Presupuestos y preguntas en este blog

2087

Como observo algunas confusiones y errores habituales a la hora de solicitar presupuestos y hacer preguntas en este blog, escribo esta entrada para aclarar estas cuestiones.

preguntas presupuestos LOPD LSSI

Presupuestos LOPD y LSSI

Desde la sección Contacto se puede solicitar un presupuesto para adecuación de un negocio o actividad profesional a la Ley de Protección de Datos (LOPD) y la Ley de Servicios de la Sociedad de la información (LSSI), así como revisiones, auditorías y en general consultoría sobre ambas leyes.

Pero antes de nada se debe saber que la adaptación a la LOPD es un proceso que depende de muchos factores, no se puede realizar un presupuesto mínimamente serio sin conocer al menos:

  1. qué tipo de datos personales guarda la empresa. Es necesario saber el nivel de seguridad exigido por LOPD y como consecuencia tener o no que incluir la realización de una auditoría (solo para niveles medio y alto). Básicamente se trata de informar si además de datos de contacto y facturación, también se guardan otros como perfiles psicológicos o datos de salud.
  2. ¿quiere la empresa que además de la parte administrativa y documental se haga un revisión de sus sistemas informáticos y procedimientos en sus propias instalaciones?
  3. ¿hay que incluir la revisión y adecuación de un sitio web (por los temas LSSI y cookies)?

Otro detalle importante es que no compito por precios. Si su intención es simplemente que parezca que cumple la legislación, pero no tiene verdadero interés por el tema y busca un servicio lo más económico posible, entonces no me pida presupuesto. Siempre habrá alguien mas barato. De hecho puede hacerlo incluso gratis usted mismo siguiendo esta guía básica para cumplir la LOPD.

Finalmente, a la hora de rellenar el formulario de contacto no olvide revisar la correcta inserción de su email o cualquier otra forma de contacto. Resulta sorprendente que casi 1 de cada 4 peticiones tiene errores a la hora de teclear su dirección de correo electrónico, y entonces resulta imposible responder.

Preguntas y dudas

En este blog se responden desinteresadamente preguntas y dudas sobre protección de datos, tanto a través del contacto como en especial en los comentarios de cada artículo, pero éstas han de ser de tipo genérico sobre la ley.  A los casos muy concretos casi nunca puedo dar una respuesta, puesto que necesitaría conocer todos los detalles del asunto y estudiarlos antes de poder decir nada con un mínimo de rigor.

Presupuestos y preguntas en este blog
Vota este artículo
Compartir

15 Comentarios

  1. Muy buenas tardes, les escribo para consultarles una duda que me surge. La pregunta es si las sanciones que prevé la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en su Título VII, solo se les pueden imponer a los responsables y encargados de los ficheros de datos o en su caso se les podrían imponer también a los terceros que han divulgado datos de ese tipo como consecuencia de una actuación negligente de aquellos encargados o responsables (evidentemente terceros no considerados encargados). En segundo lugar, ¿se podría exigir responsabilidades de algún otro tipo, por el incumplimiento de las prescripciones de la citada ley, a ese tercero que no es ni encargado ni responsable del fichero?

    Muchas gracias por su atención, un amigable saludo.

  2. Buenas tardes Jesus, antes de nada agradecerte que nos pongas al alcance este blog para aclarar dudas. Tenemos hecha la LOPD desde que se publicó su obligatoriedad y hemos realizado las actulizaciones necesarias para nuestras web.¿es necesario pasar alguna revisión / auditoría si no ha habido variación en los datos que se archivan ni en la gestión de la actividad? En caso afirmativo ¿cuál sería su periodicidad u obligación de actualizarla?
    Saludos y buen día
    Maite Prida

    • Hola Maite: un gusto verte también por aquí.

      En caso de tener datos de nivel medio o alto se debe realizar una auditoría cada dos años. Luego, en cualquier caso, hay que mantener el documento de seguridad actualizado, aunque si no ha habido cambios significativos en la empresa es posible que no haya que cambiar nada.

  3. Hola Jesús, las auditorías, según la ley dice que externas o internas. ¿Quien es competente para hacerlas?
    Puede realizarlas un trabajador, empresario o es necesario titulación específica.

  4. Buenos días,

    Podrías indicarme si existe obligación de conservar la copia de seguridad de los sistemas/archivos que contienen datos personales de nivel alto (SALUD) por un periodo mínimo estipulado?.

    Gracias

  5. Me gustaría saber si publicar en una empresa pública (administración sanitaria) el contenido de lo que cada trabajador recibe en concepto de productividad variable, es contrario a la protección de datos, o por ser salarios públicos deben o pueden ser publicados para el conjunto de los trabajadores puesto que son salarios que se alcanzan en virtud del trabajo en equipo y del trabajo individual (una parte para cada cuestión)

    • Fernando: no puedo responder sin mas puesto que no solo entra en juego la LOPD, habría que estudiar la legislación laboral de empelados públicos, el tipo de contrato firmado, etc… Es decir, mirar si otras leyes pueden legitimar el tratamiento que comenta,

  6. Buenas noches,
    Mi cuestión es la siguiente: tengo una academia de idiomas y debo hacer una ficha de inscripción en la que el alumno rellena datos como nombre, apellido, DNI, número de teléfono, e-mail y dirección. Los datos únicamente son tratados con carácter administrativo, para realizar la matricula y por si algún día ocurre algo y me veo obligada a contactar a los padres. ¿Estoy obligada a incluir lo de la ley de protección de datos y hacerlo firmar cada vez que un alumno rellene la ficha? ¿Què obligaciones tengo yo como empresa con respecto a esos datos? ¿Cómo debo proceder para no tener problemas más tarde? Realmente no va a haber ningún uso de esos datos salvo por el propio interés del alumno en caso de emergencia, por lo que no sé si estoy obligada al cumplimiento estricto de ello. Disculpen mi ignorancia. Un saludo y gracias.

  7. Qué tipo de responsabilidad se le puede pedir a un banco, el cual, dentro de un periodo vacacional ha contratado a un trabajador de una ETT y éste a cogido de la base de datos unos datos personales para un cliente para beneficios propios??? Esos datos fueron un móvil para tener una cita con una clienta. Muchas gracias.

Dejar respuesta