Proteccion de datos

Cómo asegurarse de que un proveedor cumple la normativa

por

Su empresa puede perfectamente externalizar actividades que impliquen tratamiento de datos personales, para lo cual es imprescindible que firmen un contrato de prestación de servicio con acceso a datos personales que dé cobertura legal a ese acceso a datos personales por parte del proveedor. En esta relación, y a efectos de la normativa de protección de datos, su empresa sería, como titular del fichero, la responsable del tratamiento, y la empresa en quien externaliza un servicio sería la encargada del tratamiento. [Leer más…]

Derecho de acceso: cómo se aplica el límite de los 12 meses

por

Cuando una persona ejerce el derecho de acceso más de una vez cada 12 meses, se le puede denegar. Pero la duda es la siguiente: ¿ese límite se refiere a que lo haya ejercitado sobre un fichero concreto en más de una ocasión en ese plazo de 12 meses o a que lo haya ejercitado alguna vez ante la empresa independientemente del fichero de que se trate?
[Leer más…]

Fusiones: ¿desde qué momento cada entidad puede consultar los datos de la otra?

por

En el caso de fusiones, una interpretación literal de la normativa implicaría que el acceso a la información por la empresa absorbente o resultante de la fusión únicamente podría tener lugar una vez que la operación se haya llevado completamente a cabo. Esto es así puesto que sólo a partir de ese momento sería posible entender que se ha producido la subrogación, mientras que hasta ese momento las entidades intervinientes tienen personalidad jurídica propia y diferenciada y el acceso recíproco a los datos personales contenidos en ficheros de los que son titulares una y otra se consideraría una cesión no consentida por los afectados. [Leer más…]

Reestructuraciones societarias: de qué hay que informar

por

Si su empresa va a fusionarse con otra, a escindirse, a transmitir su negocio o a realizar cualquier otra operación de reestructuración que signifique un cambio de responsable del fichero, no se trataría de una cesión de datos (lo cual excluye tener que pedir el consentimiento de los clientes para seguir tratando sus datos), pero su empresa tiene que cumplir otras obligaciones.
[Leer más…]

Reestructuraciones societarias: exención del deber de informar

por

Pero, ¿qué ocurre si resulta imposible o exige a su empresa esfuerzos desproporcionados informar a todos los interesados acerca del nuevo titular del fichero que va a tratar sus datos? En este caso, la normativa le permite solicitar a la AEPD lo que se denomina «exención del deber de información al interesado sobre el tratamiento de sus datos de carácter personal».
[Leer más…]

Cuidado al deshacerse de los curriculum de candidatos

por

Los curriculum vitae contienen muchísima información personal y hay que extremar las medidas de seguridad en cuanto a tres aspectos clave: la información a los candidatos (informarles del responsable del tratamiento, de sus derechos, del período de conservación, de destinatarios, etc.) el posible acceso o cesión de datos de los curriculum a terceros (un hecho prohibido si no lo ha consentido el candidato y la cuidadosa destrucción de los curriculum. [Leer más…]

Colgar en una web fotos de los asistentes

por

Para que las imágenes puedan considerarse datos personales sometidos a la normativa de protección de datos deben darse dos requisitos: en primer lugar, que se trate de personas identificadas o identificables y, en segundo lugar, que las fotos aparezcan registradas en un soporte físico que las haga susceptibles de tratamiento. Esto ocurre con su mera captación y con su incorporación a una página web, con lo cual en este caso la AEPD considera que es aplicable la normativa. [Leer más…]

Implantación de la ISO 27001

por

¿Cómo se implanta?

Dependiendo de la dimensión de la empresa, o de la sensibilidad de los datos personales que maneje, la información puede ser tratada y organizada por personal propio o por técnicos externos. En cualquier caso, los procedimientos que se ejecuten deben seguir una pauta ordenada y sistemática.
[Leer más…]

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad