10 Claves para evitar sanciones de Protección de Datos (LOPD)

Blog

Actualidad sobre ciberseguridad, protección de datos y soluciones de software.

10 Claves para evitar sanciones de Protección de Datos (LOPD)

3 Dic, 15

1. ¿Qué se considera dato de carácter personal?

Toda información relativa a la persona física es un dato personal, esto incluye, nombre, apellidos, dirección física o electrónica, teléfono, CV, imágenes, grabaciones de audio, video, etc.

 

2. ¿Tiene que solicitar datos de carácter personal a alguien?

Recuerde que uno de los principios básicos de la LOPD es informar sobre el uso, finalidad y derechos en la recogida de estos, así que antes de solicitar datos, asegúrese de cumplir con dichas obligaciones.

 

3. ¿Desea enviar un correo electrónico a varios destinatarios?

Siempre que realice envíos a diferentes destinatarios, es imprescindible que la dirección de correo electrónico de estos se inserte como CCO (Copia Oculta), ya que los destinatarios no deben poder visualizar la dirección de correo electrónico de ningún otro.

 

4. ¿Le han solicitado datos de carácter personal de clientes, proveedores o trabajadores?

Para poder ceder datos de carácter personal a cualquiera que se los solicite, es imprescindible obtener el consentimiento del interesado, es decir, del propietario de estos. Así que recuerde, antes de ceder datos, asegúrese de que ha cumple con los preceptos legales.

 

5. ¿ Va a realizar un envío publicitario a sus clientes?

Si se realiza por correo electrónico tenga en cuenta que las direcciones se insertarán en CCO (Copia Oculta) y en todos los casos debemos dar la opción al cliente de oponerse a futuros envíos comerciales añadiendo una cláusula informativa que cumpla con las obligaciones de la LOPD.

 

6. ¿Ha decidido instalar cámaras de video-vigilancia

Tenga en cuenta, que tanto la imagen como la voz se consideran datos de carácter personal, así que será necesario tanto inscribir el fichero VIDEOVIGILANCIA en la AEPD como colocar en las zonas donde se instalen las cámaras de seguridad carteles informativos.

 

7. ¿Ha contratado alguna empresa que preste un servicio que conlleve tratamiento de información de su entidad (Ejemplo: asesoría fiscal o laboral, empresa de PRL, etc.)?

Si ha decidido contratar un servicio en el cual se acceda a información de su entidad, es importante firmar un contrato con el prestador del servicio que regule el tratamiento de datos por parte de éste.

 

8. ¿Algún cliente, trabajador o proveedor le ha solicitado el borrado de sus datos o una modificación de estos?

Recuerde que cualquier persona puede ejercer una serie de derechos (acceso, rectificación, cancelación y oposición) sobre sus datos. Si se da este caso en su entidad debe dar respuesta al solicitante antes de 10 días, ya que es un requisito legal.

 

9. ¿Le han comunicado que no desean recibir futuros envíos comerciales?

Aunque hayan dado su consentimiento para que le enviemos publicidad, este consentimiento puede ser revocado en cualquier momento. Por esto, es importante que ante esta situación, se le comunique al cliente que no se le enviará más publicidad, lo que implica que deberemos eliminarlo de la lista de clientes con autorización para realizar envíos comerciales. Recuerde que el plazo legal de respuesta ante un ejercicio de derecho de oposición, como es este caso, es de 10 días.

 

10. ¿Destruye la documentación que desea tirar de modo seguro?

Recuerde que en ningún caso podrá tirar la documentación al contenedor ni a la papelera sin que haya sido previamente destruida de modo que impida el acceso a la información contenida en la misma, para ello se tendrán que utilizar trituradoras de papel o empresas especializadas en destrucción confidencial de documentos.

 

En ocasiones, no tenemos en cuenta las consecuencias de acciones habituales que conllevan tratamiento de datos personales, y que estas pueden desencadenar en sanciones importantes para la entidad. Los ejemplos que aparecen anteriormente son una pequeña muestra de los tipos de tratamiento que pueden recibir los datos de carácter personal, así que recuerde, antes de realizar cualquier gestión que conlleve el tratamiento de datos de carácter personal consulte con un profesional.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada.

Otras publicaciones relacionadas