La única forma de tener la seguridad de que la única persona que lee un e-mail es el destinatario a quien se le envía es mediante su encriptación, un procedimiento útil para su empresa cuando se envía información financiera, estratégica o confidencial y legalmente obligatorio cuando se envían datos de carácter personal de nivel alto.
[Leer más…]
Externalización de servicios: quién atiende el ejercicio de los derechos
Si su empresa ha encomendado a un tercero que realice alguna actividad en nombre o por cuenta de su empresa que le exija a acceder a datos de carácter personal de sus ficheros, la ley permite que usted decida a aplicar qué es lo que más conviene a su empresa.
[Leer más…]
Tipo de soporte para ejercitar el derecho de acceso
Una vez ejercitado el derecho de acceso, la información puede facilitarse al interesado de diversas maneras en atención a los sistemas de consulta del fichero, por ejemplo:
- visualización en pantalla si se tratara de un fichero de videovigilancia
- escrito, copia o fotocopia remitida por correo (certificado o no)
- correo electrónico u otros sistemas de comunicaciones electrónicas
- o cualquier otro sistema que sea adecuado a la configuración o implantación material del fichero o a la naturaleza del tratamiento
Incumplir calidad de dato
Enviar una carta al anterior domicilio de un cliente no incumple el deber de secreto, sino el de calidad de dato.
Los hechos probados
Una empresa de seguros envió una carta a uno de sus asegurados informándole de los servicios utilizados, entre ellos la realización de una operación quirúrgica perfectamente detallada, que él mantenía en secreto, incluso para los más allegados. [Leer más…]
El robo o pérdida de un portátil es una brecha de seguridad
Si alguno de sus trabajadores ha sido víctima de una sustracción o robo o ha perdido un ordenador portátil que contenía ficheros de datos de su empresa, denúncielo a la policía, como parte de la política de seguridad de su empresa e independientemente del valor económico del ordenador. Según el Reglamento Europeo, es una brecha de seguridad y tiene que estar notificada ante la AEPD.
[Leer más…]
Geolocalización y Reglamento Europeo
La tecnología de geolocalización de vehículos es un sistema al alza en las empresas como forma de control empresarial y para optimizar costes. Sin embargo, los trabajadores suelen ser reticentes al empleo de servicios de geolocalización mediante dispositivos móviles inteligentes, al ser también un medio de control exhaustivo.
[Leer más…]
Mailchimp y RGPD
¿Qué es Mailchimp?
Mailchimp es una de las herramientas para crear newsletters en tu sitio web, bajo el sistema de email marketing, ya que existe un acuerdo marco de Privacy Shield UE-EE.UU.
[Leer más…]
Incidencia de seguridad: no improvisen
El registro de incidencias es parte integrante de los registros y procedimientos que contendrá el Protocolo de Seguridad. Con dicho registro se implantará un procedimiento de notificación gestión y respuesta de ante las incidencias. El procedimiento de notificación vendrá ejecutado por los usuarios de las bases de datos, quienes están obligados a informar de cualquier incidencia de seguridad de los datos personales, así como evitar entrar en sitios web que puedan provocar por sus características situaciones de bloqueo, riesgo o contaminación. [Leer más…]
Leyenda informativa
Los datos que deben aparecer como mínimo en la leyenda informativa
Al solicitar los datos personales se le debe informar de lo siguiente:
- De la existencia datos de carácter personal, de la finalidad de su recogida y de los destinatarios de la información.
- Del carácter obligatorio o voluntario de la respuesta a cada pregunta que se plantee.
- De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
- De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación, oposición, limitación de tratamiento o portabilidad.
- De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
La fotografía es un dato personal
Fotografía y normativa de protección de datos
La imagen de una persona es un dato de carácter personal. Su recogida constituye un tratamiento. La localización de una imagen en concreto implica que hay algún tipo de estructuración de fichero (es decir, que existiendo una fotografía se presupone que existe fichero). Cada persona decide sobre la difusión de su propia imagen como dato personal, lo que merece protección (si bien este derecho puede ceder ante la prevalencia de otros derechos y libertades también constitucionalmente reconocidos, como la libertad de información, la de expresión, la propiedad intelectual, etc.) [Leer más…]
- « Página anterior
- 1
- …
- 73
- 74
- 75
- 76
- 77
- …
- 94
- Página siguiente »