¿Cuáles de los siguientes datos son datos de carácter personal? y V
Posted by Jorge Campanillas Ciaurriz
Marzo 29, 2010
Esta lista comenzó hace más de 2 años en este blog no teniendo más valor que el puramente anecdótico, como una forma de recolección de resoluciones o informes de la Agencia Española de Protección de Datos donde se hace referencia sobre la posibilidad o no que ciertos datos sean considerados como datos de carácter personal. Como decíamos en su momento la casuística es tanta que no siempre se tiene que cumplir lo establecido en ella:
La imagen: Rotundamente sí.
La IP: Rotundamente sí.
La dirección de correo electrónico: Sí.
El número de DNI: No. —> Sí. Tal y como muy bien recoge Samuel Parra la Agencia ha publicado un informe donde establece que el número de DNI es dato de carácter personal.
La matrícula del coche: Sí.
El número de teléfono: Por sí sólo no.
El número de teléfono móvil: Sí.
La vivienda: Sí. Aunque en este caso estaba claro, porque tal y como recoge la consulta, los datos de la vivienda vienen asociados a los datos de los titulares de la misma.
Número de una finca registral: Sí. Tal y como recogen en Iuriscivilis la Agencia ha publicado un informe jurídico donde establece que el número de finca registral es un dato identificable.
viernes, 30 de abril de 2010
jueves, 29 de abril de 2010
GUARDAR INFORMACION INEXACTA ES YA UNA INFRACCION SERIA.
Un registro barato que puede salir caro
Desde 600 hasta 600.000 euros puede suponer incumplir la ley de protección de datos, mientras una pequeña empresa puede adaptarse a la legalidad por poco más de 300 euros.
29/04/2010 G. M.
Bien se trate de una gran sucursal, una academia de enseñanza de pueblo, una boutique o un dentista, toda información personal que se utilice para algún otro fin que no sea estrictamente privado debe estar correctamente protegida si se quiere evitar el riesgo de sanciones que están muy lejos de ser testimoniales. Quizás sean muchas las empresas que están incumpliendo la ley sin saberlo porque incluso felicitar el cumpleaños a un empleado podría suponer, si se hace un mal uso de esa información, un gasto de hasta 60.000 euros, y no precisamente en el regalo de aniversario.
Las penalizaciones económicas reguladas en la Ley Orgánica de Protección de Datos (LOPD) oscilan entre los 600 y los 600.000 euros, en función de la gravedad del incumplimiento de la norma que se haya cometido. Mientras ajustarse a la legislación, dependiendo de la magnitud de la empresa, supone un desembolso menor. El pequeño comercio puede estar al día por menos de 300 euros y una pyme por poco más de 600 euros, explican desde la empresa Sigma Data Security Consulting, la primera consultoría especializada en protección de datos en la región.
Entre las infracciones leves figuran no atender la solicitud de rectificación o cancelación de los datos personales; no pedir la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave; o recoger datos de carácter personal de los propios afectados sin proporcionarles la información que señala la ley.
Por otra parte, es un incumplimiento grave mantener datos de carácter personal inexactos o la vulneración del deber de guardar secreto. Mientras, la norma considera faltas muy graves la recogida de datos en forma engañosa y fraudulenta, así como no atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero, y la comunicación o cesión de los datos de carácter personal fuera de los casos en que estén permitidas.
Los expertos alertan de que las sanciones son acumulativas, de modo que en el caso más favorable, una empresa se arriesga a ser multada con 600 euros por cada uno de los siguientes conceptos: no inscribir el fichero; no informar en la recogida o no atender el ejercicio de derechos.
Durante el 2008, los últimos datos disponibles, se impusieron tres sanciones en la región, pero el presidente de Adatex, José M Palacino, conoce otros casos. "No hace mucho encontramos documentos de una empresa tirados en un contenedor, no quisimos hacerles daño, pero eso es sancionable porque la información que no es válida hay que destruirla, y así se lo hicimos saber".
PUBLICADO EN LA CRONICA DE BADAJOZ 29/04/2010
Desde 600 hasta 600.000 euros puede suponer incumplir la ley de protección de datos, mientras una pequeña empresa puede adaptarse a la legalidad por poco más de 300 euros.
29/04/2010 G. M.
Bien se trate de una gran sucursal, una academia de enseñanza de pueblo, una boutique o un dentista, toda información personal que se utilice para algún otro fin que no sea estrictamente privado debe estar correctamente protegida si se quiere evitar el riesgo de sanciones que están muy lejos de ser testimoniales. Quizás sean muchas las empresas que están incumpliendo la ley sin saberlo porque incluso felicitar el cumpleaños a un empleado podría suponer, si se hace un mal uso de esa información, un gasto de hasta 60.000 euros, y no precisamente en el regalo de aniversario.
Las penalizaciones económicas reguladas en la Ley Orgánica de Protección de Datos (LOPD) oscilan entre los 600 y los 600.000 euros, en función de la gravedad del incumplimiento de la norma que se haya cometido. Mientras ajustarse a la legislación, dependiendo de la magnitud de la empresa, supone un desembolso menor. El pequeño comercio puede estar al día por menos de 300 euros y una pyme por poco más de 600 euros, explican desde la empresa Sigma Data Security Consulting, la primera consultoría especializada en protección de datos en la región.
Entre las infracciones leves figuran no atender la solicitud de rectificación o cancelación de los datos personales; no pedir la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave; o recoger datos de carácter personal de los propios afectados sin proporcionarles la información que señala la ley.
Por otra parte, es un incumplimiento grave mantener datos de carácter personal inexactos o la vulneración del deber de guardar secreto. Mientras, la norma considera faltas muy graves la recogida de datos en forma engañosa y fraudulenta, así como no atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero, y la comunicación o cesión de los datos de carácter personal fuera de los casos en que estén permitidas.
Los expertos alertan de que las sanciones son acumulativas, de modo que en el caso más favorable, una empresa se arriesga a ser multada con 600 euros por cada uno de los siguientes conceptos: no inscribir el fichero; no informar en la recogida o no atender el ejercicio de derechos.
Durante el 2008, los últimos datos disponibles, se impusieron tres sanciones en la región, pero el presidente de Adatex, José M Palacino, conoce otros casos. "No hace mucho encontramos documentos de una empresa tirados en un contenedor, no quisimos hacerles daño, pero eso es sancionable porque la información que no es válida hay que destruirla, y así se lo hicimos saber".
PUBLICADO EN LA CRONICA DE BADAJOZ 29/04/2010
miércoles, 28 de abril de 2010
COMUNICACIONES CIFRADAS
CORREO SEGURO
Correos le ofrece una cuenta de correo electrónico gratuita, con las siguientes características diferenciadoras:
Los titulares de las cuentas están identificados.
Las cuentas se mantendrán activas en tanto el titular no las dé de baja voluntariamente.
Los e-mails se transmitirán cifrados a/desde los servidores de Correos.
Los e-mails estarán almacenados exclusivamente en los servidores de Correos si el emisor y receptor son titulares del correo electrónico seguro.
También le facilita el envío de e-mails firmados electrónicamente y cifrados extremo a extremo, desde cualquier puesto, teniendo el certificado almacenado en un dispositivo móvil (por ejemplo, un pendrive)
El Correo Electrónico Seguro es la primera fase del Apartado Postal Electrónico. Con este servicio Correos va a suministrar a ciudadanos y empresas una dirección electrónica permanente asociada a diferentes aplicaciones, de tal forma que a través de un único punto puedan acceder a toda su documentación en formato electrónico. El Apartado Postal Electrónico posibilitará la transmisión de todo tipo de documentos electrónicos garantizando su Autenticidad, Confidencialidad e Integridad, permitiendo la trazabilidad de los envíos, la Certificación Postal Electrónica eliminando la correspondencia electrónica no deseada (SPAM).
viernes, 23 de abril de 2010
SANCIONES AGPD
Empresas y organizaciónes multadas en el 2009 por
"la Agencia Española de Protección de Datos"
Una sola multa, la más elevada: 420.000,00 EUROS TELEFONICA DE ESPAÑA, S.A.U.
Total acumulado 2009: 17.010.529,08 EUROS
ADVERTECIAS "LOPD COSTE 0"
ADVERTENCIAS: "LOPD COSTE O"
14/04/2010
Utilización de bonificaciones para LOPD - Nota informativa
"Comunicado a las empresas que realizan formación para sus trabajadores, en previsión de errores en las bonificaciones relacionadas con la implantación de sistemas de protección de datos de carácter personal."
La Fundación Tripartita para la Formación en el Empleo advierte a empresas y consultores, a todos los gestores de formación para el empleo del sistema de bonificaciones de ámbito estatal, sobre la existencia de entidades que de manera gratuita ofrecen servicios de implantación, auditoría y asesoría jurídica en materia de protección de datos de carácter personal, que en la práctica financian estos servicios con cargo al crédito asignado para la formación, un hecho que puede llegar a ser constitutivo de fraude.El Real Decreto 395/2007 y la Orden Ministerial 2307/2007 establecen que este crédito está destinado exclusivamente a la realización de acciones formativas y permisos individuales de formación de los trabajadores.La Fundación Tripartita ha iniciado un proceso de comprobación de los hechos y puesto en marcha los mecanismos de control oportunos, para constatar las bonificaciones practicadas y evitar en el futuro que las empresas beneficiarias que se bonifican por formación se vean implicadas en una cadena de errores, teniendo que devolver las cuantías bonificadas.Las empresas que se bonifiquen por la contratación de servicios de implantación, auditoría y asesoría jurídica en materia de LOPD, deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social.La Fundación Tripartita hace un llamamiento a todos los usuarios para que en caso de recibir alguna oferta de este tipo de servicios u otros de similares características, contacten con el servicio al cliente de la Fundación en: servicioalcliente@fundaciontripartita.org.
http://www.fundaciontripartita.org/index.asp?MP=4&MS=105&MN=2&TR=A&IDR=11&id=458
SEGURIDAD EN LA RED
Recopilación de webs de seguridad.
8 Herramientas de seguridad web comprensivas y gratuitas
8 Herramientas de seguridad web comprensivas y gratuitas
martes, 13 de abril de 2010
CAMARAS IP
VIDEO VIGILANCIA
Con la entrada en vigor de la LOPD, se crean una serie de dudas, que esperamos poder aclarar aquí. Para conseguirlo aceptamos las diferentes opiniones que se nos presenten. ¡Intentemos que los datos aportados sean de fuentes fidedignas!
Con la entrada en vigor de la LOPD, se crean una serie de dudas, que esperamos poder aclarar aquí. Para conseguirlo aceptamos las diferentes opiniones que se nos presenten. ¡Intentemos que los datos aportados sean de fuentes fidedignas!
Suscribirse a:
Entradas (Atom)
Entradas
