Gobierno canario prevé modificar anteproyecto de ley de ...Europa PressDe esta forma, el Gobierno regional se acoge a la posibilidad prevista en el artículo 11.2 de la Ley Orgánica de Protección de Datos de carácter personal, en su artículo 11.2, que establece que "siempre que lo autorice una ley, es posible la cesión datos ...
Artículo de Ana Vicente: Los Recursos Humanos frente a la LOPD
Cuando hablamos del mundo de la protección de datos, vemos que está en continuo desarrollo, en continuo cambio, al igual que nuestra sociedad. Eso hoy en día está bien pues es la mejor manera de adaptarnos a las situaciones que en cada momento existan pero cuando al cumplimiento de las leyes nos referimos podemos tener un problema puesto que se convierte en tarea casi imposible el estar actualizados.
La Ley Orgánica de Protección de Datos (en adelante LOPD) está presente en todos y cada uno de los departamentos que forman las empresas puesto que siempre habrá datos que proteger. Ahora bien, cuando nos referimos a los Recursos Humanos debemos hilar muy fino.
Hasta ahora se ha tratado dicho departamento como uno más, cuidado pues para la realización de las labores correspondientes a este departamento se puede tener acceso a datos de carácter personal llegando incluso a calificarse alguno de ellos como “especialmente protegidos”, lo que requeriría un tratamiento especial así como la aplicación de las medidas de seguridad que la ley fija para cada nivel, siempre en función de que datos se esté manejando.
Me gustaría poder explicaros con más detenimiento el procedimiento que debería seguir cualquier departamento de Recursos Humano en cuanto a la LOPD pero es una ardua tarea y necesitaríamos muchos más tiempo para hacerlo. Por ello lo que voy a hacer es destacar los principales pilares de la LOPD a tener en cuenta cuando al departamento de recursos humanos nos referimos.
El primero de los pilares será el Derecho a la Información, este derecho se deberá dar siempre en la recogida de datos y viene marcado por artículo 5 de la LOPD. Nos referimos a que cuando se lleve a cabo una selección de personal deberemos darles un documento elaborado específicamente para informar a los candidatos de para que se están recogiendo sus datos y que se va a hacer con ellos posteriormente. A modo de ejemplo, si la recogida se lleva a cabo mediante formularios que forman parte de la página web de las empresas, también se deberá informar a los candidatos previamente a la recogida y éstos deberán de aceptar y consentir la finalidad que se le vaya a dar a dichos datos antes de continuar con la introducción de los mismos. Cuando se procede a informar, les comunicaremos también la existencia y posibilidad de ejercer los derechos arco (Acceso, Rectificación, Cancelación y Oposición).
El segundo de los pilares será el Principio de Calidad de los datos, los datos serán exactos, pertinentes y no excesivos. Los datos que recojamos deberán ser los justos y necesarios para desarrollar la función que tenemos asignada, es decir, nunca recabaremos más datos de aquellos que necesitemos para el fin que nos ocupe y siempre enmarcándolos en el contexto de la relación laboral. Este principio debemos hacerlo extenso a todos los ámbitos. Continuando con la relación laboral que nos ocupa veamos un ejemplo: si la empresa quiere felicitar a los empleados en fechas señaladas o enviarles publicidad, previamente deberá recoger autorización específicamente para ello, no será suficiente la genérica o la justificación de la relación laboral existente.
Y por último, aunque no menos importante el Deber de Secreto, éste se dará desde el momento mismo en que el empleado firma el contrato, empieza a formar parte de la empresa y tiene acceso a toda la información que circula por la misma. Es por ello, por ese acceso a datos manejados por la empresa, por lo que se debe guardar secreto profesional, de hecho la posibilidad de revelar datos secretos por cualquier persona que los maneje está contemplado también en el Código Penal, en el art. 197 siempre que esa obtención de datos se realice sin consentimiento del interesado y puede desencadenas en pena de prisión de entre tres y cinco años.
Hoy en día las redes sociales están ganando terreno a las relaciones sociales y laborales que venían siendo habituales hasta la fecha. De lógica es que este comportamiento se ha extendido también al funcionamiento de los Recursos Humanos, por lo que deberemos tenerlas en cuenta en los procedimientos que desde éste departamento llevemos a cabo.
Las redes sociales son utilizadas cada vez más a menudo para cualquier tipo de acción, esto nos lleva a poder afirmar que la mayoría de candidatos entre los que vamos a tener que escoger tiene un perfil en varias redes sociales. Esta nueva manera de actuar nos lleva a encauzar las indagaciones en dirección a las mismas para poder averiguar más datos de los candidatos, cuando esta práctica se hace de modo legal, mayoritariamente buscando en LinkedIn u otras redes profesionales podríamos decir que no hay problema, siempre y cuando el titular de los datos nos otorgue consentimiento para ello. Ahora bien, se están llevando a cabo prácticas enmarcables en acciones que un buen profesional no llevaría nunca a cabo, tales como solicitarle al candidato la clave de sus redes sociales para poder ver sus perfiles, gustos, opiniones,…. Evidentemente en estos casos, aunque se cuente con el consentimiento de los titulares nos encontraremos ante una ilegalidad puesto que podríamos ver datos que el titular no ha querido hacer públicos y por lo tanto no tendremos derecho a acceder a ellos. Incluso si queremos ir más allá puede conllevar la suplantación de identidad del individuo situación que sería delictiva. Por ello y por las convicciones de cada uno, estas prácticas no deberían de realizarse pues atentan contra la intimidad de los candidatos.
Esta práctica, ver las redes sociales profesionales (LinkedIn), sería lícita siempre que accedamos únicamente a aquellos datos que son públicos y siempre en una medida proporcional a la necesidad para saber si el candidato es el adecuado para el puesto y si los datos profesionales son los que nos interesan.
Por último hacer una reflexión. Un buen experto en Recursos Humanos nunca empleará medios ilícitos a la hora de desempeñar su trabajo, pero debéis ir con cuidado. Igual que he destacado algunos de los pilares básicos, son muchas las medidas que debéis llevar a cabo a la hora de cumplir con la LOPD debido a la posibilidad de acceso a datos de nivel alto y al continuo manejo de los mismos. Por ello debéis exigir que el cumplimiento de la LOPD en los departamentos de recursos humanos sea una realidad pues los responsables somos todos, en un futuro pueden ser tus datos los que necesiten ser protegidos.
FUENTE:Rhmedia.es Revista digital de recursos humanos
Un negocio de éxito en franquicia: la protección de datos
A pesar de que la actual normativa sobre Protección de Datos afecta a todas las empresas y profesionales (con sanciones de hasta 600.000 euros), en estos momentos sólo el 18% de las pymes cumple con ella. Se espera que la normativa se endurezca y las multas asciendan al millón de euros
Existen numerosas empresas españolas especializadas en el cumplimiento normativo de la Ley de Protección de Datos. Concretamente en el mundo de la franquicia destacan: Audidat, Harvey & Lluch Consultores, Dataccess, Grupo Corpodat, Conversia y Alcatraz Solutions, entre otras.
Un sector, el de la adecuación de las empresas a la Ley Orgánica de Protección de Datos, en el que apenas 600.000 empresas (de las 3.250.576 existentes en nuestro país) cumplen con la normativa vigente.
El negocio de estas enseñas está en ayudar a las empresas y a las organizaciones a cumplir la legislación sobre Protección de Datos, a evitar las multas y a mejorar la imagen frente a clientes, proveedores y empleados, respetando la privacidad y el derecho a la intimidad.
La base sobre la que se sustenta esta iniciativa es que la normativa sobre Protección de Datos está presente en todos los ámbitos y actividades, marca una serie de límites a la utilización de los datos personales afectando a todas las empresas, públicas y privadas e independientemente de su tamaño ya que, en mayor o menor medida, todas tratan o manejan datos de carácter personal de personas físicas (clientes, proveedores, empleados, colaboradores, accionistas...) registrados en algún tipo de soporte y que los haga susceptibles de tratamiento. Por esta razón, la potencialidad de los servicios y soluciones no tiene límites. Su actividad se basa en el desarrollo de una normativa obligatoria para el cien por cien de las empresas y profesionales.
La normativa sobre Protección de Datos establece unas sanciones que pueden llegar en estos momentos a los 600.000 euros de multa (la media está en los 60.000) y que se espera, con la entrada en vigor de la nueva Directiva europea, puedan alcanzar el millón de euros o el 2% del volumen de facturación de la entidad infractora. A pesar de las cuantías de las sanciones, sólo un 18% de las empresas españolas (585.103) está adaptado a la LOPD. Según el Directorio Central de Empresas, el número de empresas existente en España a 1 de enero de 2011 se elevaba a 3.250.576 (el 95% de ellas pequeñas y medianas, pymes), por lo que realmente no llegan a 600.000 las empresas que están adaptadas a la normativa y disponen de un sistema para proteger los datos personales de sus clientes, trabajadores, asociados, etcétera.
Audidat es una franquicia especializada en el cumplimiento normativo con una inversión de 6.000 euros y asentada en España con un total de 17 establecimientos.
Por otro lado, la enseña Harvey & Lluch ha desarrollado su propio programa de implantación de la LOPD en las empresas cubriendo todo tipo de obligaciones que conlleva dicha normativa (LOPD), manteniendo un contacto rutinario con sus clientes y desarrollando e implantando, conjuntamente, todas las medidas de seguridad que impone la LOPD y su reglamento.
Entre las franquicias con una inversión más reducida que no supera los 5.000 euros están Dataccess, que ofrece una gama importante de servicios en el ámbito de la Ley Orgánica de Protección de Datos (LOPD) y Ley de Servicios de la Sociedad de la Información y el Comercio electrónico (LSSICE); y Grupo Corpodat, que se ha convertido en una de las consultoras líderes de protección de datos gracias a un programa de reinversión de los beneficios en herramientas de última generación.
Conversia cuenta, además de con una extensa red de asesores, con 70 delegaciones en régimen de franquicia, repartidas por todo el territorio nacional, que permiten a la enseña operar de forma local y personalizada. Más de 20.000 pymes conforman la cartera de clientes de esta enseña y avalan su éxito.
También es destacable Alcatraz Solutions, con más de 60.000 adaptaciones a la Ley Orgánica de Protección de Datos. Actualmente ostenta el 25% del mercado español en soluciones que permiten a las empresas y organizaciones adecuarse a la normativa referente a la Protección de Datos.
El carácter de prevención, seguridad y ahorro económico de las soluciones que aportan estas enseñas para todas las empresas públicas, privadas y profesionales liberales hacen de éstas un negocio con mucho recorrido; con herramientas destinadas a las pymes, autónomos y comunidades de propietarios, la específica para grandes empresas e incluso para la Administración Pública.
FUENTE:Tormo.com
EN MADRID SE HAN IMPUESTO 1.293 MULTAS
Sólo el 28% de los informes confidenciales se destruye en España
Las sanciones de la Agencia Española de Protección de Datos apenas suman 25 millones de euros.
Todas las empresas tienen la obligación de destruir información confidencial en el momento en que resulta inservible o cuando deciden desprenderse del archivo histórico. El primer motivo es muy sencillo, por sentido común y prudencia, pero principalmente porque están obligadas por la desconocida Ley Orgánica de Protección de Datos (LOPD).
Según un estudio independiente de la certificadora internacional NAID (National Association for Information Destruction), el 72% de la información confidencial que se genera termina en contenedores de basura sin ser tratada de forma adecuada.
El escándalo únicamente llama la atención de los usuarios en el momento en el que sale a luz, con las apariciones en Prensa y las actuaciones de la Agencia de Protección de Datos, encargada de velar por el cumplimiento de la legislación. Sus sanciones suman 25 millones de euros al año, pero lo verdaderamente llamativo es que las empresas se preocupan más por las multas que por la seguridad de la información que poseen, porque les resulta más barato incumplir la ley y pagar que formalizar la normativa y poner los medios para deshacerse adecuadamente de sus documentos. La AEPD se encuentra desbordada con 11 inspectores para toda España, y en 2011 crecieron hasta un 50% las denuncias.
Sólo en Madrid se han puesto 1.293 multas, un número elevado en comparación con provincias como Huesca, con 10 o Ávila, donde los casos apenas son ocho.
En relación con otros países de la Unión Europea, la situación de España no cuenta con buenos datos, ya que el 80% del total de las investigaciones que se realizan en Europa las lleva a cabo la Agencia Española, según fuentes de la propia institución. Existe un agravio comparativo de empresas españolas con otras europeas, como ocurre en Inglaterra, donde las sanciones son mínimas y en algunos casos ni siquiera se realizan inspecciones demasiado rigurosas.
Frecuentemente escuchamos de los propios profesionales en lo referido a la protección de datos que la legislación española es desproporcionada a la hora de imponer las sanciones, siendo la mínima por infringir la normativa de 600 euros, en las llamadas infracciones leves, hasta las muy graves, con máxima de 600.000 euros.
A principios de este año las empresas de todo el mundo estuvieron muy atentas a la nueva normativa que Europa pretende imponer. Lo que a día de hoy continúa siendo un borrador reemplazaría la caduca Directiva de Protección de Datos de 1995, buscando una armonización completa para que la gran variedad de normas existentes en los distintos países miembros no causen más problemas.
Mientras, en este ambiente de escándalos cada vez más crecientes, la Asociación Española de Destrucción de Información Confidencial (AEDIC) vela por las buenas prácticas a la hora de destruir información. Para Francisco Donoso, su presidente, se deberían promover acciones conjuntas entre la asociación y la AEPD, para que las empresas conozcan sus obligaciones y sean conscientes de que existe un sector dedicado a destruir los datos confidenciales.
FUENTE:Intereconomía
colector de datos personales
La audiencia nacional llama la atención a protección de datos por no reclamar información a google ante una denuncia
La Audiencia Nacional ha llamado la atención sobre la decisión de la Agencia Española de Protección de Datos (AEPD) de no reclamar información a Google, a raiz de una denuncia que se presentó ante ese organismo por parte de una persona que ponía de relieve que desde el buscador se podía acceder a sus datos personales.
Según informa el portal www.salirdeinternet.com, en la AEPD acusó a la Xunta de Galicia de haber incumplido la Ley Orgánica de Protección de Datos (LOPD) por posibilitar que, al utilizar el buscador Google, se pudiese acceder a una lista de 659 ayudas a personas con discapacidad publicadas originariamente en la web www.xunta.es.
La Xunta mostró su disconformidad y alegó que la responsabilidad de que los datos se captasen por el buscador no era de la Administración gallega, puesto que en la web de la Xunta no era posible acceder a la lista, salvo que se utilizase como clave el DNI y el año de consulta.
La Xunta, que pretendía probar que no tenía ninguna responsabilidad en la captación de datos por el buscador, solicitó a la AEPD que pidiese un informe a Google que aclarase las razones de la indexación de los datos “blindados”.
Sin embargo, salirdeinternet.com asegura que la AEPD se negó a pedir el informe, y con fecha 20 de abril de 2009 la Agencia declaró que la Xunta había infringido el deber de secreto de la LOPD, de forma muy grave.
La misma fuente indica que en una sentencia del pasado mes de junio la Audiencia Nacional indica que "no alcanza a comprender por qué la AEPD se ha dirigido directamente (y únicamente) frente a la Xunta de Galicia y no frente al motor de búsqueda, teniendo en cuenta que los datos personales revelados y/o descubiertos solo eran visibles accediendo a través del buscador, pero no accediendo (directamente) a través de la pagina web de la Xunta".
Según el portal salirdeinternet.com "debiera de haberse investigado la razón técnica por la cual unos datos (que presumiblemente estaban blindados) aparecían en Google. Si se investigase podría aclararse si la Xunta era responsable (o Google), incluso por tratamiento de datos sin consentimiento
LEER ARTICULO:http://noticias.lainformacion.com/politica/colector-de-datos-personales/la-audiencia-nacional-llama-la-atencion-a-proteccion-de-datos-por-no-reclamar-informacion-a-google-ante-una-denuncia_D6bl8Q6HbTv44iLBPm7nf6/
FUENTE:Lainformacion.com