La empresa debe tener registrados en el Documento de Seguridad sus tratamientos de datos de carácter personal. Pero las obligaciones de las empresas respecto al RGPD no terminan ahí, pues la normativa también obliga a que los datos de los ficheros se encuentren actualizados en todo momento. Eso significa que no sólo debe identificarlos, sino también realizar modificación (si se van a producir variaciones en cualquiera de sus apartados) o supresión (cuando sea el caso). De tanto en tanto, hay que realizar revisión de los datos.
[Leer más…]
Tiempo de conservación bloqueados los ficheros
La normativa obliga a no suprimir ni destruir datos de ficheros (ni ficheros enteros), sino a bloquearlos los plazos aplicables de cara a la exigibilidad de responsabilidades.
Cada formulario con su cláusula informativa
En un libro de reclamaciones (o cualquier otro conjunto de formularios en los que se recojan datos) la leyenda informativa debe aparecer en cada formulario, sin que sea suficiente que aparezca de forma general. Cada formulario tiene que ir con su cláusula informativa.
[Leer más…]
Tres errores frecuentes que cometen entidades sin ánimo de lucro
Estos son los tres principales incumplimientos que suelen cometer las entidades sin ánimo de lucro: tratar datos sin consentimiento de los interesados, falta de proporcionalidad y falta de atención de los derechos de interesados.
[Leer más…]
Fundaciones
Las Fundaciones, tanto públicas como privadas, son entidades sin fines lucrativos que tienen afecto su patrimonio al cumplimiento de un fin de interés general. Así, tras su inscripción en el Registro de Fundaciones, nuestro ordenamiento jurídico les dota de personalidad jurídica, y por consiguiente, también de responsabilidad jurídica. Esta última supone, entre otras consecuencias, que cuando cometen irregularidades con los datos personales que tratan, pueden ser sancionadas igual que cualquier otra persona jurídica.
[Leer más…]
Leyenda informativa legible y clara
Cada vez que se recojan datos personales en un formulario, cuestionario o impreso de cualquier tipo, es obligatorio informar en la leyenda informativa a quien va a dejar sus datos con carácter previo y de modo expreso, preciso e inequívoco de todos los puntos a los que obliga la normativa.
[Leer más…]
Empresas del mismo grupo y protección de datos
La creación de una base de datos común entre dos empresas del mismo grupo supone en la práctica que cada una de ellas está accediendo a la base de datos de la otra. Dado que cada una de ellas tiene su propia personalidad jurídica, lo que en realidad se está produciendo es una cesión de datos entre ambas, pudiendo ser unidireccional o bidireccional y mutua. [Leer más…]
Los datos de un solo trabajador constituyen un tratamiento
Un dato de carácter personal es «cualquier información concerniente a personas físicas identificadas o identificables», según el Reglamento Europeo de Protección de Datos. Ese dato, aunque sea uno solo e incluso sea público (como, por ejemplo, el número de afiliación a la Seguridad Social) formará parte de un «fichero» cuando sea tratado en un conjunto organizado o estructura de información, con independencia de la forma de su creación, almacenamiento, organización y acceso. Así ocurrirá, por ejemplo, cuando se integre en un procesador de texto, hoja de cálculo, modelo TC1 o TC2 o en una página web de la empresa. [Leer más…]
La seguridad informática de la empresa
La seguridad informática es necesaria no sólo desde el punto de vista de la continuidad empresarial, sino también porque se trata de una obligación impuesta por la normativa de protección de datos de carácter personal. Pero no hay que engañarse, pues la seguridad absoluta no existe, y buena prueba de ello es que hasta en las empresas más avanzadas desde un punto de vista tecnológico se producen ataques y fugas de datos. [Leer más…]
Actualizaciones informáticas
En un ordenador hay muchas clases de «agujeros» de seguridad, por los que se puede «colar» un virus. Uno de ellos puede ser simplemente abrir un sitio web, a través del cual puede introducirse software malicioso (malware). Una forma fácil y gratuita de evitarlo es asegurarse de que los ordenadores tienen actualizados los complementos del navegador, o sea que las actualizaciones informáticas estén hechas. Para ello, hay que decir «sí» cada vez que se reciba un aviso invitando a descargarse una actualización disponible. [Leer más…]
- « Página anterior
- 1
- …
- 67
- 68
- 69
- 70
- 71
- …
- 89
- Página siguiente »