La prestación de servicios sin acceso a datos personales



Documentos relacionados
El contrato de acceso a datos por cuenta de terceros

LOPD EN L A E M P R E S A

LOPD EN L A E M P R E S A

Qué es el derecho a indemnización?

BURALTEC LOPD. Puedo anular el consentimiento prestado?

Recogida de datos en las páginas web cumpliendo la LOPD

LOPD EN LA EMPRESA. Qué tratamientos de datos están incluidos dentro de la LOPD?

LOPD EN L A E M P R E S A

Qué debo hacer cuando recibo un Curriculum Vitae en la empresa?

LOPD EN LA EMPRESA. Las cámaras de vigilancia y el cumplimiento de la LOPD

Tratamientos de datos prohibidos por Ley Orgánica de Protección de Datos

LOPD EN LA EMPRESA. Deben estar todos los datos personales bajo llave?

Cuál es el contenido de una solicitud de derechos ARCO?

Para que mi asesor me haga la contabilidad tengo que darle datos, cómo lo regulo?

Tratamiento de datos personales con fines publicitarios

Información adecuada en la recogida de los datos personales

Las funciones del responsable de Seguridad

Cómo proteger el acceso a los datos en formato automatizado (parte I)

LOPD BURALTEC. Acreditación del deber de informar al interesado

LA LOPD EN LA EMPRESA. Cómo proteger el acceso a los datos en formato automatizado (parte I) Proteger el acceso al servidor.

BURALTEC LOPD. Comunicación de datos entre Administraciones Públicas

GUIÓN DE LAS ACCIONES BÁSICAS PARA EL CUMPLIMIENTO DE LA LOPD

LOPD BURALTEC. Prestación de un servicio de alojamiento web en el extranjero

Gabinete Jurídico. Informe 0346/2008

LOPD EN LA EMPRESA. Cómo proteger el acceso a los datos en formato automatizado (parte I) Proteger el acceso al servidor.

Gabinete Jurídico. Informe 0630/2009

Gabinete Jurídico. Informe Jurídico 171/2008

de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia

N IF: B C 1.- OBJETO.

Listas Robinson. 9 octubre 2011

CÓMO AFECTA A LOS AUTÓNOMOS Y PYMES LA ANULACIÓN DE SAFE HARBOR (PUERTO SEGURO) SOBRE TRANSFERENCIAS INTERNACIONALES DE DATOS

Gabinete Jurídico. Informe 0393/2010

Gabinete Jurídico. Informe 0183/2009

LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS

Aplicación de las normas de protección de datos a los datos de personas fallecidas. (Informe 61/2008)

POLÍTICA DE PRIVACIDAD (LOPD)

Pendiente del Respuesta por el Servicio Canario de la Salud.

BOLETÍN DE NOTICIAS ABRIL Qué son ficheros de morosos LA LOPD EN EL DÍA A DÍA. Ley De Protección de Datos

empresa, con el fin de recabar la informaciónnecesaria para poder identificar los ficheros existentes.

AVISO LEGAL CONDICIONES DE USO. Esta web ha sido creada por BAS CARGO BARCELONA S L con carácter informativo para su uso personal y gratuito.

CASO PRÁCTICO: Con fecha de 27 de marzo de 2013 el director acuerda la apertura de un expediente disciplinario por falta grave y nombra un instructor.

INFORME MODIFICACIÓN DE LA LOPD

LOPD E N L A E M P R E S A

El Documento de Seguridad y las medidas de seguridad que contiene

REGLAMENTO DE LOS SERVICIOS DE PREVENCIÓN. RD 39/1997, de 17 de enero

Gabinete Jur?dico. Informe 0012/2013

Legitimación del Canal de Denuncia en cumplimiento de la LOPD. Línea Whistleblowing

Generalitat de Catalunya Departament de Salut Direcció General de Recursos Sanitaris

RESOLUCIÓN: R/01408/2011

CONDICIONES DE RESERVA ONLINE DE SERVICIOS Y CONCESIONES MARITIMAS IBICENCAS, S.A. (SERCOMISA)

Obligaciones y requisitos de actuación de las. Agencias de Colocación. Normativa y otros documentos de referencia

Pues bien, el tenor de la norma citada, especialmente a la luz de lo que señala su exposición de motivos parece indicar que la inscripción queda

POLÍTICA DE SEGURIDAD

Aviso Legal, Política de Privacidad y Protección de Datos, para incluir en las páginas Web.

PROGRAMA INFORMÁTICO GESTIÓN DE NORMAS ISO DECLARACION DE CONFIDENCIALIDAD Y ASISTENCIA AL CLIENTE

C/ Francisco Gourié, nº 18 - Ent. B Las Palmas de Gran Canaria (34) (34) consultores@grupoaudidat.

Gabinete Jurídico. Informe 0542/2009

LOPD EN L A E M P R E S A

A TENER EN CUENTA. El registro de incidencias puede estar en soporte papel o bien, puede registrarse de forma automatizada.

ORDENACIÓN DE LAS ACTUACIONES PERÍODICAS DEL CONSEJO SOCIAL EN MATERIA ECONÓMICA

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D.

LOPD EN L A E M P R E S A

Gabinete Jurídico. Informe 405/2008

GESTIÓN DE LA DOCUMENTACIÓN

Condiciones Contractuales del Servicio de Alquiler de Equipamiento Asociado al Servicio Net- LAN

PLIEGO DE PRESCRIPCIONES TÉCNICAS DEL CONTRATO DE SERVICIO DE TRADUCCIÓN E INTERPRETACIÓN TELEFÓNICA PARA EL CUERPO DE LA POLICÍA MUNICIPAL DE MADRID

Manual básico de gestión económica de las Asociaciones

POLÍTICA DE PRIVACIDAD

Gabinete Jurídico. Informe 0401/2015

PROTECCION DE DATOS Y ENSAYOS CLINICOS

Conservación de la Historia Clínica. Caso de jubilación o fallecimiento del médico. Informe jurídico 496/2007

PLAN DE INSPECCIÓN DE OFICIO AL PSIQUIÁTRICO PENITENCIARIO (*)

Condiciones de uso. Condiciones de uso

En relación con esta cuestión, debe tenerse en cuenta que el criterio de esta Agencia, que puede resumirse del siguiente modo:

Nº. 7. Abril El Boletín de los Expertos en Cumplimiento Normativo. La auditoría de protección de datos, la gran desconocida

Asesoramiento y Adaptación Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE)

Aviso Legal. Entorno Digital, S.A.

5.1 REGISTRO DE FICHEROS Análisis de los datos tratados Inscripción de los ficheros... 5

Proyecto sobre formación y cumplimiento de la normativa sobre Protección de Datos de Carácter Personal Gimnasios Málaga

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO CENTRAL DE RECURSOS CONTRACTUALES

Política de privacidad y protección de datos de At biotech

Propuesta de servicios Profesionales de Aucón Asesores, S.L. Para ASOCIADOS de ASAJA

Condiciones generales

Diputación de Albacete. Paseo Libertad, Albacete. Tel Fax Guía

No obstante lo que antecede, a modo de resumen, a continuación se señalan los aspectos más relevantes del referido Real Decreto (en adelante, RD).

REGLAMENTO DEL SERVICIO DE ATENCIÓN AL CLIENTE COFIDIS S.A. SUCURSAL EN ESPAÑA

L.O.P.D. C/Rafael Sánchez 61. Real de San Vicente Toledo. Teléfono: Fax:

- Tramitación de denuncias contra abogados ante su Colegio Profesional

Fuente: Diario Palentino.es (15/02/2013). Para ver la noticia completa pulse aquí.

REGULACION DE LOS FICHEROS AUTOMATIZADOS DE DATOS DE CARÁCTER PERSONAL DE LA UNIVERSIDAD POLITÉCNICA DE VALENCIA

I. ANTECEDENTES. PRIMERO.- Tuvo entrada en esta Institución queja que quedó registrada con el número de referencia arriba expresado.

REGLAMENTO DEL DEPARTAMENTO DE ATENCIÓN AL CLIENTE. Deberes de información de Iberia Cards con sus clientes

ORIENTACIONES. para. PRESTADORES de SERVICIOS. Cloud. Computing

CURSO ADAPTACIÓN A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS. Unidad Didáctica Nº 4

Comercio Electrónico y Protección de Datos

FORMACIÓN SECTOR AGRARIO

LOPD E N L A E M P R E S A

Informe Jurídico 0494/2008

Transcripción:

Boletín 07/13 LA LOPD EN EL DÍA A DÍA La prestación de servicios sin acceso a datos personales Siempre que una empresa externa, con objeto del desempeño de su servicio pueda tener acceso a datos personales (por ejemplo, servicios de limpieza o de seguridad) es preciso firmar un contrato de prestación de servicios sin acceso a datos Contenido La prestación de servicios sin acceso a datos personales 1 Sanción por no atender requerimiento de la AEPD 2 Contraprestación por el derecho de acceso 3 El Abogado General del Tribunal de Justicia de la Unión 4 Quiero contratar un servicio de mantenimiento informático 5 En este contrato se recogerá expresamente la prohibición de acceder a los datos personales y la obligación de secreto respecto a los datos que el personal hubiera podido conocer con motivo de la prestación del servicio. Además, el responsable del fichero adoptará las medidas adecuadas para limitar el acceso del personal a datos personales, a los soportes que los contengan o a los recursos del sistema de información, para la realización de trabajos que no impliquen el tratamiento de datos Es decir, que el responsable del fichero, a la hora de contratar una empresa de limpieza ha de hacer lo siguiente: Ha de firmar un contrato como el descrito anteriormente. Debe adoptar las medidas necesarias (armarios cerrados con llave, etc.) para que el personal de limpieza no pueda tener acceso a datos, a soportes o a los equipos informáticos. El eslabón más débil en la cadena de la seguridad de la información son las personas.

Página 2 SANCIONES DE LA AEPD Sanción por no atender requerimiento de la AEPD En la resolución R/01235/2013 de la AEPD se puede ver la sanción que puede sufrir una empresa por no atender un requerimiento de la AEPD relativo a la subsanación de las deficiencias encontradas en inspección. Con fecha de 07/03/12 la AEPD, en el procedimiento de apercibimiento A/00050/2012 resuelve REQUERIR a la entidad P. G. S.L., con relación al sistema de videovigilancia instalado el cumplimiento del art. 26 de la LOPD, procediendo a la inscripción del fichero con la finalidad Videovigilancia en la AEPD. Con objeto de constatar el cumplimiento de lo requerido, la AEPD inició un Expediente de Actuaciones Previas de Investigación. Con fechas 29 de mayo y 11 de septiembre de 2012 se reitera a la entidad imputada lo requerido anteriormente, sin que conste inscripción de fichero con finalidad de videovigilancia en el Registro General de la AEPD. Con fecha 4 de febrero de 2013, el Director de la AEPD acordó iniciar procedimiento sancionador por presunta infracción del art. 37.1.f) de la LOPD tipificada como grave. La entidad alega que no debe registrar fichero porque las cámaras no graban. En la inspección llevada a cabo por la Policía Municipal y por la Inspección de la AEPD se comprobó que las cámaras están conectadas a un modem y a un aparado grabador en funcionamiento que dispone de una clave de acceso que manifestaron desconocer. Resultado: Sanción de 6.500 por infracción del artículo 37.1.f) de la LOPD, tipificada como grave en el artículo 44.3.i) de dicha norma. Hemos de atender los requerimientos de la AEPD de forma diligente y eficaz. IMPORTANTE Si disponemos de un sistema de videovigilancia, hemos de cumplir con lo dispuesto por la normativa de protección de datos de carácter personal.

Página 3 LA AEPD ACLARA Contraprestación por el derecho de acceso El informe jurídico 0074/2013 de la AEPD resuelve la consulta planteada relativa a si es conforme a la LOPD y su normativa de desarrollo el establecimiento de una contraprestación, como tasa o precio público, por la emisión de copias de la historia clínica. De dicho informe jurídico se extrae lo siguiente: El art. 18 de la Ley 41/2002 indica: El paciente tiene el derecho de acceso, ( ), a la documentación de la historia clínica y a obtener copia de los datos que figuran en ella. El art. 15 de la LOPD expone: El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos. El art. 17 de la LOPD dispone: No se exigirá contraprestación alguna por el ejercicio de los derechos de oposición, acceso, rectificación o cancelación. El art. 24.2 del RD1720/2007 dice: Deberá concederse al interesado un medio sencillo y gratuito para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición El art. 24.3 del RD1720/2007 indica: El ejercicio por el afectado de sus derechos de acceso, rectificación, cancelación y oposición será gratuito y en ningún caso podrá suponer un ingreso adicional para el responsable del tratamiento ante el que se ejercitan ( ). Por todo lo expuesto, la normativa aplicable consagra en todo caso la gratuidad en el ejercicio del derecho de acceso, no permitiendo ningún tipo de contraprestación derivada de su ejercicio. Debemos ejercer los derechos de los afectados en tiempo y forma adecuados, según establece la normativa vigente.

Página 4 ACTUALIDAD LOPD El Abogado General del Tribunal de Justicia de la Unión Europea publica sus conclusiones sobre el tratamiento de datos en buscadores Fuente: www.agpd.es Puede acceder desde este enlace: http://www.agpd.es/portalwebagpd/revista_prensa/revista_prensa/2013/notas_prensa/ common/junio/130625_concl_abogado_gral_tjue.pdf

Página 5 EL PROFESIONAL RESPONDE Quiero contratar un servicio de mantenimiento informático. Qué he de hacer? Un servicio de mantenimiento informático es un tratamiento de datos por cuenta de terceros siempre que los ordenadores objeto del mantenimiento contengan datos Es decir, la empresa que nos presta el servicio es un encargado del tratamiento, y como tal, hemos de tener en cuenta los siguientes puntos: a) Asegurarnos que cumple la LOPD. El reglamento de desarrollo de la LOPD, en su artículo 20.2 dice: Cuando el responsable del tratamiento contrate la prestación de un servicio que comporte un tratamiento de datos personales sometido a lo dispuesto en este capítulo deberá velar por que el encargado del tratamiento reúna las garantías para el cumplimiento. Es decir, es nuestra responsabilidad escoger encargados del tratamiento que cumplan la LOPD. b) Firmar un contrato de acceso a datos por cuenta de terceros que especifique el servicio prestado, los ficheros a los que pudieran tener acceso, donde se va a prestar el servicio, si pueden o no incorporar datos en equipos que no sean del responsable y las medidas de seguridad que debe cumplir. c) Indicar en el Documento de Seguridad esta circunstancia (encargado, servicio, implicaciones, etc.). No disponer de contrato de acceso a datos por cuenta de terceros con un encargado es una infracción tipificada como leve, con una sanción de entre 900 y 40.000

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback