Septiembre 2013

Daemon4 - Servicios de Redes Backup Online y Seguridad

23 Sep Boletín lopd septiembre 2013

 

Recogida de datos personales del propio interesado

El momento más importante para el correcto cumplimiento de la normativa de protección de datos es, sin duda, el momento de la recogida de los datos.

Es en ese momento cuando debemos informar de la finalidad para la cual se recaban dichos datos (por ejemplo, elaborar la factura solicitada), la identidad y domicilio del responsable del fichero y dónde pueden ejercerse los derechos de acceso, rectificación, cancelación y oposición.

En el caso de que se vaya a producir una cesión de los datos (como por ejemplo, una agencia de viajes que ceda posteriormente datos al tour-operador), se deberá informar al titular de los datos, además, de la finalidad de dicha cesión y el sector al que pertenece el destinatario de la misma (puede ser necesario, además, solicitar el consentimiento para la misma si no está amparada dicha cesión en alguna de las excepciones previstas por la Ley).

Para cumplir correctamente con este principio de información, es necesario adecuar los formularios que utilice la empresa para recoger dichos datos añadiendo la cláusula informativa correspondiente (es recomendable añadirla también en facturas, presupuestos, etc.).

Entre los formularios que se deben adecuar a la LOPD, no debemos olvidar el formulario de contacto de la página web. Página que debe estar adecuada también a la LSSICE.

A TENER EN CUENTA

Corresponde a la entidad demostrar que ha informado de forma adecuada a la persona que ha suministrado sus datos.

Sanción colocar pantallas de videovigilancia al público

En la resolución R/01776/2013 de la AEPD se puede ver la sanción que puede sufrir una empresa por tener colocados los monitores de las cámaras de videovigilancia al público, así como no tener legalizadas dichas cámaras conforme la LOPD.

El establecimiento fue denunciado por el Puesto de Palamós de la Guardia Civil.

El Director de la AEPD resolvió requerir al denunciado para que regularizase, en el plazo de un mes, la situación de su sistema de videovigilancia y acreditase la realización de las siguientes acciones:

  • Retirar las pantallas en las que se visualizan imágenes captadas, de forma que no sean visualizadas por todo el público que accede, sino solo por el responsable del fichero.

  • Exponer en su establecimiento carteles informando de la presencia de cámaras y en los que se especifique la entidad ante la cual ejercer los derechos de acceso, rectificación, cancelación y oposición.

  • Inscribir el fichero con la finalidad “videovigilancia”.

Sin embargo, finalizado el plazo acordado, el denunciado no había adoptado todas las medidas correctoras solicitadas, iniciándose el procedimiento sancionador.

En el transcurso del procedimiento sancionador la entidad denunciada aportó fotografías en la que hacía constar la ausencia de las pantallas y la colocación de los carteles informativos, así como el certificado de inscripción del fichero.

Resultado: Sanción de 1.000 € por infracción del artículo 37.1.a) de la LOPD.

IMPORTANTE

El cartel de videovigilancia, para que sea válido, debe indicar la entidad o persona y el domicilio ante el que se ejercen los derechos de acceso, rectificación, cancelación y oposición.

Medidas de seguridad a adoptar por asesor

El informe jurídico 0524/2009 de la AEPD resuelve la consulta planteada, sobre diversas cuestiones relativas al nivel de seguridad que habrá de implantarse sobre los ficheros relacionados con la actividad de asesoramiento fiscal, desarrollada por el consultante. En particular se consulta si los datos relativos a la asignación a la Iglesia Católica, donaciones deducibles efectuadas a ONG, grado de discapacidad, importe de la cuota sindical y matrimonio entre personas del mismo sexo, constituyen datos especialmente protegidos que exijan la adopción de medidas de seguridad de nivel alto.

De dicho informe jurídico se extrae lo siguiente:

  • El dato relacionado con la asignación de la Iglesia Católica no revela, necesariamente, las creencias religiosas de una persona.

  • El dato relativo a la discapacidad, siempre que se trate con motivo del cumplimiento de deberes públicos opera la excepción prevista en el art. 81.6 del Reglamento y es posible la implantación de medidas de seguridad de nivel básico.

  • El dato relativo a la cuota sindical, siempre que se trate de ficheros o tratamientos en los que de forma incidental o accesoria se contengan datos especialmente protegidos sin guardar relación son su finalidad, opera la excepción prevista en el art. 81.5.b) del Reglamento y podrán implementarse medidas de seguridad de nivel básico (aquí el informe recoge que “siempre que sea en formato papel”, sin embargo, la disposición adicional cuarta del R.D. 3/2010 cambó la redacción del art. 81.5b) del Reglamento). Esta excepción resulta aplicable también a los supuestos de deducciones por donaciones.

  • Respecto a la constancia en la declaración de la renta de matrimonio entre personas del mismo sexo, éste no es un dato especialmente protegido.

A TENER EN CUENTA

Los datos recogidos deben ser adecuados, pertinentes y no excesivos para la finalidad a la que van a ser destinados.

La copia de seguridad, ¿cada cuánto tiempo debe hacerse?

ndependientemente del nivel de seguridad de los ficheros, se debe realizar una copia de respaldo al menos una vez a la semana, que permita restablecer los ficheros al momento anterior al producirse la pérdida.

Obviamente, si no se han modificado datos de los ficheros esa semana, no es necesario realizar la copia de seguridad, ya que con la anterior será suficiente.

De los ficheros de nivel alto, además de realizarse la copia de seguridad semanal debe existir otra copia fuera de las instalaciones principales, de forma que si ocurre una catástrofe (incendio, inundación, etc.) no se pierdan todos los datos, y podamos recuperarlos de la copia remota.

En este aspecto, debemos tener en cuenta que dicha copia remota deberá estar cifrada, de forma que sólo puedan acceder a la información contenida en la misma las personas autorizadas para ello.

De cara a la recuperación de los datos debemos tener en cuenta lo siguiente:

  1. Debemos anotar en el registro de incidencias dicha pérdida de datos y su recuperación posterior.

  2. En el caso de que sean copias de respaldo de ficheros de nivel medio o alto, deberá ser autorizada por el responsable del fichero y en el registro de incidencias deberán consignarse, además, los procedimientos realizados de recuperación de los datos, indicando la persona que ejecutó el proceso, los datos restaurados y, en su caso, qué datos ha sido necesario grabar manualmente en el proceso de recuperación.

A TENER EN CUENTA

No tener implantadas las medidas de seguridad que establece la normativa es una infracción grave, sancionada con multa de entre 40.001 € y 300.000 €.

 

Read More
Daemon4 - Software - ERP - dproduction

10 Sep d.Production ERP – Lanzamiento de la versión 6.00

Acabamos de lanzar la nueva versión de d. Production ERP v.6.00 nuestro conocido Software ERP para la industria,  fabricantes de muebles, muebles tapizados, fabricantes de colchones y sistemas de descanso.

Si usted el cliente o usuario de nuestro programa, le recomendamos que lea detenidamente el contenido de este articulo, ya que muchas de estas modificaciones puede interactuar con su operativa habitual:

 

– Generación de Albaranes de venta añadimos la selección por zona.

– Generación de albaranes de venta, poder filtrar en la inserción de pedidos por modelo, marca, colección,, conjunto, etc.

– Generación de albaranes de Venta, añadimos botón Criterio separación albaranes.

– Mantenimiento de Seguimiento, nueva opción de búsqueda por código de barras.

– Mantenimiento de Seguimiento, nuevo botón para acceder al los movimientos de almacén realizados por ese seguimiento.

– Mantenimiento de Inventario, nueva opción de duplicado de inventario.

– Mantenimiento de Inventario, nuevo botón para acceder al stock.

– Mantenimiento de Inventario, añadimos botones para ordenar por los campos mostrados. Poder consultar por descripción.

– Listado de inventario, poder filtrar por largo, ancho y alto. Mostrar columna Stock disponible.

– Listados de inventario, opción a mostrar stock real negativo o a cero.

– Listados de recuento e inventario, opción de filtrar por activo y bloqueado.

– Listado de recuento, añadimos opciones de ordenación.

– Nuevo Listado necesidades Almacenes Reguladores.

– Tarifa Recursos Proveedores en la rejilla de datos, damos opción a poder modificar algunos campos.

– Tarifa Recursos Proveedores, poder buscar por descripción del recurso.

– Mantenimiento de Empresas pestaña Empresa(2) añadimos la opción de poder excluir para el calculo de la fecha de servido los festivos.

– Mantenimiento de empresas, añadimos dos campos para controlar cuando tengamos impagados cambiará el riesgo concedido a lo que pongamos y la forma de pago al generar el albarán.

– Mantenimiento de empresa, opción de calculo de fecha servicio a partir de la fecha del pedido o de la fecha de entrada.

– En todos los Listado de Registro de compras y ventas, en el total final añadimos el número de registros pintado.

– Mantenimiento de preexpediciones, añadimos opción de poder ver campos Orden Fabricación y Stock Disponible.

– Mantenimiento de stock de almacén, añadimos la búsqueda por descripción.

– Estado pedido de venta, opción de mostrar cubico y/o peso (bruto y/o neto), bultos y plazas debajo de los totales.

– Opción de exportar a excel en multitud de listados de registros y estadísticas.

– Mantenimiento de Recursos en la rejilla de datos, damos opción a poder modificar datos.

– Mantenimiento de Recursos en la rejilla de datos añadimos los campos activo, bloqueado.

– Listado de rotación incluimos los campos stock mínimo y de seguridad.

– Mantenimiento de usuarios, se pone opcionable el borrado de albaranes de ventas.

– Estado de Pedidos de Compra, opción de mostrar cantidad consumo, cantidad embalaje o cantidad facturación.

– Mantenimiento de incidencias de ventas, opción de recuperar datos de un albarán.

– Mantenimiento de clientes, nuevo campo indicando si la carta de pago ha sido autorizada.

– Estado de pedidos, damos opción a excluir proformas.

– Generación de Albaran Compra, mostramos descripcion2 y observación.

– Mantenimiento de Proveedores, nuevos campo para paralizar un pedido al sobrepasar un importe.

– Pantalla de Riesgo, mostramos si tiene impagados en rojo.

– Nuevo Registro de pedidos Control Riesgo.

– Listado de necesidades, agilizamos la velocidad del listado.

– Tener en cuenta el orden de las piezas a la hora de montar la descripción en los pedidos.

– Mantenimiento de propiedades, añadimos check para decir si queremos que salga en la descripción.

– Listado de rotación, dar opción a que la ordenación sea de Entradas o de salidas o ambas.

– Listados de comisiones, opción de mostrar la referencia del cliente de cabecera de pedido.

– Nueva opción de consulta de precios por cliente teniendo en cuenta precios especiales, dtos. especiales, etc.

– Mantenimiento de Modelos, añadimos check para decir si queremos realizar salida o entrada de almacén manual y que provoque movimientos de su despiece a primer nivel.

– Al realizar abonos controlamos si ya se ha hecho anteriormente alguno y mostramos el aviso.

– Gestión de Muestras.

– Mantenimiento de Incidencias de Ventas y compras, añadimos la traducción de idiomas.

– Evolución Compras Mensual, opción de poder elegir el tipo importe a mostrar.

– Direcciones de envió de clientes, añadimos representantes por defecto estarán vacíos.

Read More
Daemon4 - Servicios Videovigilancia, camaras, grabadores

03 Sep Boletín lopd agosto 2013

 

Instalación de cámaras de videovigilancia y LOPD

Si instalamos una o varias cámaras de videovigilancia, en las cuales podemos recoger imágenes de personas, hemos de cumplir la LOPD y realizar las siguientes acciones:

 

1. Inscripción de ficheros

Si existe grabación de las imágenes se deberá notificar el fichero relativo a dichas imágenes.

La simple reproducción en circuito cerrado o emisión de imágenes en tiempo real no genera un fichero.

2. Deber de informar

Para informar adecuadamente debe existir:

  • Un cartel de ZONA VIDEOVIGILADA.

  • Un impreso informando de la existencia de un tratamiento, finalidad y destinatarios de la información, el ejercicio de los derechos ARCO, la identidad y dirección del responsable del fichero.

La información del impreso podrá incorporarse al cartel anunciador si la misma es legible.

3. Contrato con encargado del tratamiento

Si una empresa externa accede o puede acceder a las imágenes, es un encargado del tratamiento y se deberá suscribir el correspondiente contrato de acceso a datos por cuenta de terceros.

4. Medidas de seguridad

Se deberá elaborar un Documento de Seguridad e implantar las medidas de seguridad requeridas por la LOPD.

A TENER EN CUENTA

La policía de muchas ciudades denuncia de oficio la existencia de cámaras de videovigilancia que no cumplen la LOPD.

Sanción por envío de SMS sin autorización

En la resolución R/01488/2013 de la AEPD se puede ver la sanción que puede sufrir una empresa por atender una solicitud de oposición al envío de publicidad.

Con fecha de 06/11/12 tiene entrada en la AEPD un escrito de denunciando que la sociedad ULD le ha remitido tres SMS de naturaleza comercial no autorizados, y además, que ha solicitado la baja en estos servicios en dos ocasiones anteriores.

La relación son dicha empresa fue a raíz de adquirir un pequeño electrodoméstico, momento en que facilitó su móvil por cuestiones relacionadas con la garantía, pero indicando que no deseaba recibir publicidad en el mismo. No obstante, recibió el primer mensaje y procedió a darse de baja, siendo el resultado nulo, pues recibió otros dos mensajes más.

La AEPD, ante las manifestaciones contradictorias entre las partes, en las que el denunciado indica que no prestó consentimiento para la recepción de SMS publicitarios y la entidad denunciada expone que el denunciante le entregó dicho dato sabiendo del uso publicitario que se le iba a dar, ha de atenderse a la prueba documental aportada, en especial al ticket de venta aportado por el denunciante y copia de la factura aportada por ULD.

Del análisis de dichos documentos se aprecia que ninguno de ellos ofrecía al cliente, en este caso el denunciante, la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito en el momento de la recogida de los datos. En concreto, no aparece ninguna casilla u otro mecanismo gratuito para negarse, en ese momento, a la recepción de publicidad por medios electrónicos.

Resultado: Sanción de 600 € por infracción del artículo 21 de la LSSI.

IMPORTANTE

Es conveniente añadir la cláusula informativa en los documentos que le entreguemos al cliente, ya que en caso de denuncia, es la prueba documental que se va a valorar.

Captura y registro de matrículas en gasolinera

El informe jurídico 0074/2013 de la AEPD resuelve la consulta planteada relativa sobre la posible instauración de un sistema de captura y tratamiento del dato relativo a la matrícula de los vehículos que acceden a las estaciones de servicio, a fin de identificar los vehículos que abandonan las estaciones de servicio sin pagar el carburante que les ha sido suministrado. En particular, se plantea si dicho sistema podría quedar incardinado en el fichero ya declarado sobre videovigilancia, si es necesaria la obtención del consentimiento y los principios que serían aplicables, así como el plazo máximo de conservación de tales datos.

De dicho informe jurídico se extrae lo siguiente:

  • El dato de la matrícula de un automóvil es un dato personal, puesto que existe un registro de vehículos que permite conocer al propietario.

  • Ese dato no puede quedar incardinado dentro del fichero de videovigilancia que la consultante dice tener creado e inscrito, por alterarse la finalidad del fichero (cuya finalidad es videovigilancia y seguridad), teniendo que cuenta que lo que se pretende es extraer los caracteres de la matrícula de la imagen captada para volcarlos en una base de datos.

  • Deberá crearse un nuevo fichero que recoja esta nueva finalidad (que será relativa a: “la necesidad de erradicar, o al menos mitigar, dichos comportamientos fraudulentos”, esto es, “personas que suministran carburante a sus vehículos en EESS de …. Abandonan sus instalaciones sin proceder a realizar el correspondiente pago”.

  • Este nuevo fichero deberá ser inscrito en la AEPD y aplicar sobre él las medidas de seguridad que establece la Ley, así como informar adecuadamente y permitir el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

                                           A TENER EN CUENTA

Los datos recogidos deben ser adecuados, pertinentes y no excesivos para la finalidad a la que van a ser destinados.

 

¿Cuándo se ha de actualizar el Documento de Seguridad?

 

El artículo 88.7 del RD1720/2007 dice:

 

El documento de seguridad deberá mantenerse en todo momento actualizado y será revisado siempre que se produzcan cambios relevantes en el sistema de información, en el sistema de tratamiento empleado, en su organización, en el contenido de la información incluida en los ficheros o tratamientos o, en su caso, como consecuencia de los controles periódicos realizados.

 

Estas son algunas de las situaciones en las que debemos actualizar el documento de seguridad:

 

  • Se incorpora un nuevo trabajador que va a tratar datos personales a la empresa. Deberá añadir a la lista de usuarios y accesos permitidos.

  • Se va de la empresa un trabajador que tenía acceso a datos personales. Deberá eliminar de la lista de usuarios y accesos.

  • Se compra nuevo equipamiento informático. Se deberá añadir al inventario de equipamiento de la sede.

  • Se adquiere un nuevo software. Se deberá añadir el software en su sección así como los perfiles que tienen acceso a mismo.

  • Se recogen nuevos tipos de datos. Se deberá modificar, además, la inscripción del fichero.

  • Se incorpora o cambia algún encargado del tratamiento.
    Se deberá suscribir el contrato y modificar la inscripción del fichero, si es caso.

  • Cuando se produzcan otros cambios en la organización que puedan afectar a los datos.

 

A TENER EN CUENTA

 

No disponer de un Documento de Seguridad actualizado y que refleje la situación real de la empresa es una infracción grave, sancionada con multa de entre 40.001 € y 300.000 €

 

 

 

 

 

 

 

 

Read More

Utilizamos cookies propias y de terceros para recoger información analítica sobre el uso de la web, si continúa navegando, acepta nuestra política de cookies, su instalación y uso. Puede cambiar la configuración u obtener más información sobre las cookies aquí.

ACEPTAR
Aviso de cookies