La Ciberseguridad en los Despachos de Abogados. Parte 4

¿Cómo podemos reducir el riesgo de Fuga de Información?

Principio del mínimo privilegio

Artículo anterior:  Ciberseguridad en Despachos de Abogados. Parte 3

El “Factor Humano” es uno de los principales motivos de la Fuga de la Información, por ello es tan necesario llevar campañas de concienciación dentro de los despachos de abogados, pudiendo hacerlo extensible a terceros con los que mantengamos relaciones comerciales o profesionales: proveedores, colaboradores, personal externo.

También, se debe aplicar el principio del “mínimo privilegio” por medio del cual, un usuario con autorización, sólo puede tener acceso a aquella información de carácter sensible estrictamente necesaria para desempeñar sus funciones diarias.

A pesar de implantar medidas preventivas técnicas y organizativas, sigue existiendo la posibilidad de que se produzca un incidente de seguridad relacionado con la información que se maneja en el despacho.

Por eso, además de estar implementando nuevas medidas de protección, siempre deberemos de estar preparados por si se produce tal incidente.

Es decir, contar con un Plan de Riesgo adecuado.

Consecuencias

Las consecuencias no van a depender del tamaño del despacho de abogados sino del tipo de información que se maneje o el tipo de datos que se han podido ver afectados.
Es por ello, que las consecuencias que pueden producirse deben de preocupar y mucho a los responsables de los despachos de abogados.

Una adecuada gestión pesa por comprender sus posibles consecuencias, ya que en caso contrario no se podrá diseñar de una estrategia adecuada para poder tomar las decisiones e implantar las medidas adecuadas para gestionar y minimizar el impacto.

Por lo tanto, se trata de una tarea compleja y depende de muchos factores.

Estimación del Impacto. Consecuencias

1.- Consecuencias sobre el Daño en la Reputación del despacho. Generando un impacto muy negativo de la imágen del despacho, lo que llevaría a la pérdida de confianza de clientes y proveedores.

2.- Consecuencias Regulatorias. Pueden conllevar sanciones de distinta entidad, tanto civiles, penales, administrativas o deontológicas, en ocasiones de elevado importe.

3.- Consecuencias Económicas. Estrechamente relacionada con la anterior: disminución de la sin versiones, de los beneficios, del número de clientes…

4.- Otras consecuencias. Aquí se incluirían aquellas que pueden suponer un impacto negativo en otros ámbitos: político, diplomático, institucional o gubernamental.

Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOKwww.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER@LegalisConsult

Gracias y…Te esperamos.

La Ciberseguridad en los Despachos de Abogados. Parte 3

Despachos de Abogados. La Ciberseguridad. (Parte 3)

Origen de las Amenazas

Señalábamos en el artículo anterior: La Ciberseguridad en los Despachos de Abogados. Parte 2., que el origen de las amenazas podía ser tanto Interno como Externo.

  • Origen Interno

Aquí incluiríamos las Fugas de Información producidas por los propios empleados del despacho de abogados, ya sea de manera inconsciente: Por error o desconocimiento, o bien de forma Dolosa.

Por lo que aquellas veces que la fuga se produce de forma voluntaria, facilitando el acceso a datos o revelando información a terceros sin autorización, se les denomina: “insider”.

  • Origen Externo

Es cuando la fuga viene desde fuera del despacho y que tienen por objeto acceder de forma ilícita a “información confidencial”.

Por lo tanto, los distintos tipos serían:

1.- Hackitismo. Producido por terceras personas que quieren mostrar su desacuerdo con la actividad que desarrolla el despacho o los clientes a los que defiende.

2.- Venganza de Clientes descontentos

3.- Venganza de antiguos empleados

4.- Robo de Información Confidencial. Aquí se contempla el acceso no consentido a información privilegiada del cliente para buscar, entre otras razones, una ventaja competitiva e incluso la obtención de un beneficio económico.

5.- Ataque de terceros. Que simplemente buscan dañar la imagen del despacho de abogados.

6.- Competencia Desleal

Causas y cómo prevenirlas

Además, cuando se produce una Fuga de Información de cualquier despacho de abogados, normalmente es debido a la inexistencia de algún tipo de medida o procedimiento de seguridad.

Por lo tanto, esta carencia de control sobre la información, hace que aumente de manera importante la probabilidad de que se produzca un incidente de seguridad.

Las causas principales se pueden clasificar en dos grupos:

1.- Causas Organizativas

Uno de los principales errores que se suele cometer durante la protección de la información es la falta de clasificación de la misma.

Dicha clasificación se puede realizar en base al nivel de confidencialidad.

También puede clasificarse por el impacto que puede generar la filtración, nivel de sensibilidad, si se trata de información personal o no, delimitación del alcance de la información (Quién puede conocer la información y qué tipo de acciones puede realizar con ella).

Si no conocemos el valor de la información, no será posible diseñar ni implementar medidas de protección adecuadas.

Otro de los errores viene determinado por la falta de conocimiento o formación, facilitando la producción de errores por parte de los integrantes del despacho.

Estos deben de actuar de una manera responsable y diligente (utilizando los servicios de la nube, dispositivos móviles, correos electrónicos, redes sociales o la simple navegación por internet).

El despacho debe de proporcionar ciertos conocimientos a sus empleados sobre Ciberseguridad, siendo una responsabilidad de la propia organización.

Otra de las causas organizativas sería la falta de procedimientos de seguridad dentro de la organización. Establecer las pautas y obligaciones para los trabajadores en el ámbito de la Ciberseguridad (en actividades de especial importancia o riesgo).

Por último señalamos también la inexistencia de acuerdos de confidencialidad con la plantilla.

De esta manera el empleado debe de aceptar por escrito las políticas y condiciones de privacidad y seguridad que deben de aplicarse en el despacho de abogados.

2.- Causas Técnicas

Como causas técnicas señalamos las siguientes:

2.1.- Código Malicioso o Malware (P.ej. Troyanos). Aquí lo que se persigue es el robo de información y muchas veces es difícil poder localizarlos.

2.2.- Acceso no autorizado a sistemas e infraestructuras. Por ello la importancia de realizar las correspondientes actualizaciones en tiempo y forma.

2.3.- Generalización del uso de servicios en la nube para el almacenamiento de todo tipo de información.
De todas maneras el hecho de que la información se encuentre en la nube no significa que dicha información esté perfectamente segura. Todo dependerá de la robustez en las contraseñas de los propios usuarios y de su formación en Ciberseguridad.

2.4.- Uso de tecnologías móviles para el trabajo diario.
Por lo que si dicha información almacenada en los dispositivos es crítica, deberán intensificarse las políticas y medidas de seguridad-
De Legalis Consultores sobre artículo referido al tema dentro de su web: Agencia de Protección de Datos.

Despachos de Abogados. Ciberseguridad.
Despachos de Abogados. Ciberseguridad.

Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Síguenos también por FACEBOOKwww.facebook.com/legalisconsultores.es

y en TWITTER@LegalisConsult

Gracias y…Te esperamos.

Cámaras de Vigilancia.Comunidad de Propietarios

Comunidades de Propietarios

Dentro de lo establecido en la Ley de Protección de Datos (LOPD) y de la Instrucción 1/2006 de la Agencia Española de Protección Datos sobre las cámaras de videovigilancia, vamos a analizar durante distintos posts sobre temas relacionados con este asunto y que entendemos que por su importancia, deben ser conocidos.

Tratamos ahora sobre tema de las Cámaras de Videovigilancia respecto a las “Comunidades  de Propietarios” y de todos los aspectos importantes que deben ser observados:

1.- CONSENTIMIENTO

Para la Instalación de cámaras en zonas comunes, será necesario de forma previa, el acuerdo de la Junta de Propietarios que quedará reflejado en las actas de dicha junta.

Siempre aprobado por las 3/5 partes de la totalidad de propietarios…,

…según lo establecido en el artículo 17.3 de la Ley de Propiedad Horizontal.

En dicho acuerdo se establecerán las características de dicho sistema de seguridad, así como el número de cámaras y espacios donde se instalarán (artículo 5.1 LOPD).

2.- GRABACIÓN DE IMÁGENES

Siempre que se graben imágenes de personas y, previamente a su captura, se procederá a su inscripción del fichero en el registro General de Protección de datos (AEPD).

Cámaras de Vigilancia
Cámaras de Vigilancia

3.- DEBER DE INFORMACIÓN

Las cámaras de vigilancia, se instalarán en los distintos accesos a las zonas de Videovigilancia y, en lugar bien visible, uno o más carteles, que informen  de que se accede a dichas zonas.

Se indicará en dicho cartel, quien es el Responsable de Ficheros y ante quien se puede ejercer los derechos A.R.C.O.: Acceso, Rectificación Cancelación u Oposición. Asimismo se informará de las “Cláusulas de Información”.

Dichas Cláusulas estarán disponibles en Conserjería, Recepción o Tablón de Anuncio…

(-Desde Legalis Consultores  realizamos los escritos necesarios para ejercitar dichos derechos con asesoramiento jurídico en todos los casos-).

Si además las cámaras se han instalado para el control de los trabajadores (según establece el artículo 14 del Estatuto de los Trabajadores).

Existen unos requisitos adicionales que se deben de cumplir como son:

Dar conocimiento a los trabajadores de que se van a instalar dichas cámaras, no grabar en aseos o zonas privadas de los empleados como pueden ser vestuarios o comedores…

(No es necesario el Consentimiento sólo su Conocimiento).

4.- INSTALACIÓN

Las cámaras deberán colocarse en lugares comunes de la Comunidad de Propietarios.

No podrán grabar imágenes de la vía pública, a excepción de una franja mínima de los accesos a los inmuebles en casos excepcionales.

Tampoco podrán captar imágenes de terceros o de fincas colindantes, o de cualquier otro espacio ajeno.

La contratación de un servicio de Videovigilancia externo no exime a la comunidad del cumplimiento de la legislación sobre la protección de datos.

5.-MONITORES Y VISUALIZACIÓN DE IMÁGENES

El acceso a las imágenes estará restringido a las personas designadas por la Comunidad de Propietarios.

En ningún caso estarán accesibles a los vecinos dichas imágenes a través de una televisión comunitaria.

Si el acceso se realiza con conexión a Internet, se restringirá con un código de usuario y una contraseña, que solo serán conocidos por las personas autorizadas a acceder a dichas imágenes.

Una vez instalado el sistema, se recomienda que haya un cambio de contraseñas.

6.- SISTEMA DE GRABACIÓN

El Sistema de grabación, se ubicará en un lugar  vigilado o de acceso restringido.

A las imágenes grabadas accederá el personal autorizado, que deberá introducir un código de usuario y una contraseña.
Las imágenes serán conservadas durante un plazo máximo de un mes desde su captación.

Las imágenes que se utilicen para denunciar delitos o infracciones,

se acompañaran a la denuncia y será posible su conservación para ser entregadas a las fuerzas y cuerpos de seguridad o a los juzgados o tribunales que lo requieran. No podrán utilizarse para otros fines.

De Legalis Consultores sobre textos de la Agencia Española de Protección de Datos y otras fuentes jurídicas.

Logotipo Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Cámaras de Vigilancia en Vehículos. ¿Es legal?

Cámaras de Vigilancia en Vehículos

Instalación en Vehículos

Nos plantean en el despacho muchas veces esta pregunta.
¿En España sería “legal” o “ilegal” llevar cámaras de vigilancia en los vehículos (coches, motos, bicicletas)?

En diversos foros hay opiniones encontradas.

Para unos deberia ser legal pues un coche por ejemplo podría considerarse como un espacio privado y podríamos poner aquellas medidas necesarias para su seguridad o para ver posibles delitos:

Robos, Vandalismos…que se producen en el mismo o en cualquier otro sitio, al igual que en el domicilio particular.

Otros determinan que al igual que ocurre en otros países, se debería permitir a efectos de poder tomar imágenes de posibles accidentes que ayudarían mucho a determinar la culpabilidad del infractor, en cambio para otros vulnera la intimidad de las personas.

No voy a entrar en valorar lo conveniente o no sobre el presente tema.

Voy a describir y aclarar lo que está establecido en la Ley sobre esta materia.

Nos gustaría saber tu opinión respecto a este asunto.
Estaríamos encantados de recibir tus comentarios después de leer este artículo.

Lo que establece la Legislación Española

Según la Ley de Protección de Datos (LOPD) y la doctrina de la Agencia Española de Protección de Datos (AGPD), determina en su artículo 5.f. lo que es un dato de carácter personal y establece:

“cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, concernientes a personas físicas identificadas o identificables”.

Es por ello que si con dichas cámaras tomamos datos identificables de matrículas de otros vehículos, se considerarían las mismas como toma de datos de carácter personal.
Posteriormente en el artículo 6.1 de la misma ley trata sobre el “consentimiento” y establece que:

“el tratamiento de imágenes de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa”.

Tenemos que tener presente también lo establecido en una Instrucción de la propia Agencia de Protección de Datos: 1/2006 en cuanto al tratamiento de datos personales de las Cámaras de Vigilancia y que dispone en su artículo 4:

“Las cámaras y videocámaras instaladas en espacios privados, no podrán obtener imágenes de espacios públicos salvo que resulten imprescindibles para la finalidad de vigilancia que se pretende, o resulte imposible evitarlo por razón de la ubicación de aquellas”.

Conclusiones

Por tanto aunque estemos en un espacio privado, como puede ser un coche, no podremos tomar imágenes de la vía pública y, caso de hacerlo a alguna persona, deberíamos recabar su consentimiento (entiendo una tarea complicada de cumplir si a cada persona que fuese grabada por nuestra cámara tuviésemos que recabar el consentimiento).

Por todo ello, y aunque nuestra intención sea solamente la protección de ese espacio privado que puede ser nuestro coche, para la Agencia Española a través de sus distintas y variadas consultas realizadas sobre este punto establece de forma tajante que:

está totalmente prohibido instalar estas cámaras y grabar con ellas.

Además nos encontramos con otro aspecto importante a destacar…y es que si el motivo de la grabación es para que sirva como prueba en un juicio.

Prueba en Juicio

Hay que tener presente que difícilmente un juez  vaya a tomarlo como prueba válida, al considerar que se ha podido vulnerar el derecho al honor o a la intimidad de la persona o personas  que hayan sido objeto de dicha grabación.

Nos enfrentamos a duras sanciones económicas, no ya por parte de la policía o de la guardia civil, sino por parte de la Agencia Española de Protección de Datos.

¿Estamos entonces ante una Ley bastante restrictiva, que lo que busca es precisamente la protección de la identidad e intimidad
o por el contrario sería mejor que se permitiese que cualquier ciudadano tomase imágenes desde sus vehículos sin ningún tipo de limitación?

De Legalis Consultores (Ignacio Puig Carles)

Legalis Consultores

Logotipo Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Además, podéis poneros en contacto con nosotros a través del Formulario de CONTACTOS, o través de nuestro email:

info@legalisconsultores.es 

Puedes ponerte en contacto también a través del teléfono (Whatsapp): 635836314.

Te esperamos.

Las Empresas y la Protección de Datos.(VI). Los Afectados (1ª parte).

Las Empresas y la Protección de Datos. Los Afectados (I).

Apuntes Jurídicos.

Los «afectados» o «interesados» son las personas físicas titulares de los datos personales que vayan a ser objeto de tratamiento.

Es decir, las personas que forman parte de un fichero de datos o cuyos datos personales se vayan a someter a tratamiento.

“Tratamiento” son las operaciones y procedimientos técnicos, automatizados o no, que permiten la recogida, grabación, conservación, elaboración, bloqueo y cancelación, así como la cesión de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

En las Empresas serían pues:

Los clientes, Proveedores, candidatos que aspiran a un puesto de trabajo en la entidad, Empleados, Colaboradores…

Debemos tener en cuenta que el Responsable de Ficheros es el titular de los ficheros, fue quien los creó, por ello deberá informar a los “afectados” y les debe de comunicar la finalidad del tratamiento, usos, destinatarios de los datos y la posibilidad de ejercer los derechos de acceso, rectificación, cancelación u oposición (Derechos A.R.C.O.).

Es por ello que los “afectados” tienen una serie de mecanismos legales en defensa de sus derechos.
El personal o “afectado” no responderá en el procedimiento administrativo de la Agencia Española de Protección de Datos de posibles “infracciones”.

Otra cosa es que por la vía Civil o Penal es donde la empresa podría pedir todo tipo de responsabilidades.

El Personal que somete datos a tratamiento debe:

  • Guardar el “Deber de Secreto” (art. 10 de la LOPD).
  • Guardar el “Secreto Profesional”, aún después de finalizar la relación laboral con el Responsable de Ficheros. Independientemente del nivel de seguridad.

Cuando se trata datos personales por terceros ajenos a la empresa (por ejemplo Una Asesoría Fiscal…),
se debe de celebrar un contrato que se guardará en el “documento de seguridad”.

Los empleados forman parte de un fichero: De Personal de la Empresa, De Recursos Humanos (RR.HH) es el Responsable de Ficheros quien le pone el nombre de su registro.

En ese momento el personal debe de ser informado de que sus datos quedan archivados en dicho fichero.

Los que tratan datos personales o información reservada deberán firmar un contrato o “compromiso de confidencialidad” que está relacionado con el deber de secreto.

El Código Penal reconoce como delito conductas que se refieren a la protección de datos y al apoderamiento de bases de datos personales, utilizarlas o modificarlas, sin estar autorizados o en beneficio de otros.

(art.197 y siguientes del Código Penal) .

En el próximo artículo trataremos también el tema de los Afectados: Las empresas y la Protección de Datos (2ª parte).
De Legalis Consultores (sobre apuntes de la AEPD).

 

Logotipo Legalis Consultores

Legalis Consultores.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

4ª Parte. Las Empresas y La Protección de Datos. Infracciones de algunos Empleados.

Las Empresas y La Protección de Datos. Infracciones de algunos Empleados.

Apuntes Jurídicos.

Hoy vamos a tratar de describir las principales “Infracciones” (más habituales) que suelen cometerse en las empresas por algún trabajador (Empleados).

Es decir, de los comportamientos abusivos e ilegales del personal:

Infracciones.

  • Creación de una empresa paralela. Se crea una empresa paralela con los activos de la empresa actual. El trabajador funda una nueva empresa aprovechando los recursos de la empresa donde trabaja. Esta conducta suele hacerse aliándose con otros trabajadores y lo hacen antes de darse de baja de la anterior. Al margen de poderse considerar como “Competencia Desleal”, la revelación de secretos ajenos que un trabajador conozca por su relación laboral es además, un “Delito Penal”.
  • Revelar datos Personales y otras informaciones de carácter Confidencial. Estas conductas suelen producirse en los puestos de trabajo y con los recursos que tienen los trabajadores para el desarrollo de su actividad. Aquí se trata de “Revelar” datos a terceros de datos personales del personal de la empresa, proveedores y clientes. La Cesión de Datos a terceros, sin el consentimiento de los afectados, además de no estar autorizado por la empresa va en contra de la Ley de Protección de Datos. A veces se producen accesos no autorizados a datos importantes por parte de personal con amplios conocimientos informáticos. También en estos casos estamos ante un Delito Penal.

Además…

  • Uso Abusivo de Internet. El uso de internet, cuando es abusivo, incluyendo el uso desmedido de correos electrónicos, aunque sea dentro de la red corporativa de la empresa, es el mayor perjuicio que se puede causar a los sistemas y recursos de las empresas. Aquí se pueden vulnerar conocimientos empresariales, revelar datos confidenciales.
  • Producir Daños Informáticos en los Sistemas de la Empresa. Se suele dar con trabajadores que están descontentos con su situación laboral o que han sido despedidos o no se les ha renovado su contrato. Aquí lo que se produce es que se altera, se destruye o inutiliza los recursos o datos de la empresa. Entraríamos aquí en un nuevo tipo de Delitos: “Delitos de Daños”, además de las responsabilidades administrativas que puede pedir la Agencia Española de Protección de Datos (A.E.P.D.).
  • Amenazas, Injurias y Calumnias a través de medios informáticos. Son delitos tipificados como tales por el Código Penal y de los que he tratado en otros post de forma individualizada.
  • Copia de Programas de Ordenador o de bases de datos, o de cualquier otro activo inmaterial de la empresa. Aquí se está infringiendo, cuando se transmiten a terceros, un Delito contra la Propiedad Intelectual, Derechos de Autor… pero también contra  delitos del código penal.
  • Intercambio de música, vídeos y Programas de Ordenador a través de la Red Corporativa de la empresa. Es también un delito tipificado en el código penal al margen de las responsabilidades que la empresa pueda tomar contra el trabajador.

En el próximo Post trataremos de la figura del “RESPONSABLE DE SEGURIDAD” (No del Responsable de Ficheros),
que toda empresa tiene que tener, así como de sus funciones.
De Legalis Consultores.

 

Logotipo Legalis Consultores

Legalis Consultores.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Síguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

3ª Parte. Las Empresas y la Protección de Datos.

  

Las Empresas y la Protección de Datos.

3ª Parte.

Una Organización Empresarial (todo tipo de Empresas),
está constituida bajo la forma de sociedad mercantil o cualquier otra y puede tener distintos empleados o colaboradores que pueden acceder a datos personales.

Así es posible:

  • Que existan administrativos o personal de atención al cliente que necesiten el acceso a más cantidad de información que otros trabajadores de la misma empresa.
  • Que se den situaciones de contratos de colaboración o subcontratos con personal externo.

Pues bien, sea como sea la relación que pacte la empresa con los usuarios de los sistemas o con las personas que tengan acceso a datos personales, todos ellos están obligados al “deber de secreto”.

Deben guardar los datos y no revelarlos a terceros incluso aún después de terminar con la relación laboral. (artículo 10 L.O.P.D.).
Las obligaciones y funciones del personal con acceso a datos personales deben de estar muy  bien definidas y asignadas en el “Libro de Seguridad” de la empresa.

El Responsable de Ficheros deberá aplicar medidas para que el personal las conozca:

  •   Las normas de seguridad que afecten a sus puestos de trabajo deben ser bien conocidas. Si son incumplidas, el Responsable de Ficheros podrá repercutir las responsabilidades.

Debemos de distinguir entre:

1.- Personal Interno:

Que es el propio de la empresa, contratado por la misma para que lleve a cabo la prestación de los servicios. Estos a su vez pueden ser:

– Usuarios de los Sistemas Informáticos:

Son aquellos trabajadores o colaboradores que desempeñan sus funciones en la empresa y que para el desarrollo de su actividad disponen de equipos informáticos donde pueden acceder con facilidad a datos personales.

Manipulan una cantidad enorme de información y, deben de tratarla conforme al deber de secreto y con respeto a la finalidad y usos del fichero de datos que estén tratando y que además deben de conocer.

Sólo podrán tratar la información conforme las funciones que el Responsable de Seguridad les ha asignado en el Documento de Seguridad que deberá venir de forma clara y bien especificada.

-Usuarios que tienen acceso a información pero no de forma automática (no Informática): Albaranes, Facturas, Ficheros Físicos…

También se aplica lo mismo que en el caso anterior. Se debe de respetar sobremanera el “deber de secreto”, no pudiendo revelar dicha información ni tampoco apropiarse de ella.

Por lo tanto, el Personal Interno de la empresa que utilice datos personales o los someta a tratamiento, deberá de observar la normativa de la Ley de Protección de Datos y tendrá que venir definida su función en el Libro de Seguridad.

2.- Personal Externo:

El personal externo es aquél que trabaja en los locales de la empresa pero que son subcontratados por la misma.

Se recomienda que firmen el documento denominado:

“compromiso de confidencialidad” para que se den perfectamente por enterados de que conocen la normativa sobre protección de datos.

Responsable de Ficheros.

El Responsable de Ficheros:

Deberá cerciorarse que el contrato entre la empresa o la persona prestadora de los servicios tiene en cuenta lo establecido en el artículo 12 de la Ley de Protección de Datos.

El “Responsable de Ficheros”:

Será el Prestatario del Servicio y el “Encargado del Tratamiento” será el Prestador de los Servicios con una serie de obligaciones que repercuten a ambos.

Aquí el “Encargado del Tratamiento” es el que debe velar para que se cumpla la Ley.

En el próximo Post veremos las “INFRACCIONES” más habituales del personal de las Empresas.

De Legalis Consultores.

 

Logotipo Legalis Consultores

Legalis Consultores.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

2ª Parte. Las Empresas y La Protección de Datos.

Las Empresas y La Protección de Datos.

2ª parte.

Vamos a definir cada una de las figuras que aparecen en la Ley para entender bien sus responsabilidades.

Vamos a analizar en este post la figura del «Responsable de Ficheros» y sucesivamente iremos también analizando al «Personal de la Empresa» y los «Usuarios».

Toda Empresa necesita tener acceso a una información determinada que es vital para el desarrollo de su actividad, y esa información es aquella que utilizarán los trabajadores
(en función del puesto que ocupen).

La Sociedad de la Información ha supuesto la llegada de nuevos riesgos para la empresa:

Derechos de Autor, Derecho Intelectual, Patentes, Marcas

Centros de Trabajo.

Los Centros de Trabajo han experimentado un incremento en cuanto al uso de tecnologías informáticas que permiten un tratamiento de la información capaz de generar todo tipo de procesos.

El “tratamiento de los datos personales” es uno de los avances que han proporcionado las nuevas tecnologías aplicadas al trabajo.
Las empresas también se preocupan de proteger sus “recursos”.
La información de las empresas, sus clientes, sus proveedores y todos los datos de las empresas, posiblemente sean el mejor “activo” de las mismas.

El control de los recursos de una empresa supone la concienciación de su personal.

Actualmente las empresas, por lo general, vigilan el comportamiento de su personal para el desarrollo de su trabajo,
para que sea lo más correcto posible.

El Control que las empresas realizan a sus trabajadores implica el tratamiento de datos personales, y frente a este tratamiento, los trabajadores también tienen sus derechos.

1.- RESPONSABLE DE FICHEROS.

El responsable de ficheros es toda aquella persona física o jurídica, pública o privada u órgano de la administración que decide sobre la finalidad, contenido y uso del tratamiento de datos.
Es aquella que ha creado un “fichero de datos” para un fin concreto.

La finalidad y uso de cada fichero deben de conocerse por parte de los empleados.

Los titulares de los ficheros deberán de identificarlos y registrarlos en la Agencia Española de Protección de Datos. (A.E.P.D.),
y cumplir con las medidas de seguridad que necesariamente se deben de implementar.

Una vez creado el fichero, se procederá a la recogida de datos para incorporar al fichero creado.

Toda actividad contraria a lo anteriormente descrito será ilegal.
Los ficheros de datos del responsable de ficheros contienen datos personales, de clientes, proveedores, empleados, etc… Estos son los considerados “Interesados” o “Afectados”.

Responsabilidades del Responsable de Ficheros:

Un trabajador o usuario de los sistemas de datos personales de las empresas no son los responsables de ficheros.

La responsabilidad del correcto uso de los datos será del Responsable del Fichero aunque el mal uso haya venido por parte de un trabajador.

Otra cosa es que a nivel interno, y a posteriori, el responsable de ficheros depure responsabilidades con dicho trabajador.

Es por ello fundamental que la empresa destine los recursos necesarios para la “concienciación” del personal que tiene acceso a datos personales y los somete a tratamiento.

Es el responsable de ficheros quien está obligado a proporcionar todas las medidas necesarias para garantizar la mayor seguridad de la información de la que es propietario y gestor.

Deberá contar además con una buena auditoría (necesaria cada periodo bianual, sobre todo en aquellos casos de utilizar datos de nivel Alto) en materia de protección de datos y seguridad informática para cumplir con la legislación.

A parte de la concienciación al personal trabajador deberá también minorizar los riesgos que se traducirá al final en un beneficio para la empresa.

De Legalis Consultores.

 

Logotipo Legalis Consultores

Legalis Consultores.

Si te ha gustado el artículo sobre Protección de Datos en la Empresa, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos  por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

1ª Parte. Las Empresas y la Protección de Datos.

Las Empresas y la Protección de Datos (I).

1ª Parte.

Voy a tratar de explicar en este Post y en otros sucesivos, las Obligaciones que tienen las Empresas, Autónomos y los Trabajadores de las mismas, así como Asociaciones, Comunidades de Propietarios, Propietarios de Páginas Web y Tiendas Online con respecto a la Protección de Datos de carácter Personal.


Siempre desde mi humilde punto de vista y aplicando la legislación relativa al tema:

Ley Orgánica 15/1999 de 13 de diciembre y su Reglamento.

Con ello quiero contribuir a que este asunto “cale” más en el tejido empresarial español y se vea a la Ley de Protección de Datos y Ley de Servicios de Sociedades de la Información y Comercio Electrónico (LOPD-LSSI y CE) como un instrumento de ayuda para todas las partes, en vez de verlo como una simple herramienta coercitiva y recaudatoria.

Todas las Empresas, Autónomos… que en el día a día de su actividad lleven tratamiento de datos de carácter personal,
bien sea de clientes, de proveedores…,
están obligadas por la legislación española a cumplir una serie de procedimientos con el único objetivo de asegurar la “SEGURIDAD” y la “CONFIDENCIALIDAD” de los datos que utilizan, con el fin de asegurar los derechos de esos clientes y proveedores y evitar el riesgo de sanciones.

El Deber de Secreto.

Debemos de partir de un concepto clave que es: “EL DEBER DE SECRETO” que están obligados todos los usuarios que participen en cualquier fase del tratamiento de datos.

Existe una serie de situaciones en las que es necesario que todos los usuarios de los sistemas y todo aquel personal de la empresa que trate datos personales, cumplan una serie de normas de concienciación que debe establecer la empresa según la legislación vigente.

Confidencialidad.

Pero no sólo están implicados todos los trabajadores contratados,
también lo están los trabajadores externos, subcontratados y colaboradores que necesiten el tratamiento de los datos para desempeñar sus funciones.

Todos ellos deben de conocer la materia sobre Protección de Datos y tratar la información con absoluta “Confidencialidad.”

Por otro lado, de entre todas las obligaciones, una muy importante es la necesidad de informar al personal de la empresa acerca de la Protección de Datos y formarlos para que realmente cumplan con las funciones y obligaciones que se le asigne, según los datos que necesite acceder para cumplir con su trabajo.

Iremos viendo punto por punto todas estas obligaciones y los procedimientos a seguir.

De Legalis Consultores.  www.legalisconsultores.es

 

Logotipo Legalis Consultores

Legalis Consultores.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.