Abril 2013

Daemon4 enla Feria del Mueble de Yecla

30 Abr Daemon4 en la 52ª Feria del mueble de Yecla

Estamos presentes en la 52ª Feria del mueble de Yecla, stand E11b. Se celebrará los días del 8 al 11 de Marzo.
En esta ocasión os presentaremos nuestro nuevo software para el sector de la distribución, Múltiplo.ERP, así como nuestros desarrollos para implantación de Códigos QR, las nuevas versiónes del software para tiendas de muebles, d.expowin.ERP 3.5 con integración a Comercio Eléctronico y d.production.ERP 5.0 nuestro software específico para fabricantes de muebles, tapizados, colchones y sistemas de descanso.

Os invitamos a todos a visitar nuestro stand y a asistir a las demostraciones de productos que realizaran nuestros comerciales en el propio stand.

http://www.feriayecla.com/stands.php

Podeis coseguir mas información sobre el evento en nuestra página en Facebook y en Twitter.

http://www.facebook.com/Daemon4

https://twitter.com/#!/Daemon4sll

Read More
Daemon4 - Servicios de Redes Backup Online y Seguridad

24 Abr Boletin lopd abril 2013

 

Para que mi asesor me haga la contabilidad tengo que darle datos, ¿cómo lo regulo?

El acceso a datos de carácter personal por parte de una entidad ajena al titular del fichero, es lo que se denomina un acceso a datos por cuenta de terceros y la entidad que accede a esos datos para prestar un servicio (en este caso, el asesor) es lo que se denomina un encargado del tratamiento.

Con objeto de garantizar que el encargado del tratamiento solo utiliza los datos con la finalidad de realizar la prestación de su servicio, la LOPD obliga a conformar un contrato entre ambos en el que se establece expresamente:

  • Que el encargado del tratamiento:

    • Sólo tratará los datos conforme a las instrucciones del responsable del fichero.

    • No los aplicará o utilizará con fin distinto al que figure en dicho contrato.

    • No los comunicará, ni siquiera para su conservación a otras personas.

  • Las medidas de seguridad que el encargado del tratamiento está obligado a implementar.

Este contrato hay que formalizarle con todas y cada una de las entidades que tengan o puedan tener acceso a datos.

A TENER EN CUENTA

 No disponer del contrato de encargado del tratamiento es una infracción leve, con sanción de entre 900 y 40.000€.

Sanción por videovigilancia en vestuario y sin legalizar

 En la resolución R/03155/2012 de la AEPD se puede ver la sanción que puede sufrir una organización por colocar cámaras de vigilancia en lugares prohibidos y, además, no tener legalizada la instalación.

 Con fecha 16 de julio de 2012 tuvo entrada en la AEPD un informe del Departamento de Interior de la Generalidad de Cataluña, poniendo de manifiesto que a raíz de la inspección policial practicada con fecha 29 de mayo de 2012 en el establecimiento PARADISE, propiedad de LA VIMETERA, S.L. (Girona), los Mozos de Escuadra actuantes comprobaron que en el interior de dicho local se estaba produ-ciendo un tratamiento de datos de carácter personal con cámaras de videovigilancia que podía constituir infracción de la LOPD.

 En la inspección de la AEPD se constató que existía un sistema de videovigilancia integrado por 16 cámaras, un monitor en el despacho del director desde el que se visualizaban las imágenes captadas en tiempo real y un grabador marca Samsung.

 Dos de las cámaras de videovigilancia estaban situadas en el vestuario de las mujeres que prestaban sus servicios en el club y sus imágenes eran captadas mientras se desvestían. Las imágenes eran grabadas y almacenadas diez días.

 Se comprobó también que dicho fichero no se encontraba inscrito en la AEPD.

 Existían carteles informativos de videovigilancia en el establecimiento.

 Resultado: Sanción de 50.000€ por infracción del artículo 4.1 de la LOPD, relativo a la calidad de los datos (situar cámaras en vestuario).

 Y además, sanción de 1.100€ por infracción del artículo 26.1 de la LOPD, relativo a la inscripción de ficheros (no tener notificado el fichero a la AEPD).

IMPORTANTE

 Antes de colocar cámaras de videovigilancia se ha de sopesar la proporcionalidad de su uso contra la finalidad perseguida.

Cartel informativo en establecimiento

 El informe jurídico 0029/2011 de la AEPD resuelve la consulta planteada relativa sobre si resulta conforme a la Ley Orgánica 15/1999 (LOPD), el cumplimiento del deber de informar a los interesados acerca del tratamiento de sus datos personales mediante la colocación de un cartel en el establecimiento.

 De dicho informe jurídico se extrae lo siguiente:

 El art 5 de la LOPD dispone que “Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco” de los extremos indicados en el art. 5.1 de la LOPD.

  • La LOPD no exige una forma determinada de llevar a cabo tal deber de información.

  • La Agencia de Protección de Datos se ha pronunciado sobre la libertad de forma para cumplir con dicho deber en diversos informes, y admite la información facilitada mediante un cartel anunciador siempre que reúna los requisitos de ubicación y formato que garanticen su conocimiento por parte de los interesados, o bien la inclusión de la cláusula informativa en un impreso entregado al afectado cuando se acreditase que el mismo ha sido debidamente informado sobre el tratamiento y cesión de sus datos, por ejemplo, mediante su firma.

Conclusión: sí, se cumple con el deber de informar, siempre que el cartel reúna los requisitos exigidos en el art. 5.1 de la LOPD, así como los de visibilidad y legibilidad señalados, de manera que se asegure que los interesados tengan conocimiento de dicha información y puedan ejercitar sus derechos.

También, recordar que, en todo caso, corres-ponde al responsable del fichero la prueba del cumplimiento del deber de información, si bien dicho cumplimiento podrá acreditarse por cual-quier medio de prueba admisible en derecho.

A TENER EN CUENTA

Siempre que se recogen datos personales, hay que informar a los titulares a través de una cláusula informativa de los extremos indicados en el art. 5.1 de la LOPD.

¿En caso de tener una inspección por parte de la AEPD,
qué es lo que pueden hacer los inspectores?

 La AEPD puede realizar inspecciones de oficio o a instancias de los afectados, recabando tanta información como necesiten para el cumplimiento de sus cometidos.

Los inspectores de la AEPD podrán:

  1. Solicitar la exhibición o el envío de documentos y datos, así como examinarlos en el lugar que se encuentren.

  2. Acceder a los locales donde se encuentran los soportes con datos, así como inspeccionar los soportes y equipos.

  3. Requerir el pase de programas y examinar la documentación pertinente al objeto de determinar, en caso necesario, los algoritmos de los procesos que tratan los datos.

  4. Examinar los sistemas de transmisión y acceso a los datos.

  5. Realizar auditorías de los sistemas informáticos con miras a determinar su conformidad con las disposiciones de la LOPD.

El responsable del fichero estará obligado a permitir el acceso a los locales en los que se hallen los ficheros y los equipos informáticos previa exhibición de la autorización expedida por el Director de la AEPD.

La obstrucción al ejercicio de la función inspectora de la AEPD es una infracción tipificada como grave con sanción de entre 40.001 y 300.000 €.

A TENER EN CUENTA

 Los funcionarios que ejercen la inspección tienen considera-ción de autoridad pública en el desempeño de sus cometidos.

 

 

 

Read More
Daemon4 - Servicios de Backup Online y Seguridad 2

03 Abr Boletin lopd Marzo 2013

Información adecuada en la recogida de los datos personales

El momento más importante en el correcto cumplimiento de la protección de datos es el momento de la recogida de los datos.

Es en ese momento cuando debemos informar de la finalidad para la cual se recaban dichos datos, quién será el responsable del fichero y cómo se ejercen los derechos de los afectados.

En el caso de que se vaya a producir una cesión de datos (por ejemplo, una agencia de viajes que luego ceda los datos del cliente al tour operador) se deberá informar en el momento de la recogida de los datos (además de solicitar el consentimiento para la misma en los casos que sea necesario).

A modo de checklist, debe verificar que la cláusula informativa indique, como mínimo, la siguiente información:

  • La existencia de un fichero o tratamiento de datos personales.
  • La identidad y domicilio del responsable del fichero.
  • La finalidad a la que se van a destinar los datos.
  • La posibilidad de ejercitar los derechos de acceso, rectificación, cancelación.

  • En caso de realizarse una cesión de datos, la finalidad de la misma y el sector al que pertenece el destinatario de la misma.

                                              A TENER EN CUENTA

Solo se pueden utilizar los datos recogidos para las finalidades que han sido declaradas en la recogida de los datos.

Sanción por no atender derecho de cancelación

En la resolución R/03169/2012 de la AEPD se puede ver la sanción que puede sufrir una organización por no atender adecuadamente el ejercicio de un derecho.

Con fecha 23 de abril de 2011, a la una de la madrugada, en el programa “PROGRAMA.1”, en la cadena de TV CUATRO, producido por PULSO CONTENIDOS INFORMATIVOS, S.L. (en lo sucesivo PULSO), se emitieron las imágenes correspondientes a la enfermedad y al proceso quirúrgico del denunciante.

Dichas imágenes se emitieron por primera vez en la misma cadena y en el mismo programa en enero de 2010, y a la vista de las mismas, el denunciante solicitó a la productora y a la cadena de TV, que no se volvieran a emitir sus imágenes ni en televisión ni en la página web de la cadena, y que se destruyeran.

A pesar de su solicitud, las imágenes se volvieron a emitir, por lo que el denunciante presentó ante la AEPD una reclamación de Tutela de Derechos. En respuesta a ésta, PULSO le informa de que han eliminado todos sus datos de sus ficheros y han remontado íntegramente el programa de TV con objeto de que sus imágenes no se vuelvan a emitir.

Sin embargo, CUATRO TV ha vuelto a emitir las imágenes el 23 de abril de 2011, y también en su página de internet en el programa aparecen imágenes del denunciante. Se aporta un acta notarial de la aparición de las imágenes en internet.

Resultado: Sanción de 3.000€ a la entidad PULSO CONTENIDOS INFORMATIVOS S.L., por no haber atendido adecuadamente una petición de cancelación y que ha provocado una infracción del artículo 16.4 de la LOPD, tipificada como grave.

IMPORTANTE

Hemos de atender en tiempo y forma las peticiones de acceso, rectificación, cancelación y oposición que reciba la organización.

Implantación de microchips en personas

El informe jurídico 0292/2010 de la AEPD resuelve la consulta planteada relativa a la comercialización y utilización de microchips intradérmicos mediante los que se podría incorporar información referente a sus portadores, haciéndose referencia en la consulta a datos relacionados con la identificación del interesado, su número de tarjeta de crédito, localización o información médica.

De dicho informe jurídico se extrae lo siguiente:

  1. La lectura de los mencionados microchips por parte de los usuarios de los servicios que podrán implicar su implantación en los individuos implicará la existencia de un tratamiento de datos de carácter personal.
  2. Con carácter general sea preciso para el tratamiento de los datos derivado de la lectura del microchip el consentimiento del interesado.
  3. El consentimiento no sólo debería verificarse en el momento de la implantación del microchip, sino que además debería concurrir en cada tratamiento relacionado con la lectura de los datos que el mismo pudiera contener, dado que dicha lectura podría llevarse a efecto por distintos sujetos.
  4. Que la implantación del microchip y el posterior tratamiento de los datos deberían únicamente ser admisibles en caso de que el mismo resultase imprescindible para la finalidad perseguida, que lógicamente deberá ser lícita. De este modo, si fuera posible reemplazar la citada implantación por otros medios que permitiesen el tratamiento de los datos necesarios para tal finalidad sin necesidad de emplear métodos invasivos, como por ejemplo mediante la existencia de tarjetas inteligentes, cabría entender que el tratamiento llevado a cabo no se encontraría amparado por la legislación

¿Qué se revisa en la Auditoría de protección de datos?

El objetivo de la auditoría de protección de datos es determinar si son adecuadas y si se cumplen las medidas de seguridad que establece la LOPD.

En la auditoría han re recogerse los siguientes datos:

  1. Relación de ficheros, estructura y contenido.

  2. Políticas de seguridad y procedimientos (registro de incidencias, copias de seguridad, borrado de soportes, etc.).
  3. Documento de Seguridad y auditorías anteriores (si las hubiese).

  4. Diseño físico y lógico de los sistemas de información.

  5. Relación de usuarios, accesos autorizados y sus funciones.

  6. Inventario de soportes y registro de entrada y salida de soportes.

  7. Registros de acceso e informes de revisión de los mismos.

  8. Entrevistas a usuarios y responsables.

  9. Inspección visual.

  10. Formularios de recogida de datos, contratos, etc.

El informe de auditoría

Una vez revisados todos los puntos antes indicados, ha de elaborarse un informe que dictamine sobre la adecuación de las medidas de seguridad, identifique deficiencias y proponga medidas correctoras o complementarias.

Dicho informe deberá quedar a disposición de la AEPD.

A TENER EN CUENTA

El responsable del fichero deberá, en base al informe de auditoría, adoptar las medidas adecuadas para corregir las deficiencias detectadas.

Read More

Utilizamos cookies propias y de terceros para recoger información analítica sobre el uso de la web, si continúa navegando, acepta nuestra política de cookies, su instalación y uso. Puede cambiar la configuración u obtener más información sobre las cookies aquí.

ACEPTAR
Aviso de cookies