Y cómo afecta a quienes tenemos página web y blog?

Hace tiempo que quería hablar un tema que todos pensamos que no nos compete pero realmente empresas y autónomos debemos implantar la ley de protección de datos primero porque es obligatoria y segundo porque podemos evitar una multa.
Para recabar información fidedigna, he entrevistado a César de Michilot Consultores quien lleva 8 años con la implantación de la ley de protección de datos en empresas de toda España.

La Ley de Protección de Datos LOPD

Es una ley qué se basa en un principio muy básico muy claro y es que los datos carácter personal son propiedad de la persona.
Basado en este principio cualquier empresa, asociación, Club deportivo, asociación de vecinos, grupos de teatro, comunidades, cualquier entidad que tenga Nif o Cif y maneje datos de personas, entiéndase por personas a clientes, los socios, los visitantes, los proveedores está obligada en España por ley a comunicar la existencia de esas bases de datos que contiene datos de carácter personal y según el nivel de seguridad que tenga establecer unas medidas más altas o más bajas.

¿Pero esto cómo nos afecta a los autónomos, pymes y blogueros?

Si lees lo siguiente, entenderás por qué te tienes que dar de alta en la LOPD…

Hay 3 Niveles de Seguridad

Existen tres niveles de seguridad: el básico, el medio y alto

Nivel básico son los datos de carácter identificativo como nombre y apellido, DNI, correo electrónico, dirección postal, una imagen, una huella, una firma
Nivel medio qué hace referencia a deudas, a posibles créditos impagados incluso algunos antecedentes
Nivel alto que son los especialmente sensibles. Esos son todos los datos que tenga que ver con salud, asociación política, orientación sexual, tendencias de carácter sexual y los antecedentes policiales.

En el caso de alguien que sea bloguer o tenga una web, ya está recogiendo datos a través de un formulario, más abajo veremos más casos de recogida de datos.

¿Quién es el responsable de la recogida de datos y cómo se hace?

En la Ley de Protección de Datos se establece una figura qué es el…

Responsable del fichero

Es la persona o entidad qué decide la creación del fichero y su finalidad. En un autónomo seria el propio autónomo, en una sociedad sería la sociedad, en un club deportivo sería el propio club.

Entonces, el responsable del fichero tiene la obligación de informar a las personas afectadas que está guardando esos datos en un fichero y comunicar de qué tipo son esos datos, cuál es la dirección del responsable del fichero y como puede ejercer de forma gratuita

Los derechos ARCO que son de acceso, rectificación, cancelación y oposición.

Recogida de datos

Fíjate si tú haces algún tipo de recogida de datos de los descritos a continuación:

Por teléfono como cuando llamas al teleoperador y contratas internet o te cambias de compañía de luz por teléfono.
Rellenando un formulario físicamente en la empresa.
A través de un formulario web
O los datos pueden ser recogidos directamente por cámara de vigilancia que pueden grabar voz y datos
Con la propia firma en formularios
Por la sesión de terceros
Fuentes accesibles al público como pueden ser censos o páginas amarillas o páginas blancas.

Obligaciones

Mucha gente no sabe que es obligatorio por ley a tener copia de seguridad de los datos aunque no haya declarado base de datos aunque el programa interno de tu empresa lo haya captado, todos los datos de carácter personal no son nuestros, son de las personas y la ley nos obliga a guardarlos.
Si nos roban el portátil o entran en el servidor o se llevan el archivador, la ley dice que nosotros somos responsables de esos datos y tenemos que conservarlos pase lo que pase con lo cual nos está obligando a hacer copias de seguridad diarias he incluso guardar copias fuera de la oficina por si hay un robo un incendio.

2 páginas en tu blog sobre legalidad que no deben faltar.

Un bloguero/a o cualquier página web están obligados a comunicar a las personas que:

sus datos serán guardados
cómo los va a tratar
quién almacena esos datos
quién es el responsable del fichero
con qué finalidad
que esos datos van a ser tratados de forma automática o manual.

Te muestro a continuación como lo aplico yo en mi web / blog y marca personal:

En el pie de página de mi web tengo el enlace a mi página de «aviso legal« en el interior de esa página encontrarás detallado: mi responsabilidad, protección de datos personales, LOPD en relación a terceros.
En la página de «protección de datos« describo con detalle el uso que daré a los datos de toda persona o empresa que me envía sus datos. También se comunica sobre la Protección de datos en relación a terceros. Esto último va en relación a los datos que se envían a empresas que tienen servidores en EEUU como Google, Dropbox, Mailchimp, Google Analytics…

Denuncias y sanciones

Esta ley es como el seguro del coche, tienes que aplicarla en tu empresa porque nunca se sabe en qué momento te puede tocar a ti. Es mejor estar prevenidos por cualquier incidente o inspección pudiendo provenir ésta del Ayuntamiento, Sanidad, Consumo, Trabajo, Industria, la Policía o la propia Agencia de la Protección de Datos.

Las denuncias más frecuentes son por vídeo vigilancia, empresas de la competencia y proveedores o empleados insatisfechos. También cuando haces envíos de correos generalmente con bases de datos compradas estás más expuesto al riesgo de una denuncia.
El incumplimiento de esta normativa implica sanciones muy elevadas llegando hasta los 300.000 € siendo las habituales de 40.000 €

Las sanciones son independientes del tamaño de la empresa o de la cantidad de datos para la mayoría de los casos por ejemplo el no tener un fichero inscrito la sanción mínima son 900€ pero es que luego tenemos otras obligaciones como tener libro de seguridad, realizar las copias, informar, realizar los derechos ARCO. Cada una de esas infracciones es una sanción.

[Tweet «Las sanciones de la LOPD pueden hacer que una pyme o autónomo tenga que cerrar «]

Cuesta muy poquito tenerlo al día y llevarlo bien entonces ¡para que arriesgarse! No merece la pena.

¿Cómo ayuda César Michilot a las empresas con la implantación de la ley de protección de datos?

Nosotros tenemos una aplicación web que nos ayuda a hacer las implantaciones de datos en las empresas.
Hay una serie de medidas, hay un reglamento de la aplicación de la propiedad y sociedad de datos que se aprobó en el 2007 que indica qué hay que especificar exactamente qué medida de seguridad, qué documentos y qué protocolos tiene que estar establecidos en la empresa con respecto al tratamiento, almacenamiento y acceso a los datos de carácter personal.

Con nuestra aplicación, aseguramos que toda la documentación, todos los protocolos, sean establecidos. Toda la documentación legal incluso las hojas de reclamaciones, toda materia en protección de datos se las dejamos hechas con datos que tengan que hacer firmar a sus trabajadores.

Entre los documentos que entregamos son:

Circulares
Cláusulas para correo electrónico/página web y formulario de recogida de datos
Los carteles informativos
Los carteles de vídeo vigilancia y toda la documentación que ellos necesitan para cumplir con la protección de datos nosotros se la gestionamos online.
Incluso carteles y demás avisos se los damos en español y en inglés.

Tenemos una herramienta para hacer auditorías, contamos con una asesoría legal y una asesoría técnica. En este equipo aparte de abogados tenemos ingenieros informáticos que ayudan a implantar las soluciones informáticas para cumplir con la ley de protección de datos.

Hasta aquí llega la entrevista realizada a César. ¿Sabías que si tienes un blog también tienes que implantar la ley de protección de datos?

Si necesitas este servicio, llámanos o escríbenos. Déjalo en nuestras manos.

Artículo actualizado el 27/04/2016

*NOMBRE COOKIE*	*TIPO DE COOKIE*	*CADUCIDAD*	*DESCRIPCION*
Analytics	Analítica	Sesión	Documenta la navegación del usuario de forma anónima y es utilizada para estadística y mejora de interfaz

¿Sabemos realmente qué es la Ley de Protección de Datos?