Contáctanos

SERVICIOS

Cláusulas web

Las páginas web también se encuentran incluidas en el ámbito de aplicación de la Ley Orgánica de Protección de Datos. En SEGURTADA aportamos los textos, consejos y cambios que sean necesarios realizar y revisamos el correcto cumplimiento de las normas de Protección de Datos y Comercio Electrónico prestándole toda la ayuda necesaria para poder cumplir con la normativa vigente:

  • Registro de ficheros: cuando la página web recopile datos de carácter personal, se exigirá la creación de un fichero y su notificación previa a la AEPD para la inscripción en su Registro General.
  • Informar de qué datos personales se recogen: cómo y para qué se van a utilizar y obtener el correspondiente consentimiento.
  • Implementar las medidas de seguridad oportunas para proteger los datos, avisos legales, etc.
  • Además, cuando la instalación y/o utilización de una cookie conlleve el tratamiento de datos personales, los responsables de tal tratamiento deberán asegurarse del cumplimiento de las exigencias adicionales establecidas por la normativa.

Videovigilancia

La utilización de instalaciones de videovigilancia para captar, grabar o reproducir imágenes relativas a personas identificadas o identificables constituye una práctica cada vez más frecuente en muchas empresas, comunidades de propietarios,… Pero lo que muchas veces no se conoce es que la imagen de una persona es un dato de carácter personal. Los sistemas de videovigilancia normalmente captarán imágenes de trabajadores, clientes o personas que las hace identificables, lo cual puede afectar a los derechos fundamentales y en particular al derecho fundamental a la protección de datos.

Tenga en cuenta que:

LA CONTRATACIÓN DE UN SERVICIO DE VIDEOVIGILANCIA EXTERNO O LA INSTALACIÓN DE LAS CÁMARAS POR UN TERCERO NO EXIME A SU TITULAR DEL CUMPLIMIENTO DE LA LEGISLACIÓN DE PROTECCIÓN DE DATOS.

Por ello, SEGURDATA presta asesoramiento especializado para que sus clientes puedan cumplir con todas las exigencias legales en el ámbito de la videovigilancia:

  • Creación de ficheros: cuando el sistema de videovigilancia permita la grabación o el almacenamiento de imágenes se exigirá la creación de un fichero.
  • Deber de información: en todos los casos se deberá informar de la existencia de un sistema de videovigilancia. A este fin se colocará un cartel suficientemente visible en los accesos a las zonas vigiladas, que indicará de forma clara la identidad del responsable de la instalación y, si constituye un fichero, ante quién y dónde dirigirse para ejercer los derechos que prevé la normativa. Igualmente, se pondrá a disposición de los afectados la información sobre la existencia, en su caso, del fichero, así como la finalidad de las imágenes.
  • El responsable deberá adoptar las medidas de seguridad que resulten adecuadas para evitar la alteración, pérdida, tratamiento o acceso no autorizado a las imágenes. Además, deberá informar a quién tenga acceso a las imágenes sobre sus obligaciones de seguridad y de su deber de guardar secreto. Se deberán adoptar medidas que impidan el acceso a las imágenes por parte de personal no autorizado.

Mantenimiento

Documento de seguridad

Según la Agencia Española de Protección de Datos es aquel que recoge las medidas de índole técnica y organizativa acorde a la normativa de seguridad vigente. Este documento, también llamado en la nueva legislación “documento de gestión de la privacidad”, recoge las normas por las que deberá regirse cualquier empleado en su empresa, siendo de obligado cumplimiento para todo el personal que tenga acceso a los datos de carácter personal.

Este Documento de Seguridad recopila las normas y los procedimientos necesarios para aplicar estas medidas de seguridad, de obligado cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas e instalaciones que los soportan, y que deben servir para garantizar la protección, confidencialidad, integridad y disponibilidad de los recursos afectados y todo ello según lo dispuesto en el Reglamento (UE) 2016/679 del parlamento europeo y del consejo y en la Ley orgánica de protección de datos y garantía de derechos digitales, LOPD-GDD 3/2018 de 5 de diciembre.

Segurdata elabora y envía a cada cliente su Documento de Seguridad redactado en función del nivel de seguridad que deba imponerse respecto a cada tipo de datos. El documento contiene las medidas, normas, procedimientos de actuación, reglas y estándares encaminados a garantizar la seguridad de los datos que se manejen.

El Documento de Seguridad deberá mantenerse en todo momento actualizado. El Documento de Seguridad son documentos muy volátiles y cambiantes (las empresas contratan nuevos trabajadores, dan de baja a otros, utilizan nuevas aplicaciones, requieren la inscripción de nuevos ficheros o la baja de alguno de los existentes,…). Segurdata ha previsto todas estas situaciones, y por ello, ofrece el servicio de actualización y mantenimiento, gracias al cual, mediante una pequeña cuota trimestral, realiza todos esos cambios en sus documentos sin ningún coste adicional, de otra manera, la modificación de ficheros y/o documento de seguridad, supondría un coste muy elevado para las empresas y su no modificación, la amenaza de una sanción por parte de la Agencia.

Auditorías bienales RGPD y LOPD: claves para las empresas

Si bien el RGPD y la LOPD no establecen la obligatoriedad de realizar auditorías bienales de forma expresa, sí recomiendan encarecidamente su implementación para garantizar el cumplimiento de la normativa en materia de protección de datos.

¿Qué son las auditorías bienales?

Las auditorías bienales son revisiones sistemáticas e independientes del sistema de gestión de protección de datos de una empresa. Su objetivo es verificar que la empresa cumple con los requisitos del RGPD y la LOPD, y que las medidas de seguridad implantadas son adecuadas y eficaces.

¿Cuándo se deben realizar?

Se recomienda realizar auditorías bienales al menos cada dos años, o con mayor frecuencia si se producen cambios significativos en el tratamiento de datos de la empresa.

¿Qué beneficios aportan?

Las auditorías bienales ofrecen diversos beneficios para las empresas:

  • Demuestran el compromiso de la empresa con la protección de datos.
  • Permiten identificar y corregir posibles deficiencias en el sistema de gestión de protección de datos.
  • Ayudan a prevenir incidentes de seguridad y fugas de datos.
  • Reducen el riesgo de sanciones por parte de las autoridades de control.

¿Qué debe contener una auditoría bienal?

La auditoría bienal debe cubrir, al menos, los siguientes aspectos:

  • Análisis de los riesgos asociados al tratamiento de datos.
  • Evaluación de las medidas de seguridad implantadas.
  • Verificación del cumplimiento de los principios del RGPD y la LOPD.
  • Emisión de un informe con los resultados de la auditoría y las recomendaciones de mejora.

¿Quién puede realizar una auditoría bienal?

Las auditorías bienales pueden ser realizadas por personal interno de la empresa, siempre que tenga la formación y experiencia necesarias, o por consultores externos especializados en protección de datos.

Conclusión

Las auditorías bienales son una herramienta fundamental para que las empresas puedan garantizar el cumplimiento del RGPD y la LOPD, proteger los datos de sus clientes y empleados, y evitar riesgos legales y económicos.