Buscar en este blog

sábado, 26 de diciembre de 2009

Novedades en nuestra Web

Ya están disponibles en nuestra web, en la sección de novedades, la Resolución de Madrid, sobre estándares Internacionales de Protección de Datos Personales, que fue propuesta en la 31 conferencia Internacional de Autoridades de Protección de Datos y Privacidad, celebrada el 5 de noviembre de 2009 en Madrid.

Esta resolución ha sido firmada por:
Agencia Española de Protección de Datos, Comisario Federal de Protección de Datos y la transparencia (Suiza), Supervisor Europeo de Protección de Datos, Comisión Nacional de la Informática y de las Libertades (Francia), Comisario de Protección de Datos de Irlanda, Oficina del Comisario de Privacidad de Canadá, Oficina para la Protección de los Datos Personales (Republica Checa), Comisario Federal para la Protección de Datos (Alemania), Garante para la Protección de Datos Personales (Italia), Autoridad Holandesa de Protección de Datos, Comisario de Privacidad de Nueva Zelanda, Oficina del Comisario de Información (Reino Unido), Agencia de Protección de Datos de Andorra, Agencia Catalana de Protección de Datos, Agencia de Protección de Datos de la Comunidad de Madrid, Agencia Vasca de Protección de Datos, Oficina del Supervisor de Protección de Datos de la Isla de Man, Inspección de Protección de Datos de Estonia, Inspección Estatal de Protección de Datos (Lituania), Comisario para la Protección de Datos de Berlín (Alemania), Comisario de Protección de Datos de Schleswig-Holstein (Alemania), Director Nacional de Protección de Datos Personales (Argentina), Comisario de Protección de Datos (Malta), Comisión de la Informática y las Libertades (Burkina-Faso), Comisario de Protección de Datos Personales (Chipre), Defensor de la Protección de Datos (Finlandia), Comisario de Información (Eslovenia) y Autoridad Griega de Protección de Datos.

Así mismo, también está disponible la nueva Guía de Relaciones Laborales, editada por la Agencia Española de Protección de Datos, que puede descargar en nuestra web.

Aprovechamos la ocasión, para felicitar las Navidades y deseando lo mejor para el próximo año 2010.

jueves, 10 de diciembre de 2009

Cámaras conectadas a una página Web

La Agencia Española de Protección de Datos, ha multado con 2.000,00 €, a la persona que tenia conectadas una serie de cámaras, que podían verse desde una página web.

Las citadas cámaras enfocaban a la calle, lo que hacía reconocibles a las personas que se encontraban en ellas.

La infracción contra el artículo 6 de la LOPD, considerada como Grave, podría haberle costado de 60.101,21 € a 300.506,05 €, de no haber considerado la falta de intencionalidad y haber retirado las citadas cámaras, lo que ha sido tenido en cuenta por la Agencia a la hora de imponer la sanción económica.

Recordamos a todos, que existe una Guía de Videovigilancia, con las obligaciones a cumplir en caso de utilizar imágenes.

martes, 24 de noviembre de 2009

Ahora también la Policía Local

Ya sabemos que la Agencia Española de Protección de Datos dispone de inspectores, que velan por el cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) y la Ley de Servicios de la Sociedad de la Información (LSSI).

Ahora también se realizan denuncias por parte de la Policía Local, en concreto, hay una sanción a una cafetería, iniciada por denuncia de la Policía Municipal de Madrid.

La citada cafetería, disponía de cámaras de seguridad, instaladas por una empresa de Seguridad, por lo que sanción por infracción al articulo 6 de la LOPD, es decir, por no contar con un contrato escrito con la empresa de seguridad, fue archivada.

Si fue multada, con 1.000,00 € por incumplir el articulo 26 de la LOPD, al no haber inscrito previamente los ficheros en el Registro de la Agencia Española de Protección de Datos.

Por lo tanto, las policías locales, están empezando a realizar denuncias, en este ámbito de actuación, que entendemos son fruto de las inspecciones realizadas para verificar el cumplimiento de las normativas municipales, como las licencias, pero que pueden desembocar en una denuncia y posible sanción por el incumplimiento de la normativa de Protección de Datos Personales.

Recordamos también, la obligación de cumplir con esta normativa, previa al inicio de actividades, y en el caso de la instalación de cámaras de videovigilancia, previa a su instalación por parte de una empresa autorizada de seguridad.

jueves, 19 de noviembre de 2009

¿Que programas y equipos me ayuda a cumplir la LOPD?

En muchas ocasiones, nos preguntan sobre que software y equipos informáticos nos permite cumplir con la LOPD, pero no hay una sola respuesta, aunque la mejor opcional sin duda, seria esta:

Un servidor, donde se archivan los ficheros, los correos electrónicos y las bases de datos, la conexión a Internet, etc.

PC, con sistema operativo profesional, para conectarnos al servidor, mediante una red segura, preferiblemente por cable.

Periféricos conectados por cable, con todas las medidas de seguridad activadas y las claves por defecto cambiadas.

Software de gestión especifico para nuestro negocio, preferentemente alojado en nuestro servidor, “la nube” sigue sin ser segura, que utilice la arquitectura Cliente-Servidor, mediante bases de datos SQL, configurable mediante mapas de acceso y con la posibidad de integrar documentos para gestionar los derechos ARCO.

Estos programas, suelen ser conocidos como CRM o de relación con los clientes, pero si son específicos para nuestro negocio, suelen tener integrados módulos para contabilidad, oportunidades de negocio, etc. Ademas de permitirnos comprobar mediante los “log” que generan, el uso que se a realizado de los datos, como obliga la LOPD, para ficheros de Nivel Alto. Incluso algunos de ellos permiten integrar o modificar módulos, para adaptarlos a la ley.

No tenemos que olvidar, que los datos se han de proteger, por ley y por necesidades de continuidad del negocio, por lo tanto, es importante tener una buena política de usuarios y de copias de seguridad, preferentemente remotas.

Igualmente importante es disponer de antivirus y anti-malware actualizado, ademas de los Fireware o cortafuegos.

Pero todo esto se podría mejorar utilizando autentificación por tarjeta y clave o huella dactilar, monitorización del servidor, etc.

Estas son solo algunas de las claves para cumplir la LOPD de manera sencilla, en cuanto a los equipos y programas informaticos, no nos olvidemos de registrar los ficheros en la Agencia, de las autorizaciones necesarias, de los contratos, del Documento de Seguridad, etc.

viernes, 30 de octubre de 2009

Safe Harbor – Protocolo de Puerto Seguro

Una de las excepciones para la realización de transferencias internacionales de datos, es con las empresas acogidas al Protocolo de Puerto Seguro del Departamento de Comercio de los Estados Unidos. Esto permite realizar tratamientos de datos con empresas autorizadas por este protocolo, sin necesidad de solicitar autorización al Director de la Agencia de Protección de Datos, al disponer de nivel adecuado de protección.

Cada día mas empresas de los Estados Unidos, utilizan este protocolo, para ofrecer servicios en Europa y el resto del mundo. Permitiendo contratar sus servicios, de manera legal y sin autorización previa de la Agencia Española de Protección de Datos.

Pero para verificar que están realmente acogidas a este protocolo, contamos con la pagina web del Departamento de Comercio de los Estados Unidos, donde debemos de comprobar que están realmente acogidas a este protocolo y para cuales de sus servicios.

http://www.export.gov/safeharbor/

No realizar esta verificación, nos puede costar una multa importante y el bloqueo de nuestros ficheros por realizar una Transferencia Internacional de Datos sin autorización, con el problema en la continuidad de nuestras operaciones.

viernes, 16 de octubre de 2009

Los Planes de Contingencia

Lo más importante para cualquier organización, es poder continuar con su actividad si se produce una contingencia. Unas veces es la rotura de un equipo informático, otras veces es el robo/perdida de un ordenador portátil, etc.

Para poder continuar con esta actividad, es necesario tener un Plan de Contingencia, que nos permita prever las actuaciones a realizar, en caso de producirse un problema como los indicados.

Es posible que todas las situaciones no se puedan detallar en el citado plan, pero si que podemos tener una directrices generales e ir ampliando el plan con las circunstancia producidas y sus soluciones, para poder continuar con la actividad en el menor tiempo posible.

¿Alguien se imagina que una gran compañía este sin actividad durante largo tiempo? Estas empresas tienen planes de continuidad del negocio, amplios y muy elaborados, que les permite continuar con la actividad en un periodo de tiempo muy reducido.

Un plan de este tipo, debe empezar por un conocimiento y documentación de los equipos, del software, de las políticas de usuarios, etc.

También ha de contar con un apartado correspondiente a las copias de seguridad, su realización, pruebas de recuperación, etc.

Se han de documentar las incidencias, así como las acciones encaminadas a recuperar la información y plasmarlas en el plan de contingencias.

En definitiva, se trata de realizar un seguimiento y planificación de los protocolos necesarios para continuar con nuestra actividad en el menor tiempo posible, que sera mejorado progresivamente, aprendiendo de las experiencias adquiridas.

Si desea realizar un Plan de Contingencias, que permita la continuidad de su negocio, no dude en solicitar un presupuesto sin compromiso en : informacion@bono-che.es

jueves, 24 de septiembre de 2009

Las copias de Seguridad de los datos

Según la Ley Orgánica de Protección de Datos Personales (LOPD) y su reglamento de desarrollo, estamos obligados a realizar copias de seguridad, para los ficheros informatizados de nivel alto, que no se encuentren en la misma ubicación que los ficheros originales, para garantizar la seguridad e integridad de los mismos.

Pero no solo los ficheros con datos personales son importantes en el funcionamiento de una organización, mucha documentación de planificación, marketing, etc. es necesaria para el día a día de las organizaciones.

Para cumplir con esta obligación, pero sobre todo, para garantizar la continuidad en las operaciones, en caso de un siniestro, nosotros recomendamos utilizar un sistema de copias de seguridad remota, aunque se puede realizar de muchas otras formas, esta es sin duda, la más cómoda y fiable.

No todas las empresas que ofrecen servicios de copia de seguridad remota cumplen con la normativa y desde luego, no son todas fiables. Encontrar una empresa adecuada, nos llevo mas de seis meses de búsqueda.

Nosotros, desde hace mucho tiempo, confiamos en nuestro Partners, el cual cumple con todas las medidas de seguridad, con la máxima codificación y encriptación en origen de los datos, copias automatizadas desentendidas, informe diario y discos espejo en los servidores. Ofreciendo servicios desde particulares a grandes empresas y organismos públicos. Todo ello, garantiza un servicio excelente y a los mejores precios.

Para los interesados en este servicio, ofrecemos un mes gratis, para probar sin compromiso. Solo tienen que contactar con nosotros y le facilitaremos una clave y usuario, para realizar la instalación, con la ayuda de los técnicos, en pocos minutos.

martes, 15 de septiembre de 2009

Proveedores homologados de SAGE Formacion - Levante

Desde principios de este mes de septiembre, somos proveedores homologados de SAGE Formacion – Levante, habiendo impartido un primer curso sobre “Aplicación Teórico-Practica de la LOPD”, los pasados días 10 y 11 de septiembre de 2009, en sus instalaciones de Valencia. Siendo la profesora Dña. Beatriz Edo.

Para nosotros, supone un paso más en nuestro afianzamiento y crecimiento, que una gran compañía como SAGE Formacion, haya contado con nosotros para impartir sus cursos.

Con las necesarias carencias de una primera experiencia de este tipo, debida a los problemas de coordinación y a la premura de tiempo para preparar el temario y la documentación necesaria, unido a las vacaciones de agosto, estamos contentos con el resultado, aunque esperamos mejorar en los próximos cursos.

Trabajar para una empresa de estas características, nos permite medir el grado de satisfacción con nuestros servicios, pues la evaluación continua de los alumnos, nos obliga a mantener un nivel elevado y actualizado.

Esperamos continuar y ampliar la oferta ofrecida a esta empresa durante los próximos meses.

Gracias y enhorabuena a los primeros alumnos.

viernes, 28 de agosto de 2009

El Ayuntamiento de Granada, los Hoteles y las multas de tráfico

Durante este mes de Agosto, he pasado nuevamente unos días por la ciudad de Granada, preciosa y musulmana.

Hacia unos años que no visitaba la ciudad y me he encontrado con todo el centro histórico cortado al trafico particular, a excepción de Bus-Taxi y Hoteles.

Como se controla todo esto, pues con cámaras de seguridad, que reconocen las matriculas de los vehículos y multan a quien no este registrado en un hotel, pero a cada hotel solo le autorizan a llegar por determinadas calles.

Para evitar la multa, tenemos que indicar a los encargados del hotel nuestro vehiculo, el titular del vehiculo y ellos lo introducen en una aplicación informática, junto a los días de estancia. Todo ello si preguntas…

La LOPD esta para cumplirla, pero en este caso, no hay un triste documento donde nos informen del titular del fichero, donde ejecutar nuestros derechos, etc. Todo esta basado en la buena fe y el miedo a las multas.

Esperamos que para la próxima visita ya existan protocolos de información a los interesados.

jueves, 6 de agosto de 2009

El verano y los Datos Personales

En la época estival, disfrutamos de un merecido descanso, con el consiguiente viaje en el mejor de los casos y la relajación en los usos y costumbres.

En muchísimas ocasiones, esta relajación, es aprovechada por comerciantes, empresarios y profesionales, para conseguir aumentar sus bases de datos, con nuestros datos personales.

En el mejor de los casos, incluso nos informaran del uso que darán a nuestros datos, a quien serán comunicados o cedidos y del titular del fichero, con sus datos para poder ejercitar nuestros derechos.

En otros casos, como ciertas discotecas, tiendas o vendedores, simplemente intentaran conseguir nuestros datos para avisarnos de fiestas, regalos, etc., para su posterior venta o utilización, sin las menores medidas de seguridad y sin ningún tipo de información, lo que conllevara un bombardeo constante de ofertas, promociones o encuestas, sin ningún tipo de control y que no sabremos de donde sacaron esos datos.

Recordamos que esas prácticas son ilegales y pueden ser denunciadas ante la Agencia Española de Protección de Datos, pero siempre es mejor “prevenir que curar” y por tanto no entregar nuestros datos personales a cualquiera y sin unos mínimos que garanticen la seguridad de esos datos, su uso y la posibilidad de ejercitar nuestros derechos.

Feliz Verano a todos.

lunes, 20 de julio de 2009

Lista Robinson

La Federación de Comercio Electrónico y Marketing Directo, ha desarrollado un servicio de Lista Robinson dirigido tanto a los ciudadanos, como a las empresas, con el fin de cumplir con la normativa de protección de datos.

Los ciudadanos, pueden darse de alta en dicha lista, para no recibir información comercial de empresas con las que no mantenga o no haya mantenido relación comercial, por ningún medio.
Para las empresas, obliga a consultar la citada lista, cuando se realicen campañas publicitarías para cuyo desarrollo sea necesario tratar datos:
• que figuren en fuentes accesibles al público o
• en ficheros de los que no sea responsable la entidad beneficiaria de la publicidad (anunciante)
Existen diferentes formas de consulta, unas gratuitas y de pago, para que las empresas puedan cumplir con la Ley Orgánica de Protección de Datos (LOPD) y su reglamento.

El envío de publicidad, a los ciudadanos incluidos en esta Lista Robinson, puede traer grabes sanciones económicas por parte de la Agencia Española de Protección de Datos.

Respetemos los derechos de los ciudadanos y consultemos previamente este fichero, antes de realizar envíos publicitarios.

lunes, 6 de julio de 2009

Integración con Abogados Edo

Desde nuestro nacimiento, estamos colaborando estrechamente con el Despacho Jurídico Abogados Edo, lo que nos ha permitido mejorar nuestros productos y servicios, gracias a su colaboración.

Fruto de esta relación, estamos en conversaciones para la integración dentro de la estructura del citado despacho, encabezado por la abogada Dña. Beatriz Edo Alfonso, que esperamos sea culminado pasado el verano.

Una vez iniciados los tramites legales, procederemos a comunicar los cambios a la Agencia Española de Protección de Datos e informaremos a los titulares de los datos de los nuevos responsables de los ficheros y la forma de ejercitar sus derechos ARCO.

Esta integración no supondrá cambio en la realización de nuestros trabajos y en todo caso nos permitirá mejorar nuestros productos y servicios.

En ningún caso, desaparecerá nuestra pagina Web, nuestro blog o cambiaran nuestras cuentas de correo electrónico, pues mantendremos una cierta independencia dentro de la organización y nuestra marca como signo distintivo de nuestros productos. Si cambiaran los datos de facturación y el responsable del fichero.

Mantendremos informados a nuestros clientes, proveedores y demás interesados cuando se produzcan los cambios y esperamos sean bien recibidos y nos permitan conseguir los objetivos marcados con esta integración.

martes, 23 de junio de 2009

Los ticket de El Corte Ingles

En alguna ocasión, una de las mayores empresas de España, El Corte Ingles, ha sido multada por la Agencia Española de Protección de Datos.

Uno de los principales problemas que tenían, era la no información a los usuarios de destino de sus datos personales y de los derechos que tiene, por ejemplo, al realizar una compra con tarjeta.

Desde hace un tiempo, los tickets de caja de este establecimiento, cumplen con la obligación de informar al usuario, así como los datos necesarios para ejercitar sus derechos. Incluso han utilizado este espacio como soporte publicitario.

Cualquier comercio, debería de informar a sus clientes sobre el uso de sus datos personales, así como de los derechos que le asisten y la manera de ejercitarlos. Si una gran empresa, ha tardado un tiempo en adaptarse a la ley, esperamos que sirva de ejemplo para el resto de comercios, que han de cumplir con la Ley de Protección de Datos, no solo en este punto, sino en todo lo que implica.

A ninguna empresa le interesa pagar una elevada multa, tampoco a las grandes, pero desde luego, una pequeña o mediana empresa, puede terminar de hundirse si es multada por la Agencia Española de Protección de Datos. Animamos a todas a cumplir con la legalidad vigente.

miércoles, 3 de junio de 2009

El consentimiento verbal con verificación de tercero

La Resolución de 16 de abril de 2009, de la Presidencia de la Comisión del Mercado de las Telecomunicaciones, por la que se hace publica la Circular 1/2009, por la que se introduce el consentimiento verbal con verificación por tercero en la contratación de servicios mayoristas regulados de comunicaciones fijas, así como en las solicitudes de conservación de numeración, nos hace reflexionar sobre esta figura, que empiezan a utilizar ciertas empresas y su problema con la Protección de Datos Personales.

Con esta resolución se establecen las medidas necesarias para la conservación de numeración o portabilidad, tanto de números fijos como móviles, previo consentimiento verbal del abonado, manifestado telefónicamente a través de una entidad verificadora.

Estas entidades verificadoras, trataran nuestros datos personales, por lo tanto, han de cumplir con la LOPD, en lo referente a los datos del contrato y datos que le concierne. Esto se ha de realizar de manera voluntaria, libre, inequívoca, especifica e informada, autorizando la cesión de los datos del operador con quien se tiene contratados los servicios, hacia el nuevo operador, con el exclusivo fin de la portabilidad.

Esperamos que las operadoras y las empresas verificadoras, se tomen en serio la protección de datos personales, aspecto cuestionable a día de hoy. Además, esperamos que la Agencia Española de Protección de Datos, vele por el cumplimiento de estos requisitos.

domingo, 17 de mayo de 2009

Cursos gratuitos LOPD - Tripartito

En los últimos meses, se han multiplicado las consultas recibidas en relación a “cursos gratuitos”, para cumplir con LOPD.

Parece que el Tripartito, del que forman parte los Sindicatos, organiza cursos de formación, que están siendo vendidos con la falsa promesa de cumplir con la LOPD en las empresas, gracias a estos cursos.

No queremos decir que la formación no sea necesaria, que lo es, pero con estos cursos, realizados por empleados a cargo de los fondos para formación continuada, las empresas no cumplen con la LOPD.

Queremos recordar que el obligado a cumplir con la Ley de Protección de Datos, es el titular de los ficheros, en este caso la empresa. Que ha de adaptar sus medidas técnicas y organizativas, además de dar de alta en el Registro de Ficheros de la Agencia de Protección de Datos y tener un Documento de Seguridad que recoja las medidas adoptadas, según el tipo de datos personales y el nivel de seguridad que les corresponda.

Estos cursos, pueden servir para formar a algún trabajador, que comprenderá mejor y aplicara por tanto mejor, las medidas necesarias, pero en ningún caso pueden sustituir a todo lo anterior.

Esto mismo, sucede con algunos programas informáticos, que hacen creer que se cumple con la LOPD, cuando en realidad, solo se trata de un programa que genera un Documento de Seguridad Estándar y permite gestionar los derechos ARCO, pero en ningún caso se cumple solo con eso.

La mejor manera de cumplir con la LOPD es contar con un profesional que realice un trabajo a la medida de las necesidades de la organización, tanto a nivel informático, como de documentación, contratos, formación, etc.

Teniendo en cuenta las posibles multas de la Agencia Española de Protección de Datos, queremos recordar que “en ocasiones, lo barato puede salir muy caro…”.

viernes, 8 de mayo de 2009

Nueva Pagina Web

Desde hoy puedes visitar nuestra nueva página Web en www.bono-che.es

Estamos cambiando nuestra imagen, más moderna y clara, que esperamos guste y se note en nuestras comunicaciones.

Una de las partes más importantes de este cambio de imagen, es la ventana a Internet, es decir nuestra pagina Web.

Ahora es más intuitiva, clara y fácil de usar. Esta pensada para todo tipo de navegadores, pero sobre todo, para los de última generación.

Además sirve de muestra de lo que se puede hacer con el alojamiento de 1& 1, líder mundial de Hosting y con el que colaboramos activamente. Su editor Web es muy completo, lleno de páginas de ejemplo, pero a la vez te permite insertar código propio. Pero lo mejor de todo es que esta todo incluido en el precio. Aprovecha las ofertas.

También hemos ampliado nuestros servicios, como la sección de “Otros Servicios”, donde incluimos la Formación y el Departamento Jurídico. Y hemos mejorado el apartado de Boletines Informativos.

Un gran numero de novedades, que te invitamos a descubrir, en www.bono-che.es

Gracias.

martes, 21 de abril de 2009

La Memoria 2008 de la AEPD

La Agencia Española de Protección de Datos (AEPD), tiene colgada en su pagina Web, la memoria anual 2008, que recomiendo ver, para hacerse una idea de cómo esta todo lo relacionado con la LOPD, LSSI y con la AEPD en particular.

Me parece destacable, que se valore altamente el tratamiento que hacen de sus datos personales:

-58,8 % Administración Publica
-55,6% Hospitales
-53,3% Bancos

En cambio, creen de baja seguridad a los comercios, en un 31,3%.

Es importante destacar, que el 68,2% ha recibido llamadas o SMS en su teléfono móvil con fines publicitarios, siendo del 80% los que lo reciben como “Spam” en su cuenta de correo electrónico.

Para nosotros, estos datos solo vienen a reflejar el bajo nivel de seguridad real que se aplica en las empresas y organizaciones españolas, siendo solo la administración, los hospitales y los bancos, los que nos dan sensación de seguridad.

Parece que el único camino es la multa o sanción, que se han incrementado en un 45,4%, siendo el importe de las sanciones un 15% superior al año anterior. Destaca también el número de resoluciones, que aumenta en un 94,1 %.

Como siempre recomendamos implantar los sistemas adecuados para cumplir con la LOPD y con la LSSI, pero además, utilizarlos de manera correcta y no realizar practicas que puedan ir contra estas leyes.

jueves, 9 de abril de 2009

LOS PLANES DE CONTINGENCIA

La LOPD nos obliga a custodiar y hacer buen uso de los datos personales. Pero en una organización hay más que datos personales, tan importantes o más que estos.

Proteger nuestros datos, sobre todo los informatizados, es importantísimo, para garantizar la continuidad de las actividades.

Ante una catástrofe, como puede ser un incendio, un robo, o la simple rotura del disco duro donde se guardan los ficheros de la organización, se nos cae el mundo encima. No sabemos que información hemos perdido, si las copias de seguridad estarán bien, cuanto tiempo tardaremos en poder seguir con nuestras actividades, etc.

Para solucionar estos casos y muchos otros que se pueden plantear, es necesario tener un plan de actuaciones o un protocolo a seguir. Nosotros mismos, hemos sufrido el incendio de nuestro servidor local, pero gracias a nuestro plan de actuaciones y nuestro sistema de Copias de Seguridad Remotas, en un solo día, estamos operativos, aunque se al 50% mientras nos entregan el servidor nuevo.

Esto demuestra que un programa informático para cumplir con la LOPD o un simple curso gratuito para un empleado, no garantizan la integridad de los datos, no solo los personales. Nuestro trabajo es implementar los protocolos necesarios para cumplir con la LOPD y la LSSI, pero además han de servir para poder actuar ante situaciones extremas, para que la influencia en nuestras actividades quede minimizada, garantizando su continuidad en un espacio de tiempo razonable.

Disculpas a los suscritos a nuestro Boletín Informativo (LOPD), que lo recibirán la próxima semana.

Gracias a Javier y todo el equipo que ha hecho posible recuperar nuestros ficheros en un tiempo record.

jueves, 19 de marzo de 2009

De Fallas, Gallatas y Hogueras

Estamos en plenas fiestas de Fallas y La Magdalena, con sus Organizaciones Falleras y de Gallatas, pero próximamente serán las Hogueras de Alicante.

Todas estas organizaciones, manejan gran número de datos personales y por tanto les obliga la Ley de Protección de Datos (LOPD), pero no siempre cumplen con esta ley, unas por desconocimiento, otras por problemas económicos, mas agudizados últimamente, otras por falta de tiempo...

Aunque resulte paradójico, que se inviertan grandes cantidades de dinero, por ejemplo en las Fallas de Categoría Especial, pero se tenga tan abandonada la parte administrativa en estas organizaciones. Todo esto se complica más, dada la rotación en los cargos, generalmente gratuitos o que cuestan dinero, que obliga a dedicar gran número de horas a los gestores y que con la continuidad de actividades a lo largo del año, hacen difícil el ponerse a solucionar el asunto de la protección de datos…

Queremos recordar, que las multas de la Agencia Española de Protección de datos son muy elevadas, por lo tanto, siempre resulta mas económico cumplir con la ley, que pagar una sanción. Estas sanciones, pueden ser consecuencia de denuncias procedentes de muchos sitios, incluidos los propios socios descontentos…

Animamos a los nuevos Presidentes a contar con nosotros, para que su organización cumpla con la LOPD.

Aprovecho la ocasión, para felicitar a todos los que en estos días es su Santo, así como a los Falleros y Gallateros, que están disfrutando de sus fiestas y haciendo disfrutar a todos los visitantes. Así mismo, a todos los padres, en este día tan especial para ellos.

Felicidades Papa, te seguimos queriendo y recordando cada día.

lunes, 2 de marzo de 2009

Vigilancia en los Taxis

Recientemente, se esta poniendo de moda en las grandes ciudades, que los taxistas instalen cámaras para garantizar su seguridad.

En Valencia, uno de ellos, ha colocado una cámara fotográfica y un cartel que anuncia que se realizara una fotografía del cliente. Esta fotografía no es a todos los clientes, solo a los que a juicio del taxista son un potencial riesgo, mediante un pulsador.

Por supuesto que las cámaras de seguridad son un valioso instrumento para garantizar la seguridad de los vienes y las personas, pero es necesario seguir ciertas normas, marcadas por la LOPD.

- La cámara ha de ser instalada por una empresa de seguridad.
- Se ha de informar a los usuarios mediante un cartel, del que existe un modelo oficial, donde se informe además de los derechos del cliente.
- Se ha de tener a disposición de los clientes un documento informativo donde se indique quien es el responsable del fichero, el responsable de tratamiento, así como donde poder ejercitar sus derechos.
- Se han de registrar los correspondientes ficheros en la Agencia Española de Protección de Datos.
- Se ha de disponer de un documento de seguridad, con las medidas tecnicas y organizativas, que garantizan el correcto uso de la información de los ficheros.
- Se han de aplicar las normas marcadas en el anterior documento de seguridad.

Estas medidas, sirven no solo para los taxistas, también para las comunidades de vecinos, las empresas o cualquier organización.

Desde Bono-Che SL, podemos ayudarle a cumplir con la ley.

lunes, 16 de febrero de 2009

Estándares mínimos de privacidad internacional

El pasado 12 de enero, la Agencia Española de Protección de Datos (AEPD) organizo una reunión con los máximos responsables y autoridades de Protección de Datos, representantes del Consejo de Europa y el Supervisor Europeo de Protección de Datos. Siendo la anfitriona la Directora de la Agencia Catalana de Protección de Datos.

Se ha realizado un estudio comparativo de las diferentes legislaciones, en esta materia, para realizar un documento de aplicación universal, en el que se recojan los mínimos exigibles, pero respetando la legislación ya vigente en diferentes países.

Se intenta respetar los principios de universalidad, legalidad, transparencia, lealtad y proporcionalidad del uso de los datos personales, pero teniendo en cuenta las peculiaridades del comercio internacional.

También ha contado con la participación de empresarios, instituciones y representantes de la sociedad civil, que han aportado su visión y su granito de arena a este proyecto internacional.

Este documento, será sometido a aprobación en Madrid, el próximo mes de noviembre, dentro de la 31ª Conferencia Internacional de Privacidad y Autoridades de Protección de Datos, que organiza nuestra AEPD y a la que esperamos poder asistir parte del equipo de Bono-Che SL.

Desde nuestra empresa apoyamos este tipo de iniciativas, que serian un gran avance en la materia de protección de datos, a nivel internacional y por lo tanto un logro importante para la AEPD y por ende para toda España.

lunes, 2 de febrero de 2009

2ª Sesión Anual abierta de la Agencia Española de Protección de Datos

El pasado 28 de Enero de 2009, se ha celebrado la 2ª sesión anual abierta, celebrada por la Agencia Española de Protección de Datos, en las instalaciones de la Universidad Carlos III de Leganes (Madrid).

Como es norma en nuestra empresa, hemos asistido todos, para mantener el contacto con los integrantes de la Agencia y con los demás profesionales del sector, pues creemos imprescindible estar en todos los eventos relacionados con la protección de datos.

Este año, si ha abierto las jornadas el Sr. Ministro de Justicia, D. Mariano Fernández Bermejo, que aprovecho la presencia de la prensa para hacer un poco de política contra el gobierno de la comunidad de Madrid.

Pero el punto importante fue la presentación de la Guía de Videovigilancia, similar a otras que ya tiene la agencia y que están disponibles en www.bono-che.es dentro del apartado de Novedades.

Esta guía trata de aclarar los puntos mas conflictivos de una practica habitual en muchos ámbitos, que enta regulada, pero que el desconocimiento hace que no sea aplicada correctamente en numerosas ocasiones, lo que acarrea la consiguiente sanción económica por parte de la AEPD.

Un punto fundamental, es que la instalación ha de ser realizada por una empresa de seguridad, legalmente habilitada. Partiendo de esta premisa, se ha de cumplir, entre otros, los siguientes requisitos:

- Colocar los carteles informativos oficiales, que están disponibles en la Web de la AEPD.
- Si se graban las imágenes o el sistema permite su grabación, se han de registrar los ficheros en el Registro de la Agencia Española de Protección de datos.
- Hay que tener impresos informativos de los derechos a disposición de los interesados.
- Las imágenes no se pueden mantener durante más de un mes.
- Hay que instalar las cámaras de forma que no invadan la intimidad de las personas. Y en los casos en que sea imprescindible que se visualicen los lugares públicos, como la calle, se intentara que el encuadre de la imagen invada lo mínimo posible los lugares públicos.
- En los espacios públicos de uso privado, como baños o vestuario, no es admisible la instalación de cámaras. Así mismo, no es admisible la grabación de conversaciones.

En definitiva, unas jornadas que están empezando a convertirse en un clásico, donde siempre se aprende algo, gracias al trabajo de los miembros de la AEPD.

jueves, 15 de enero de 2009

Nueva ley de Asociaciones de la Comunidad Valenciana

La Generalitat Valenciana, aprobó el pasado 18 de noviembre de 2008, la Ley 14/2008 de Asociaciones de la Comunitat Valenciana. Esta ley entra en vigor a los cuatro meses de su publicación, es decir el 25 de Marzo de 2009.

Esta ley se viene a sumar a otras en relación a las asociaciones, pero en lo que ataña a la LOPD, es un paso más, para aclarar que las asociaciones han de cumplir con la Ley Orgánica de Protección de Datos.

En su Artículo 9 dice:
1. Todos los ficheros de la asociación deberán cumplir la normativa de protección de datos de carácter personal.
2. La Generalitat adoptara medidas de promoción y difusión de la normativa de protección de datos de carácter personal en el ámbito de las asociaciones para facilitar su conocimiento de los aspectos legales y técnicos de la normativa y favorecer así su cumplimiento.

Esperamos que todas las asociaciones cumplan la normativa de la Comunidad y la Generalitat impulse las medidas necesarias.

Nosotros podemos ayudar a las asociaciones a cumplir con la ley a un precio especial, como ya hemos hecho con muchas de ellas.

Pueden solicitar informaciones en la cuenta de correo información@bono-che.es o desde nuestra pagina Web www.bono-che.es

miércoles, 7 de enero de 2009

Las Asociaciones y la AEPD

La Agencia Española de Protección de Datos (AEPD), dentro de sus campañas sectoriales, esta realizando inspecciones de oficio a las ONG, Fundaciones y Asociaciones.

Pero además, como a todas las organizaciones que manejan datos personales, dentro de la tutela de derechos, realiza inspecciones en los procedimientos sancionadores promovidos por los interesados.

Uno de los últimos casos sancionados, es una Sociedad Deportiva, multada con 601,01 € por no tener inscritos los ficheros de datos en el registro de la agencia y otra de 601,01 € por no guardar el deber de secreto.

Esta claro, que cualquier asociación, de tipo que sea, guarda datos personales de sus socios y por tanto cubierto por la Ley Orgánica de Protección de Datos, que obliga entre otras cosas, a inscribir los ficheros en la Agencia Española de Protección de Datos.

Para la cuestión de la multa por omisión del deber de secreto, la asociación había colgado del panel informativo un listado con los socios que habían firmado una carta contra el presidente de la sociedad deportiva.

Las ONG, Fundaciones y Asociaciones, a día de hoy, no consideran importante la protección, muchos piensan que al no ser empresas no están obligados, pues son actividades privadas, pero este ejemplo clarifica sobradamente el asunto.

No cumplir con la ley les puede suponer unos daños económicos irreparables, dada las cuantías de las multas, que en el caso del ejemplo han sido las mínimas. Animamos a los miembros de las asociaciones para que cumplan con la ley, gracias a nuestros precios especiales para ellos.