Como viene siendo habitual, y después de cada desayuno profesional, subimos las conclusiones y preguntas más destacadas realizadas por los asistentes. En relación con el Desayuno titulado: NOVEDADES DEL NUEVO REGLAMENTO DE LA LOPD. RESPONSABILIDAD DE LA EMPRESA, que celebramos el pasado 27 de Mayo, ponemos a su disposición las preguntas más interesantes que plantearon los asistentes, esperando que sean de su utilidad:

1 ¿A quién afecta la normativa? La normativa afecta principalmente a todo aquel que, con fines profesionales, trate datos personales, tanto de clientes, proveedores, empleados…y especialmente si utiliza nuevas tecnologías en su negocio (ficheros automatizados) aunque también afecta a ficheros en soporte papel.

2 En el caso de la cesión de datos, ¿quién es el responsable de realizar la protección de datos? ¿el que los cede ó el que los recibe? Ambos, los dos manejan la información y ambos son responsables de la seguridad de los ficheros. Es conveniente que en éste tipo de operaciones se introduzcan en los contratos cláusulas en las que se obliguen al tratamiento, cancelación o destrucción de los ficheros cuando se hayan dejado de utilizar para la finalidad para la que se cedieron.

3 ¿Qué es un documento de seguridad? Es una memoria donde se plasma la política de seguridad de la empresa, es un documento vivo, se tiene que modificar constantemente a medida que se vayan produciendo variaciones en las medidas de seguridad y organización de la empresa, o sea, cualquier modificación, rectificación ó cancelación de datos se tiene que reflejar en el documento.

4 ¿Yo puedo hacer el documento de seguridad? Se puede hacer en la propia empresa o por alguien externo, pero siempre teniendo en cuenta una estructura clara de todas las medidas de seguridad que se tienen que incorporar.

5 ¿Qué criterio se sigue para las visitas de los inspectores? Hoy por hoy se inspecciona de oficio generalmente a las empresas con gran volumen como por ejemplo a los bancos, empresas de seguros, empresas de telecomunicaciones…y al resto de empresas medianas y pequeñas se les suele inspeccionar por denuncia, puede ser por denuncia de un particular al que no se le han dado las opciones de ejercer sus derechos de cancelación ó modificación de sus datos, o por clientes o trabajadores insatisfechos. Un problema nuevo que está surgiendo es que los sindicatos utilizan la protección de datos o la no implantación de la misma en las empresas como medio de negociación en los despidos.

Yo recibo muchos correos electrónicos de empresas a las que no he dado los datos de mi empresa, ¿están incumpliendo la Ley de protección de datos? Este es un tema relacionado con la prospección comercial de datos, si esos datos que dices están en fuentes públicas no incumplen la Ley, pero es muy importante que en esas comunicaciones que te llegan a tu empresa te den la posibilidad de ejercer tus derechos de modificación, cancelación o rectificación de los datos, si no te facilitan o te dan la posibilidad de ejercer tus derechos y darte de baja, están incumpliendo la Ley.

7 Con respecto a las encuestas telefónicas, siempre me piden o disponen de datos que yo no he dado a nadie. En principio esas encuestas deberían ser grabadas y comunicarte quien es el titular de la información y donde y como ejercer sus derechos antes de empezar a hacerte la encuesta.

8 Mi empresa no tiene nada hecho de protección de datos ¿a qué sanciones nos enfrentamos? Las infracciones y sanciones son de tres tipos:
o Infracción leve: sanción prevista de entre: 601,01€ a 60.101,21€

o Infracción grave: sanción prevista de entre: 60.101,21€ a 300.506,05€

o Infracción muy grave: sanción prevista de entre: 300.506,05 a 601.012,10€

9 ¿Cuáles son los niveles de protección?
o Nivel básico: Identificativos, económicos y profesionales.
o Nivel medio: Información fiscal.
o Nivel especialmente protegido: salud, creencias, ideología, tendencia sexual

Tambien dejamos el documento en pdf por si a alguién le interesa descargarselo.

Su difusión y reproducción está autorizada, pero no así el uso de sus contenidos sin referencia a la fuente.

conclusiones-desayuno_27_mayo_2008