Asser Asesoramiento y Servicios

Asesoría de empresas, PYMEs y autónomos desde 1978.

Archivo de la etiqueta: lopd

Amenazas por parte de empresas de implantación de LOPD

Es muy posible que nuestra empresa no tenga registrados los ficheros pertinentes ante la Agencia Española de Protección de Datos (situación que ya sabemos que no es legal)

Varias empresas en esta situación nos han comentado que han recibido llamadas de empresas que dicen tener firmados contratos con la Agencia de Protección de Datos y que, como empresas autorizadas, pueden enviarnos una inspección en caso de no contratar sus servicios.

Estamos ante empresas que no prestan adecuadamente sus servicios puesto que la AEPD no tiene contratos con empresas privadas de implantación de la LOPD, por lo que esas empresas mienten. Por lo tanto no hay que tener en cuenta sus amenazas en ningún caso.

Lo mejor es contactar con auténticos profesionales que van a ayudarle del modo mas eficaz para evitar sanciones y conseguir un efecto diferenciador respecto de la competencia.

Y recuerde que en Asser Asesoramiento y Servicios estamos a su disposición.


Google, Facebook y Apple luchan por que los usuarios no puedan limitar el acceso a sus datos

Google, Facebook y Apple luchan por que los usuarios no puedan limitar el acceso a sus datos

Preocupante la actitud de las grandes empresas de la Red.


Comenzamos el año con novedades.

A partir de enero de 2012 el blog amplía su temática a las areas de laboral, fiscal y contable que se une a los temas relativos a protección de datos ya conocidos por vosotros.

Esperamos de este modo ampliar la audiencia y dar cobertura a las demás secciones del despacho Asser.

Deseamos que sea de vuestro agrado y que sea de gran utilidad.


La gran mentira de la LOPD gratis.

Es un hecho que una inmensa mayoría de las pymes y autónomos de España ni saben ni quieren saber qué es eso de la LOPD.Es un nicho de mercado tan grande que no puede pasar sin ser objetivo de los desaprensivos, de los abusos y de los fraudes, con la complicidad de cierta pasividad de los clientes de estas empresas de implantación de LOPD

Se trata de una serie de empresas, que la Agencia Española de Protección de Datos tiene localizadas e identificadas, que buscan empresas que no han registrado sus ficheros como es obligado por Ley. Tras comunicarse con ellas les advierte de la necesidad de registrar sus ficheros ante la AEPD amenazándoles con denunciarles en caso de no contratar sus servicios. Suelen identificarse como colaboradoras de la propia Agencia, o muestran imagen corporativa con claras referencias al organismo público, de modo que provocan la sensación de que, como organismo oficial, tienen potestad para imponer sanciones. Nada mas lejos de la realidad.

En primer lugar hay que destacar que la Agencia Española de Protección de Datos no vende servicios de implantación ni cursos de formación a traves de la Funsación Tripartita. Dicho esto queda claro que ninguna empresa que tenga como logotipo una referencia a la Agencia ya nos tiene que hacer sospechar.

 

En segundo lugar cabe destacar que lo que estas empresas nos están vendiendo son cursos de formación que pueden alcanzar hasta los 1200€ que se van bonificando en los seguros sociales. Pero este tipo de formación, del modo en que se hace, resulta un fraude y tiene unas fuertes sanciones. Y desde luego no incluye en absoluto los requisitos imprescindibles a la hora de implantar la LOPD en nuestra empresa.

¿Y que dice la Fundación Tripartita respecto de este asunto? Adjuntamos el texto que se encuentra en la web oficial de la Fundación Tripartita:

La Fundación Tripartita para la Formación en el Empleo advierte a empresas y consultores, a todos los gestores de formación para el empleo del sistema de bonificaciones de ámbito estatal, sobre la existencia de entidades que de manera gratuita ofrecen servicios de implantación, auditoría y asesoría jurídica en materia de protección de datos de carácter personal, que en la práctica financian estos servicios con cargo al crédito asignado para la formación, un hecho que puede llegar a ser constitutivo de fraude.

El Real Decreto 395/2007 y la Orden Ministerial 2307/2007 establecen que este crédito está destinado exclusivamente a la realización de acciones formativas y permisos individuales de formación de los trabajadores.

La Fundación Tripartita ha iniciado un proceso de comprobación de los hechos y puesto en marcha los mecanismos de control oportunos, para constatar las bonificaciones practicadas y evitar en el futuro que las empresas beneficiarias que se bonifican por formación se vean implicadas en una cadena de errores, teniendo que devolver las cuantías bonificadas.

Las empresas que se bonifiquen por la contratación de servicios de implantación, auditoría y asesoría jurídica en materia de LOPD, deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social.

La Fundación Tripartita hace un llamamiento a todos los usuarios para que en caso de recibir alguna oferta de este tipo de servicios u otros de similares características, contacten con el servicio al cliente de la Fundación en: servicioalcliente@fundaciontripartita.org.

Es imperativo tomar las debidas precauciones cuando nos ofrecen este tipo de servicios. Como hemos podido ver en esta entrada, una mala gestión a la hora de implantar la LOPD en nuestra empresa puede salirnos muy cara.

En Asser, Asesoramiento Y Servicios podemos ayudarle a implantar correctamente la LOPD de un modo económico y eficaz. Son muchas las empresas que han confiado en nosotros y que no temen medidas sancionadoras por parte de la Agencia de Protección de Datos. Consúltenos sin compromiso.

¿Y yo como puedo garantizar la privacidad de mis clientes?

Quien tiene un negocio sabe lo mucho que cuesta mantener a sus clientes, y más con la actual crisis económica. Por eso es imprescindible ofrecer un buen servicio y diferenciarse de la competencia. Tan sólo el 20% de las empresas españolas cumplen correctamente con la LOPD. Cumplir con ella le va a suponer evitar cuantiosas sanciones, además de destacar de ese 80% que no cumple con su obligación.

En Asser, Asesoramiento y Servicios llevamos implantando la Ley de Protección de Datos desde 2007 con un éxito rotundo en nuestras actuaciones. A día de hoy, el 100% de nuestros clientes que se ha adaptado a la LOPD están libres de sanciones, garantizan los derechos de sus clientes y consiguen diferenciarse de una competencia que no quiere o no puede preservar los datos de sus clientes.

¿Y por qué hacerlo con nosotros?

En Asser vamos a facilitarle el trabajo de tal modo que no tendrá que molestarse en aprender nada nuevo. Nosotros nos encargaremos de verificar que las medidas de seguridad se están tomando correctamente, le indicaremos qué medidas debe tomar si no lo está haciendo y le aconsejamos del mejor modo de llevarlas a cabo. Por supuesto registramos ante la Agencia Española de Protección de Datos el fichero de clientes y le gestionamos el ejercicio de Derechos que quieran ejercer sus clientes.

¿Y qué hacemos nosotros si alguien le envía una carta ejercitando algún derecho?

Nuestros clientes tan solo tienen que hacernos llegar esa carta de inmediato y nosotros nos encargamos de que su cliente pueda ejercer sus derechos conforme a la Ley. Ud. no tiene que hacer nada más.

¿Cumpliré con la Ley de Protección de Datos si le encargo la adecuación a Asser?

Por supuesto. Por contrato nos encargaremos de adecuar su empresa a la Ley además de asesorarle durante todo el año de duración del contrato en materia de seguridad, novedades en la Ley, gestión de las solicitudes de ejercicio de Derechos y auditorías externas para garantizar que se cumplen todos los requisitos de la Ley.

Consiga la confianza de sus clientes, garantizar la privacidad de sus datos le hará distinto del resto, se diferenciará de sus competidores y sus clientes sentirán que Ud. les valora como se merecen.

No deje pasar la oportunidad de pedirnos un presupuesto on line. Nos pondremos en contacto con Ud. de inmediato.

La LOPD y Facebook. Cosas a tener en cuenta.

En España la LOPD defiende nuestros intereses cuando de privacidad se trata. La Ley Orgánica 15/1999 de 13 de diciembre establece que todas las empresas y autónomos deben registrar sus ficheros de clientes siempre y cuando operen en España o recaben datos mediante formularios o tomas de datos desde España.

Facebook es una red social a nivel mundial que, aunque esté traducida al Español, en principio está gestionada por una empresa estadounidense que no opera ni tiene bases de operación en España. Por lo que, según el Art. 2.1 de la Ley Orgánica de Protección de Datos no tiene obligación de acatar nuestra Ley,así que si intentamos ejercer nuestros derechos de acceso, rectificación, cancelación u oposición, no nos será posible del modo que hacemos aquí.

Por eso es importante saber que nuestros derechos ni podrán ser ejercidos tal y como se expresa en la citada Ley ni la Agencia Española de Protección de Datos podrá tutelar nuestros Derechos Constitucionales (Recordemos que las Leyes Orgánicas afectan a nuestros Derechos Constitucionales)

Por ello aconsejamos siempre prudencia, leer bien las Condiciones Generales y si no nos convencen abandonar la página, porque no leer bien las condiciones nos puede salir caro.

La privacidad ha muerto en Facebook.

Hace unos meses nos encontrábamos con una desagradable noticia: El reconocimiento facial había llegado a Google.

Pero Google se había negado a sacarlo a la calle por una cuestión ética. De hecho en España la propia imagen es un derecho Constitucional, y este software podría facilitar la localización por reconocimiento facial, algo que vulneraría los derechos de las personas al anonimato y a no ser reconocidas.

Pero ahora Facebook da un paso más hacia la perdida de privacidad en su red social y ha aplicado a todos los usuarios sin previo aviso el reconocimiento facial. Facebook se ha hecho con la empresa Divvyshot que ha puesto en marcha un sistema que revisa cada nueva foto que subamos y las compara con las existentes de otros usuarios, de modo que si encuentra coincidencias con otros usuarios, nos sugerirá el nombre. Que esto no pasaría de una simple gracieta si no supusiera que nuestras caras pueden ser reconocidas mediante software en una simple foto, con todo lo que ello conlleva.

¿Y como puedo evitar que mis fotos sean comparadas con otras?

Si queremos evitar que nuestras fotos sean comparadas con las del resto de usuarios de Facebook a nivel mundial debemos hacer lo siguiente:

  • Acceder a cuenta
  • Configuración de privacidad
  • Personalizar la configuración
  • Bajar hasta “cosas que otros comparten”
  • Desactivar “Sugerirme para las etiquetas de las fotos de mis amigos”

Ya hemos desactivado este proceso, que viene activado por defecto y, repetimos, sin previo aviso.

Para cualquier consulta relativa a Protección de Datos en Twitter podéis hacernoslas llegar a través de #asserlopd

Saludos!

El Derecho De Acceso

Hace un tiempo hemos hablado del derecho de cancelación. Lo hemos publicado el primero porque nos parecía el mas urgente, ya que es en el primero que pensamos cuando sentimos vulnerados nuestros derechos.

Pero hoy hablaremos del derecho de acceso.

El derecho de acceso consiste en obtener información sobre si sus datos están siendo objeto de tratamiento, con qué finalidad, el origen de esos datos y las comunicaciones realizadas o pendientes de realizar. Es el método que tiene el ciudadano de saber de qué forma se están tratando sus datos.

Para ejercitar su derecho a esos datos hay que cumplir algunas condiciones:

  1. Nombre y apellidos del interesado
  2. Fotocopia del DNI, NIE o Pasaporte del interesado en caso de mayores de edad y en caso de menores hay que identificarse como representante legal y acreditarlo.
  3. Petición en la que se concreta la solicitud
  4. Dirección a efecto de notificaciones.

El modelo de la carta puede ser este:

A. DERECHO DE ACCESO.
A.1. EJERCICIO DEL DERECHO DE ACCESO.
DATOS DEL RESPONSABLE DEL FICHERO.
Nombre / razón social: …………………………………………………….. Dirección de la Oficina / Servicio ante el que se ejercita el derecho de acceso: C/Plaza …………………………………………………………….. nº ……….. C.Postal ……………… Localidad ………………………………. Provincia …………………………… Comunidad Autónoma ………………………… C.I.F./D.N.I. ……………………………
DATOS DEL INTERESADO O REPRESENTANTE LEGAL(3.
D./ Dª. ……………………………………………………………………………………………., mayor de edad, con domicilio en la C/Plaza …………………………………………………………………………….. nº…….., Localidad ……………………………………. Provincia …………………………………… C.P. …………… Comunidad Autónoma …………………………………….. con D.N.I…………………….., del que acompaña copia, por medio del presente escrito ejerce el derecho de acceso, de conformidad con lo previsto en el artículo 15 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y en los artículos 27 y 28 del Real Decreto 1720/2007, de 21 de diciembre, por el que se desarrolla la misma, y en consecuencia,
SOLICITA,
Que se le facilite gratuitamente el derecho de acceso a sus ficheros en el plazo máximo de un mes a contar desde la recepción de esta solicitud, y que se remita por correo la información a la dirección arriba indicada en el plazo de diez días a contar desde la resolución estimatoria de la solicitud de acceso.
Asimismo, se solicita que dicha información comprenda, de modo legible e inteligible, los datos de base que sobre mi persona están incluidos en sus ficheros, los resultantes de cualquier elaboración, proceso o tratamiento, así como el origen de los mismos, los cesionarios y la especificación de los concretos usos y finalidades para los que se almacenaron.
En ……………………….a………de………………………de 20……
Firmado

¿Y como deben responder a mi solicitud de acceso?

El responsable del tratamiento de nuestros datos debe contestar siempre, aunque no exista registro alguno de nuestros datos. Además debe hacerlo aunque nuestra solicitud no cumpla con los requisitos anteriores informandonos de los requisitos que no hemos cumplido y la forma de subsanar los errores.

¿Y de qué modo deben contestar mis solicitud?

El acceso a nuestros datos puede realizarse de las siguientes formas:

  1. Visualizacion en pantalla
  2. escrito, copia o fotocopia remitida por correo certificado o no
  3. telecopia
  4. correo electronico
  5. Cualquier otro método ofrecido por el responsable.

Para terminar hay que decir que este derecho no puede ejercitarse mas de una vez al año, y en caso de ser necesaria una nueva consulta habrá que motivarla.

¿Y si no obtengo respuesta?

El responsable del tratamiento tiene 10 días hábiles para contestar en sentido positivo, negativo o para informar de deficiencias en la comunicación que deben ser solventadas. Pero la empresa está obligada a contestar todas y cada una de las solicitudes que se le hagan llegar.  Si en 10 días hábiles no recibimos respuesta, deberemos solicitar la tutela de nuestros derechos ante la Agencia Española de Protección de Datos. Pero esto lo abordaremos en otro momento.

Saludos!

Obtención De Datos De Malas Maneras

Hace un tiempo me llegó un e-mail de un lector que me comentó lo siguiente:

“Solemos salir a tomar una copa algunos fines de semana. En una ocasión se nos ofreció a nuestro grupo de amigos unos papeles en los que se nos pedían una serie de datos. Nombre, apellidos, e-mail, etc. No lo recuerdo concretamente, lo hicieron en un papel y nos dieron uno a cada uno.

En el pie de esos papeles se informaba de que los datos iban a formar parte de un fichero registrado a nombre de “XXXXXXXXX”, cosa que no es cierta, ya que en la base de datos de ficheros de titularidad privada en la Agencia Española de Protección de Datos no hay una sola referencia al bar “XXXXXXXX”.

Me gustaría saber que se debe hacer en estos casos, si es legal, si me puede pasar algo al dar los datos, etc…

Saludos!!”

En este caso, siguiendo un poco el hilo de los acontecimientos nos encontramos con que nos solicitan una serie de datos. Esos datos pueden identificarnos claramente, así que los consideraremos personales. Se entrega una hoja de papel donde se nos informa que los datos pasarán a formar parte de un fichero registrado a, OJO, nombre del bar. Es decir, el nombre NO es el nombre de una sociedad, por ejemplo Bares Perez, S.L. con CIF B000000000. Solo se informa, según nos dice el lector, del nombre del bar, el nombre comercial. Esto NO es válido. El nombre del responsable de los datos debe ser el de una sociedad mercantil o civil, o una persona física que va a usar nuestros datos con animo de lucro.  Es decir, el responsable tiene que ser jurídicamente identificable, no sirve un nombre comercial.

Una vez mas acudimos a la web de la Agencia Española de Protección de Datos y consultamos si existen ficheros inscritos a nombre de quien pretende hacerse con nuestros datos. Como ahora los smartphones de ultima generación pueden navegar por internet fácilmente, podemos hacer la consulta en un par de minutos desde donde sea. Si no podemos, siempre podemos ponernos en contacto con ellos en el 901 100 099 o en el 91.266.35.17 y preguntar. Son muy amables y atienden las consultas estupendamente.

Lo recomendable siempre en estos casos es no dar nuestros datos aunque la oferta sea suculenta, nunca se sabe lo que pueden hacer con nuestros datos ni en manos de quién van a acabar, o si van a acabar en una papelera al alcance de cualquiera. Los datos personales hoy en día son fundamentales en las labores comerciales y de prospección de empresas y comerciales. No se trata de demonizar su trabajo, sólo se trata de controlar lo que se sabe de nosotros.

podéis enviarnos las consultas que queráis enviándonos un tweet al hashtag #asserlopd o en nuestro foro donde te atenderemos encantado.