Cada vez que una persona navega por internet o realiza trámites con empresas privadas u organismos públicos, va dejando un rastro a través de las páginas que consulta, los comentarios que hace, las acciones que lleva a cabo, los datos personales que facilita en sus transacciones, las fotos que sube, las noticias que comparte, los productos que compra… Todos estos datos suponen un volumen ingente de información que se conoce como Big Data y sirve para la creación de perfiles de los usuarios.
[Leer más…]
El blog de la empresa: LSSI
El blog de la empresa tiene que cumplir también con LSSI.
Un servicio de la sociedad de la información es todo servicio prestado a título oneroso por vía electrónica y a petición del interesado. Sin embargo, lo más importante de este concepto legal es que también incluye los servicios no remunerados, en la medida en que constituyen para su empresa una actividad económica. [Leer más…]
El blog de la empresa: protección de datos
El blog de la empresa es, más que una moda, una herramienta de comunicación y márketing que ha nacido para quedarse. Contribuyen a:
- atraer y fidelizar clientes
- crear relaciones
- comunicarse con el mercado
- optimizar las búsquedas
- mejorar la indexación de contenidos
El derecho de cancelación. Resumen de resoluciones.
El derecho de cancelación afecta a todos a quienes se hayan cedido los datos personales.
Una productora de televisión preparó un nuevo formato de programa en el que seguía el trabajo de cirujanos españoles en los quirófanos de distintos hospitales, grabando para ello a los pacientes, a los profesionales que intervenían en las operaciones y el proceso de enfermedad, la operación quirúrgica y los resultados.
[Leer más…]
Disociación: mucho más que borrar nombres y apellidos
Llevar a cabo un proceso de disociación permite que la información personal que maneja su empresa no pueda asociarse a una persona concreta (identificada o identificable) incluida en sus ficheros. Así podría tratar y ceder esta información sin tener que adoptar las medidas de seguridad que establece el Reglamento.
[Leer más…]
Delegados de personal y comités de empresas versus Protección de datos
Los delegados de personal y comités de empresas necesitan conocer ciertos datos de los trabajadores para desarrollar su labor de representación. Su empresa tiene obligación de proporcionárselos por ley. Pero no deberá facilitarles más información de la que esté obligado, pues se arriesgaría a estar cediendo datos personales sin el consentimiento de sus empleados.
Uso de datos e interés legítimo de su empresa
El Tribunal Supremo puso fin a un histórico conflicto que enfrentaba a la AEPD con las empresas, dando luz verde a que éstas puedan utilizar datos personales sin el consentimiento de sus titulares cuando para ello tengan un interés legítimo, eliminando el requisito adicional de que además los datos tuvieran que figurar en fuentes accesibles al público.
Tome nota de las siguientes pautas para no poner en riesgo su empresa a la hora de sentirse legitimada a utilizar datos personales para los que no tiene el consentimiento expreso de su titular. [Leer más…]
Ejercicio de los derechos vía web
Canalizar las peticiones de derechos vía web es una opción perfectamente válida que además puede simplificar el proceso de atención de derechos en su empresa.
Una de las piezas claves del cumplimiento en materia de protección de datos es la atención en tiempo y forma de los derechos de acceso, rectificación, cancelación, etc.
Fomentar las ventas mediante incentivos
En el ámbito de relaciones laborales el empleador tiene la facultad de imponer a los trabajadores los sistemas de vigilancia y control que estime oportunos, siempre que no lesionen sus derechos. No obstante, la implantación de un sistema de estas características no atiende a estas finalidades de vigilancia y control, sino que trata de fomentar las ventas de sus trabajadores, por lo que esta medida no puede ser impuesta a los empleados sin contar con su consentimiento.
Auditoría de protección de datos
La necesidad de someterse a auditoría es una exigencia de la normativa de protección de datos. Se trata de una medida de seguridad de obligado cumplimiento para los ficheros de datos de nivel medio y alto.
¿Qué es sistema de información?
Un sistema de información es el conjunto de ficheros, tratamientos, programas, soportes y equipos empleados para el tratamiento de datos de carácter personal.
[Leer más…]