faq
B. Preguntas sobre la Ley de Protección de Datos (LOPD): de la 7 a la 12
A. Preguntas sobre la utilización del servicio de LOPD y su documentación
- ¿Cómo inscribo los ficheros en la Agencia de Protección de Datos?
Simplemente, ha de seguir las instrucciones establecidas en la guía de inscripción de ficheros que le facilitaremos, realizándolo usted mismo de forma rápida y sencilla.
Una vez se ha completado la solicitud para la inscripción en la Agencia Española de Protección de Datos, recibirá una comunicación en la dirección que haya indicado en el formulario con los códigos de inscripción de los ficheros, la cual ha de guardar, pues necesitará dichos códigos para la modificación y / o supresión de los ficheros.
- Una vez contratado el servicio, ¿qué debo hacer con la documentación?
En primer lugar, ha de proceder a la inscripción de los ficheros en la Agencia de Protección de Datos siguiendo las instrucciones que aparecen en la guía para ello.
Finalizada dicha inscripción, ha de leer los documentos de seguridad que le sean de aplicación (clientes, rrhh, videovigilancia, etc.) para conocer las medidas de seguridad a aplicar en función de la tipología de datos personales que se recaben de dichos colectivos, procediendo a completar en el mismo los datos específicos de su negocio, debiendo conservar los mismos.
Por su parte, los documentos titulados como ‘Anexo’ habrán de completarse del mismo modo con los datos del negocio, debiendo añadirse como anexos a los contratos suscritos con trabajadores, clientes y/ proveedores, en su caso, con la firma correspondiente de dichos colectivos.
La denominada ‘cláusula informativa para clientes’ informa a los mismos de que sus datos van a pasar a formar parte de un fichero de su titularidad, así como de los derechos que tienen sobre éstos, debiéndolos firmar cuando se les atienda por primera vez, mientras que la ‘cláusula para clientes menores de 14 años’ solo se habrá de facilitar en los clientes en los que se dé tal circunstancia.
El ‘documento entrega ficha cliente’ sólo se habrá de completar por aquellos clientes que soliciten copia de la documentación que se disponga sobre ellos, una vez se les haga entrega de la misma, en aras de tener constancia de que la documentación que han solicitado les ha sido entregada.
En cuanto al documento denominado ‘Firma LOPD’, su contenido habrá de ser incluido en la firma del correo electrónico que se utilice para el desarrollo de su negocio, completando los datos que correspondan.
Del mismo modo, el ‘Aviso Legal Web’, en caso de disponer de página web, se ha de incluir en el apartado correspondiente al aviso legal, con los datos que en su caso procedan.
El ‘contrato de acceso a datos’ se habrá de firmar con aquellos terceros con los que se tenga una relación jurídica por la cual vayan a acceder a los datos personales facilitados por los distintos colectivos, pasando a ser así encargados del tratamiento conforme a las instrucciones que les dé el responsable del fichero, devolviendo o destruyendo los datos una vez finalizado el servicio contratado.
Por último, el ‘logo videoviligancia’ sólo será aplicable a aquellos Centros que dispongan de cámaras de videovigilancia, debiendo incluir el mismo en lugar visible con los datos completos del titular del fichero y la dirección de éste.
- ¿Qué incluye el servicio de mantenimiento?
El servicio de mantenimiento incluye todas las consultas que tenga sobre la materia, así como la realización de documentos específicos para el desarrollo de su negocio a los que no se tenga acceso con la contratación del servicio básico.
En caso de tener contratado este servicio, puede ponerse en contacto con nosotros a través de contacto@dslegal.es para formular su consulta, o telefónicamente en el +34 91 21 21 390.
- ¿Y el servicio de teleasistencia?
Este servicio consiste en la asistencia de un consultor de Ds Legal vía telefónica para ayudarle en el proceso de inscripción / modificación / cancelación de los ficheros en la Agencia de Protección de Datos.
En caso de contratar este servicio, puede ponerse en contacto con nosotros a través de contacto@dslegal.es o telefónicamente en el +34 91 21 21 390, solicitando cita previa.
- ¿Es obligatoria la auditoría?
Para aquellos profesionales que recaben datos de carácter personal de nivel medio y alto es obligatoria la realización de una auditoría bianual, no siendo así para los datos de nivel básico, aunque sí recomendable, en aras de actualizar la normativa aplicable en la materia y adaptar los procesos a las nuevas tecnologías.
En el caso de contratar este servicio, recibirá un email por parte del despacho con el informe a cumplimentar una vez hayan transcurrido los dos años desde la adecuación del negocio a la Ley de Protección de Datos.
- ¿Y el seguro de sanciones?
El seguro de sanciones no es obligatorio, aunque sí recomendable, pues incluso aunque el negocio esté adecuado a la normativa se pueden cometer errores que finalicen con la imposición de una sanción por parte de la Agencia de Protección de Datos, las cuales suelen ser muy elevadas.
El seguro suscrito con Seguros Bilbao cubre hasta 60.000 € con una franquicia de 3.000 €, que cubrirá cualquier sanción impuesta por la Agencia hasta dicho importe con los condicionantes de la póliza, consistentes básicamente en el cumplimiento de la normativa en la materia.
B. Preguntas sobre la Ley de Protección de Datos (LOPD)
- ¿Cómo he de guardar la documentación?
La normativa no exige ninguna modalidad, pudiendo optar cada cual por la opción que mejor le convenga, pudiendo disponer de la documentación tanto en formato papel como automatizado e incluso en ambos. Si bien, la modalidad que se elija habrá de indicarse en el formulario de inscripción de los ficheros.
- ¿Qué hago si durante el desarrollo del negocio varían algunos de los datos incluidos en el formulario de inscripción de los ficheros en la agencia (tipo de datos, acceso a éstos por cuenta de terceros, domicilio, etc.)?
Habrá de notificar tales modificaciones a la Agencia de Protección de Datos, del mismo modo que ya se realizó en su momento con la inscripción, esto es, completando el formulario correspondiente siguiendo las instrucciones de la guía a la que tiene acceso una vez contratado el servicio.
No obstante, lo anterior, para proceder a dicha modificación se ha de disponer del código de inscripción del fichero en el que se deseen cambiar tales datos.
Asimismo, al margen de lo anterior, también se habrán de modificar en los documentos que así proceda relativos a la materia ya explicados en la cuestión segunda del apartado anterior.
- ¿Si tengo personal en el Centro que acceda a los datos, también se han de inscribir en la Agencia de Protección de Datos?
Dependerá en todo caso de la relación contractual que dichas personas mantengan con el titular del Centro, así como de si las mismas atienden a sus propios clientes, o, por el contrario, le son derivados los clientes del Centro, pues en el primer caso, existiendo una relación de carácter mercantil, sí habrán de inscribirse en la Agencia de Protección de Datos al ser ellos directamente como profesionales los que recaban datos de carácter personal, siendo los responsables de los mismos, no ocurriendo ello en el segundo de los supuestos planteados.
- ¿Qué hacer si recibo una solicitud de un interesado ejerciendo sus derechos ARCO (acceso, rectificación, cancelación y oposición)?
Si es el derecho de acceso el que ejercita el interesado, habrá de responder a dicha solicitud en el plazo de un mes a contar desde su recepción, mientras que si se trata de los derechos de rectificación, oposición y cancelación el plazo de contestación será de diez días.
- ¿Qué debo hacer si deseo remitir publicidad a los interesados?
Si el responsable del tratamiento pretende tal fin debe establecer un procedimiento específico que permita al afectado manifestar expresamente su negativa al tratamiento o comunicación de datos durante el proceso de contratación.
- ¿A qué sanciones me enfrento en caso de incumplimiento de la LOPD?
La cuantía de las sanciones se gradúa conforme a determinados criterios tales como el carácter continuado de la infracción, el volumen de afectados, el grado de intencionalidad, la reincidencia, los beneficios obtenidos como consecuencia de la infracción, etc.
Si bien, pese a tenerse en cuenta los factores anteriores para la determinación de la sanción a imponer, las infracciones leves tales como la falta de inscripción de los ficheros o la falta de información a los interesados son sancionadas con multas de 900 a 40.000 euros. Por su parte, el intervalo de las graves oscila de 40.001 a 300.000 euros, pudiendo ser éstas el no disponer de las medidas de seguridad correspondientes o tratar datos sin el consentimiento de los afectados, entre otras, mientras que el de las muy graves puede variar entre 300.001 a 600.000 euros, siendo algunos ejemplos de las vulneraciones así consideradas el no cesar en el tratamiento ilícito de los datos tras un requerimiento por parte de la Agencia Española de Protección de datos o transferir internacionalmente datos a terceros países de riesgo sin la pertinente autorización del organismo anteriormente referido.
A. Preguntas sobre la utilización del servicio de LOPD y su documentación
- ¿Cómo inscribo los ficheros en la Agencia de Protección de Datos?
Simplemente, ha de seguir las instrucciones establecidas en la guía de inscripción de ficheros que le facilitaremos, realizándolo usted mismo de forma rápida y sencilla.
Una vez se ha completado la solicitud para la inscripción en la Agencia Española de Protección de Datos, recibirá una comunicación en la dirección que haya indicado en el formulario con los códigos de inscripción de los ficheros, la cual ha de guardar, pues necesitará dichos códigos para la modificación y / o supresión de los ficheros.
- Una vez contratado el servicio, ¿qué debo hacer con la documentación?
En primer lugar, ha de proceder a la inscripción de los ficheros en la Agencia de Protección de Datos siguiendo las instrucciones que aparecen en la guía para ello.
Finalizada dicha inscripción, ha de leer los documentos de seguridad que le sean de aplicación (clientes, rrhh, videovigilancia, etc.) para conocer las medidas de seguridad a aplicar en función de la tipología de datos personales que se recaben de dichos colectivos, procediendo a completar en el mismo los datos específicos de su negocio, debiendo conservar los mismos.
Por su parte, los documentos titulados como ‘Anexo’ habrán de completarse del mismo modo con los datos del negocio, debiendo añadirse como anexos a los contratos suscritos con trabajadores, clientes y/ proveedores, en su caso, con la firma correspondiente de dichos colectivos.
La denominada ‘cláusula informativa para clientes’ informa a los mismos de que sus datos van a pasar a formar parte de un fichero de su titularidad, así como de los derechos que tienen sobre éstos, debiéndolos firmar cuando se les atienda por primera vez, mientras que la ‘cláusula para clientes menores de 14 años’solo se habrá de facilitar en los clientes en los que se dé tal circunstancia.
El ‘documento entrega ficha cliente’ sólo se habrá de completar por aquellos clientes que soliciten copia de la documentación que se disponga sobre ellos, una vez se les haga entrega de la misma, en aras de tener constancia de que la documentación que han solicitado les ha sido entregada.
En cuanto al documento denominado ‘Firma LOPD’, su contenido habrá de ser incluido en la firma del correo electrónico que se utilice para el desarrollo de su negocio, completando los datos que correspondan.
Del mismo modo, el ‘Aviso Legal Web’, en caso de disponer de página web, se ha de incluir en el apartado correspondiente al aviso legal, con los datos que en su caso procedan.
El ‘contrato de acceso a datos’ se habrá de firmar con aquellos terceros con los que se tenga una relación jurídica por la cual vayan a acceder a los datos personales facilitados por los distintos colectivos, pasando a ser así encargados del tratamiento conforme a las instrucciones que les dé el responsable del fichero, devolviendo o destruyendo los datos una vez finalizado el servicio contratado.
Por último, el ‘logo videoviligancia’ sólo será aplicable a aquellos Centros que dispongan de cámaras de videovigilancia, debiendo incluir el mismo en lugar visible con los datos completos del titular del fichero y la dirección de éste.
- ¿Qué incluye el servicio de mantenimiento?
El servicio de mantenimiento incluye todas las consultas que tenga sobre la materia, así como la realización de documentos específicos para el desarrollo de su negocio a los que no se tenga acceso con la contratación del servicio básico.
En caso de tener contratado este servicio, puede ponerse en contacto con nosotros a través de contacto@dslegal.es para formular su consulta, o telefónicamente en el +34 91 21 21 390.
- ¿Y el servicio de teleasistencia?
Este servicio consiste en la asistencia de un consultor de Ds Legal vía telefónica para ayudarle en el proceso de inscripción / modificación / cancelación de los ficheros en la Agencia de Protección de Datos.
En caso de contratar este servicio, puede ponerse en contacto con nosotros a través de contacto@dslegal.es o telefónicamente en el +34 91 21 21 390, solicitando cita previa.
- ¿Es obligatoria la auditoría?
Para aquellos profesionales que recaben datos de carácter personal de nivel medio y alto es obligatoria la realización de una auditoría bianual, no siendo así para los datos de nivel básico, aunque sí recomendable, en aras de actualizar la normativa aplicable en la materia y adaptar los procesos a las nuevas tecnologías.
En el caso de contratar este servicio, recibirá un email por parte del despacho con el informe a cumplimentar una vez hayan transcurrido los dos años desde la adecuación del negocio a la Ley de Protección de Datos.
- ¿Y el seguro de sanciones?
El seguro de sanciones no es obligatorio, aunque sí recomendable, pues incluso aunque el negocio esté adecuado a la normativa se pueden cometer errores que finalicen con la imposición de una sanción por parte de la Agencia de Protección de Datos, las cuales suelen ser muy elevadas.
El seguro suscrito con Seguros Bilbao cubre hasta 60.000 € con una franquicia de 3.000 €, que cubrirá cualquier sanción impuesta por la Agencia hasta dicho importe con los condicionantes de la póliza, consistentes básicamente en el cumplimiento de la normativa en la materia.
B. Preguntas sobre la Ley de Protección de Datos (LOPD)
- ¿Cómo he de guardar la documentación?
La normativa no exige ninguna modalidad, pudiendo optar cada cual por la opción que mejor le convenga, pudiendo disponer de la documentación tanto en formato papel como automatizado e incluso en ambos. Si bien, la modalidad que se elija habrá de indicarse en el formulario de inscripción de los ficheros.
- ¿Qué hago si durante el desarrollo del negocio varían algunos de los datos incluidos en el formulario de inscripción de los ficheros en la agencia (tipo de datos, acceso a éstos por cuenta de terceros, domicilio, etc.)?
Habrá de notificar tales modificaciones a la Agencia de Protección de Datos, del mismo modo que ya se realizó en su momento con la inscripción, esto es, completando el formulario correspondiente siguiendo las instrucciones de la guía a la que tiene acceso una vez contratado el servicio.
No obstante, lo anterior, para proceder a dicha modificación se ha de disponer del código de inscripción del fichero en el que se deseen cambiar tales datos.
Asimismo, al margen de lo anterior, también se habrán de modificar en los documentos que así proceda relativos a la materia ya explicados en la cuestión segunda del apartado anterior.
- ¿Si tengo personal en el Centro que acceda a los datos, también se han de inscribir en la Agencia de Protección de Datos?
Dependerá en todo caso de la relación contractual que dichas personas mantengan con el titular del Centro, así como de si las mismas atienden a sus propios clientes, o, por el contrario, le son derivados los clientes del Centro, pues en el primer caso, existiendo una relación de carácter mercantil, sí habrán de inscribirse en la Agencia de Protección de Datos al ser ellos directamente como profesionales los que recaban datos de carácter personal, siendo los responsables de los mismos, no ocurriendo ello en el segundo de los supuestos planteados.
- ¿Qué hacer si recibo una solicitud de un interesado ejerciendo sus derechos ARCO (acceso, rectificación, cancelación y oposición)?
Si es el derecho de acceso el que ejercita el interesado, habrá de responder a dicha solicitud en el plazo de un mes a contar desde su recepción, mientras que si se trata de los derechos de rectificación, oposición y cancelación el plazo de contestación será de diez días.
- ¿Qué debo hacer si deseo remitir publicidad a los interesados?
Si el responsable del tratamiento pretende tal fin debe establecer un procedimiento específico que permita al afectado manifestar expresamente su negativa al tratamiento o comunicación de datos durante el proceso de contratación.
- ¿A qué sanciones me enfrento en caso de incumplimiento de la LOPD?
La cuantía de las sanciones se gradúa conforme a determinados criterios tales como el carácter continuado de la infracción, el volumen de afectados, el grado de intencionalidad, la reincidencia, los beneficios obtenidos como consecuencia de la infracción, etc.
Si bien, pese a tenerse en cuenta los factores anteriores para la determinación de la sanción a imponer, las infracciones leves tales como la falta de inscripción de los ficheros o la falta de información a los interesados son sancionadas con multas de 900 a 40.000 euros. Por su parte, el intervalo de las graves oscila de 40.001 a 300.000 euros, pudiendo ser éstas el no disponer de las medidas de seguridad correspondientes o tratar datos sin el consentimiento de los afectados, entre otras, mientras que el de las muy graves puede variar entre 300.001 a 600.000 euros, siendo algunos ejemplos de las vulneraciones así consideradas el no cesar en el tratamiento ilícito de los datos tras un requerimiento por parte de la Agencia Española de Protección de datos o transferir internacionalmente datos a terceros países de riesgo sin la pertinente autorización del organismo anteriormente referido.