Protección de Datos

NTLand dispone de un equipo de profesionales que ayuda a abordar la adaptación a la Ley Orgánica de Protección de Datos (LOPD), mediante una “consultoría de adecuación”, ofreciendo la solución más adecuada para cada organización empresarial.


Se entiende como “consultoría de adecuación a la LOPD” el procedimiento a través del cual se lleva a cabo el cumplimiento de dicha Ley.

Los profesionales de NTLand disponen de la primera certificación Española de adaptación, que ha sido creada en el ámbito de la Privacidad y la Protección de Datos de carácter personal: “CERTIFIED DATA PRIVACY PROFESSIONAL” a través del Data Privacity Institute (DPI) de ISMS Forum Spain (la Asociación Española para el Fomento de la Seguridad de la Información), que acredita un alto nivel de especialización de la normativa española en materia de protección de datos, tanto en contexto local, como europeo e internacional, así como un dominio de los fundamentos que rigen la Seguridad de la Información.

Preguntas frecuentes

A través de un sencillo juego de preguntas y respuestas podemos comprender el contenido de esta materia y los servicios que presta NTLand.

  1. ¿Qué son los datos de carácter personal?
  2. ¿Qué es la LOPD y el derecho a la protección de los datos de carácter personal?
  3. ¿Cuándo se tratan datos personales?
  4. ¿Está mi empresa o actividad profesional sometida a la LOPD?
  5. ¿Quién es responsable?
  6. ¿Cuáles son las infracciones y las sanciones por incumplimiento?
  7. ¿Por qué necesito un asesoramiento en protección de datos de carácter personal en mi empresa o actividad profesional?
  8. ¿Cómo puede adaptarse mi empresa o actividad a la LOPD?
  9. ¿Cómo puedo conocer la seguridad y “honradez” que me ofrece una empresa de implantación de la normativa de protección de datos?
  10. ¿Cómo puedo mantener adaptada mi empresa o actividad a la LOPD?
  11. ¿Existen ayudas y subvenciones para adaptar la actividad de mi empresa a la normativa?
  12. ¿Cómo puedo ponerme en contacto con NTLand?

1.- ¿Qué son los datos de carácter personal?

Se entiende por "dato personal" cualquier información concerniente a personas físicas identificadas o identificables.

Sólo están excluidos de la LOPD los datos personales utilizados en el ámbito doméstico y personal.

Los datos de carácter personal son los datos que permiten identificar a una persona, ya sea directa o indirectamente:

  • Nombre
  • Apellidos
  • Fecha de nacimiento
  • Dirección postal o email
  • Número de teléfono
  • DNI / NIF
  • Huella digital
  • ADN
  • Fotografía
  • Nº seguridad social, … etc.


Una persona facilita sus datos personales:

  • cuando abre una cuenta en el banco
  • cuando se matricula en un curso
  • cuando se apunta al gimnasio
  • cuando solicita participar en un concurso
  • cuando reserva un vuelo o un hotel
  • cuando pide hora para una consulta médica
  • cuando busca trabajo
  • cada vez que efectúa un pago con tarjeta de crédito
  • cuando navega por Internet, … etc.

Subir

 

2.- ¿Qué es la LOPD y el derecho a la protección de los datos de carácter personal?

La Ley Orgánica de Protección de Datos (LOPD) se aplica a los tratamientos de datos personales privados y públicos.

Los profesionales autónomos, las empresas y los organismos públicos tratan datos de carácter personal y están obligados a garantizar el derecho fundamental a la protección de datos.

Toda persona física tiene derecho a la protección de los datos de carácter personal que la conciernen y este derecho le atribuye la facultad de controlar sus datos.

La LOPD regula el tratamiento de cualquier tipo de dato personal con independencia de que éste pertenezca o no a la vida privada del titular.

Subir

3.- ¿Cuándo se tratan datos personales?

Es habitual que prácticamente para cualquier actividad sea necesario que los datos personales se recojan y utilicen en la vida cotidiana.

Si se recogen y tratan datos de carácter personal, se están usando datos que identifican a una persona (ya sea directa o indirectamente) por lo que se deben cumplir las obligaciones que impone la LOPD salvo que sea en el ejercicio de actividades exclusivamente personales o domésticas.

Subir

4.- ¿Está mi empresa o actividad profesional sometida a la LOPD?

No solo toda empresa está sujeta a la LOPD en la medida en que registre o trate datos personales, tanto en soporte informático como en otro soporte (p.e. papel), sino que toda actividad desarrollada por entes (mercantiles, particulares, públicos, privados, asociaciones, corporaciones, etc…) que los utilice, está obligada a su cumplimiento.

Subir

5.- ¿Quién es responsable?

El responsable de un fichero o tratamiento es la persona, entidad o el órgano administrativo que decide sobre la finalidad, el contenido y el uso del tratamiento de los datos personales:

Un autónomo o empresario individual será responsable del tratamiento de los datos personales de sus clientes y proveedores.

Una empresa será la responsable de los ficheros que contienen datos relativos a sus empleados, clientes y proveedores (p.e.: un hotel será responsable del fichero de sus huéspedes; un gimnasio será responsable del fichero de sus socios; una comunidad de propietarios será responsable del fichero de sus vecinos).

Un organismo público será responsable del tratamiento de los datos personales de sus administrados (p.e.: un Ayuntamiento será responsable del fichero del padrón...)

Subir

6.- ¿Cuáles son las infracciones y las sanciones por incumplimiento?

La cuantía de las sanciones que impone la LOPD se gradúa atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a cualquier otra circunstancia que sea relevante para determinar el grado de culpabilidad.

Las infracciones pueden ser leves, graves o muy graves y las sancioones van de 900 € a 600.000 €.

Son infracciones leves: sanciones entre 900 € y 40.000 €

  • No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo.
  • No solicitar la inscripción del fichero en el Registro General de Protección de Datos.
  • Recopilar datos personales sin informar previamente.
  • No atender a las solicitudes de rectificación o cancelación.
  • Transmitir datos a un encargado de tratamiento sin cumplir las obligaciones formales.

Son infracciones graves: sanciones entre 40.001 € y 300.000 €

  • No inscribir los ficheros en la AEPD.
  • Utilizar los ficheros con finalidad distinta con la se crearon.
  • No tener el consentimiento del interesado para recabar sus datos personales.
  • No permitir el acceso a los ficheros.
  • Mantener datos inexactos o no efectuar las modificaciones solicitadas.
  • No seguir los principios y garantías de la LOPD.
  • Tratar datos especialmente protegidos sin la autorización del afectado.
  • No remitir a la AGPD las notificaciones previstas en la LOPD.
  • Mantener los ficheros sin las debidas condiciones de seguridad.

Son infracciones muy graves: sanciones entre 300.001 € y 600.000 €

  • Crear ficheros para almacenar datos especialmente protegidos.
  • Recogida de datos con engañoso o fraudulentamente.
  • Recabar datos especialmente protegidos sin la autorización del afectado.
  • No atender u obstaculizar de forma sistemática las solicitudes de cancelación o rectificación.
  • Vulnerar el secreto sobre datos especialmente protegidos.
  • La comunicación o cesión de datos cuando ésta no esté permitida.
  • No cesar en el uso ilegítimo a petición de la AEPD.
  • Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación.
  • No atender de forma sistemática los requerimientos de la AEPD.
  • La transferencia temporal o definitiva de datos de carácter personal, con destino a países sin nivel de protección equiparable o sin autorización.

Subir

7.- ¿Por qué necesito un asesoramiento en protección de datos de carácter personal en mi empresa o actividad profesional?

Toda actividad económica presupone la utilización de información: información comercial, de clientes, de proveedores, de trabajadores, etc.

Actualmente, y en nuestra avanzada sociedad, a toda persona, que desarrolle cualquier actividad económica, se le plantea el problema de cómo manejar, manipular, los datos con los que cuenta respecto de la información que constantemente recibe, y que además se conserva por ser necesaria. Si a eso se le une el deseo de nuestro Estado de Derecho de salvaguardar la intimidad personal de cada ciudadano, el resultado es el nacimiento de la normativa que regula la protección de los datos.

Por ello la utilización de esa información -cuando afecta a datos personales-, no es absolutamente libre, sino que está sometida a normas jurídicas que obligan a la adopción constante de medidas de índole organizativa, jurídica y técnica, así como a su mantenimiento; todo ello en aras de garantizar los derechos de los titulares de los datos (los llamados “afectados”) y de garantizar la seguridad, veracidad e integridad de la información.

El incumplimiento de estas medidas obligatorias expone a la empresa a sufrir sanciones, tan graves, en algunos casos, que comprometen incluso la continuidad futura del negocio, empresa, o ente de que se trate.

Con frecuencia, y en términos generales, la normativa sobre protección de datos -ciertamente minuciosa, rigurosa y técnicamente compleja-, es desconocida o, a lo sumo, asimilada como un deber genérico de confidencialidad, olvidando que obliga a la adopción y mantenimiento de medidas concretas, a verdaderas actuaciones materiales que afectan al día a día de la empresa y que suponen cambios importantes en su organización y funcionamiento.

A la potencialidad sancionadora de la Administración -que puede actuar de oficio, no sólo previa denuncia-, se une hoy en día la actitud de los titulares de datos y de los consumidores, cada vez más conscientes de sus derechos (que tienen la consideración de fundamentales en nuestra Constitución), y cada vez más proclives a denunciar a los responsables, en defensa de los mismos.

Tal es así que ya es habitual la aparición de estos litigios en los medios de comunicación. A ello contribuye también las cantidades tan llamativas de las sanciones, que van de 900 a 600.000 euros (en el caso de la LOPD) y hasta 600.000 euros (en el caso de la LSSI); en ambos casos, sanciones independientes y acumulables.

Subir

8.- ¿Cómo puede adaptarse mi empresa o actividad a la LOPD?

Es imprescindible disponer de un asesoramiento especializado sobre la materia.

Hoy en día proliferan ofertas que ofrecen servicios de asesoramiento, pero dichos servicios no siempre se realizan con unas pautas y metodologías adecuadas pues, en la mayoría de las ocasiones, no tienen en cuenta la diversidad de aspectos a los que afecta la LOPD, centrándose únicamente en el aspecto jurídico, olvidando los aspectos técnico-organizativos y técnico-informáticos, con lo cual, bajo una apariencia de adaptación, mantienen a sus clientes en una situación de incumplimiento de la LOPD, plenamente sancionable.

NTLand ofrece a su empresa el asesoramiento íntegro sobre la LOPD, pues dispone de profesionales multidisciplinares, cualificados profesionalmente tanto en el ámbito jurídico, como en consultoría empresarial e informática, para conseguir que el funcionamiento de la actividad de su empresa respete todos los condicionamientos y requisitos para la utilización de los datos personales que, en cada momento sean necesarios.

Subir

9.- ¿Cómo puedo conocer la seguridad y “honradez” que me ofrece una empresa de implantación de la normativa de protección de datos?

Los profesionales de NTLand disponen de la primera certificación Española de adaptación, que ha sido creada en el ámbito de la Privacidad y la Protección de Datos de carácter personal: "CERTIFIED DATA PRIVACY PROFESSIONAL" a través del Data Privacity Institute (DPI) de ISMS Forum Spain (la Asociación Española para el Fomento de la Seguridad de la Información), que acredita un alto nivel de especialización de la normativa española en materia de protección de datos, tanto en contexto local, como europeo e internacional, así como un dominio de los fundamentos que rigen la Seguridad de la Información.

El estado, a través de sus mecanismos, como la Fundación Tripartita para la Formación en el Empleo, está constantemente advirtiendo a empresas y consultores de la existencia de entidades que de forma gratuita, o con un nimio coste económico, y a través de sistemas de bonificación publica, ofrecen sus servicios en esta materia con cargo al crédito asignado para la formación; un hecho que puede llegar a ser constitutivo de fraude.

El Real Decreto 395/2007 y la Orden Ministerial 2307/2007 establecen que este crédito está destinado exclusivamente a la realización de acciones formativas y permisos individuales de formación de los trabajadores.

La Fundación Tripartita ha iniciado un proceso de comprobación de los hechos y puesto en marcha los mecanismos de control oportunos, para constatar las bonificaciones practicadas y evitar en el futuro que las empresas beneficiarias que se bonifican por formación se vean implicadas en una cadena de errores, teniendo que devolver las cuantías bonificadas.

Así, las empresas que se bonifiquen por la contratación de servicios de implantación, auditoria y asesoría jurídica en materia de LOPD, deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social, pues las subvenciones se dirigen solo a la formación.

La Fundación Tripartita hace un llamamiento a todos los usuarios para que en caso de recibir alguna oferta de este tipo de servicios u otros de similares características, contacten con el servicio al cliente de la Fundación en:

This e-mail address is being protected from spambots. You need JavaScript enabled to view it. .

En otro orden de cosas, igualmente se debe exigir a la empresa que ofrezca estos servicios la acreditación adecuada al respecto, conocimiento de su experiencia, saber si cuenta con alguna de las Certificaciones Nacionales que acrediten su cualificación, comprobar la existencia de especialistas entre sus filas, así como los recurso técnicos, humanos y de seguridad (por ejemplo la cobertura de una póliza de seguro de responsabilidad civil) etc.

Subir

10.- ¿Cómo puedo mantener adaptada mi empresa o actividad a la LOPD? Aplicación NTLand

Una vez implantado el nivel de seguridad exigible por la normativa, el Cliente no puede pensar que su empresa ha recibido una “vacuna” que protegerá indefinidamente su actividad e instalaciones.

Las nuevas necesidades de la empresa y/o actividad del Cliente, la aparición de nuevos programas maliciosos, o no, la incorporación de nuevos empleados, el establecimiento de nuevos procesos, la instalación de un nuevo hardware o software, o la modificación o nueva interpretación de la normativa aplicable, son algunos de los aspectos que pueden afectar a los sistemas de seguridad del Cliente, en cualquier momento.

Por otra parte, la LOPD es una Ley viva, en sintonía con la evolución de los métodos de trabajo y el trato de la información dentro de las empresas. Por este motivo, periódicamente puede experimentar cambios relevantes que obligan a todas las entidades a acometer una auditoría de adecuación.

Todo ello hace que el cumplimiento de la normativa de protección de datos no quede definitivamente completado con la inscripción de los ficheros, la creación del documento de seguridad y la implantación inicial de las medidas en él previstas.

La LOPD establece que las entidades que dispongan de ficheros de niveles medio o alto deben realizar auditorías en períodos no superiores a 2 años entre una y otra.

En cualquiera de los casos, y con independencia del nivel de sus ficheros, todas la entidades tienen obligación de mantener actualizado su ‘Documento de Seguridad’. Por ello, es recomendable realizar auditorías periódicamente.

Es precisa una constante labor de mantenimiento que salvaguarde a la empresa de la infracción tipificada como grave en el artículo 45.2 de la LOPD y castigada con multas de 40.001 a 300.000 euros (“Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen”).

Por ello, la seguridad informática debe ser revisada con una cierta frecuencia, de tal modo que se puedan analizar las nuevas situaciones y corregir las deficiencias, para mantener en todo momento el nivel de seguridad adecuado y conforme con la normativa. Ésta es la finalidad que persigue la LOPD al recoger, por ejemplo, la obligación de las empresas de realizar -al menos cada dos años-, una Auditoria que verifique el cumplimiento de los procedimientos e instrucciones vigentes en materia de seguridad de datos por parte de los sistemas de información e instalaciones de tratamiento de datos.

NTLand ofrece a su empresa un servicio de mantenimiento que le garantiza la plena adaptación, desde su instauración, hasta la realización de la preceptiva Auditoría Bianual.

La contratación del servicio de mantenimiento conlleva la implantación, en la empresa cliente, de la Aplicación informática de NTLand, de gestión de la información relativa al cumplimiento de la normativa sobre protección de datos de carácter personal.

La Aplicación de gestión de protección de datos de NTLand, es actualmente utilizada por todos los clientes de la misma responsables del tratamiento de ficheros de datos de carácter personal. Dado que NTLand tiene clientes tanto de naturaleza privada como pública, su Aplicación cumple todos los requerimientos dispuestos por la normativa para ambos sectores.

Subir

11. ¿Existen ayudas y subvenciones para adaptar la actividad de mi empresa a la normativa?

NTLand ofrece la posibilidad, para sus clientes, de gestionar cualquier subvención o ayuda que pudiera ser aplicable en función de las características de cada una de ellas.

Además, en todo instante NTLand ofrece asesoramiento gratuito sobre cualquier duda o consulta puntual que no haya quedado clara, así como la realización de presupuesto económico escrito, en debida forma, para puntual conocimiento del cliente.


Subir

12. ¿Cómo puedo ponerme en contacto con NTLand?

SIN COMPROMISO, puede ponerse en contacto con nosotros y trasladarnos sus consultas en el email info@ntland.es [Más datos de contacto].

Subir