Por tanto, cumplir con la LOPD es mucho más que cumplir con algunos o varios requisitos legales, para mí, cumplir con la LOPD significa esencialmente:

Querer ser más competitivo y tener una estrategia sostenible, segura y respetuosa.

Querer conseguir clientes limpiamente y que esos clientes confíen en ti.

Hacer de tu negocio un espacio que propicie la confianza y credibilidad.

Poder garantizar un correcto tratamiento de los datos personales, y ofrecer garantías de  imagen y confianza  a nuestros clientes, tanto si son clientes o usuarios de internet.

Asumir los nuevos retos de la era digital.

Avanzar hacia los nuevos entornos digitales asumiendo los compromisos con la privacidad y la seguridad.

Controlar y adecuar unos niveles de seguridad dentro de tu empresa

La respuesta es SI.

• Da igual que no tengas empleados.

• Da igual que tus únicos clientes sean tu madre y tu primo.

• Da igual que no tengas ni un solo ordenador y apuntes todo en una libreta.

Desde el momento en que recoges, almacenas y gestionas información de carácter personal, debes estar adecuado a la LOPD.

Es evidente que las medidas de seguridad serán muy distintas según las características de tu negocio. No es lo mismo que tengas una peluquería y solo recojas un nombre y un móvil para apuntar las citas en tu agenda y una ficha con el tinte que utilizan tus clientes que si tienes una farmacia, con varios empleados, videocámaras, TPV, recetas, etc

TODAS las empresas y autónomos, con independencia de la forma jurídica, las que tengan Empleados Clientes particulares están afectas por la LOPD y las que actúen por Internet –aunque sólo tengan una página informativa-, por la LSSICE o LSSI.

La LOPD por muy antipática que resulte, en realidad intenta promover una cultura de responsabilidad y profesionalidad frente a la información  de carácter personal que manejan los profesionales y empresas.

Con la LOPD nos encontramos ante lo que se percibe como mero un trámite, puede convertirse en una oportunidad  que ahorra tiempo y optimiza la calidad y seguridad de la información.

La Ley Orgánica de Protección de Datos Personales de 1999 obliga a TODAS LAS EMPRESAS (sean grandes, pymes e incluso a autónomos) que puedan tener o tengan datos de clientes a velar por los mismos y ha garantizar su seguridad y confidencialidad.

Esta ley nos hace responsables de todos los datos que nos proporcionan nuestros clientes, trabajadores, usuarios e nuestra web/blog, etc. (en definitiva, cualquier dato personal) y tener un cuidado específico con los mismos, a fin de vigilar e implantar una serie de medidas para garantizar su confidencialidad y seguridad para con el resto de terceros que no han de tener acceso a aquéllos.

Piensa que no solo es un requisito legal, es asumir una cultura de responsabilidad para que puedas garantizar la seguridad de todos aquellos que confían sus datos personales a tu empresa.

Hay veces que, para nuestra propia seguridad, hemos de asumir una serie de responsabilidades y determinadas cargas, que, al fin y al cabo, no son más que para nuestra protección y la de los demás: es evitar un mal mayor.

Te aseguro que la mínima de las sanciones te sale 10 veces más cara que la sanción que puedan imponerte.

La primera diferencia que separa una adecuación profesional de una de postureo, es que en el primer caso, han conseguido transmitirte la importancia que tiene esta adecuación para tu empresa, te ha explicado los beneficios y cómo puedes sacarle provecho. En el otro caso, se han limitado al discurso del miedo y decirte que, de no hacerlo, puedes ser sancionado.

La segunda diferencia es que te ha pedido implicación activa en el proceso de adecuación.

Una implantación rigurosa de la LOPD exige el compromiso de toda la organización con la protección de datos, la puesta en práctica de procedimientos y la implantación de medidas de seguridad.

Si no te has involucrado activamente en el proceso, tu LOPD de poco sirve, es solo cosmética. Si quieres adelgazar, serás tú quien se someta a un régimen, un nutricionista te confeccionará la dieta y te dará concejos, pero de ti depende seguirla si quieres resultados. Con la LOPD ocurre igual

Otra diferencia fundamental es que junto con el documento de seguridad, el profesional analizará todos los formularios y tomas de datos que recojan información personal que tenga tu empresa, examinará que la información que requieres se ajuste a su finalidad y te preparará las cláusulas de información en todos los documentos que corresponda.

También analizará todas las relaciones que puedas tener con terceros y los datos que compartes, para regular ese tratamiento de datos personales. Para todos ellos preparará un contrato de “encargado de tratamiento” y si ya se ha firmado un contrato con anterioridad, comprobar que en dicho contrato se incluyera un apartado de protección de datos.

En caso de tener empleados, también te preparará documentos de consentimiento como documentos de compromiso de confidencialidad y deber de secreto, normas de seguridad que deben adoptar respecto a la información personal a la que tienen acceso y uso de los soportes que utilizan.

Otro rasgo que distingue una adecuación profesional y útil a la LOPD es que generará un documento de seguridad personalizado y a medida, en el que se explicará detalladamente cuál es el procedimiento utilizado para el tratamiento de los datos de carácter personal de la entidad, tanto a nivel automatizado (informático) como a nivel no automatizado (papel).

Ese documento debe ser OPERATIVO y FUNCIONAL. El profesional se encargará de ayudarte a implantar todas las medidas de seguridad, supervisará que las adoptes conforme exige la Ley, te acompaña en todo el proceso. Pero los cambios los tienes que ejecutar tú, porque adecuarse es algo que solo puede hacer la empresa y nada podrá hacer el profesional sin tu ayuda.

También te ayudará a organizar la documentación para que la puedas gestionar posteriormente de forma cómoda y segura.

Al final, supervisará que tienes todo lo necesario y que cumples con las medidas indicadas antes de finalizar el trabajo.

Por último, si tienes una página web, el profesional se encargará de revisar que cumpla con los requisitos exigidos por la LSSI-CE.

Si en tu caso no se ha cumplido todo lo anterior, tengo una mala noticia que darte: NO CUMPLES CON LA LOPD, has salvado algunos requisitos, pero no OPERAS BAJO LA LOPD,

Una implantación rigurosa evita problemas de todo tipo y traslada una imagen adecuada a tus clientes, empleados, colaboradores y proveedores.

Como trabajo que refleja tu compromiso con los clientes, implantado una correcta Política de protección de Datos generas una serie de beneficios sustanciales: Das credibilidad a tu empresa, siendo riguroso en el cumplimiento de las leyes generas confianza en tus clientes, Generas confianza a quienes te dan sus datos personales, porque con tu compromiso previo das la seguridad que no harás un mal uso de dichos datos, Cumples un requisito legal obligatorio, evitándote el riesgo de sanción (que cuesta tiempo, dinero y desprestigio).

El ahorro de costes: Si aunque parezca mentira,. una buena implantación de la LOPD, o mejor dicho un correcto diseño en el sistema de información de nuestra organización, puede suponer un ahorros de costes muy importantes, como pueden ser: Reducción de los tiempos de localización de la información.

Reducción de las pérdidas de datos (Implantación de sistemas de copias de seguridad regladas y automatizadas, etc) ahorros en sanciones y crisis reputacionales derivados de una brecha de seguridad. Forjas una cultura de manejo de datos que facilita mucho el trabajo, poniendo en orden todo el papeleo generado e impidiendo las duplicidades tan engorrosas que nos hacen ocupar espacio y perder tiempo, alcanzando un control óptimo de toda la información relevante de tu empresa.

La LOPD, es una implantación que solo traerá ventajas competitivas a tu empresa, te permitirá diferenciarte, multiplicar tu credibilidad y ganar clientes.

Todo fichero de datos de carácter personal deberá ser notificado por su responsable a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos.

Como los ficheros son de carácter público, cualquiera puede consultarlos.

Imagina que pasaría si una empresa interesada en tus servicios decide saber si cumples o no con la LOPD y se encuentra con que no has registrado los ficheros en la AEPD.

Y lo tiene muy fácil, solo tiene que entrar en este enlace y consultar los ficheros inscritos.

Siempre deberás informar adecuadamente  antes de requerir datos personales de conformidad con lo establecido por el artículo 5 de la LOPD.

Los interesados a los que se soliciten datos personales a través de Internet deberán ser previamente informados de modo expreso, preciso e inequívoco:

a) de la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información;

b) del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas;

c) de las consecuencias de la obtención de los datos o de la negativa a suministrarlos;

d) de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición;

e) de la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

¿Qué pasa cuando tienes una web?

En todas y cada una de las páginas web desde las que se recaben datos de carácter personal se incluirá claramente visible la información a la que hace referencia el artículo 5 de la LOPD, que el usuario deberá poder obtener con facilidad y de forma directa y permanente.

Podrá optarse por incorporar en todas esas páginas un texto o un botón adecuadamente etiquetado que, al ser seleccionado mediante un “click”, permita obtener la citada información. No obstante, se considera más adecuada una opción según la cual la lectura de dicha información se presente como ineludible (y no optativa) dentro del flujo de acciones que deba ejecutar el usuario para expresar la aceptación definitiva de la transmisión de sus datos a la entidad que los está recabando.

En particular, se especificará claramente el nombre o denominación social y el domicilio del responsable del fichero al que se incorporarán los datos personales solicitados, así como una referencia al código de inscripción asignado por el Registro General de Protección de Datos.

Deberá indicarse también la dirección ante la cual pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, en el caso de que sea distinta del domicilio especificado, así como el procedimiento que deberán seguir los usuarios, ya sea electrónico, postal, telefónico o cualquier otro que se considere válido.

El consentimiento equivale al permiso otorgado por alguien para que puedas capturar y gestionar sus datos personales y es la base de todo tratamiento legítimo de información personal.

De acuerdo con lo que dispone el apartado 1 del artículo 6 de la LOPD, el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa o sean de aplicación las excepciones previstas en el apartado 2 del mismo artículo.

Tal y como dispone el apartado 1 del artículo 4 de la LOPD, los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

No debes recabar nunca datos personales cuyo conocimiento por parte del responsable no esté justificado por la finalidad para la que se recaban y de la cual el usuario no haya sido previamente informado.

Una oportunidad para depurar tu base de datos, eliminar datos que ya no te sean necesarios, revisar si toda la información que estás recogiendo es necesaria y útil o estás almacenando información estéril que solo ocupa espacio.

También te servirá para analizar la trazabilidad de la información con la que trabajas:

• ¿De dónde provienen estos datos?

• ¿Los titulares saben quién soy y cómo he obtenido sus datos?

• ¿He utilizado canales legales para obtener esos datos? ¿Puedo acreditarlo?

• ¿He compartido esos datos con otros? ¿He informado al respecto a los titulares y les he pedido permiso?

Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquella que ha justificado su recogida. En este sentido, para que tales datos puedan ser usados con una finalidad no compatible con ésta, es imprescindible obtener previamente el consentimiento inequívoco del afectado. Para recabar este consentimiento en Internet, se considerará válido un procedimiento en el que el usuario tenga una participación activa, de tal forma que, a través de la web, pueda manifestar su voluntad en uno u otro sentido.

Para garantizar la calidad del dato, debes incluir una serie de hábitos en relación a los datos personales que almacenes y gestiones como:

• Comprobar siempre la exactitud de los datos en una forma acorde con el deber de diligencia.

• Actualizar tus bases de datos personales de forma continua,  rectificando datos personales incorrectos, complementando los incompletos, cancelando los improcedentes para el objetivo del fichero y no conservándolos más allá del tiempo necesario para cubrir la finalidad para la cual fueron registrados, por ejemplo, los CV de candidatos que hayas descartado.

• Clasificar y almacenar los datos  según el  nivel de seguridad que se les ha asignado,poniendo un especial cuidado en la incorporación al fichero de aquellos datos personales extremadamente sensibles que hagan referencia a origen racial, opinión, creencias religiosas o de otro tipo, salud o vida sexual.

De conformidad con lo dispuesto en el apartado 1 del artículo 12 de la LOPD, la realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.

En el citado contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de la LOPD que el encargado del tratamiento está obligado a implementar.

Deberás asegurarte de prohibir la realización de tratamientos de datos efectuados por personas o empresas con las que no hayas firmado contratos de encargo de tratamiento o sesión. 

Según dispone el apartado 1 del artículo 11 de la LOPD, los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquél a quien se pretenden comunicar.

En este sentido, cuando los datos personales recabados vayan a ser comunicados a otras compañías (incluso cuando éstas pertenezcan al mismo grupo empresarial) deberá informarse al usuario, de tal forma que éste pueda conocer explícitamente las finalidades determinadas a las que se destinarán los datos.

El responsable del fichero y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

El responsable del fichero y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativa que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, y su tratamiento o acceso no autorizado.

Sobre esto, volvemos al punto anterior: tu deberías ser el mas interesado en salvaguardar la seguridad de tu negocio.

No tener adoptadas unas medidas de seguridad adecuadas es exponer tu negocio a ser arrasado, con todo lo que ello conlleva.

Recuerda que las pymes son las mas vulnerables respecto a los cyberataques, de hecho,el 70% de los ataques se dirigen a Pymes y autónomos.

Empezar un proyecto de adecuación a la LOPD supone auditar tus sistemas y proponer mejoras en las soluciones de seguridad, aquí tienes un doble beneficio:

• Das cumplimiento a la LOPD

• Refuerzas la seguridad interna de tu negocio.

DERECHOS ARCO

Los responsables de ficheros o tratamientos de datos personales están igualmente obligados a atender los derechos de acceso, rectificación, cancelación y oposición que la LOPD reconoce a los interesados.

Son los llamados derechos a la autodeterminación informativa y la libre disposición de la información que nos pertenece.

Debes saber que toda información personal que gestiones, pertenece solo  a su titular y esté tiene derecho a decidir si quiere que los sigas teniendo o no, a saber que información tienes, a rectificarla, a oponerse a que a que la tengas.

Tú debes permitir a tus clientes estos derechos, informarles sobre ellos y saber darle cumplimiento.

El no hacer nada de esto te delata: no sabes, no cumples y no de eres de fiar.

Y es la manera más sencilla de pillar al infractor: Pidiendo ejercitar cualquiera de estos derechos.

No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la Ley Orgánica, salvo que, además de haberse observado lo dispuesto en ésta, se obtenga autorización previa del Director de la Agencia de Protección de Datos. A este respecto, se tendrán en cuenta las excepciones previstas en el artículo 34 de la LOPD:

a) Cuando la transferencia internacional de datos de carácter personal resulte de la aplicación de tratados o convenios en los que sea parte España.

b) Cuando la transferencia se haga a efectos de prestar o solicitar auxilio judicial internacional.

c) Cuando la transferencia sea necesaria para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamiento médicos o la gestión de servicios sanitarios.

d) Cuando se refiera a transferencias dinerarias conforme a su legislación específica.

e) Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista.

f) Cuando la transferencia sea necesaria para la ejecución de un contrato entre el afectado y el responsable del fichero o para la adopción de medidas precontractuales adoptadas a petición del afectado.

g) Cuando la transferencia sea necesaria para la celebración o ejecución de un contrato celebrado o por celebrar, en interés del afectado, por el responsable del fichero y un tercero.

h) Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público. Tendrá esta consideración la transferencia solicitada por una Administración fiscal o aduanera para el cumplimiento de sus competencias.

i) Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

j) Cuando la transferencia se efectúe, a petición de persona con interés legítimo, desde un Registro Público y aquélla sea acorde con la finalidad del mismo.

k) Cuando la transferencia tenga como destino un Estado miembro de la Unión Europea, o un Estado respecto del cual la Comisión de las Comunidades Europeas, en el ejercicio de sus competencias, haya declarado que garantiza un nivel de protección adecuado

Por tanto, cualquier responsable de un fichero o tratamiento que se proponga transferir datos de carácter personal fuera del territorio español deberá haber informado a los afectados de quiénes serán destinatarios de los datos, así como de la finalidad que justifica la transferencia internacional y el uso de los datos que podrá hacer el destinatario.

Como ves, adecuar tu negocio a la LOPD solo puede suponerte ventajas y oportunidades.

Solo tienes que saber sacarle el mejor partido y encontrar un buen profesional que te ayude a conseguirlo.

Si tienes decidido que tu negocio no puede estar al margen de la LOPD, busca un profesional serio que realice una adecuación rigurosa y no una adecuación de mercadillo, que es una práctica desgraciadamente habitual.

PATENTES Y MARCAS VALENCIA – SOMOS EXPERTOS.