En la “LOPD: procesos de selección de personal para empresas”, vamos a exponer aspectos que vienen recogidos en la web de la propia Agencia Española de Protección de Datos (AEPD).
1.- Límites al Tratamiento según la LOPD en los procesos de selección
El artículo 6.1.b. del RGPD
A) El tratamiento de datos personales en los procesos de selección no exige el consentimiento de la persona candidata. (art 6.1.b del RGPD):
“El tratamiento de datos es lícito cuando resulta necesario para la aplicación a petición de la persona trabajadora de medidas precontractuales o la intención de concluir un contrato”.
Recomendación
Es conveniente, cuando los recursos lo permitan,
disponer de unos impresos tipo para la formalización del currículo y de un procedimiento para su entrega por las personas candidatas,
ya que ello va a permitir no sólo informar, sino también definir con precisión el tipo de datos a tratar, establecer las medidas de seguridad…
B) Si para la selección del personal se realizase algún tipo de anuncio o convocatoria pública, deberá incluirse lo que solicita el artículo 13 del RGPD, es decir:
Identidad y datos de contacto del responsable de ficheros.
Los fines del tratamiento a los que se destinarán los datos personales y la base jurídica del tratamiento.
Datos de contacto del Delegado de Protección de Datos, en su caso.
Los destinatarios o categorías de destinatarios de los datos personales, en su caso.
El plazo durante el cual se conservarán los datos personales o los criterios para determinar este plazo.
La la posibilidad de poder solicitar al responsable de tratamiento…
… los derechos a el acceso, rectificación, supresión, limitación, oposición al tratamiento, así como la portabilidad de los datos personales.
Informar del derecho a presentar una reclamación ante una autoridad de control.
LOPD y los procesos de selección
C) Si el currículo se presenta directamente, por la persona candidata sin haberse solicitado,
deben fijarse procedimientos de información que supongan algún acuse o confirmación de que se han conocido las condiciones en las que se desarrollará el tratamiento.
Ese deber de información deberá llevarse a cabo a través de un medio que permita acreditar su cumplimiento.
La empresa será la responsable de la custodia de la documentación entregada por parte de la persona candidata.
En caso de pérdida de esa documentación, que contiene datos personales, la empresa incurrirá en infracción del RGPD (Principios de integridad y confidencialidad).
Únicamente cabe solicitar datos relevantes para el desempeño del puesto de trabajo y no información indiscriminada.
Deben de respetarse los principios de minimización de datos y limitación de la finalidad
(p.ej. la solicitud de antecedentes penales, salvo que una norma contemple dicha petición, ya que en otro caso vulneraría la ley de protección de datos).
El tratamiento de datos con otros fines (p.ej. publicidad o fines comerciales), exigiría otra base jurídica como el consentimiento o el interés legítimo.
D) Se considerarán datos personales las impresiones o valoraciones subjetivas de quienes llevan a cabo el proceso de selección,
por lo que debe de garantizarse la trasparencia en el tratamiento de esos datos.
Es habitual que los empleadores soliciten el informe de la “vida laboral” a las personas candidatas durante el proceso de selección. Aquí se tiene que tener presente lo siguiente:
La empresa no está legitimada para obtener ese informe directamente a la Seguridad Social.
Se puede entregar un informe de vida laboral incompleto y solamente con los datos que se necesitan saber
(p.ej. destacando la experiencia laboral en un puesto de trabajo concreto, pero no la experiencia en todas las empresas donde ha trabajado el candidato).
Principio de minimización de datos.
LOPD y los procesos de selección
2.- Selección de personal y redes sociales en los procesos de selección
¿Pueden ver mis redes sociales?
La personas candidatas y las personas trabajadoras no están obligadas a permitir la indagación del empleador en sus perfiles de redes sociales, ni durante el proceso de selección, ni durante la ejecución del contrato.
Aunque el perfil en redes sociales de una persona candidata a un empleo sea de acceso público,
el empleador no puede efectuar un tratamiento delos datos por esa vía, si no cuenta para ello con una base jurídica válida.
El tratamiento de los datos obtenidos por esta vía únicamente será posible,
cuando se demuestre que dicho tratamiento es necesario y pertinente para desempeñar el trabajo.
Además, la persona trabajadora tendrá derecho a ser informada sobre ese tratamiento.
La empresa no está legitimada para solicitar “amistad” a personas candidatas para que éstas, por otros medios, proporcionen acceso a los contenidos de sus perfiles.
3.- Entrevistas de Trabajo
¿Y las preguntas de la entrevista?
En una entrevista de trabajo, la persona candidata a un empleo responde a numerosas preguntas,
pero esas contestaciones no equivalen a un consentimiento para el tratamiento de datos. Por tanto, los datos obtenidos por esa vía, directamente o mediante deducciones (p. ej. creencias religiosas o afiliación sindical o política…), no puede ser objeto de tratamiento, si no se dispone de una base jurídica (p. ej. que sean datos necesarios para la ejecución de un contrato, que haya un consentimiento previo o que exista un interés legítimo).
El empleador que solicite datos de carácter personal a los procesos de selección, dando lugar a discriminaciones contrarias al principio constitucional de igualdad, podría incurrir en una infracción administrativa muy grave.
4.- Colaboración entre empresasen los procesos de selección
Agencias de Colocación
En los casos de las agencias de colocación y empresas de selección,
éstas actuarán como encargadas de tratamiento cuando hayan celebrado previamente un contrato con la empresa que busca personas trabajadoras.
La agencia de colocación localizará a las personas candidatas para el puesto y la base jurídica del tratamiento será…
… el artículo 6.1.b del RGPD (que hemos visto al principio),
al ser necesario para la celebración del contrato de trabajo, y no el consentimiento.
Una vez desaparecido esa base jurídica que legitima el tratamiento de datos, estos deben ser destruidos o devueltos al responsable, debiendo proceder al bloqueo.
No obstante deben ser conservados cuando exista una previsión legal que así lo exija o, en su caso, consentimiento del afectado.
Así mismo, las empresas de trabajo temporal (ETT), serán responsables del tratamiento, pues son empleadoras directas de las personas trabajadoras.
Por último,
será necesario el consentimiento de la persona candidata para que la empresa donde solicita trabajo ceda sus datos
(p. ej. ceder el currículo de una empresa a otra del mismo grupo.
En el caso que no haya sido seleccionada por una empresa pero haya vacante en la otra).
LOPD y los procesos de selección
5.- Decisiones automatizadas
Es admisible la decisión automatizada en procesos de selección con numerosos candidatos cuando se realiza una primera criba excluyendo a quienes incumplan alguna condición o requisito esencial,
como por ejemplo, la ausencia de titulación.
6.- Categorías especiales de datos según la LOPD en los procesos de selección
Datos especialmente sensibles
Se pueden recabar datos considerados especialmente sensibles. Por ejemplo:
Reconocimientos médicos
Una persona solicitante de empleo sólo puede ser interrogada sobre su estado de salud y/o ser examinado medicamente para:
1.- Indicar su idoneidad para el empleo futuro.
2.- Cumplir con los requisitos de la medicina preventiva.
Pruebas Psicotécnicas o Psicológicas
Son pruebas muy habituales que se utilizan en estos procesos de selección. Aquí sí que se exige el consentimiento de la persona afectada. Constituyen datos de salud (por lo tanto, especialmente sensibles) y por ello, se exigen medidas para garantizar la privacidad y confidencialidad.
Además la persona candidata debe ser informada que tiene derecho a:
-Acceder a los resultados de esas pruebas
-Conocer los criterios de selección utilizados
Los Test Genéticos a una persona trabajadora o candidata a un empleo no son admisibles por:
-No concurre una base jurídica (el consentimiento no se considera lícito)
-No es una medida proporcional
-Permite conocer datos personales irrelevantes o superfluos, no siendo compatibles con el principio de minimización de datos
7.- Conservación de datos en caso de no contratación según la LOPD en los procesos de selección
¿Cuándo se destruyen los datos?
Una vez concluido el proceso de selección, si la persona candidata no es contratada, desaparece la base jurídica para el tratamiento de datos,
por lo que será necesario su consentimiento para un futuro tratamiento (p.ej. bolsa de trabajo), salvo que el empleador pueda demostrar un interés legítimo.
En caso contrario debe destruir el curriculum y proceder a la supresión y bloqueo de los datos personales.
LOPD y los procesos de selección
De Legalis Consultores (Ignacio Puig carles), sobre texto de la guía de la AEPD (Agencia Española de Protección de Datos)
NOTA: Si te ha gustado el artículo, compártelo en sus Redes Sociales o Suscríbete en la Newsletter en www.legalisconsultores.es https://www.legalisconsultores.es
En Legalis Consultores llevamos muchos años dedicándonos al sector de la intermediación y asesoramiento bancario, a través de sus gestores hipotecarios.
En la actualidad tenemos una línea de Préstamos Hipotecarios destinados a Funcionarios y Empleados Públicos (en toda España), a los que se les ofrece la posibilidad de solicitar dichos préstamos en unas condiciones muy ventajosas y extraordinarias.
Y lo más importante, se ofrece el 100% del Valor de Tasación o del Valor de Compra.
Tanto para 1ª vivienda como para 2ª vivienda.
A interésFijo o Variable, máximo 30 años.
También hacemos estudios para Personal Interino con al menos 10 años de experiencia laboral como interino.
Llegamos mucho más lejos que nadie.
Llámanos y te resolveremos todas las dudas y te haremos un estudio gratuito sin ningún compromiso.
Puedes preguntar por Ignacio Puig en el teléfono: 605 818 606
Preguntas a la Agencia Española de Protección de Datos referentes al Covid 19.
Dentro de la web de la Agencia Española de Protección de Datos (www.aepd.es), se contemplan una serie de preguntas realizadas por ciudadanos, trabajadores, autónomos y empresarios sobre asuntos relacionados con la protección de datos dentro del trabajo y el coronavirus.
Queremos dar publicidad, por su interés, a las preguntas que se formulan y las contestaciones por parte de la AEPD a estas dudas ya que son sujetos obligados al cumplimiento de la normativa de protección de datos sobre el tratamiento de datos personales relativos a la salud.
Coronavirus y protección de datos
¿Pueden los empresarios tratar la información de si las personas trabajadoras están infectadas del coronavirus?
En aplicación de lo establecido en la normativa sanitaria, laboral y, en particular, de prevención de riesgos laborales, los empleadores podrán tratar, de acuerdo con dicha normativa y con las garantías que establecen, los datos del personal necesarios para garantizar su salud y adoptar las medidas necesarias por las autoridades competentes, lo que incluye igualmente asegurar el derecho a la protección de la salud del resto del personal y evitar los contagios en el seno de la empresa y/o centros de trabajo que puedan propagar la enfermedad al conjunto de la población.
En este caso, la empresa podrá conocer si la persona trabajadora está infectada o no.
Así se podrá diseñar a través de su servicio de prevención los planes de contingencia que sean necesarios, o que hayan sido previstos por las autoridades sanitarias.
Esa información también puede ser obtenida mediante preguntas al personal.
Sin embargo, las preguntas deberían limitarse exclusivamente a indagar sobre la existencia de síntomas, o si la persona trabajadora ha sido diagnosticada como contagiada, o sujeta a cuarentena.
Resultaría contrario al principio de minimización de datos la circulación de cuestionarios de salud extensos y detallados, o que incluyan preguntas no relacionadas con la enfermedad.
¿Pueden transmitir esa información al personal de la empresa?
Esta información debería proporcionarse sin identificar a la persona afectada a fin de mantener su privacidad, si bien, podría transmitirse a requerimiento de las autoridades competentes, en particular las sanitarias.
La información debe proporcionarse respetando los principios de finalidad y proporcionalidad.
Se realizará siempre dentro de lo establecido en las recomendaciones o instrucciones emitidas por las autoridades competentes, en particular las sanitarias.
Por ejemplo, si es posible alcanzar la finalidad de protección de la salud del personal divulgando la existencia de un contagio, pero sin especificar la identidad de la persona contagiada, debería procederse de ese modo.
Si, por el contrario, ese objetivo no puede conseguirse con información parcial, o la práctica es desaconsejada por las autoridades competentes, en particular las sanitarias, podría proporcionarse la información identificativa.
Coronavirus y Protección de Datos en Sanidad
¿Se puede pedir a las personas trabajadoras y visitantes ajenos a la empresa datos sobre países que hayan visitado anteriormente, o si presentan sintomatología relacionada con el coronavirus?
Con independencia de que las autoridades competentes, en particular las sanitarias, establezcan estas medidas por una cuestión de Salud Pública y que así lo comuniquen a los centros de trabajo, los empleadores tienen la obligación legal de proteger la salud de las personas trabajadoras y mantener el lugar de trabajo libre de riesgos sanitarios.
Es por ello que estaría justificada la solicitud de información a los empleados y visitantes externos sobre síntomas o factores de riesgo sin necesidad de pedir su consentimiento explícito (RGPD y Ley de Prevención de Riesgos Laborales).
La información a solicitar debería responder al principio de proporcionalidad y limitarse exclusivamente a preguntar por visitas a países de alta prevalencia del virus y en el marco temporal de incubación de la enfermedad, las últimas 2 semanas, o si se tiene alguno de los síntomas de la enfermedad.
Resultaría contrario al principio de minimización de datos la utilización de cuestionarios de salud extensos y detallados, o que incluyan preguntas no relacionadas con la enfermedad.
¿Se pueden tratar los datos de salud de las personas trabajadoras relacionados con el coronavirus?
Para cumplir las decisiones sobre la pandemia de coronavirus que adopten las autoridades competentes, en particular las sanitarias, la normativa de protección de datos no debería utilizarse para obstaculizar o limitar la efectividad de las medidas que adopten dichas autoridades en la lucha contra la pandemia.
La normativa de protección de datos permite adoptar las medidas que sean necesarias para salvaguardar los intereses vitales de las personas físicas.
El interés público esencial en el ámbito de la salud, la realización de diagnósticos médicos, o el cumplimiento de obligaciones legales en el ámbito laboral, incluido el tratamiento de datos de salud sin necesidad de contar con el consentimiento explícito el afectado.
En todo caso, el tratamiento de estos datos debe observar los principios establecidos en el RGPD, en particular los de minimización, limitación de la finalidad y minimización de la conservación.
En caso de cuarentena preventiva o estar afectado por el coronavirus, ¿el trabajador tiene obligación de informar a su empleador de esta circunstancia?
Los trabajadores que, tras haber tenido contacto con un caso de coronavirus, pudieran estar afectados por dicha enfermedad y que, por aplicación de los protocolos establecidos por las Autoridades Sanitarias competentes, se ven sometidos al correspondiente aislamiento preventivo para evitar los riesgos de contagio derivados de dicha situación hasta tanto se disponga del correspondiente diagnóstico, deberán informar a su empleador y al servicio de prevención o, en su caso, a los delegados de prevención (Ley de Prevención de Riesgos Laborales).
La persona trabajadora en situación de baja por enfermedad no tiene obligación de informar sobre la razón de la baja a la empresa, sin embargo, este derecho individual puede ceder frente a la defensa de otros derechos como el derecho a la protección de la salud del colectivo de trabajadores en situaciones de pandemia y, más en general, la defensa de la salud de toda la población.
AEPD, coronavirus y protección de datos
¿El personal de seguridad puede tomar la temperatura a los trabajadores con el fin de detectar casos coronavirus?
Verificar si el estado de salud de las personas trabajadoras puede constituir un peligro para ellas mismas, para el resto del personal, o para otras personas relacionadas con la empresa constituye una medida relacionada con la vigilancia de la salud de los trabajadores que, conforme a la Ley de Prevención de Riesgos Laborales, resulta obligatoria para el empleador y debería ser realizada por personal sanitario.
En todo caso, el tratamiento de los datos obtenidos a partir de las tomas de temperatura debe respetar la normativa de protección de datos y, por ello y entre otras obligaciones, debe obedecer a la finalidad específica de contener la propagación del coronavirus, limitarse a esa finalidad y no extenderse a otras distintas, y mantenidos no más del tiempo necesario para la finalidad para la que se recaban.
Fuentes. Texto íntegro de la Agencia Española de Protección de Datos (AEPD) de su página web: www.aepd.es
De Legalis Consultores sobre texto extraído de la página web de la Agencia Española de Protección de Datos: AEPD.
Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es
Comunicado de la AEPD sobre la información de anticuerpos del COVID 19 para la búsqueda de empleo
Consideraciones generales
Vivimos en una nueva era con la actual crisis sanitaria provocada por el virus del COVID 19.
Esto ha puesto de manifiesto ciertas prácticas en el ámbito laboral que consiste en solicitar a los candidatos a un puesto de trabajo información de si han pasado la COVID 19 y desarrollado anticuerpos como requisito para acceder al puesto de trabajo ofertado.
¿Pero, es esto legal?
Pues bien, la Agencia Española de Protección de Datos (AEPD), considera necesario advertir que estas prácticas constituyen una vulneración de la normativa de la protección de datos aplicable.
Dice el comunicado publicado en la propia página web de la AEPD :
Que la información de haber padecido el coronavirus y desarrollado anticuerpos de esta enfermedad es un dato personal relativo a la salud.
El propio Reglamento General de Protección de Datos europeo (RGPD) califica de categoría especial en su artículo 9 .
También es aplicable la normativa establecida en la ley 3/2018, de 5 de diciembre (LOPD-GDD).
Entre las bases jurídicas que en principio podrían fundamentar el tratamiento por la empresa empleadora estaría el tener el consentimiento del interesado.
Consentimiento libre
Para que el consentimiento sea válido debe consistir en una manifestación de voluntad libre, específica, informada e inequívoca.
En el supuesto de las ofertas de trabajo, el consentimiento estaría condicionado por la necesidad o la voluntad de acceder a un puesto de trabajo.
Lo anterior anularía la libertad de la persona.
También estaría motivado por el desequilibrio de poder, dada la dependencia que resulta de la relación entre las partes.
No es probable que la persona candidata pueda negar a la empresa el consentimiento para el tratamiento de datos sin experimentar temor o riesgo real de que su negativa produzca efectos perjudiciales.
Es por ello que se considera que este tipo de consentimiento no se otorga de forma totalmente libre.
En consecuencia, no sería lícito un tratamiento de datos sobre la salud como el expuesto por parte de la empresa basándose en el consentimiento, ya que no es probable que éste se otorgue de forma libre.
Por lo tanto, solicitar información sobre el estado de inmunidad frente al COVID 19 iría más allá de las obligaciones y derechos específicos que impone a la empresa la legislación de derecho laboral y de la seguridad y protección social.
En particular del deber de proteger a los trabajadores frente a los riesgos laborales previstos en la ley 31/1995, de 8 de noviembre, de prevención de riesgos laborales.
Finalidad del Tratamiento
Además de no existir base jurídica para su tratamiento, la finalidad del tratamiento tampoco sería legítima.
Todo tratamiento de datos debe cumplir con los principios establecidos en el artículo 5 del RGPD.
En particular ser tratados de manera lícita y que su recogida obedezca a finalidades legítimas.
La solicitud de información sobre la inmunidad a la COVID-19, como requisito para acceder a un puesto de trabajo, daría lugar a una diferencia de trato que no obedece a una justificación objetiva y razonable.
En definitiva, dicho dato de salud no puede ser objeto de tratamiento por la empresa ni, en consecuencia, solicitado a los candidatos a un empleo.
Inclusión del dato en el Curriculum
En relación con el acceso al empleo, también se viene observando la práctica de reflejar en los curriculums de quienes buscan un empleo, que envíen a empresas, información de ser inmune al COVID 19 por haber generado anticuerpos frente a dicha enfermedad.
Por las razones expuestas anteriormente, no se debe incluir la información de ser inmune al COVID 19 en un curriculum.
El potencial destinatario del mismo, no podrá utilizar esa información, que por lo demás requeriría de una verificación que, como se ha señalado, sería ilícita.
Por esta razón, la empresa debe proceder a suprimirla, para no infringir la norma de protección de datos.
Todo ello podría llegar a implicar la destrucción del curriculum y la eliminación del candidato del proceso selectivo.
La difusión de datos sobre la salud al estar considerados como una categoría especial de datos personales su tratamiento implica exigencias de garantías reforzadas.
Fuentes. Texto íntegro de la Agencia Española de Protección de Datos (AEPD) de su página web: www.aepd.es
De Legalis Consultores sobre texto extraído de la página web de la Agencia Española de Protección de Datos: AEPD.
Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es
Antes de empezar, vamos a definir de forma clara que es un Bulo y que es una Fake News.
Bulo: Es una noticia falsa divulgada con algún fin, intentando hacer creer a un grupo de personas que algo falso es real.
Fake News: Es un grupo de Bulo que consiste en un contenido pseudo-periodístico difundido a través de redes sociales, radios, televisión o incluso prensa escrita y cuyo objeto es la desinformación, vengan de unas ideas o de otras.
El término inglés “Hoax” se refiere a engaños masivos por medios informáticos.
Independientemente del medio donde se produzca, lo que tendremos que analizar es si la noticia falsa que se pretende difundir es una “conducta delictiva”:
“vulneración del derecho a la intimidad de una persona”, “una alteración del orden público”…
¿Qué se persigue con el Bulo?
Dañar la reputación de una empresa, persona, partido político (del signo que sea) o gobierno… con una noticia falsa con el fin de perjudicar sus ventas, su reputación, los principios en los que se basa su ideología o su forma de gobernar…
No sería un Bulo una simple Crítica a un Gobierno, pues entra dentro de un Derecho Fundamental como es “La Libertad de Expresión”.
Si se determina que ese Bulo es considerado Delito se impondrá la pena correspondiente en base al Código Penal al margen de la indemnización económica que la empresa, persona, partido político o gobierno que haya sido perjudicado pudieran reclamar económicamente por vía judicial por los daños morales ocasionados.
Los supuestos “bulos” sobre la expansión de una enfermedad contagiosa o sobre actos terroristas, están tipificados en el artículo 561 del código penal:
” se castigan con penas que van como mínimo desde los 3 meses hasta 1 año de prisión y multas de hasta 18 meses”.
En los casos más graves la sanción podría llegar hasta los cinco años de cárcel. Dependerá de la intención en cuanto a su difusión:
1.- DELITOS DE ODIO
Artículo 510.2.a. del Código Penal con Penas de prisión de 6 meses a 2 años y multa de 6 a 12 meses.
2.- DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS
Artículo 197.3 del Código Penal con Penas de prisión de 2 a 5 años.
3.- DELITOS CONTRA LA INTEGRIDAD MORAL
Artículo 173.1. del Código Penal con Penas de prisión de 6 meses a 2 años.
4.- DESORDENES PÚBLICOS
Artículos 561 y 562 del Código Penal con Penas de prisión de 3 meses a 1 año y multa de 3 a 18 meses.
5.- INJURIAS Y CALUMNIAS
Artículos 209 (Injurias) y 206 (Calumnias) del Código Penal con Penas de Prisión de 6 meses a 2 años y de multas de 6 a 24 meses.
6.- DELITOS CONTRA LA SALUD PÚBLICA
Artículo 359 y siguientes del Código Penal.
7.- DELITOS DE ESTAFA
Artículos 248 y siguientes del Código Penal con Penas de prisión de 6 meses a 3 años en el tipo básico.
8.- DELITO DE INTRUSISMO
Artículos 403 del Código Penal con Penas de p multa de 12 a 24 meses.
En consecuencia, el culpable de estas acciones son las personas que originariamente las han creado, pero también podrían ser castigados los que, aún sin saber que se trata de un bulo, puedan difundirlo, por ejemplo, por redes sociales.
Normalmente y sobre todo en redes sociales las personas que lo difunden lo hacen desde la creencia de que son ciertos los datos y que de esa manera van a ayudar a todos sus conocidos y contactos.
7.- Consejos para poder detectar un Bulo.
A.- Contrastar siempre diferentes tipos de fuentes ante una noticia.
B- Comprobar si hace referencia a “citas” y “fuentes” y si estas son verdaderas.
C.- Leer bien el contenido y no sólo el titular. No compartir si no se ha leído bien la noticia.
D.- prestar atención a las faltas de ortografía.
E.- Pensar bien si el bulo puede hacer daño a un partido político u otro en función del contenido. No hacer caso a las empresas de certificación de veracidad que no sean neutrales e imparciales. En España, por desgracia, se da el caso de que existen algunas de estas empresas que no son precisamente objetivas al no ser imparciales, lo cual deberían de no prestar el servicio de certificación.
F.- Fijarse bien en la fotografía o vídeo que se acompaña para ver si está retocado o alterado. En los casos de las fotografías se puede utilizar Google Lens y cotejar si la fotografía pertenece a otra noticia, a otro País o a otro momento temporal.
G.- Los Bulos normalmente suelen llevar una llamada a la acción (CTA: Call to Action). Por ejemplo: “Compartelo Ya”.
¿Dónde denunciar?
Es la Unidad de Delitos Telemáticos de la Guardia Civil o el propio Cuerpo Nacional de Policía los que tienen los recursos necesarios para perseguir estas prácticas:
Bulos, estafas, engaños… y de modo muy activo y muy eficiente.
De tal manera que resulta relativamente fácil dar con el usuario que ideó el bulo, lo puso en práctica y lo difundió.
Estas acciones son consideradas como faltas graves.
Su pena económica puede ser desde 600 euros hasta los 30.000 euros y será el juez quien dictamine la sanción correspondiente.
También, desde la Guardia Civil y el Cuerpo Nacional de Policía en España aconsejan de forma constante:
No caer en estos engaños (bulos y demás informaciones falsas, algunas incluso con engaños) y no difundir los bulos o noticias falsas a través de mensajería instantánea: whatsapp, correos electrónicos, line, redes sociales…
Por lo tanto,
deberíamos de pensar las consecuencias de lo que pretendemos reenviar antes de hacerlo y tener un poco de “Sentido Común”.
De lo contrario estamos haciendo un favor a la persona que originó el bulo y por tanto la conducta delictiva.
De Legalis Consultores (Ignacio Puig Carles).
Bulos en Redes Sociales
Legalis Consultores.
Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a:
Mi Página Web adaptada a la ley de Protección de Datos y Nuevo Reglamento Europeo (RGPD)
(Actualizado con fecha 7 de mayo de 2020)
Página Web y Tienda Online
Muchos autónomos y empresarios con “página web” se hacen esta pregunta.
Antes de empezar hay que comentar que todos aquellos que tengan Página Web, Tiendas Online o un Blog, deberían de saber algunos puntos que vamos a detallar.
Todo “sitio web” debe de adaptarse a lo establecido en la normativa española y europea y más en concreto a las siguientes leyes:
1.- L.S.S.I.- Ley 34/2002. “Ley de Servicios de Sociedades de la Información”.
2.- L.O.P.D.-G.D.D.-Ley 3/2018 “Ley de Protección de Datos y Garantía de Derechos Digitales.
3.- RGPD. –679/2016. “Reglamento Europeo de Protección de Datos, que entró en vigor el 25 de mayo de 2018.
4.- LEY DE COOKIES. Que aunque está vinculada a la L.S.S.I. es de aplicación la normativa europea: Directiva 2009/136/CE.
5.- OTRA NORMATIVA. Como puede ser las CONDICIONES GENERALES Y PARTICULARES DE VENTA A PLAZOS.
¿Quién debe de adaptarse?
A grandes rasgos podemos decir que si se realiza por dichos medios alguna actividad mercantil (por mínima que sea), estará sujeto a dichas normas.
Si además su página web recoge datos personales y los almacena, por mínimo que sean (por ejemplo: nombre completo, teléfono, email y dirección), deberá cumplir con lo establecido en la L.O.P.D. y RGPD y entre esas obligaciones la primera es estar adaptado y recoger el consentimiento expreso de los Usuarios.
En el caso de que utilice cookies propias o de terceros, estará sometido a la normativa sobre las cookies.
Si utiliza su página web o blog sin carácter comercial, no estará sujeto, a no ser que incluya por ejemplo banners de publicidad o venda algo por pequeña cantidad que sea.
En estos casos sí estaría obligado.
¿Porque me tengo que adaptar a dichas leyes?
Pues por varias razones, entre ellas:
Para evitar sanciones que con el nuevo Reglamento Europeo pueden llegar a ser de hasta el 4% de la facturación.
También para mejorar la imagen de profesionalidad de cara a sus clientes, ya que al cliente se le estará transmitiendo una imagen de confianza y seriedad en el trabajo o servicio que realiza.
Muchas empresas contratantes, tanto Públicas como Privadas lo van a exigir a partir de ahora.
Se está respetando por parte de su empresa o negocio el derecho a la intimidad y se está realizando una verdadera protección de los datos privados.
Hemos de comentar la importancia que tienen las “empresas desarrolladoras” (empresas de diseño y creación de páginas web), de dar un “asesoramiento completo y global” al cliente ofreciendo un servicio que le evitarán serios problemas.
Conceptos a tener en cuenta
Muchos clientes con páginas web o tiendas online (ecommerce) desconocen estos asuntos que son de vital importancia.
Datos Personales son considerados por la Ley: Los datos mínimos antes mencionados, Curriculum Vitae, datos de clientes, datos de proveedores, datos de empleados.
Por ejemplo cualquier restaurante (o bar) por mínimo que sea, es complicado que tenga datos de clientes, pero sí que tiene datos de proveedores y de empleados o realiza reservas online, por ello deberán de adaptarse a dichas leyes.
Si además tiene página web, todavía más ya que le afectaría la L.S.S.I. y Ley de Cookies.
Aunque los datos personales sean mínimos o sencillos, mejor será, pues la adaptación también será sencilla y además económica.
Agencia Española de Protección de Datos
Cada vez son más las personas que conocen la Ley y proceden a denunciar ante la Agencia Española de Protección de Datos (A.E.P.D).
Una vez denunciada dicha agencia envía una inspección. En el caso de no estar adaptada, tenga por seguro que habrá una infracción y por consiguiente una sanción económica.
No se trata sólo de adaptar a la empresa o negocio sino que además debe de haber un seguimiento a través de “auditorías” (pues con el tiempo los ficheros de cliente, de proveedores y de empleados pueden cambiar con nuevas entradas o salidas).
Con la nueva normativa hay que pasar a una situación de Proactividad respecto a la protección de los datos.
Por eso es importante estar al día.
La adaptación a la L.O.P.D., RGPD, L.S.S.I y a la Ley de Cookies es barata en relación a la reducción de riesgos de sanción que se tienen a cambio.
Desde nuestro despacho de Legalis Consultores adaptamos a empresas, autónomos, asociaciones, comunidades de propietarios, tiendas online, Páginas Web…
Evidentemente no es lo mismo adaptar a un autónomo que a una empresa y dentro de estas no es lo mismo una empresa de 10 trabajadores que otra de 7.000. Aún así los precios no son elevados.
¿Qué incluye la adaptación?
Por lo tanto, nuestras adaptaciones incluyen:
Auditoria y estudio previo de la empresa (TOTALMENTE GRATUITA).
Elaboración del Libro de Seguridad.
Adecuación al RGPD.
Consejos y Prácticas adecuadas a la Ley.
Certificado de Adaptación.
Contratos de Confidencialidad.
Contratos de Terceros.
Cláusulas de Privacidad para correos, páginas web.
Cláusula de la Ley de Cookies propias o de terceros.
Primera auditoría bianual gratuita.
Contestación a los derechos A.R.C.O. (Derechos de Acceso, Rectificación, Cancelación u Oposición).
Consultas Jurídicas Gratuitas durante el primer año.
Además, junto con la empresa PIXEL ST, realizamos el “desarrollo” y “mantenimiento integral y profesional” de Páginas Web, Blogs y Tiendas Virtuales con la adaptación a las leyes ya realizada.
Pídenos presupuesto sin compromiso y le haremos un estudio gratuito.
“Diferénciese de la Competencia y muestre una imagen más profesional a sus Clientes”.
¿Está adaptada la Web de su negocio a la Ley de Protección de Datos?
De Legalis Consultores
Te agradeceríamos puedas RECOMENDAR y compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es
Asnef y Experian. ¿Cómo salir de asnef y experian?
Actualizado con fecha 30/04/2020.
Asnef (Equifax) y Experian (Badegscug): Ficheros de Morosidad
“Casos de intromisión Ilegítima del Derecho al Honor como consecuencia de la indebida incorporación de datos personales en Registros de Solvencia Patrimonial”. (asnef equifax).
Los principales archivos negativos en España son: Asnef (Equifax), Experian (Badegscug), Rai, Incidencias Judiciales.
¿Qué son los Archivos Negativos?
Antes de empezar a tratar el tema hay que analizar algunos de estos “Registros” o “Archivos Negativos” más comunes y más utilizados en España:
– A.S.N.E.F.: Es la “Asociación Nacional de Establecimientos Financieros de Crédito”. Es una asociación nacional que agrupa a entidades financieras, compañías telefónicas, aseguradoras, empresas de suministro, editoriales e incluso administraciones públicas. Fue fundada en el año 1957 y es conocida como “Registro de Morosos”.
Contiene datos de todas aquellas personas que tienen una deuda impagada.
Actualmente lo gestiona la empresa americana: EQUIFAX (asnef equifax).
En el año 2011 contaba con un total de 4 millones de personas inscritas que tenían deudas por un total de 70 mil millones de euros.
– R.A.I.: “Registro de Aceptaciones Impagadas”. Engloba deudas impagadas, sobre todo de devoluciones de pagarés, cheques… y fue creado para personas jurídicas: “Empresas”. Es por ello que una persona física no puede estar incluida en este archivo y sí en cambio en el ASNEF u otros archivos negativos.
– EXPERIAN: Es otro archivo negativo, similar al ASNEF y utilizado por varias entidades bancarias y cooperativas de crédito. Fue fundada en el año 1980 en Inglaterra y proporciona servicios de información crediticia.
¿Qué se debe hacer?
El afectado que esté inscrito en cualquiera de estos “archivos negativos”, tanto de Asnef y Experian u otros similares, deberá comprobar por qué ha sido incluido en estos “ficheros de morosos” ya que debe existir una DEUDA CIERTA, VENCIDA, EXIGIBLE y que además resulte IMPAGADA.
No estoy en contra de la existencia de estos archivos.
Lo que sí estoy en contra es que se utilicen como arma o método de presión que en algunos casos resulta desproporcionada y abusiva y que en ocasiones pueden atentar “contra el honor” de la persona, persiguiendo el descrédito personal y el menoscabo del prestigio profesional, a la vez que la denegación al crédito u alta en una simple línea telefónica o compra a plazos.
Es por ello que el afectado debe de recibir antes de su inclusión dos avisos:
Uno correspondería al de la empresa que reclama el pago y otra del propio fichero (Asnef y Experian).
Salir de asnef
Motivos para reclamar
Hay una serie de Motivos concretos por los que un afectado puede reclamar (incluso sin abonar la deuda). Estos son:
1.- Que la deuda haya sido abonada pero aún esté inscrito en los ficheros.
2.- Que la incidencia (no la deuda), haya prescrito. Es decir que hayan pasado al menos 6 años desde que fue dado de alta en los Archivos…
3.-Que el importe de la deuda no sea real o haya una confusión con los datos.
4.- Que la deuda sea inexistente.Aplicando la Ley de Protección de Datos (Ley 15/1999 de 13 de diciembre y su reglamento).
5.- Que el afectado no haya recibido las notificaciones anteriormente señaladas: “de forma fehaciente”, por escrito.
El afectado podrá ejercer su “Derecho de Acceso” antes estas entidades, para comprobar qué datos están incluidos y luego, si lo considera pertinente de acuerdo con los puntos señalados anteriormente ejercer su “Derecho de Cancelación”.
Al ser “derechos personalísimos”, deberá ejercerlos de forma personal y directa.
En aquellos casos que dichas entidades no contesten podrá reclamar “la Tutela y Cancelación Cautelar” de dichos datos ante la Agencia Española de Protección de Datos, pudiendo ser sancionadas por “intromisión al honor”.
Otro artículo muy interesante relacionado ASNEF y EXPERIAN es el siguiente:
Desde Legalis Consultores, asesoramos gratuitamente todos los casos de forma individualizada y personalizada, analizando cada caso para confeccionar los escritos pertinentes por abogados especializados en esta materia :
“De Acceso”, “de Cancelación” o de “Tutela” ante la Agencia Española de Protección de Datos, y borrar su historial crediticio, defendiendo en todo caso su honor e intimidad.
Le indicaremos quién le ha dado de alta, qué apuntes tiene actualmente y cómo se procede a la Cancelación de los mismos, todo ello a través de unos escritos jurídicos específicos realizados por abogados especialistas para que tengan efecto real.
Pídanos Presupuesto gratuito y sin compromiso.
Llevamos años gestionando la salida de los ficheros de morosos por un precio muy económico y con un alto porcentaje de éxitos.
De Legalis Consultores
Si te ha gustado te agradeceríamos puedas compartirlo en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es
Hoy en Legalis Consultores empezamos con una nueva web, con una nueva imágen y con nuevos servicios profesionales para dar a todos nuestros clientes lo que estaban esperando:
Somos un despacho jurídico con más de 10 años de trabajo especializado en derecho informático.
Somos especialistas en materia relativa al nuevo Reglamento Europeo de Protección de Datos (RGPD, LOPD, DPO).
Del mismo modo asesoramos en materia de la Ley de Servicios de Sociedades de la Información y Comercio Electrónico (LSSI).
También sobre el Derecho al Olvido y gestión de la Reputación Online Negativa.
Por lo tanto, abarcamos toda la normativa relacionada con el derecho tecnológico, cámaras de videovigilancia adaptadas a las leyes y las TIC.
También damos asesoramiento global a empresas, pymes, autónomos, comunidades de propietarios, asociaciones, páginas web, tiendas online, entidades privadas y públicas, sin olvidarnos de los particulares.
Realizamos Auditorías y Análisis de su empresa.
Además disponemos de profesionales del derecho especializados por asuntos: derecho de familia, laboral, fiscal y derecho de empresas.
También damos cobertura en todo el territorio nacional.
Pídanos una consulta o un presupuesto sin compromiso.
Vamos a dedicar este artículo a asesorar sobre los pasos necesarios para poder crear una Tienda Online en España.
Otros dos artículos que dedicamos en nuestra web a esta materia serían y que son muy interesantes son:
Especialmente relevante, hoy por hoy y debido fundamentalmente a la grave crisis económica que aún atravesamos.
Sobre todo en políticas de empleo donde poco o casi nada se está haciendo y que queda demostrado por seguir teniendo una tasa de desempleo por encima del 20% de término medio (sin contar a los menores de 30 años, mayores de 45 años e incluso parados de larga duración, donde los porcentajes en algunos casos son una verdadera aberración).
Decir que muchos se arriesgan a dar el paso de crear un negocio que en apariencia parece fácil y que requiere pocos trámites
Si bien el trabajo diario es fundamental así como el dedicarle todo el tiempo necesario si va a constituir nuestro proyecto de futuro.
Ventajas de tener una Tienda Online:
Las ventajas por tanto serían:
• Facilidad en la creación de nuestra empresa o negocio, que además vamos a dedicar en algo que conocemos y nos gusta.
• Abarcar a un público mucho más amplio, al poder llegar a todos los rincones del mundo.
-El que da primero da dos veces-
• Es un escaparate perfecto, que no requiere su presencia “a pie de calle” y que debemos invertir en un buen diseño (nunca tendremos una segunda oportunidad de causar una primera buena impresión). “El que da primero da dos veces…”
Es por ello que contar con un equipo experto de diseñadores y programadores de páginas web y de mantenimiento de nuestra página ecommerce es prioritario.
En estos casos no se debe escatimar en gastos.
Debemos de saber encontrar perfectos profesionales que van a ser el motor para que nuestra idea pueda funcionar.
-Jefe de ti mismo-
• Vas a ser el jefe de ti mismo, en el caso de ser autónomo o podrás contar con uno o varios socios, caso de querer constituir una sociedad (Sociedad Civil Privada, Sociedad Limitada, Sociedad Anónima…).
En cualquier caso ser el jefe de uno mismo te da libertad para poder diseñar tus políticas de marketing y publicidad, de costes, beneficios, y decidir sobre todo lo que concierne a tu negocio…
…posiblemente dedicándole más hora que cualquier trabajador por cuenta ajena pero, como decíamos antes, con libertad.
-No pedir permisos ni licencias-
• No es necesario pedir determinados permisos o licencias que si son necesarios cuando alguien monta una tienda física como son licencias de apertura, permisos de obra…
En cualquier caso vas a ser Autónomo (Freelance) Pero, ¿qué significa ser Autónomo?
“Ser autónomo es aquella persona que de forma habitual, personal y directa, realiza una actividad económica para ganar dinero.”
Algunas Sentencias
Algunas Sentencias de Tribunales definen lo que significa realizar una actividad de “carácter habitual”.
Se considera “carácter habitual” aquella actividad que realizo de forma reiterada y continuada y que me permite generar unos ingresos que están por encima del salario mínimo interprofesional:
21´84 euros al día, 655´20 euros al mes, 9.172´80 euros al año en 14 pagas (datos de Salario mínimo Interprofesional para el año 2016).
Para darse de alta como trabajador Autónomo a efecto de poder crear una tienda online, hay que seguir muy bien una serie de pasos:
• Tener bien claro cuál es nuestro objetivo de ventas a través de nuestra tienda online. ¿Qué es lo que quiero vender?
-Darse de alta en Hacienda-
• Darme de alta en Hacienda a través de los modelos 036 ó 037 donde deberemos de reflejar de forma clara cuál es nuestra actividad.
-Darse de alta en la Seguridad Social-
• Darme de alta en la Seguridad Social en un plazo de tiempo no superior a un mes desde que nos dimos de alta en Hacienda.
La cuota de autónomo suele ser de 264´44 euros al mes, salvo que te des de alta por primera vez pues en este caso se aplicará la tarifa plana de 50 euros al mes durante los 6 primeros meses, 150 euros al mes los 6 meses siguientes y 180 euros al mes los últimos 6 meses siguientes.
A partir de ahí empezaremos a pagar la cuota mencionada anteriormente para cualquier autónomo.
Impuestos a declarar
Lo normal es que al principio de nuestra actividad no generemos beneficios y es este hecho por lo que recomendamos no darse de alta a través de los modelos 036 o 037 hasta empezar a facturar.
Otros modelos a presentar cuando empecemos nuestro negocio ecommerce son el modelo 303.
Este modelo es para declarar las compras y ventas realizadas en España durante cada trimestre
Otro de los modelos es el modelo 349.
Este modelo es para declarar las compras y ventas realizadas en la Comunidad Europea durante cada trimestre.
El modelo 130 o 131 que es el pago a cuenta del Impuesto sobre la Renta de las Personas Físicas (IRPF).
Otra normativa para crear una Tienda Online
En cuanto a las demás normativas y que desarrollaremos en el siguiente post sería:
Estar adaptado a la Ley de Protección de Datos Personales (LOPD).
Principalmente cuando recabamos datos personales a través de formularios.
La Ley de Servicios de Sociedades de la Información y el Comercio Electrónico (LSSI-CE),
precisamente por utilizar página web y comercio online y la Ley de Defensa de Consumidores y Usuarios.
Con esta ley precisamente se pretende garantizar los derechos y deberes de los consumidores y usuarios a través de las transacciones por internet.
Todas estas leyes son de obligado cumplimiento y son necesarias tenerlas bien gestionadas.
También es especialmente relevante que estemos bien asesorados en todo momento.
No solo se trata de evitar sanciones elevadas.
También se pretende dar una muy buena imagen de cara a nuestros posibles clientes en materia de seguridad jurídica.
Además de dar un servicio de calidad que nos diferencie de la competencia.
NOTA:
Si te ha gustado el artículo sobre la creación de una Tienda Online, te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es
Aprobada la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales
La normativa, que ha obtenido un apoyo parlamentario del 93%, adapta el derecho español al modelo establecido por el RGPD
La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales ha sido aprobada con un 93% de apoyo parlamentario.
La nueva normativa, que adapta el derecho español al modelo establecido por el Reglamento General de Protección de Datos (RGPD), introduce novedades mediante el desarrollo de materias contenidas en el mismo.
Novedades de la LOPD-GDD
La Ley facilita que los ciudadanos puedan ejercitar sus derechos al exigir, en particular, que los medios para hacerlo sean fácilmente accesibles.
Además, se regula el modo en que debe informarse a las personas acerca del tratamiento de sus datos optándose, específicamente en el ámbito de internet, por un sistema de información por capas que permita al ciudadano conocer de forma clara y sencilla los aspectos más importantes del tratamiento, pudiendo acceder a los restantes a través de un enlace directo.
Otros aspectos novedosos
Otro de los aspectos novedosos incluidos en la nueva normativa es que se reconoce específicamente el derecho de acceso y, en su caso, de rectificación o supresión por parte de quienes tuvieran vinculación con personas fallecidas por razones familiares o de hecho y a sus herederos.
La medida limita el ejercicio de estos derechos cuando el fallecido lo hubiera prohibido.
Menores de edad
En cuanto a los menores, la Ley fija en 14 años la edad a partir de la cual se puede prestar consentimiento de manera autónoma.
También se regula expresamente el derecho a solicitar la supresión de los datos facilitados a redes sociales u otros servicios de la sociedad de la información por el propio menor o por terceros durante su minoría de edad.
Sistema educativo y Curriculums
La Ley refuerza, como propuso la Agencia, las obligaciones del sistema educativo para garantizar la formación del alumnado en el uso seguro y adecuado de internet, incluyéndola de forma específica en los currículums académicos y exigiendo que el profesorado reciba una formación adecuada en esta materia.
A tal efecto, el Gobierno deberá remitir en el plazo de un año desde la entrada en vigor de la Ley un proyecto de ley dirigido específicamente a garantizar estos derechos y las administraciones educativas tendrán el mismo plazo para la inclusión de dicha formación en los currículums.
Derecho al Olvido
El texto regula, asimismo, el derecho al olvido en redes sociales y servicios de la sociedad de la información equivalentes.
Se exceptúa la supresión cuando los datos hubieran sido facilitados por terceros en el ejercicio de actividades personales o domésticas.
Sistema de Denuncias
Por otra parte, la Agencia ha propuesto que se recogieran en la Ley los sistemas de denuncias internas anónimas, a través de los cuales puede ponerse en conocimiento de una entidad privada la comisión de actos o conductas que pudieran resultar contrarios a la normativa.
Estos sistemas son imprescindibles para que las personas jurídicas puedan acreditar la diligencia necesaria para quedar exentas de responsabilidad penal.
De este modo, la Ley dota a las empresas de un mecanismo que les permite conciliar su propio derecho con el derecho a la protección de datos de las personas.
Dispositivos de Videovigilancia
Además, la Ley actualiza las garantías del derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo.
Asimismo, refuerza las garantías del derecho a la intimidad en relación con el uso de dispositivos digitales puestos a disposición de los empleados, complementando la regulación del derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, de los que deberán ser informados.
Ficheros de Morosos
Otra novedad es la referida a la regulación de los sistemas de información crediticia (los conocidos como ficheros de morosos), que reducen de 6 a 5 años el periodo máximo de inclusión de las deudas y en los que se exige una cuantía mínima de 50 euros para la incorporación de las deudas a dichos sistemas. Con la anterior Ley, no existía una cantidad mínima.
Competencia Desleal
Por último, se modifica la Ley de competencia desleal, regulando como prácticas agresivas las que tratan de suplantar la identidad de la Agencia o sus funciones y las relacionadas con el asesoramiento conocido como ‘adaptación a coste cero’ a fin de limitar asesoramientos de ínfima calidad a las empresas.
De Legalis Consultores sobre texto extraído de la página web de la Agencia Española de Protección de Datos: AEPD.
Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es
Decálogo de Protección de Datos para el personal Sanitario y Administrativo
Dentro de la página web de la Agencia Española de Protección de Datos (aepd), aparece un decálogo a tener en cuenta por personal sanitario y administrativo que hemos creído muy interesante y por ello lo publicamos en nuestra web.
Decálogo sobre Protección de Datos Sanitarios:
1.- Deberás tratar los datos de los pacientes como querrías que tratasen los tuyos.
2.- ¿Estás seguro de que tienes que acceder a esa historia clínica? Piénsalo. Solo debes de acceder si es necesario para los fines de tu trabajo.
3.- Tus accesos a la documentación clínica quedan registrados en el sistema. Se sabe en qué momento y a qué información has accedido. Los accesos son auditados posteriormente.
4.- Debes evitar informar a terceros sobre la salud de tus pacientes, salvo que estos lo hayan consentido o tengas una justificación lícita.
5.- Cuando salgas del despacho, asegúrate de cerrar la sesión abierta en tu ordenador. No facilites a nadie tu clave y contraseña; si necesitas un acceso urgente, contacta con el departamento de informática.
6.- No envíes información con datos de salud por correo electrónico o por cualquier red pública o inalámbrica de comunicación electrónica; si fuera imprescindible, no olvides cifrar los datos.
7.- No tires documentos con datos personales a la papelera; destrúyelos tú mismo o sigue el procedimiento implantado en tu centro.
8.- Cuando termines de pasar consulta, cierra con llave los armarios o archivadores que contengan documentación clínica.
9.- No dejes las historias clínicas a la vista sin supervisión.
10.- No debes crear por tu propia cuenta ficheros con datos personales de pacientes; debes consultar siempre con el departamento de informática.
De Legalis Consultores sobre textos de la web de la AEPD sobre la Protección de Datos en Centros Sanitarios.
Nueva Página Web de Asesoría Jurídica: Legalis Consultores
Te damos la bienvenida a nuestro blog: www.legalisconsultores.es , donde podrás encontrar distintos artículos sobre diversos temas de interés.
Somos una Asesoría Jurídica y principalmente tratamos artículos referentes a Aspectos Jurídicos, sobre todo en materia de Banca, Seguros y Defensa de Consumidores y Usuarios por “usos” y “abusos” de distinta índole.
Tratamos temas relacionados con la “Ley de Protección de Datos” (L.O.P.D.) y del “Blanqueo de Dinero”.
Temas de Actualidad, de Coaching y Positivismo, Networking…
Damos consejos en materia de Formación y de Orientación Laboral.
Nuestro equipo también está formado por abogados en distintas materias: MERCANTIL, CIVIL, LABORAL y PENAL.
Esperemos que te guste. Esperamos que te suscribas a nuestra Newsletter, y que puedas participar con tus comentarios.
Cámaras de vigilancia en plazas de garajes en España. Ficha Práctica de Video-vigilancia:
Actualizado con fecha 20/04/2020. Ley de Protección de Datos española, LOPD-GDD: 3/2018 de 5 de diciembre y RGPD: 679/2016.
Cámaras de Vigilancia en plazas de garajes. Aplicación de la Normativa de Protección de Datos en plazas de garajes
Se aplicará siempre que el garaje forme parte de un espacio compartido por el que puedan transitar el resto de los propietarios o terceros que acceden al mismo.
Registro de Actividades de Tratamiento
Previamente a su puesta en funcionamiento, se elaborará el registro de actividades referido a este tratamiento.
Se trata de un documento interno.
La AEPD ofrece en su Guía sobre el uso de videocámaras para seguridad y otras finalidades de un modelo de registro de actividades.
Derecho de Información
En todos los casos se deberá informar de la existencia de un sistema de videovigilancia.
A este fin se colocará un cartel suficientemente visible en los accesos a las zonas vigiladas, que indicará de forma clara la identidad del responsable de la instalación, ante quién y dónde dirigirse para ejercer los derechos que prevé la normativa de protección de datos, y dónde obtener más información sobre el tratamiento de los datos personales.
La AEPD pone a su disposición un modelo de cartel.
Igualmente, se pondrá a disposición de los afectados el resto de la información a la que se refiere el artículo 13 del Reglamento General de Protección de Datos (RGPD).
Instalación
Las imágenes captadas por las cámaras se limitarán a la plaza de aparcamiento de la que sea titular el responsable del sistema y a una franja mínima de las zonas comunes que no sea posible evitar captar para la vigilancia de la plaza de garaje, previa autorización de la Junta de Propietarios que deberá constar en las actas correspondientes.
No se captarán imágenes de plazas de aparcamiento ajenas.
Tampoco podrán captarse imágenes de la vía pública, terrenos y viviendas colindantes o de cualquier otro espacio ajeno.
Si se utilizan cámaras orientables y/o con zoom será necesaria la instalación de máscaras de privacidad para evitar captar imágenes de la vía pública, terrenos y viviendas de terceros.
La contratación de un servicio de videovigilancia externo o la instalación de las cámaras por un tercero no exime a su titular del cumplimiento de la normativa de protección de datos.
Monitores y Visualización de Imágenes
El acceso a las imágenes será exclusivamente del responsable del sistema sin que puedan ser accesibles por personas distintas.
Si el acceso se realiza con conexión a Internet se restringirá con un código de usuario y una contraseña (o cualquier otro medio que garantice la identificación y autenticación unívoca), que sólo serán conocidos por la persona que pueda acceder a dichas imágenes.
Una vez instalado el sistema, se recomienda el cambio de la contraseña, evitando las fácilmente deducibles.
Sistema de Grabación
El sistema de grabación se ubicará en un lugar vigilado o de acceso restringido.
A las imágenes grabadas accederá sólo la persona autorizada que deberá introducir un código de usuario y una contraseña.
Las imágenes serán conservadas durante un plazo máximo de un mes desde su captación, transcurrido el cual se procederá al borrado.
Las imágenes que se utilicen para denunciar delitos o infracciones se acompañarán a la denuncia y serán conservadas para su posible entrega a las Fuerzas y Cuerpos de Seguridad o a los Juzgados y Tribunales que lo requieran. No podrán utilizarse para otro fin.
La petición de imágenes por las Fuerzas y Cuerpos de Seguridad se realizará en el marco de actuaciones judiciales o policiales.
El requerimiento al titular del tratamiento será el documento que ampare a éste para ceder datos a las mismas o a los Juzgados y Tribunales que lo requieran.
Para concluir. Nota importante
Este documento se refiere únicamente a las obligaciones en materia de protección de datos personales.
Pueden existir otras normas que impongan requisitos adicionales a la instalación de sistemas de videovigilancia…
…que no han sido recogidos aquí.
Para una mayor información , se puede consultar la guía de la AEPD sobre Protección de Datos y Administración de Fincas.
Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es
Puedes ponerte en contacto también a través del teléfono (Whatsapp): 635836314.
Te esperamos.
¡Contacta con nosotros!
Esta web utiliza cookies propias y de terceros para analizar nuestros servicios y mostrarle publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de sus datos para estos propósitos. Más información | Personalizar Cookies
