces con ellos los guardas (en este caso sí sería un fichero) o los tiras. Si los guardas estaríamos ante un fichero, si los tiras te recomiendo destruirlos bien antes.<br /><br />f) Videovigilancia: Entiendo que no, pero por si acaso, muchos pequeños negocios están instalando cámaras de videovigilancia (bares, tiendas, etc.). En el caso de que así sea habría que tenerlo en cuenta.<br /><br />2º) Declarar los ficheros identificados ante la Agencia Española de Protección de Datos. Como este es un tema un poco largo (nada complejo y te adelanto que es totalmente gratuito) para ayudar a un poco a las personas que como tú no sepan como hacerlo, en breve voy a colgar un post para explicarlo en detalle.<br /><br />Bueno, estos son los dos primeros pasos a dar. Si estás interesado en que comente los siguientes, después de que incluya el post sobre la declaración de ficheros, no dudes en decírmelo y te los voy intentando explicar con ejemplos.<br /><br />Un saludo y muchas gracias por tu comentario, y no te preocupes porque en tu caso, como en el de muchos otros, cumplir la Ley no es ni caro (si lo haces tú, las horas que tú dediques), ni complejo.Mikel García Larraganhttps://www.blogger.com/profile/03118239524461394157noreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-53978542632977505882012-10-20T12:37:44.741+02:002012-10-20T12:37:44.741+02:00Viene del comentario anterior.
3º) Me dices: “No ...Viene del comentario anterior.<br /><br />3º) Me dices: “No tengo cursos realizados de este tema y no tengo ni idea de como empezar ni si tengo que hacer también ese plan de LGPD. ¿Qué debo hacer? ¿Un curso es necesario? ¿Basta con seguir estos pasos que tu ofreces y otros de otras páginas?”.<br /><br />Debido a la problemática tu negocio con respecto a la protección de datos (muy pequeña), no te recomiendo que hagas ningún curso.<br /><br />Lo que sí te recomiendo es que te informes de si tu ayuntamiento da algunas pequeñas charlas para facilitar la adecuación de los comercios del municipio a la LOPD. Te lo digo porque en él que yo vivo sí que existe esta iniciativa por parte del ayuntamiento, en la que de forma totalmente gratuita se informa a los comerciantes del municipio de en qué les afecta la Ley y de los pasos a dar para cumplirla. Por tanto ésta sería mi primera recomendación, tanto para recibir información de cómo aplica la Ley en tu caso concreto, como de que te informen de los pasos a dar (en tu caso muy sencillos).<br /><br />En tu caso concreto, insisto que por la muy pequeña problemática que intuyo tienes en esta materia, los posts de este modesto blog y de otros te vendrá muy grande.<br /><br />En el siguiente y último comentario te diría lo que yo haría para adecuar tu negocio a la LOPD, pero creo que lo primero que debes hacer es informarte de si en tu municipio existen ese tipo de iniciativas que te comentaba.<br /><br />Continúo en el siguiente comentario.Mikel García Larraganhttps://www.blogger.com/profile/03118239524461394157noreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-61465084370661734802012-10-20T12:21:14.092+02:002012-10-20T12:21:14.092+02:00Buenos días:
En primer lugar me alegro de que las...Buenos días:<br /><br />En primer lugar me alegro de que las entradas de guía para la adecuación a la LOPD (Ley Orgánica de Protección de Datos de carácter personal) de pymes y micropymes puedan ser de utilidad. Ese era y es el objetivo, difundir un poco el tema de la protección de datos de carácter personal entre las mismas y, en la medida que sea capaz de explicarme, facilitar que puedan realizar su propia adaptación.<br /><br />Dicho esto comentar que habrá casos más complicados, en función de la importancia en el negocio del tratamiento de datos de carácter personal, las finalidades para las que se emplean y el volumen de datos manejado por la pyme o micropyme concreta, pero en tu caso, por lo que me comentas y la idea que me puedo hacer de tu negocio, la adecuación a la LOPD es muy sencilla (casi nada o muy poco tendrás que hacer para cumplirla).<br /><br />Paso a contestar a tus preguntas (al final te hago un resumen de lo que yo haría):<br /><br />1º) Me dices: “Soy un autónomo con 1 empleado en una pequeña peluquería de caballeros donde ese empleado además es mi hermano…”.<br /><br />Comentarte que la LOPD te afecta como autónomo, ya que es de aplicación a los tratamientos de datos de carácter personal que se realicen tanto por parte de personas físicas (tu caso como autónomo) como jurídicas.<br /><br />Como tienes 1 empleado, aunque sea tu hermano, dispones de datos de carácter personal de una persona física, lo que queda dentro del ámbito de aplicación de la Ley (sus datos básicos, sus datos económicos de nómina, su cuenta bancaria para el pago del salario, etc.).<br /><br />2º) Me comentas también: “En el resto de datos sólo tengo los de las facturas de las compras que hago (prensa, centros comerciales, asociación peluqueros, etc)”.<br /><br />Antes que nada recordarte que la LOPD afecta única y exclusivamente a datos de carácter personal, es decir, a los datos que puedas disponer sobre personas físicas. Por tanto, las facturas que tú recibas de personas jurídicas y, en general, todos los datos de los que dispongas sobre las mismas - asociación peluqueros, tiendas o de otras posibles empresas) quedan fueran del ámbito de aplicación de la LOPD y, por tanto, nada tendrás que hacer sobre ellos para su adaptación a la LOPD.<br /><br />Cosa distinta, es que tengas, además, algún proveedor que, como tú, sea autónomo. En ese caso los datos de los que dispongas sobre él (identificativos, facturas, etc.) sí que entran en el ámbito de aplicación de la LOPD.<br /><br />Además, hay que considerar que si dispones de datos de personas físicas (empleados) pertenecientes a las personas jurídicas proveedoras tuyas de las que hablábamos antes (asociación de peluqueros,...), los datos de estas personas físicas (datos de contacto) sí estarían sometidos al ámbito de aplicación de la LOPD, pero sólo si dispones de más datos de los que te indico a continuación: nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales. Es decir, si dispones sólo de datos de estos los datos de estos contactos también quedarían fuera del ámbito de aplicación de la LOPD.<br /><br />Continúo en el siguiente comentario.Mikel García Larraganhttps://www.blogger.com/profile/03118239524461394157noreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-56752002128727642322012-10-19T17:25:45.455+02:002012-10-19T17:25:45.455+02:00Hola Mikel, en primer lugar, gracias por dar a tod...Hola Mikel, en primer lugar, gracias por dar a todos información que muchas empresas cobran por hacerlo. Yo solo quiero preguntarte una cosa relativa a la LGPD; Soy un autónomo con 1 empleado en una pequeña peluquería de caballeros donde ese empleado además es mi hermano. En el resto de datos sólo tengo los de las facturas de las compras que hago (prensa, centros comerciales, asociación peluqueros, etc). No tengo cursos realizados de este tema y no tengo ni idea de como empezar ni si tengo que hacer también ese plan de LGPD. ¿Qué debo hacer? ¿Un curso es necesario? ¿Basta con seguir estos pasos que tu ofreces y otros de otras páginas?. Bueno, que muchas gracias de antemano por tu respuesta y ayuda y por ofrecer este tipo de ayuda, a mi personalmente me parece una manera más de recaudar dinero de los pequeñísimos empresarios como yo, igual que el plan de riesgos laborales. Un saludoAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-21131399133949951822012-03-17T11:48:35.106+01:002012-03-17T11:48:35.106+01:00Perdona Laura, que se me ha olvidado decirte que l...Perdona Laura, que se me ha olvidado decirte que lo que te he comentado deberías aplicarlo a todos los ordenadores de que dispongáis (también a los ordenadores no compartidos).<br /><br />Un saludo,Mikel García Larraganhttps://www.blogger.com/profile/03118239524461394157noreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-23751376210694107222012-03-17T11:45:35.461+01:002012-03-17T11:45:35.461+01:00Buenos días Laura:
Sí, pero recuerda el tema que t...Buenos días Laura:<br />Sí, pero recuerda el tema que te comenté de si, además, usáis aplicaciones. En ese caso, te recomiendo también poner los códigos de usuario y contraseñas correspondientes en las propias aplicaciones y establecer los correspondientes permisos para el acceso de los usuarios con objeto de que sólo puedan acceder a la información a la que estén autorizados.<br /><br />Además, recodar otras dos cosas:<br /><br />1º) Deberás establecer un período de tiempo, que no puede ser superior a un año, para forzar el cambio de la contraseña por parte del usuario.<br /><br />2º) Si disponéis de datos de nivel medio y/o alto, debes especificar el número de intentos de los que dispone el usuario para identificarse y autenticarse correctamente antes del bloqueo de la cuenta de usuario.<br /><br />Un saludo,Mikel García Larraganhttps://www.blogger.com/profile/03118239524461394157noreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-14640493660989445792012-03-16T17:07:04.055+01:002012-03-16T17:07:04.055+01:00Buenas tardes Mikel:
Somos 4 trabajadores en la e...Buenas tardes Mikel: <br />Somos 4 trabajadores en la empresa y solo dos compartimos ordenador, por lo que en los ordenadores individuales no creo que exista problema, ¿verdad? La solución que he pensado, para el ordenador compartido, es que cada uno posea una cuenta de usuario y contraseña distinta, y que en cada una de las sesiones se posean solo los datos a los que estamos autorizados a tener acceso.<br />También me había planteado el añadir además, una contraseña a cada uno de los ficheros que contengan datos de carácter personal, por si al compartir ordenador existiera algún problema. <br />De esta forma creo que si cumpliríamos la ley.¿Estas de acuerdo?<br />Un saludo.<br />LauraAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-14691853981335680752012-03-15T17:51:09.372+01:002012-03-15T17:51:09.372+01:00Buenas tardes Laura:
En primer lugar, decirte que...Buenas tardes Laura:<br /><br />En primer lugar, decirte que me alegro de que te estén sirviendo de ayuda las entradas en este blog para implantar la LOPD en tu empresa. Ese era y es el objetivo y, por tanto, si así es, en tu caso y otros, me doy por satisfecho y muchas gracias por plantear tu consulta.<br /><br />Como aspecto previo a lo que me planteas, recordar (aunque seguro que ya lo sabes) que la identificación y autenticación se tratan en los artículos 93 (medidas de nivel básico para ficheros o tratamientos automatizados) y 98 (medidas de nivel medio para ficheros o tratamientos automatizados) del Reglamento de Desarrollo de la LOPD.<br /><br />Dicho lo cuál, paso a comentarte mi opinión sobre las dudas que planteas:<br /><br />1º) Pregunta: “Los ficheros deben establecer mecanismos que permitan la identificación de forma inequívoca y personalizada, mi pregunta es, ¿esto se cubriría solamente con el nombre de usuario y la contraseña al iniciar sesión?”.<br /><br />Respuesta: antes que nada decir, como ya sabes, que “de forma inequívoca y personalizada” significa que cada usuario deberá identificarse y autenticarse de esa forma, es decir, no siendo válidas, por ejemplo, cuentas de uso común por parte de múltiples usuarios (Por ejemplo, no sería válido que con el código de usuario “administración” se acceda a los sistemas por parte de múltiples usuarios pertenecientes al Departamento de Administración de una empresa).<br /><br />Dicho esto, la respuesta a la pregunta que planteas es, en mi opinión, que no bastaría sólo con esto (esto también), es decir, con la identificación y autenticación al inicio de la sesión (habitualmente a través de usuario y contraseña), aunque necesitaría un poco más de información.<br /><br />¿Por qué digo esto?. Por ejemplo, supongamos que utilizáis diversas aplicaciones para ciertos temas (gestión de personal, nóminas, y otras aplicaciones que traten datos de carácter personal). En mi opinión, la identificación y autenticación debería también realizarse en cada una de las aplicaciones concretas que utilicéis.<br /><br />2º) Pregunta: “Si no es así, ¿hay alguna forma de implantar a cada una de las carpetas un nombre de usuario con contraseña?”.<br /><br />Respuesta: Sí, aunque hay que tener muy presente lo que he comentado de las aplicaciones que podéis estar utilizando. Por ejemplo, y es una práctica absolutamente recomendable, a las carpetas existentes en un servidor sólo podrán acceder las personas (debidamente identificadas y autenticadas al inicio de la sesión) autorizadas por los administradores del sistema y con los permisos asignados.<br /><br />No sé si te he respondido convenientemente a tus preguntas, pero, en cualquier caso, no dudes en plantear las dudas que te puedan surgir, que intentaré ayudarte en la medida de mis posibilidades.<br /><br />Un saludo,Mikel García Larraganhttps://www.blogger.com/profile/03118239524461394157noreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-48389595910747552402012-03-14T20:08:54.771+01:002012-03-14T20:08:54.771+01:00Buenas tardes Mikel:
Estoy intentando implantar la...Buenas tardes Mikel:<br />Estoy intentando implantar la LOPD en la empresa en la que trabajo y su blog me está siendo de gran ayuda pero tengo una duda importante:<br />Los ficheros deben establecer mecanismos que permitan la identificación de forma inequívoca y personalizada, mi pregunta es, ¿esto se cubriría solamente con el nombre de usuario y la contraseña al iniciar sesión? Si con esto solamente no se cubren las necesidades de la AEPD, ¿añadiendo ademas una contraseña a cada una de las carpetas bastaría? <br />Si no es así, ¿hay alguna forma de implantar a cada una de las carpetas un nombre de usuario con contraseña?<br />Muchas gracias de antemano.<br />Laura Rodríguez.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-19101958868089279452010-09-24T20:07:48.557+02:002010-09-24T20:07:48.557+02:00Buenas Manuel:
Los modelos de Documentos de Seguri...Buenas Manuel:<br />Los modelos de Documentos de Seguridad, y otra documentación relacionada, los puedes encontrar en la página web de la Agencia Española de Protección de Datos y en la página web de la Agencia de Protección de Datos de la Comunidad de Madrid (además, es posible, que los encuentres en las páginas web de otras autoridades de control de ámbito autonómico, y en muchas otras webs sobre este tema).<br />En cuanto a modelos de textos a adjuntar también es posible encontrarlos en muchas páginas web.<br />Yo, si quieres, te puedo pasar algunos.<br />Un saludo,Mikel García Larraganhttps://www.blogger.com/profile/03118239524461394157noreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-16454719110098227602010-09-24T12:08:20.797+02:002010-09-24T12:08:20.797+02:00Muchas gracias por tu ayuda, ha sido un placer. Po...Muchas gracias por tu ayuda, ha sido un placer. Por cierto, ¿dónde puedo encontrar un modelo de documento de seguridad de nivel básico y modelos de textos para adjuntar a los documentos?<br />Un saludo<br />ManuelAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-71242159999086724672010-09-24T09:44:43.121+02:002010-09-24T09:44:43.121+02:00No. No obstante, si recabas datos de clientes y/o ...No. No obstante, si recabas datos de clientes y/o proveedores (personas físicas) mediante formularios u otros impresos, página web o mediante correo electrónico,... deberás poner la leyenda correspondiente para informarles de lo que indica el mencionado artículo 5 (Deber de informar).<br />Un saludo,<br />MikelMikel García Larraganhttps://www.blogger.com/profile/03118239524461394157noreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-39209986949683761152010-09-24T09:03:20.511+02:002010-09-24T09:03:20.511+02:00Así da gusto, muchas gracias Mikel. Por último, ¿E...Así da gusto, muchas gracias Mikel. Por último, ¿Es obligatorio informar ó notificar a todos mis clientes y proveedores, uno por uno, tanto empresas como autónomos? Como sea así, menudo lío que me espera, porque tendría que mandar 300 y pico cartas.<br />Un saludo y gracias por todo<br />ManuelAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-90851541718881956102010-09-23T21:03:13.021+02:002010-09-23T21:03:13.021+02:00Buenas Manuel:
Efectivamente, ésta es una pregunta...Buenas Manuel:<br />Efectivamente, ésta es una pregunta muy habitual y vas muy bien encaminado. No obstante, en ocasiones (creo que también muy habitualmente) se dispone de datos de contactos que no entran dentro de la relación que mencionas (direcciones particulares, teléfonos móviles o direcciones de correo electrónico también particulares, fecha de cumpleaños, etc., y otros muchos - referidos al caso de autónomos (cuentas bancarias, facturación, bienes y servicios suministrados o que se le suministran, etc.), que son personas físicas y, por tanto, entran plenamente en el ámbito de aplicación de la Ley -) que hacen aconsejable, cuando no obligatorio, que se declaren estos datos (como un fichero diferenciado, "CONTACTOS", y/o formando parte integrante de los ficheros de "CLIENTES" y/o "PROVEEDORES").<br />Por tanto, por si acaso, yo te recomendaría declarar estos datos. Además, Hay que tener en cuenta que serían ficheros de nivel básico y, por tanto, las medidas de seguridad a implantar sobre ellos no serían muy complejas.<br />Un saludo,Mikel García Larraganhttp://mikelgarcialarragan.blogspot.com/noreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-22430697840207940462010-09-23T18:49:40.196+02:002010-09-23T18:49:40.196+02:00Gracias por tu pronta respuesta. Las dudas 2 y 3 y...Gracias por tu pronta respuesta. Las dudas 2 y 3 ya las tengo claras, pero en cuanto a la 1 no mucho, te comento el por qué. En el libro sobre la LOPD que estoy usando pone lo siguiente:<br />" No se encuentran dentro del ámbito de aplicación de la LOPD, y por tanto no deben notificarse, los tratamientos referidos a personas jurídicas, ni a los ficheros que se limiten únicamente a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales. Tampoco deberán notificarse los ficheros con datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros". Yo interpreto que los datos de personas jurídicas (incluídos sus empleados) están exentos, y los autónomos también cuando es por fines comerciales. Pero no se,.........<br />En cuanto a los datos que manejo son los de la empresa, Nombre de la empresa, CIF ó NIF, dirección postal, número de cuenta corriente, teléfono, fax,.... En el caso de aplicar a estos datos la LOPD, ¿Tengo que hacer alguna notificación a todos mis clientes y proveedores?<br />Muchas gracias y perdona las molestias.<br />ManuelAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-73273173682572410912010-09-23T17:54:11.262+02:002010-09-23T17:54:11.262+02:00Buenas tardes Manuel: Respecto a la primera pregun...Buenas tardes Manuel: Respecto a la primera pregunta se me ha olvidado comentar que respecto a las empresas o sociedades(personas jurídicas) sólo tendrás que aplicar la LOPD a las personas de contacto de las mismas (personas físicas). El ámbito de aplicación de la LOPD es únicamente el de los datos correspondientes a personas físicas identificadas o identificables.Mikel García Larraganhttp://mikelgarcialarragan.blogspot.com/noreply@blogger.comtag:blogger.com,1999:blog-1846493661397027137.post-14002442510360714302010-09-23T17:48:54.225+02:002010-09-23T17:48:54.225+02:00Buenas tardes Manuel:
Paso brevemente a contestar ...Buenas tardes Manuel:<br />Paso brevemente a contestar a tus preguntas (encantado de ayudarte en la medida de mis posibilidades):<br />1) Sí, tienes la obligación de aplicar la LOPD a sus datos, con independencia de que sólo mantengas con ellos una relación estrictamente comercial.<br />2) Sí, tienes que informarles de todo aquello que establece la LOPD en su artículo 5 (Deber de informar). Esto en cualquier caso. Si la relación se ciñe exclusivamente al mantenimiento, control y desarrollo de la relación laboral (como parece ser el caso), no tendrás necesidad de recabar su consentimiento para el tratamiento o cesiones de los datos (autoridades tributarias, organismos de las seguridad social, bancos o cajas para el pago de salarios, etc.). Pero bien entendido que sí tienes la obligación de informar (para eso suelo recomendar hacer un anexo al contrato de trabajo, donde se les informe de todo esto y, además, se les recuerde el deber de secreto de los datos que pudieran conocer en el trabajo).<br />3) Sí, incluso aunque tengas, por ejemplo, el grado de minusvalía de alguno de ellos (que es un dato de salud).<br />Un saludo, espero haberte ayudado en algo y, si te surge alguna duda más o quieres ampliar estas respuestas, no dudes en preguntar.<br />Un saludo,Mikel García Larraganhttp://mikelgarcialarragan.blogspot.com/noreply@blogger.com