Protocolos de Seguridad: Lopd-Ecommerce (VI)

Protocolos de Seguridad. (VI)

Parte Sexta

Con el artículo de hoy finalizamos esta serie de seis posts dedicados a los Protocolos de Seguridad
y que hay que tener en cuenta para todos aquellos que utilicen páginas web o tiendas online.

Artículo anterior:     Protocolos de Seguridad: Lopd-Ecommerce V

6.- ACCESO A LOS DATOS POR CUENTA DE TERCEROS

De conformidad con lo dispuesto en el artículo 12 apartado 1 de la LOPD, la realización de tratamiento por cuenta de terceros, deberá de estar regulada en un contrato específico,

que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido.

Estableciéndose que el Encargado de Tratamiento únicamente tratará los datos conforme a las instrucciones del Responsable de Ficheros, que no los empleará para otros fines, que no los cederá…

… ni siquiera para su conservación a otras personas.
En el artículo 9 de la LOPD, vienen recogidas las medidas de seguridad que todo Encargado de Tratamiento está obligado a cumplir.

7.- COMUNICACIÓN DE DATOS

Según el artículo 11 apartado 1 de la LOPD,
los datos de carácter personal objeto de tratamiento,

sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y cesionario con el previo consentimiento del interesado.

Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero, cuando la información que se facilite al interesado no le permita conocer la finalidad a la que destinarán los datos cuya comunicación se autoriza.

Cuando los datos personales recabados a través de internet vayan a ser comunicados a otras compañías (aunque pertenezcan al mismo grupo empresarial)…

…deberá informarse al usuario para que conozca las finalidades determinadas a las que se destinarán los datos.

También, cuando una compañía transfiera a otra la titularidad de un servicio prestado a través de internet y esta acción lleve asociado un cambio respecto del Responsable de Ficheros que contiene los datos personales de los usuarios de ese servicio,
tal acción puede comportar una cesión de datos, por lo que se observarán las premisas legales y en especial, la previa observación del consentimiento de los usuarios.

8.- MOVIMIENTO INTERNACIONAL DE DATOS

Según lo establecido en el artículo 33 de la LOPD,
no podrán realizarse transferencias temporales ni definitivas de los datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de seguridad equiparable al que presta la Ley Orgánica,
debiéndose además solicitar autorización al Director de la Agencia Española de Protección de Datos.

También hay supuestos que están exceptuados y que se recogen en el artículo 34 de la LOPD.

Además, cuando se solicite la transferencia para auxilio judicial internacional, cuando el afectado haya dado su consentimiento a dicha transferencia internacional…

9.- SEGUIMIENTO DE DATOS

Según lo establecido en el artículo 9 de la LOPD, el Responsable de Ficheros y, en su caso…

…el Encargado de Tratamiento deberán adoptar las medidas de índole técnicas y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten:

Su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos.

Protocolos de Seguridad. Internet y la Ley de Protección de Datos
Protocolos de Seguridad. Internet y la Ley de Protección de Datos

Legalis Consultores

De Legalis Consultores (Ignacio Puig Carles).

Este artículo sobre Protocolos de Seguridad se ha realizado sobre textos y publicaciones de la página oficial de la Agencia Española de Protección de Datos (AGPD).

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Las Cámaras de Vigilancia en Viviendas y garajes particulares según la LOPD

Las Cámaras de Vigilancia en Viviendas y garajes

Despejando dudas de las Cámaras de Vigilancia

Aquí, vamos a dedicar este artículo a despejar dudas sobre esta materia y sobre la que nos formulan diversas preguntas y plantean dudas.

Tanto propietarios particulares, comunidades de vecinos y terceros afectados.

Normativa sobre las Cámaras de Vigilancia

Las principales leyes que se tienen que tener en cuenta son:
Ley de Protección de Datos. Ley 15/1999 de 13 de diciembre. LOPD y su reglamento de desarrollo.

Instrucción 1/2006 de la propia Agencia Española de Protección de Datos de 8 de noviembre.

1.- Cuando la captación de imágenes se limite exclusivamente al interior de la vivienda.

Es por ello, que se considera que se realiza dentro de una actividad personal o doméstica a la que no le es aplicable la legislación sobre Protección de Datos (LOPD).

Dicha legislación sólo se aplica, cuando las cámaras puedan captar imágenes de personas en el exterior de la vivienda: entradas, zonas de paso, fachadas colindantes, medianeras…

En este segundo caso, siempre que vayan a grabarse imágenes de personas, y previamente a su captura, se procederá a la inscripción en el fichero de la Agencia Española de Protección de Datos (AEPD).

-Garajes Privados-

2.- Respecto a los garajes privados.

Según establece el artículo 396 del Código Civil, considera a los garajes como espacios privados, si bien también se aplica la normativa de la Ley de Protección de Datos (LOPD), siempre que dicho garaje forme parte de un espacio compartido por el que puedan transitar el resto de propietarios o terceros que acceden al mismo.

No sería el caso de aquellos garajes que son cerrados y no diáfanos donde se excluirían de la LOPD, siempre que no graben imágenes de zonas comunes.

3.- En ambos casos, se instalarán en lugar bien visible, al menos un cartel (de color amarillo, no el cartel disuasorio de la empresa de seguridad)  que informe de que se está en una zona de Videovigilancia.

Este cartel indicará de forma clara la identidad del Responsable de la Instalación y ante quién y dónde dirigirse para ejercer los derechos ARCO: Acceso, Rectificación, Cancelación u Oposición.

4.- Las imágenes captadas por las cámaras se limitarán a la vivienda de la que se sea particular o al espacio cerrado del garaje privado. No podrán captarse imágenes de la vía pública a excepción de una franja mínima de los accesos a la vivienda. Tampoco podrán captarse imágenes de terceros y viviendas colindantes o de cualquier otro espacio ajeno.

Caso de grabar imágenes de espacios adyacentes, deberán pedir permiso al propietario.

Por ejemplo si las imágenes toman parte de la plaza de garaje contigua, se deberá pedir permiso al propietario de esa plaza.

-Comunidad de Vecinos-

Además la Comunidad de Vecinos, cuando se vayan a instalar cámaras que pueden grabar zonas comunes, deberá de votar a favor de dicha instalación.

5.- Si se utilizan cámaras orientables y/o con Zoom.

Será necesaria la instalación de máscaras de privacidad para evitar captar imágenes de la vía pública y terrenos cercanos.

Se ha de especificar que las cámaras puestas en el techo de un garaje diáfano aunque solo graben imágenes de una plaza privada, deberán tener además el permiso de la Junta de Propietarios (es un espacio comunitario) además de tener que estar adecuado a la normativa de la LOPD.

-Servicio de Videovigilancia. Las Cámaras de Vigilancia-

6.- La contratación de un servicio de videovigilancia externo a la instalación de cámaras por un tercero, no exime a su titular del cumplimiento de la legislación sobre protección de datos.

7.- El acceso a las imágenes será exclusivamente del responsable del sistema sin que pueda ser accesible por personas distintas. No podrán utilizarse monitores de visualización.

8.- Si el acceso se realiza con conexión a internet.

Se restringirá con su código de usuario y una contraseña.

Que sólo serán conocidos por la persona con derecho a acceso a dichas imágenes.

9.- Las imágenes serán conservadas durante un periodo máximo de un mes desde su captación.

10.- Las imágenes que se utilicen para denunciar delitos o infracciones.

Por lo tanto, se acompañarán a la denuncia  y será posible su conservación para ser entregadas a las Fuerzas y Cuerpos de Seguridad del Estado, Jueces y Tribunales que lo requieran.

No podrán utilizarse para otros fines.

cámaras de vigilancia en garajes

Un claro ejemplo

Un claro ejemplo del tipo de sanciones al que se pueden ver expuestas las personas que no se adapten a la normativa es la que viene recogida en uno de tantos procedimientos sancionadores de la Agencia Española de Protección de Datos.

Concretamente en el PS/00419/2009.

Se condena al propietario de una plaza de garaje por haber instalado cámaras de vigilancia sobre su plaza y haber incumplido el deber de información con carteles de señalización (1.500 euros), y por no haber inscrito los ficheros o no haberlos dado de alta en la propia Agencia, ya que tomaba imágenes de elementos comunes o de zona de paso de propietarios o terceros ajenos  (1.500 euros).

Por lo tanto en este caso la sanción total ascendió a 3.000 euros.

cámaras vigilancia en viviendas

De Legalis Consultores (Ignacio Puig Carles)
Sobre textos y publicaciones de la página oficial de la Agencia Española de Protección de Datos (AGPD).

Logotipo Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos

Protocolos de Seguridad: Lopd-Ecommerce (V)

Protocolos de Seguridad (V)

Seguimos en este artículo, en su parte V, con los Protocolos de Seguridad para las páginas web y comercios online.

Artículo anterior: Protocolos de Seguridad: Lopd y Ecommerce (IV)

3.-USOS Y FINALIDADES:

a.-  Tal como establece el artículo 4.1 de la Ley de Protección de Datos (LOPD), los datos de carácter personal, sólo se podrán recoger (recabar) para su tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas.

No se recabarán a través de Internet datos personales cuyo conocimiento por parte del responsable no esté justificado por la finalidad para la que se recaban y de la cual el usuario no haya sido previamente informado.

b.- Dichos datos personales no podrán usarse para finalidades incompatibles con aquella que ha justificado su recogida.
Para recabar el consentimiento en Internet se considerará válido un procedimiento activo por parte del usuario, de tal forma que a través de la web, pueda manifestar su voluntad en uno u otro sentido.

c.- Al usuario se le informará, cuando los datos sean utilizados con fines comerciales, dando la oportunidad de poder oponerse a esta modalidad de tratamiento.

d.- Si aparte de los datos personales que puede facilitar el usuario de forma voluntaria a través de Internet, se utilizan procedimientos automáticos invisibles de recogida de datos relativos a una persona identificada e identificable (cookies, datos de navegación, contenidos activos…),

se informará claramente de esta circunstancia, antes de comenzar la recogida de los datos a través de ellos o de desencadenar la conexión del ordenador del usuario con otro sitio web.

Así mismo, también se informará de los fines por los que se recogen, de la finalidad de los mismos, de su plazo de validez, de si es necesaria o no la aceptación de dichos procedimientos para visitar el sitio web y de la opción de oponerse a esta modalidad de tratamiento.

4.- CANCELACIÓN DE DATOS

a.- Según lo previsto en el artículo 4.5 de la LOPD,
los datos de carácter personal serán cancelados a propia iniciativa del Responsable de Ficheros, cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados y cuando lo solicite el interesado.

b.- La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas.

Cumplido dicho plazo deberá procederse a la supresión.

c.- los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables,
o en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado.

5.- DATOS DE LA SALUD Y VIDA SEXUAL (Datos de Nivel Alto, especialmente protegidos)

a.- De conformidad con el artículo 7.3 de la LOPD,
los datos de carácter personal que hagan referencia al origen racial, salud, vida sexual,…

…sólo podrán ser recabados, tratados y cedidos, cuando por razones de interés general,

así lo disponga una ley o consienta expresamente el afectado.

b.- Los ficheros con datos acerca de transacciones de adquisición de determinados productos o servicios (productos eróticos, ortopédicos, dentales…),

podrían contener en ocasiones un conjunto de datos de carácter personal suficiente que permitan ser tratados para obtener una evaluación de la personalidad del individuo, relativo a su salud o vida sexual.

Este tratamiento sólo podrá realizarse cuando el afectado haya dado su consentimiento expresamente.

Protocolos de Seguridad
Protocolos de Seguridad

Legalis Consultores

De Legalis Consultores (Ignacio Puig Carles)

Logotipo Legalis Consultores

Este artículo sobre Protocolos de Seguridad se ha realizado sobre textos y publicaciones de la página oficial:

De la Agencia Española de Protección de Datos (AGPD).

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Cámaras de Vigilancia en Establecimientos Públicos (comercios…)

Cámaras de Vigilancia en Establecimientos Públicos

En comercios, centros comerciales…

Después de muchas consultas que nos plantean sobre la instalación de cámaras de vigilancia en comercios, grandes almacenes…, vamos a tratar de ver que procedimientos y normas se deben de seguir para respetar la legislación sobre la materia en España.

Legislación

  • Siempre que vayan a grabarse imágenes de personas, y previamente a su captura, se procederá a la inscripción del fichero en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos (AEPD).
  • Además se deberá colgar un cartel (de color amarillo, no solo el de la empresa de seguridad), en un lugar bien visible, que informe de que se está en un establecimiento con sistema de videovigilancia. Este cartel indicará de forma clara la identidad del responsable de la instalación y ante quien y donde dirigirse para ejercer los derechos que prevé la normativa de protección de datos. Son los Derechos ARCO: Acceso, Rectificación, Cancelación y Oposición.

La importancia de los carteles

  • Es conveniente que existan carteles visibles en los lugares en que resulte necesario para una correcta información. Así mismo se pondrá a disposición de los afectados el resto de información que exige la legislación sobre protección de datos: Identificar al Responsable de Ficheros, Comunicar a los afectados el motivo de la instalación de dichas cámaras (tanto para clientes como a los trabajadores de los establecimientos afectos), cual es el nombre del fichero, como y ante quien se puede ejercer los derechos ARCO.
  • Las imágenes grabadas se limitarán al establecimiento público de que se trate. No podrán captarse imágenes de la vía pública a excepción de una mínima franja de los accesos a los establecimientos. Tampoco podrán captarse imágenes de terrenos privados, viviendas colindantes o cualquier otro espacio ajeno.
  • Si se utilizan cámaras orientables y/o con Zoom, será necesaria la instalación de máscaras de privacidad, para evitar captar imágenes de la vía pública, terrenos o viviendas de terceros.

Servicios de Vigilancia

  • La contratación de un servicio de vigilancia externo o la instalación de las cámaras por un tercero, no exime a su titular del cumplimiento de la legislación de protección de datos.
  • El acceso a las imágenes será exclusivamente del responsable del sistema. Se procurará que no sean accesibles por personas distintas.
  • Si el acceso se realiza con conexión a internet, se restringirá su acceso con un código de usuario y una contraseña, que sólo serán conocidos por la persona que puede acceder a dichas imágenes. Una vez instalado el sistema se recomienda el cambio de contraseña.
  • El sistema de grabación se ubica en un lugar vigilado o de acceso restringido. A las imágenes grabadas accederá solo la persona autorizada, que deberá introducir el código de usuario y contraseña.
  • Las imágenes se conservarán durante un periodo máximo de un mes desde su captación.
  • Las imágenes que se utilicen para denunciar delitos e infracciones se acompañarán a la denuncia y será posible su conservación para ser entregados a las Fuerzas y Cuerpos de Seguridad del Estado o a los Juzgados y Tribunales que lo requieran. No podrán ser utilizados para otro fin.

Cámaras de Seguridad

Legalis Consultores

De Legalis Consultores (Ignacio Puig Carles), sobre textos y publicaciones de la página oficial de la Agencia Española de Protección de Datos (AGPD).
Actuamos con “Agilidad” y “Profesionalidad”, dando un trato claro al cliente y muy cercano, siguiendo su caso hasta la resolución del mismo.

Logotipo Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Además, podéis poneros en contacto con nosotros a través del Formulario de CONTACTOS, o través de nuestro email:

info@legalisconsultores.es 

Puedes ponerte en contacto también a través del teléfono (Whatsapp): 635836314.

Te esperamos. 

Protocolos de Seguridad: Lopd y Ecommerce (IV)

Protocolos de Seguridad (IV)

Recomendaciones al Sector del Comercio Electrónico

Al objeto de adecuar estas recomendaciones a la Ley 15/1999 de 13 de diciembre (LOPD)  de Protección de Datos de Carácter Personal y a la normativa que lo desarrolla.

Post anterior: Procesos de Seguridad: Lopd-ecommerce. (III)

1.- INFORMACIÓN EN LA RECOGIDA DE DATOS

1.- De conformidad con el artículo 5 (LOPD),
los interesados a los que se les solicite datos personales a través de internet, deberán ser informados de manera expresa, precisa e inequívoca:

a.- De la existencia de un fichero o tratamiento de datos de carácter personal,
de la finalidad de la recogida de dichos datos y de los destinatarios de la información.

b.- Del carácter Obligatorio o Facultativo de su respuesta a las preguntas que se le plantean.

c.- De las consecuencias de la obtención de datos o de la negativa a suministrarlos.

d.- De la posibilidad de poder ejercer sus derechos A.R.C.O.: Acceso, Rectificación, Cancelación u Oposición.

e.- De la identidad y dirección del Responsable de Tratamiento o, en su caso, de su representante.

2.- Además,
en todas y cada una de las páginas web de las que se recaban datos de carácter personal,
se incluirá claramente visible la información a la que hace referencia el artículo 5 de la LOPD,
que el usuario podrá obtener de manera fácil, directa y permanente.

También, se podrá incorporar un texto o botón adecuadamente etiquetado, que al ser seleccionado con un “click”, permita obtener citada información

Además se especificará el nombre o razón social y domicilio del Responsable de Ficheros y el código de inscripción que tenga asignado por el Registro General de Protección de Datos.
También se señalará la dirección donde ejercer los derechos ARCO,
en el supuesto de que sea distinto al domicilio especificado, así como el procedimiento que deberá seguir el usuario:

teléfono, correo postal o electrónico, o cualquier otro medio que se considere válido.

3.- Cuando para realizar una transacción comercial a través de internet,
se estén utilizando los servicios de una “pasarela de pago”, prestadas por determinadas entidades financieras, no se almacenarán datos que puedan relacionar la identificación del medio de pago con la de su titular,salvo que sea preciso para los fines legítimos que se persiguen.

      2.- CONSENTIMIENTO DEL AFECTADO

1.- Según el apartado 1 del artículo 6 de la LOPD,
el “tratamiento de los datos” del usuario requerirá del consentimiento inequívoco del mismo.

2.- Cuando los datos los proporciona el usuario de manera voluntaria a través de internet,
se entenderá que consiente en el tratamiento de los mismos.

3.- Siempre que la ley no lo impida, y el afectado haya revocado el consentimiento.

El Responsable de Ficheros, habilitará los medios oportunos para excluir del tratamiento de dichos datos.

Protocolos de Seguridad. Seguridad en el comercio electrónco
Protocolos de Seguridad. Seguridad en el comercio electrónico

Legalis Consultores

De Legalis Consultores (Ignacio Puig Carles). Este artículo sobre Protocolos de Seguridad está realizado sobre textos de la página oficial de la Agencia Española de Protección de Datos (AGPD).

Logotipo Legalis Consultores

Por otro lado, si te ha gustado el artículo sobre Protocolos de Seguridad, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes  en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Cámaras de Videovigilancia en Centros Escolares

¿Se puede grabar a los alumnos de un colegio?

Centros Escolares

Vamos a analizar el asunto de la instalación de cámaras de videovigilancia en los Centros Escolares para la protección de los menores y que estén orientados a las zonas comunes del mismo.

Hay que decir que la Agencia Española de Protección de Datos (AGPD), a través de diversos informes ha manifestado que está conforme en que puedan colocarse este tipo de  cámaras en los patios y comedores, pero cumpliendo unos requisitos, ya que la finalidad es proteger el interés superior de los menores.

Informe de la Agencia Española de Protección de Datos

Por ello la Agencia ha publicado un INFORME, en el que examina si los Centros Escolares pueden colocar videocámaras.

Habrá que tener en cuenta no sólo la Ley Orgánica de Protección de Datos:

Ley 15/1999 de 13 de diciembre y su reglamento sino también la Ley Orgánica de Protección Jurídica del Menor:

Ley 1/1995.

De dicho Informe se desprende que la instalación de cámaras de vigilancia podría contribuir al interés superior del menor, proporcionando una mayor seguridad.

Requisitos mínimos

En cualquier caso se tendrán en cuenta una serie de requisitos mínimos:

  • Los sistemas sólo permitirán captar y reproducir imágenes estrictamente necesarias para el cumplimiento de los fines propuestos.
  • Las imágenes nunca serán de acceso general para el personal del centro.

Sólo se permitirá su visionado inicial y acceso posterior a las imágenes grabadas al director del Centro Docente, o a la persona responsable que tenga a su cargo la gestión de los recursos humanos, o persona específicamente designada por el director.

  • La imágenes sólo podrán conservarse un máximo de 10 días, tiempo suficiente para que el centro escolar pueda percatarse de la existencia de un perjuicio para el menor.

Transcurrido el plazo, sólo podrían conservarse aquellas imágenes que revelasen algún tipo de hecho trascendente en relación con el interés del menor.

  • El centro debe cumplir, por supuesto, con las obligaciones derivadas de la normativa sobre protección de datos (LOPD):

Permitir el ejercicio de los derechos de los interesados, inscribir los ficheros en el Registro General de protección de datos y cumplir con las medidas de seguridad.

  • No podrán utilizarse las imágenes para otros fines, como sería el uso de las cámaras de videovigilancia con fines de “seguridad privada” o para el “control laboral exclusivo”.

De Legalis Consultores (Ignacio Puig Carles)

Logotipo Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Además, podéis poneros en contacto con nosotros a través del Formulario de CONTACTOS, o través de nuestro email:

info@legalisconsultores.es 

Puedes ponerte en contacto también a través del teléfono (Whatsapp): 635836314.

Te esperamos.

Protocolos de Seguridad. Lopd-Ecommerce (III)

Protocolos de Seguridad. (III)

En esta tercera parte vamos a seguir tratando otros aspectos que deben ser tenidos en cuenta y relacionados con los protocolos de seguridad contemplados en la LOPD-GDD (Ley 3/2018) para Ecommerce.

Post anterior: Protocolos de Seguridad: Lopd-Ecommerce. Parte II

7.- Ejercicio de los Derechos de Acceso, Rectificación, Oposición, Supresión, Portabilidad, Limitación de Datos y Cancelación. Derechos A.R.C.O.

Todos los comercios (incluido los negocios online), autónomos, empresas, asociaciones, comunidades de vecinos,
tienen que facilitar el ejercicio de estos derechos contemplados en la LOPD.

Dada la propia naturaleza de internet,
que permite una interrelación fácil y rápida entre comprador y vendedor, generalmente se ha utilizado la vía del comercio electrónico como fundamental para canalizar estos derechos A.R.C.O.,
así como para remitir las consiguientes contestaciones por parte del Responsable de Ficheros.

Muchas compañías han facilitado una zona especial en sus páginas web,
que permita al usuario consultar fácilmente los datos que constan en el fichero (incluído el seguimiento de los pedidos realizados),
por lo que el usuario deberá identificarse de forma previa y que se autentique su identidad a través de la contraseña que eligió en el momento de registrarse.

De esta manera se facilita al usuario dicho ejercicio de derechos y se introduce un mayor nivel de transparencia por parte del Responsable de Ficheros.

Además, desde Legalis Consultores realizamos los escritos de estos derechos ante el responsable y asesoramos al responsable para dar contestación a los mismos en los plazos marcados por la ley.

8.- Seguridad de los Datos

El “Reglamento de Medidas de Seguridad de los ficheros automatizados (informatizados) que contengan datos de carácter personal”  está aprobado por Real Decreto 994/1999 de 11 de junio,
establece que todas las compañías deben de instalar una normativa de seguridad,
mediante un documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información.

Protocolos de Seguridad. Seguridad de datos
Protocolos de Seguridad. Seguridad de datos

Medidas de seguridad de índole básico

Establece el artículo 4 de citado reglamento,
cabría exigir la adopción de medidas de seguridad de índole Básicos,
dado que los datos por lo general son puramente identificativos (relación comercial entre comprador y vendedor).

Quedan exceptuados aquellos casos en que se obligue a introducir datos acerca de la salud o vida sexual de los compradores o aquellos ficheros donde se tomen datos considerables del usuario,
de tal manera que permitan obtener una evaluación de su personalidad.

Hay que prestar especial atención a las páginas webs,
para que tengan un canal seguro a fin de poder salvaguardar su confidencialidad en el envío de sus datos personales: identificación de tarjetas de pago, datos asociados a sus pedidos, contraseñas de accesos…

Cualquier información remitida por correo electrónico,
se deberán de aplicar procedimientos adicionales de cifrado.
Debemos también tener en cuenta lo establecido en el artículo 10 del reglamento relativo a la necesidad de que exista un registro para el soporte del procedimiento de notificación y gestión de incidencias.

Además en el contrato de prestación de servicios,
deberá estipularse las medidas de seguridad que el encargado de tratamiento está obligado a implementar.

Son muy pocas las compañías que incluyen estas estipulaciones.

9.- Notificación e Inscripción en el Registro de Ficheros

Así queda establecido en el artículo 26 de la LOPD.
Dicha notificación e inscripción de los ficheros se realizaba ante la Agencia Española de Protección de Datos.

Con la nueva LOPD-GDD. Ley 3/2018, ya no es obligatorio

(*) Actualizado en fecha 21.11.2021

Logotipo Legalis Consultores

Legalis Consultores

Este arículo sobre Protocolos de Seguridad se ha realizado sobre textos de la Agencia Española de Protección de Datos y otras fuentes jurídicas.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También puedes seuirnos por FACEBOOK: www.facebook.com/legalisconsultores.es
Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Cámaras de Vigilancia.Comunidad de Propietarios

Comunidades de Propietarios

Dentro de lo establecido en la Ley de Protección de Datos (LOPD) y de la Instrucción 1/2006 de la Agencia Española de Protección Datos sobre las cámaras de videovigilancia, vamos a analizar durante distintos posts sobre temas relacionados con este asunto y que entendemos que por su importancia, deben ser conocidos.

Tratamos ahora sobre tema de las Cámaras de Videovigilancia respecto a las “Comunidades  de Propietarios” y de todos los aspectos importantes que deben ser observados:

1.- CONSENTIMIENTO

Para la Instalación de cámaras en zonas comunes, será necesario de forma previa, el acuerdo de la Junta de Propietarios que quedará reflejado en las actas de dicha junta.

Siempre aprobado por las 3/5 partes de la totalidad de propietarios…,

…según lo establecido en el artículo 17.3 de la Ley de Propiedad Horizontal.

En dicho acuerdo se establecerán las características de dicho sistema de seguridad, así como el número de cámaras y espacios donde se instalarán (artículo 5.1 LOPD).

2.- GRABACIÓN DE IMÁGENES

Siempre que se graben imágenes de personas y, previamente a su captura, se procederá a su inscripción del fichero en el registro General de Protección de datos (AEPD).

Cámaras de Vigilancia
Cámaras de Vigilancia

3.- DEBER DE INFORMACIÓN

Las cámaras de vigilancia, se instalarán en los distintos accesos a las zonas de Videovigilancia y, en lugar bien visible, uno o más carteles, que informen  de que se accede a dichas zonas.

Se indicará en dicho cartel, quien es el Responsable de Ficheros y ante quien se puede ejercer los derechos A.R.C.O.: Acceso, Rectificación Cancelación u Oposición. Asimismo se informará de las “Cláusulas de Información”.

Dichas Cláusulas estarán disponibles en Conserjería, Recepción o Tablón de Anuncio…

(-Desde Legalis Consultores  realizamos los escritos necesarios para ejercitar dichos derechos con asesoramiento jurídico en todos los casos-).

Si además las cámaras se han instalado para el control de los trabajadores (según establece el artículo 14 del Estatuto de los Trabajadores).

Existen unos requisitos adicionales que se deben de cumplir como son:

Dar conocimiento a los trabajadores de que se van a instalar dichas cámaras, no grabar en aseos o zonas privadas de los empleados como pueden ser vestuarios o comedores…

(No es necesario el Consentimiento sólo su Conocimiento).

4.- INSTALACIÓN

Las cámaras deberán colocarse en lugares comunes de la Comunidad de Propietarios.

No podrán grabar imágenes de la vía pública, a excepción de una franja mínima de los accesos a los inmuebles en casos excepcionales.

Tampoco podrán captar imágenes de terceros o de fincas colindantes, o de cualquier otro espacio ajeno.

La contratación de un servicio de Videovigilancia externo no exime a la comunidad del cumplimiento de la legislación sobre la protección de datos.

5.-MONITORES Y VISUALIZACIÓN DE IMÁGENES

El acceso a las imágenes estará restringido a las personas designadas por la Comunidad de Propietarios.

En ningún caso estarán accesibles a los vecinos dichas imágenes a través de una televisión comunitaria.

Si el acceso se realiza con conexión a Internet, se restringirá con un código de usuario y una contraseña, que solo serán conocidos por las personas autorizadas a acceder a dichas imágenes.

Una vez instalado el sistema, se recomienda que haya un cambio de contraseñas.

6.- SISTEMA DE GRABACIÓN

El Sistema de grabación, se ubicará en un lugar  vigilado o de acceso restringido.

A las imágenes grabadas accederá el personal autorizado, que deberá introducir un código de usuario y una contraseña.
Las imágenes serán conservadas durante un plazo máximo de un mes desde su captación.

Las imágenes que se utilicen para denunciar delitos o infracciones,

se acompañaran a la denuncia y será posible su conservación para ser entregadas a las fuerzas y cuerpos de seguridad o a los juzgados o tribunales que lo requieran. No podrán utilizarse para otros fines.

De Legalis Consultores sobre textos de la Agencia Española de Protección de Datos y otras fuentes jurídicas.

Logotipo Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Esta web utiliza cookies propias y de terceros para analizar nuestros servicios y mostrarle publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de sus datos para estos propósitos. Más informaciónPersonalizar Cookies   
Privacidad