Un trabajador no puede exigir al servicio de prevención de riesgos laborales de su empresa que él deba autorizar previamente cada caso de cesión de los datos médicos que le afectan si hay una ley que ampara que el servicio médico ceda esa información (como, por ejemplo, al hacerlo a la Seguridad Social o incluso en ciertos casos a la propia empresa). [Leer más…]
Ciertos datos del Registro Civil serán «especialmente protegidos»
En el Registro Civil Electrónico todas las personas tienen un registro individual en el se van anotando, continuada, sucesiva y cronológicamente, hasta 15 hechos y actos relativos a la identidad, estado civil y demás circunstancias que se consideran legalmente «inscribibles».
[Leer más…]
¿Se aplica la normativa cuando sólo se tiene un trabajador?
Siempre que una empresa trate datos de carácter personal (de trabajadores, clientes, etc.) estaría dentro del ámbito de aplicación de la normativa vigente en protección de datos. En todos los casos, tendría obligación de cumplir la normativa.
[Leer más…]
Sorteos y concursos: dar premios a cambio de datos personales
A una empresa le puede interesar realizar sorteos y concursos por varias razones, pero la razón principal suele ser precisamente recopilar todos los datos personales en un fichero al que posteriormente puedan dirigir nuevas campañas promocionales. Dado que los datos personales son la materia prima del concurso, si su empresa pone en marcha uno de ellos, necesita cumplir cuidadosamente la normativa de protección de datos.
[Leer más…]
Datos de alto riesgo
Su empresa, aún cuando no pertenezca al sector sanitario y maneja datos de alto riesgo, también puede sacar partido a estas recomendaciones si también maneja datos «sensibles» y «de especial protección» que requieren medidas de seguridad de nivel alto.
[Leer más…]
TC2 y nóminas en subcontratación y protección de datos
Las empresas cuando hacen subcontratación de sus actividades con otras deben comprobar que sus subcontratistas están al corriente en el pago de los salarios y de las cuotas de la SS, pues si no fuera así responden solidariamente ante los trabajadores y ante la Seguridad Social. La AEPD ha cambiado el criterio y ya no se opone a que el subcontratista justifique estar al día en sus pagos mediante la entrega de las nóminas o los TC2 de sus trabajadores aún sin el consentimiento expreso de éstos.
[Leer más…]
Preocupación por la protección de datos
Mayor sensibilidad
El 75% de los ciudadanos les preocupa la protección de sus datos. El 43,5% de los ciudadanos les preocupa «mucho»la protección de datos y el uso de la información y a otro 30,6% les preocupa «bastante», según la encuesta a la población elaborada por el Centro de Investigaciones Sociológicas (CIS), lo que supone un porcentaje altísimo de sensibilidad hacia la materia. [Leer más…]
No enviar los datos con copia oculta
No escribir las direcciones de e-mail de los destinatarios «con copia oculta» (CCO) (y por lo tanto, que estuvieran a la vista de todos ellos) no es una infracción si todos permanecen al mismo ámbito de trabajo. Cuando no es así, se trata de una infracción de la normativa de protección de datos reiteradamente sancionada por la Agencia Española de Protección de Datos.
[Leer más…]
No solicite datos excesivos, ni por error
El principio general aplicable a la recogida y tratamiento de datos personales es: sólo podrán ser objeto de tratamiento los datos que sean adecuados, pertinentes y no excesivos en relación con las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
Eso significa que su empresa sólo podrá recoger los datos que sean proporcionales en relación con la finalidad para que se recogen.