El 95 por ciento de las Pymes incumplen la Ley de Protección de Datos, según un reciente estudio realizado por la Asociación Profesional de la Privacidad de Castilla-la Mancha entre las doscientas empresas ubicadas en el polígono Campollano (Albacete).
El 95 por ciento de las Pymes incumplen la Ley de Protección de Datos, según un reciente estudio realizado por la Asociación Profesional de la Privacidad de Castilla-la Mancha entre las doscientas empresas ubicadas en el polígono Campollano (Albacete).
El 70 por ciento de esas infracciones están catalogadas en la ley como graves o muy graves, cuyas sanciones oscilan entre los 40.001 a los 300.000 euros y los 300.001 a los 600.000 euros. De esta forma, si en lugar de un estudio, se hubiera tratado de inspecciones, la Agencia de Protección de Datos habría recaudado cerca de 6 millones de euros.
Entre los errores más comunes, el 97 por ciento de las empresas presentan déficits en la documentación requerida reglamentariamente por el Documento de Seguridad. "No ha habido una auditoría permanente y se aplica una regulación ya derogada", denuncia la Asociación Profesional de la Privacidad.
Además, tal y como muestra el estudio, en el 85 por ciento de las empresas los compromisos de confidencialidad de los trabajadores no se encuentran firmados y debidamente guardados. Es más, en el 70 por ciento de los casos no se han firmado los contratos de tratamiento de datos por cuenta de terceros. Asimismo, en el 90 por ciento de las webs de las empresas estudiadas no está disponible la información del aviso legal o la política de privacidad.
Y a todo esto solo hay que añadir una cosa ¿Y SI LAS INSPECCIONES DE LA AGENCIA SE REALIZASEN EN ALHAMA O TOTANA?.
"CultuLOPDizate":La solución definitiva a la Ley Organica de PROTECCION DE DATOS de caracter personal.
martes, 27 de septiembre de 2011
lunes, 12 de septiembre de 2011
Envíos publicitarios a personas y empresas que figuran en fuentes accesibles al público
El concepto de fuentes accesibles al público y la posibilidad de envíos publicitarios con estos datos es uno de los que más dudas y consultas motivan en el sector de protección de datos.
En el informe 0105/2010 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) se responde a una consulta que plantea si resulta conforme a la normativa de protección de datos el envío de comunicaciones publicitarias, relativas a los servicios que presta la empresa consultante, a empresas o personas que aparecen en las guías telefónicas o en las guías de colegiados que reparten los colegios oficiales.
A la hora de abordar la cuestión planteada en la consulta debe tenerse en cuenta el medio por el que va a llevarse a cabo la publicidad, ya que si se trata de comunicaciones electrónicas resulta de aplicación lo dispuesto en la Ley de Servicios de la Sociedad de la Información (LSSI), mientras que en los envío de tipo postal sólo consideraremos la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).
En lo que se refiere a envíos por correo ordinario, será conforme a la LOPD el envío de comunicaciones publicitarias a las personas que figuran en las guías de colegiados suministradas por los Colegios Oficiales, y a las que figuren en las guías de abonados a las comunicaciones electrónicas, siempre y cuando se cumplan estas condiciones:
•Deberá de tratarse de datos personales que consten en la actual edición de las guías o listados de colegiados, puesto que las ediciones anteriores habrán perdido el carácter de fuente accesible al público.
•Será preciso que no figure en ellas la oposición al tratamiento de datos con fines publicitarios realizada por el afectado.
Además se deberá cumplir con el deber de información al afectado a que hace referencia el artículo 45.2 del Reglamento, por lo que en cada comunicación comercial que dirija al interesado le informará de que sus datos han sido obtenidos de una fuente accesible al público y de la entidad de la que han sido obtenidos, de la identidad y dirección del responsable del tratamiento, y de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición, y ante quien podrá ejercitarlos.
Si la publicidad pretende enviarse mediante comunicaciones electrónicas, entre las que se encuentran los mensajes remitidos por correo electrónico, fax, SMS, MMS u otros sistemas equivalentes, debe tenerse en cuenta que a la misma resulta aplicable la LSSI, que prohíbe el envío de mensajes comerciales sin el consentimiento del interesado, y conviene recordar que se denomina spam a todo tipo de comunicación no solicitada realizada por vía electrónica. De este modo es posible entender por spam cualquier mensaje no solicitado y que normalmente tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto de un producto, servicio o empresa.
En consecuencia será en todo caso necesario contar con el consentimiento previo y expreso de los destinatarios para que su envío no resulte contrario a lo dispuesto en la LSSI y en consecuencia sancionable por parte de la AEPD.
En resumen, respecto a los envíos publicitarios con datos en fuentes de acceso público:
•Envío postal a empresa: permitido en cualquier caso. No le afecta la LOPD por no tratarse de datos de carácter personal, ni la LSSI al no ser un envío electrónico.
•Envío postal a particular: permitido con los condicionantes señalados.
•Envío electrónico a empresa o particular: no permitido sin consentimiento previo, ya que al ser electrónico el envío se regula por la LSSI y en ésta no existe el concepto de fuentes de acceso público.
En el informe 0105/2010 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) se responde a una consulta que plantea si resulta conforme a la normativa de protección de datos el envío de comunicaciones publicitarias, relativas a los servicios que presta la empresa consultante, a empresas o personas que aparecen en las guías telefónicas o en las guías de colegiados que reparten los colegios oficiales.
A la hora de abordar la cuestión planteada en la consulta debe tenerse en cuenta el medio por el que va a llevarse a cabo la publicidad, ya que si se trata de comunicaciones electrónicas resulta de aplicación lo dispuesto en la Ley de Servicios de la Sociedad de la Información (LSSI), mientras que en los envío de tipo postal sólo consideraremos la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).
En lo que se refiere a envíos por correo ordinario, será conforme a la LOPD el envío de comunicaciones publicitarias a las personas que figuran en las guías de colegiados suministradas por los Colegios Oficiales, y a las que figuren en las guías de abonados a las comunicaciones electrónicas, siempre y cuando se cumplan estas condiciones:
•Deberá de tratarse de datos personales que consten en la actual edición de las guías o listados de colegiados, puesto que las ediciones anteriores habrán perdido el carácter de fuente accesible al público.
•Será preciso que no figure en ellas la oposición al tratamiento de datos con fines publicitarios realizada por el afectado.
Además se deberá cumplir con el deber de información al afectado a que hace referencia el artículo 45.2 del Reglamento, por lo que en cada comunicación comercial que dirija al interesado le informará de que sus datos han sido obtenidos de una fuente accesible al público y de la entidad de la que han sido obtenidos, de la identidad y dirección del responsable del tratamiento, y de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición, y ante quien podrá ejercitarlos.
Si la publicidad pretende enviarse mediante comunicaciones electrónicas, entre las que se encuentran los mensajes remitidos por correo electrónico, fax, SMS, MMS u otros sistemas equivalentes, debe tenerse en cuenta que a la misma resulta aplicable la LSSI, que prohíbe el envío de mensajes comerciales sin el consentimiento del interesado, y conviene recordar que se denomina spam a todo tipo de comunicación no solicitada realizada por vía electrónica. De este modo es posible entender por spam cualquier mensaje no solicitado y que normalmente tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto de un producto, servicio o empresa.
En consecuencia será en todo caso necesario contar con el consentimiento previo y expreso de los destinatarios para que su envío no resulte contrario a lo dispuesto en la LSSI y en consecuencia sancionable por parte de la AEPD.
En resumen, respecto a los envíos publicitarios con datos en fuentes de acceso público:
•Envío postal a empresa: permitido en cualquier caso. No le afecta la LOPD por no tratarse de datos de carácter personal, ni la LSSI al no ser un envío electrónico.
•Envío postal a particular: permitido con los condicionantes señalados.
•Envío electrónico a empresa o particular: no permitido sin consentimiento previo, ya que al ser electrónico el envío se regula por la LSSI y en ésta no existe el concepto de fuentes de acceso público.
sábado, 10 de septiembre de 2011
"Cómo vender más cumpliendo la LOPD"
Recientemente se han cumplido diez años de la entrada en vigor de la Ley Orgánica de Protección de Datos (LOPD) y en este tiempo son ya miles las empresas privadas y entidades públicas que se han adecuado al cumplimiento de la ley a través de LopdGest.
¿Cuáles han sido las razones por las que estas empresas han adoptado las medidas exigidas por la LOPD y su reglamento de desarrollo? Es innegable que en la mayor parte de los casos han sido el temor a las sanciones o exigencias indirectas en normas de calidad o permisos administrativos los que han impulsado estas adecuaciones. Sin embargo desde "dsb proteccionddatos" y LopdGest estamos convencidos de que hay valores muy positivos para cualquier empresa en el cumplimiento de las normas de protección de datos, en especial:
Imagen. Las encuestas del Centro de Investigaciones Sociológicas (CIS) demuestran con regularidad que el derecho a la intimidad y la privacidad en lo que se refiere a sus datos personales son una preocupación central de los ciudadanos. La empresa que puede garantizar a sus trabajadores, proveedores, clientes y otros contactos que sus datos nunca serán utilizados al margen de sus derechos legales gana imagen de seriedad y respetabilidad ante su mercado.
Seguridad. La mayor parte de los requisitos en materia de seguridad informática que la LOPD impone a las empresas, como la utilización de contraseñas en el acceso a cada equipo informático, la instalación y actualización de antivirus, firewalls, etc, la realización periódica de copias de seguridad, el control de registros de usuarios y salidas de soportes informáticos entre otros, no son sino elementos de protección de uno de los bienes más preciosos que atesora cualquier empresa: la información. Salvaguardar el tesoro de las bases de datos, la contabilidad, los proyectos y demás tipo de datos, no debería plantearse como una obligación legal, sino como una necesidad imprescindible de protección empresarial.
Marketing. Probablemente el aspecto del que más ventajas se pueden extraer: el cumplimiento de la LOPD permite a cada empresa la construcción de bases de datos legales sobre las que luego actuar desde el punto de vista del marketing con la total tranquilidad de que se está actuando dentro del marco de la ley y a salvo de sanciones. Como señalábamos en el punto anterior, la información es uno de los activos más valiosos de cualquier compañía, con especial relevancia para los datos de carácter comercial que toda empresa se esfuerza en recoger y almacenar, y utilizarlos con el correcto asesoramiento legal y empresarial puede suponer una ventaja definitiva sobre sus competidores.
¿Cuáles han sido las razones por las que estas empresas han adoptado las medidas exigidas por la LOPD y su reglamento de desarrollo? Es innegable que en la mayor parte de los casos han sido el temor a las sanciones o exigencias indirectas en normas de calidad o permisos administrativos los que han impulsado estas adecuaciones. Sin embargo desde "dsb proteccionddatos" y LopdGest estamos convencidos de que hay valores muy positivos para cualquier empresa en el cumplimiento de las normas de protección de datos, en especial:
Imagen. Las encuestas del Centro de Investigaciones Sociológicas (CIS) demuestran con regularidad que el derecho a la intimidad y la privacidad en lo que se refiere a sus datos personales son una preocupación central de los ciudadanos. La empresa que puede garantizar a sus trabajadores, proveedores, clientes y otros contactos que sus datos nunca serán utilizados al margen de sus derechos legales gana imagen de seriedad y respetabilidad ante su mercado.
Seguridad. La mayor parte de los requisitos en materia de seguridad informática que la LOPD impone a las empresas, como la utilización de contraseñas en el acceso a cada equipo informático, la instalación y actualización de antivirus, firewalls, etc, la realización periódica de copias de seguridad, el control de registros de usuarios y salidas de soportes informáticos entre otros, no son sino elementos de protección de uno de los bienes más preciosos que atesora cualquier empresa: la información. Salvaguardar el tesoro de las bases de datos, la contabilidad, los proyectos y demás tipo de datos, no debería plantearse como una obligación legal, sino como una necesidad imprescindible de protección empresarial.
Marketing. Probablemente el aspecto del que más ventajas se pueden extraer: el cumplimiento de la LOPD permite a cada empresa la construcción de bases de datos legales sobre las que luego actuar desde el punto de vista del marketing con la total tranquilidad de que se está actuando dentro del marco de la ley y a salvo de sanciones. Como señalábamos en el punto anterior, la información es uno de los activos más valiosos de cualquier compañía, con especial relevancia para los datos de carácter comercial que toda empresa se esfuerza en recoger y almacenar, y utilizarlos con el correcto asesoramiento legal y empresarial puede suponer una ventaja definitiva sobre sus competidores.
Suscribirse a:
Entradas (Atom)