Llevar a cabo un proceso de disociación permite que la información personal que maneja su empresa no pueda asociarse a una persona concreta (identificada o identificable) incluida en sus ficheros. Así podría tratar y ceder esta información sin tener que adoptar las medidas de seguridad que establece el Reglamento.
[Leer más…]
Delegados de personal y comités de empresas versus Protección de datos
Los delegados de personal y comités de empresas necesitan conocer ciertos datos de los trabajadores para desarrollar su labor de representación. Su empresa tiene obligación de proporcionárselos por ley. Pero no deberá facilitarles más información de la que esté obligado, pues se arriesgaría a estar cediendo datos personales sin el consentimiento de sus empleados.
Uso de datos e interés legítimo de su empresa
El Tribunal Supremo puso fin a un histórico conflicto que enfrentaba a la AEPD con las empresas, dando luz verde a que éstas puedan utilizar datos personales sin el consentimiento de sus titulares cuando para ello tengan un interés legítimo, eliminando el requisito adicional de que además los datos tuvieran que figurar en fuentes accesibles al público.
Tome nota de las siguientes pautas para no poner en riesgo su empresa a la hora de sentirse legitimada a utilizar datos personales para los que no tiene el consentimiento expreso de su titular. [Leer más…]
Ejercicio de los derechos vía web
Canalizar las peticiones de derechos vía web es una opción perfectamente válida que además puede simplificar el proceso de atención de derechos en su empresa.
Una de las piezas claves del cumplimiento en materia de protección de datos es la atención en tiempo y forma de los derechos de acceso, rectificación, cancelación, etc.
Fomentar las ventas mediante incentivos
En el ámbito de relaciones laborales el empleador tiene la facultad de imponer a los trabajadores los sistemas de vigilancia y control que estime oportunos, siempre que no lesionen sus derechos. No obstante, la implantación de un sistema de estas características no atiende a estas finalidades de vigilancia y control, sino que trata de fomentar las ventas de sus trabajadores, por lo que esta medida no puede ser impuesta a los empleados sin contar con su consentimiento.
Auditoría de protección de datos
La necesidad de someterse a auditoría es una exigencia de la normativa de protección de datos. Se trata de una medida de seguridad de obligado cumplimiento para los ficheros de datos de nivel medio y alto.
¿Qué es sistema de información?
Un sistema de información es el conjunto de ficheros, tratamientos, programas, soportes y equipos empleados para el tratamiento de datos de carácter personal.
[Leer más…]
Impedir u obstaculizar el ejercicio de derechos
Impedir u obstaculizar el ejercicio de derechos de acceso, rectificación, cancelación y oposición supone una infracción grave de la normativa en materia de protección de datos. Pero estos derechos no pueden entenderse desatendidos si no se ha recibido de manera efectiva la correspondiente solicitud.
Los hechos probados
Un particular denunció a un médico ante la AEPD por no haber atendido su derecho de acceso a su historia clínica, derecho que ejerció enviando un burofax al profesional en cuestión. [Leer más…]
Hacer ofertas a ex clientes sin vulnerar la normativa
La clave de una empresa es vender. Y en toda empresa hay ex clientes que, por alguna razón, dejaron de serlo. Convertirlos en clientes activos no es sólo cuestión de marketing, sino también de protección de datos y comercio electrónico.
La normativa de protección de datos permite hacer llegar a un cliente ofertas de productos o servicios similares, con quien en ese momento se mantiene una relación mercantil. Sin embargo, dado el potencial de los que fueron clientes, es lógico que quisiéramos hacerlo. Para ello, hay que tener en cuenta las siguientes pautas. [Leer más…]
Identificación de clientes, posible suplantación de identidad
Su empresa es responsable de asegurarse de la identificación de clientes, pues sino podría estar infringiendo la normativa de protección de datos.
Como responsable, tiene la obligación de adoptar las medidas técnicas y organizativas necesarias que garanticen la seguridad de los datos y evitar su alteración, pérdida, tratamiento no autorizado, etc. Al margen de la suplantación de identidad posible que pueda incurrir la persona que le llama, su empresa estaría infringiendo la normativa de protección de datos. Por lo tanto, es imprescindible que se articulen los sistemas de «autentificación». [Leer más…]
Deber de información: como hacerlo accesible a invidentes
Cumplir con el deber de información es una de las obligaciones más importantes impuesta por la normativa de protección de datos. Es conveniente asegurarse de que este deber se cumpla en tu empresa y hacerlo accesible a todas las personas, incluyendo las personas invidentes.
El deber de información significa comunicar de forma previa a las personas cuyos datos personales van a ser tratados por su empresa la existencia de un fichero donde serán almacenados, la finalidad, la identidad del responsable y las vías para ejercer sus derechos para asegurar el consentimiento prestado es jurídicamente válido. [Leer más…]
- « Página anterior
- 1
- …
- 81
- 82
- 83
- 84
- 85
- …
- 88
- Página siguiente »