Ley LOPD

Ley LOPD

¿Nos estamos adaptándo la nueva Ley LOPD?

La Ley de protección de datos de carácter personal (LOPD), es la que se encarga de establecer que todas las entidades, garanticen que la información del público permanece a buen recaudo. Esta Ley ha venido para quedarse y debemos de adaptarnos a ella de la mejor forma posible.

Es importante, estar actualizado y tomar precauciones, ya que cada vez hay más elementos de control, es decir, más inspecciones en empresas y más policía pasiva gracias al conocimiento de nuestros derechos.

La Agencia Española de Protección de Datos nos habla de dos principios básicos para realizar el tratamiento de datos, la información y el consentimiento.

En primer lugar, tenemos que informar a los usuarios sobre lo que vamos hacer con sus datos, si los necesitamos para dar servicio o para mandar publicidad…. y posteriormente necesitamos su consentimiento por escrito. El verbal no es válido.

 

Información a nivel usuario

Uno de los mayores negocios de hoy en día es la minería de datos, a veces aceptamos términos y condiciones al descargarnos cualquier aplicación móvil,  y sin darnos cuenta, en algunas ocasiones, estamos dando acceso a información privada de nuestra vida, incluso en muchos casos aceptamos el acceso de geolocalización.

Por las prisas, o por la necesidad de utilizar determinadas aplicaciones no le prestamos importancia y ni siquiera leemos los términos de uso.

Si en algún momento, ves que tus derechos están siendo vulnerados, puedes solicitar la baja, y en caso que no se efectúe de forma fehaciente, lo puedes denunciar en la Agencia de Protección de Datos.

 

Información para empresas

Los empresarios, deben de realizar un nuevo compromiso con la Ley e informar a sus trabajadores sobre el uso de sus datos.

Sin bien es cierto, que el tipo de exigencias ante la Ley varía en función de los datos que manejamos, las tres áreas de protección son las siguientes:

-Imagen y sonido

-Sistemas Informáticos

-Papel

En términos generales, se están implementando los siguientes:

En cuanto a imagen y sonido, se justificará a los trabajadores la finalidad para la que serán utilizados. Por ejemplo, si las imágenes realizadas son para el desarrollo de la imagen corporativa o para subir a redes sociales… las grabaciones son para mejorar la calidad del servicio etc.

Sobre sistemas informáticos, podemos hablar de la obligación de instalar en los ordenadores contraseñas de ocho dígitos alfanuméricas, así como el realizar las pertinentes copias de seguridad y las actualizaciones del antivirus.

Y por último, el papel, una vez finalizado el periodo de gestión de una información personal la empresa debe realizar un tratamiento adecuado del papel con una máquina de destrucción o solicitando el servicio a empresas destructoras del papel.

Cualquier colectivo que maneja este tipo de datos está obligado a realizar la adaptación a la normativa, ninguno está exento.

 

Cambios en las páginas web

Para las plataformas On-line, debemos de implementar una serie de normas desde el pasado 25 de mayo.

Los mecanismos como la  Ley de cookies, el aviso legal, la aceptación de la política de privacidad y el tratamiento seguro, deben de estar presentes.

Lo más importante, es obtener el consentimiento del usuario antes de que el mismo comience a navegar por la web y rellene un formulario.

A pesar, de que algunas entidades aprovechen los vacíos legales, la nueva ley ha provocado una mejor seguridad a las personas que navegan en Internet. No obstante, en caso que se detectara una imprudencia, la responsabilidad recae sobre el fundador de la empresa, en ningún caso sobre el diseñador de la página web.

 

Seguridad en el Hosting

Es aconsejable, comprobar la gestión del tratamiento de datos a terceros.  Cuando tenemos una página web, debemos verificar la seguridad de nuestro hosting ante posibles hackeos.

Otro termino a tener en cuenta, es la ubicación del mismo hosting, porque no afecta la Ley del mismo modo en España que en EEUU.

En España, está implantada la misma Ley de Europa para la cesión de datos de carácter Internacional, pero en EEUU los servidores no están homologados y se debería hacer un acuerdo marco de privacidad con Europa para garantizar la seguridad.

A día de hoy, muchas empresas cuentan con un certificado que garantiza la protección de datos de carácter personal. Si la tuya no los cumple, puedes cancelar los servicios.

Compartir:


Hacemos crecer tu negocio