protección de datos

ética en protección de datos

La ética en el tratamiento y gestión de datos

La ética en el tratamiento y gestión de datos 1080 608 Contamicro

La ética en el tratamiento y gestión de datos

El tratamiento y la gestión de datos es una de las actividades que ha pasado de ser prácticamente desconocida a uno de los trabajos por los que muchas pymes y autónomos nos solicitan consultas. Los últimos cambios en la legislación y la obligatoriedad del cumplimiento de las normas han despertado la picaresca de algunos y el miedo en otros. En Contamicro creemos que parte de nuestro trabajo es desarrollar una labor de información y divulgación de los conceptos básicos relacionados con nuestros servicios y proyectos. Por ello queremos hablar en este artículo del tratamiento y la gestión de datos pero desde la perspectiva de la ética y el buen uso de la información.

En primer lugar, es necesario definir algunos conceptos básicos, como Dato Personal, Responsable del tratamiento o Delegado de Protección de Datos.

Dato Personal: aquel dato o información concerniente a personas físicas identificadas o identificables, como pueden ser: nombre, apellidos, DNI, teléfono, nº c/c, dirección, profesión, titulaciones, nómina, afiliaciones, etc.

Responsable del tratamiento: persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento.

Delegado de Protección de Datos: aquella persona responsable, dentro de una organización, de realizar la supervisión y monitorización de forma independiente y confidencial y de si se está cumpliendo adecuadamente la normativa en materia de protección de datos personales. Deberá informar y asesorar a la empresa que lo designe y a los empleados de ésta que traten datos personales de las obligaciones que les corresponden y, además, ofrecerá todo el asesoramiento que se le solicite, colaborará con la Agencia Española de Protección de Datos -AEPD- y actuará como punto de contacto para todas las cuestiones que afecten a esta materia.

El Delegado de Protección de Datos puede ser tanto una persona interna como externa a la organización, pero siempre es alguien que tiene acceso a información sensible de las empresas, clientes, proveedores, personas empleadas… y por tanto debe ser una persona confiable, responsable y con un alto componente ético, imprescindible en el ejercicio de estas funciones.

Para garantizar que las personas que acceden a este puesto de Delegados de Protección de Datos cuenten y ofrezcan todas las garantías posibles, la Agencia Española de Protección de Datos ha desarrollado un Esquema propio de Certificación de Delegados de Protección de Datos.

En Contamicro contamos con profesionales certificados que actúan como Delegados de Protección de Datos en diferentes organizaciones tanto públicas como privadas.
Si necesitas más información o tienes dudas respecto al Tratamiento y Gestión y de Datos, no lo dudes, contacta con nosotros.

COVID-19 y Protección de Datos Personales

COVID-19 y Protección de Datos Personales 150 150 Contamicro

COVID-19 y Protección de Datos Personales

Con motivo de la crisis de la COVID-19 muchas organizaciones están adoptando nuevas medidas higiénicas, técnicas, organizativas y de prevención del riesgo de difusión de la contaminación por el virus, dadas las indicaciones que ha facilitado el Ministerio de Sanidad.

Buenas prácticas COVID19 (descargar pdf)

Covid19-Proteccion de Datos

Algunas de estas medidas pueden implicar un nuevo tratamiento de datos personales, tanto de los trabajadores como de otras personas que puedan acceder a nuestras instalaciones: controles de temperatura, realización de cuestionarios para conocer la exposición al virus, realización de test de detección de anticuerpos,…

La legislación en materia de Protección de Datos Personales continúa vigente aun en esta situación y nos obliga a realizar determinadas acciones antes de implantar dichas medidas, sobre todo acciones de información del tratamiento a las diferentes personas interesadas.

En CONTAMICRO proporcionamos servicios personalizados para conseguir que la operatividad y la funcionalidad de tu negocio sea óptima, aportando las soluciones informáticas más adecuadas a tus singularidades. Si es tu caso, si has decidido adoptar alguna de estas medidas, o tienes dudas de si las medidas que vas a adoptar incluyen el tratamiento de datos personales, no lo dudes, contacta con nosotros y te informaremos sobre las pautas a seguir y realizar los ajustes necesarios en su documentación.

Protección de datos en tiempos de coronavirus

Protección de datos en tiempos de coronavirus 150 150 Contamicro

Protección de datos en tiempos de coronavirus

Con motivo del estado de alarma en el que nos encontramos, muchas empresas han optado por facilitar a sus trabajadores el trabajo desde sus domicilios.

Desde CONTAMICRO queremos facilitaros una serie de pautas a seguir y la información que deben facilitar a sus empleados, tanto por Protección de Datos Personales como por Seguridad de la Información de la empresa.

  • Intentar que los datos no sean duplicados y/o trasladados, dotando a los trabajadores de un método seguro para la conexión directa a los servidores donde se encuentren los datos originales. Si los datos deben trasladarse a equipos remotos, deberán cumplir las mismas medidas de seguridad que en la empresa en cuanto a contraseñas, antivirus, copia seguridad, sistemas anti pérdida o robo, etc…
  • Evitar el uso de dispositivos USB (lápices de memoria, discos duros externos) o aplicaciones gratuitas (Droppbox, OneDrive,…) para la transferencia de información.
  • Mantener el uso de contraseñas personales para el acceso a los datos.
  • Proporcionar los recursos necesarios para que los trabajadores traten los datos con la mayor seguridad posible: equipos propiedad de la empresa, dotados con conexión segura y antivirus.
  • Si los datos van a tratarse con equipos personales, deben estar dotados de un sistema de conexión segura de tal manera que no pueda afectar a la seguridad de la empresa. En este caso las VPN directas a la empresa no son el método más aconsejado. De debería dotar los equipos personales con medidas de seguridad corporativas.
  • Controlar el uso de dispositivos móviles personales para el tratamiento de datos de la empresa, en particular, para el uso del correo electrónico y whatsapp. Las pautas deben ser las mismas que están vigentes cuando se trabaja en las instalaciones de la empresa.
  • Recordar que el acceso a los datos debe realizarse siempre desde una red privada protegida con contraseña, desde la red personal del domicilio o compartiendo la conexión con el teléfono móvil. Nunca deben utilizarse redes wifi públicas.

En CONTAMICRO también hemos establecido una política de teletrabajo pero mantenemos nuestro servicios de atención al cliente y podemos resolver cualquier duda o cuestión relacionada con protección de datos y el resto de nuestros servicios.

Coste Cero en Protección de Datos

Coste Cero en Protección de Datos 150 150 Contamicro

Ofertas de Coste Cero en Protección de Datos

El miedo a las sanciones y multas relativas a las normativas de protección de datos de carácter personal, en especial las establecidas en el Reglamento General de Protección de Datos, ha hecho proliferan las empresas que ofrecen servicios de adecuación a esta normativa específica.

Un servicio adecuado requiere un estudio individual pormenorizado de la entidad, los tipos de tratamientos que se realizan, los sistemas informáticos y los sistemas de gestión documental, además de un programa formativo para los empleados de la entidad,  es decir , el cumplimiento del RGPD y de la LOPDPGDD no consiste en un cumplimiento meramente formal, sino que implica revisar, diseñar y aplicar los principios de protección de datos a las circunstancias específicas de cada empresa.

Proteccion de datos en CONTAMICRO

Sin embargo, algunas de las empresas que promocionan sus servicios relacionados con la protección de datos los ofrecen a un precio muy bajo, en ocasiones ridículamente barato o asociado a otro tipo de servicios, este tipo de ofertas es los que la Agencia Española de Protección de Datos llama «Coste Cero en Protección de Datos», estas ofertas puede llegar a entrañar un fraude para pymes y autónomos, en este enlace podrás ver las recomendaciones que la agencia hace al respecto de este tipo de ofertas.

En general, podemos distinguir este tipo de prácticas de una forma relativamente sencilla, ya que el precio del servicio nos servirá como primer y claro indicador de la calidad del mismo y de su adecuación a la normativa. También debemos tener en cuenta que el cumplimiento de la normativa de protección de datos no es estática sino que es un proceso continuo, por lo que el contacto con la empresa que nos facilita el servicio deberá ser fluido y constante. Además, la asociación de los servicios de protección de datos a otro tipo de servicios no relacionados también debe hacernos sospechar de la empresa que realiza la oferta no se adecua a los requerimientos establecidos en la legislación española y europea.

Recuerda que la Agencia Española de Protección de Datos tiene al alcance de empresas y ciudadanos diferentes canales de información y herramientas de ayuda dirigidas a empresas con tratamiento de datos de reducido riesgo.

Desde CONTAMICRO queremos resaltar los riesgos que pueden resultar de la contratación de estos servicios que pueden suponer tanto multas económicas como un despilfarro de recursos, tiempo y esfuerzos en nuestra empresas y negocios. Si necesitas ayuda para la adecuación de tu empresa a la normativa vigente, no lo dudes, contacta con un profesional de reconocida solvencia.

Aplicación Nueva Legislación de Protección de Datos

Aplicación Nueva Legislación de Protección de Datos 150 150 Contamicro

Tras recorrer el correspondiente trámite parlamentario, el Senado la aprobó, con fecha 22 de noviembre y, finalmente, fue publicada en el BOE el 6 de diciembre la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales. Aquí podrás ver en que medida nos afecta esta ley en nuestra vida diaria y en nuestros negocios.

¿Qué pasa a partir de ahora?

De ahora en adelante, las empresas, entidades y profesionales deben cumplir con la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales y, por tanto, realizar actualizaciones sobre su adaptación. Además, deben cumplir con el Reglamento General de Protección de Datos (UE) 2016/679 (RGPD), que es el nuevo marco normativo único y común para todos los Estados miembro de la UE. Las empresas, profesionales y entidades deben de haber revisado obligatoriamente sus actuaciones en materia de protección de datos, para adaptarlas y adecuarlas a los nuevos requerimientos del RGPD. Esto es así incluso para aquellos que ya estuvieran adaptados a la normativa nacional existente.

Garantía de los Derechos Digitales

Internet y el mundo digital se han convertido en un sistema utilizado por toda la sociedad. Tanto en la vida personal, como en la profesional, utilizamos la tecnología para comunicarnos, para realizar compras, para informarnos, para desplazarnos, etc.

Con esta ley se amplía a Internet la exigencia y aplicación de los derechos y libertades reconocidos en la Constitución y en los Tratados Internacionales. Asimismo, dicha normativa garantiza una mayor protección de la intimidad de los ciudadanos, cuya privacidad está mucho más expuesta en la sociedad digital.

¿Qué representa esta nueva ley?

  • Desarrolla aquellos aspectos que el Reglamento Europeo de Protección de Datos (RGPD) permite que sean adaptados y regulados por la legislación nacional.
  • Introduce una novedad importante: la garantía de los derechos digitales, una segunda regulación dentro del propio texto.
  • Regula aspectos como:
    • El derecho al olvido en internet.
    • La desconexión digital laboral.
    • El testamento digital.
    • La protección de datos en internet.
    • El tratamiento de datos personales en procedimientos transfronterizos.
    • La reutilización de datos con fines de investigación biomédica en materia de salud.
    • Inclusión de datos de personas vinculadas a empresas y empresarios individuales en el ámbito de la aplicación de la Ley.
    • La definición de las actividades que necesitan designar un DPD.
    • La utilización de datos personales en las actividades electorales.
    • Deber de confidencialidad dispone de un artículo propio.
    • Bloqueo de datos cuando un Interesado esté inmerso en un proceso de rectificación o supresión de sus datos.
    • Modificación de la Ley de Defensa de la Competencia por Actuaciones Desleales.