PROTECCION DE DATOS

La Protección de Datos Personales en el mundo del autónomo y Microempresas.

por

La Protección de Datos Personales en el mundo del autónomo y Microempresas.

¿Cuáles son las obligaciones del trabajador autónomo y la PYME que debe cumplir en relación con la protección de Datos Personales?

Se entiende datos de carácter personal a cualquier información que permita identificar o hacer identificable a una persona.

Así la protección de datos personales  no es más que un derecho fundamental de las personas como máxima expresión de su derecho a la intimidad. Dicha ley reconoce a cada persona la propiedad de sus datos.

Y son responsables de la custodia de esos datos las empresas y profesionales que traten datos de carácter personal, como fruto de sus relaciones comerciales.

La AEPD es la autoridad de control independiente que vela por el cumplimiento de la normativa sobre protección de datos y garantiza y tutela el derecho fundamental a la protección de datos personales.

¿Pero tiene el autónomo realmente  datos de carácter personal que deba proteger?

Si todos tenemos datos de  nuestros clientes o de gestiones comerciales, correos electrónicos, contactos, formularios web, curriculum, impagados, morosos…etc..

¿ Y Realmente que es lo que debemos hacer?

Las medidas de seguridad exigibles a los ficheros y tratamiento de datos personales se clasifican en tres niveles acumulativos: Básico, Medio y Alto; dependiendo de su mayor o menor importancia.

Así se consideran datos de nivel básico: el nombre, los apellidos, el D.N.I., la dirección, etc.

Son datos de carácter personal de nivel medio los ficheros que contengan datos fiscales, ficheros relativos a servicios financieros, infracciones administrativas o penales, datos que permitan evaluar determinados aspectos de la personalidad, etc.

Aplicarán niveles de seguridad alto aquellos ficheros que incluyan datos policiales, de salud, ideología, afiliación sindical, religión, origen racial o étnico, vida sexual, aquellos derivados de servicios de telecomunicaciones electrónicas y aquellos que contengan datos derivados de actos de violencia de género.

Para Datos con nivel básico:

  • Documento de seguridad. Que no es más que la política sobre el tratamiento, acceso y rescisión de los datos implantada en la empresa y difundido a todo el personal.
  • Inscripción de los ficheros en la AEPD.

Fichero no es más que cualquier conjunto organizado de datos de carácter personal, cualquiera que fuese la forma o modalidad de su creación almacenamiento y acceso:

Soporte informático (Excel, Outlook,…)
Soporte papel (Archivador de nóminas, contabilidad, facturas,….)

  • Crear cláusulas información y contratos de confidencialidad (trabajadores, fugas de información, informáticos, auditores, asesores etc…)
  • Funciones y obligaciones del personal.
  • Gestión de soportes y documentos.
  • Identificación y autorización de usuarios al acceso de datos
  • Control de acceso a los datos de carácter personal
  • Copia de seguridad al menos una semana.

Medidas de seguridad de nivel alto además de las nivel básico tendrán que:

  • Designar uno o varios responsables de seguridad.
  • Auditoria interna o externa al menos cada dos años.
  • Establecer un registro de salida de soportes con datos
  • Establecer mecanismo que limiten el acceso no autorizado.
  • Registro de incidencias (pérdida de pendrive con datos se debe registrar…)

Medidas de seguridad de nivel alto además de las de nivel básico y medio tendrán que:

  • Gestión y distribución de soportes. (cifrado de datos o cualquier otro mecanismo que garantice la seguridad de dichos datos)
  • Copias de respaldo y recuperación.
  • Registros de accesos a ficheros.
  • Transmisión de datos a través de redes públicas deberán ser cifradas.

Normativa

  • Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (Título VI con rango de ley ordinaria).
  • Real Decreto 1720/2007 por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
  • Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos.

Una gran mayoría de las comunidades de propietarios desconocen las obligaciones de protección de datos.

por

Las comunidades de propietarios están obligados a cumplir con la ley de protección de datos, una exigencia que puede acarrear sanciones económicas elevadas.

La mayoría de las comunidades de propietarios españolas desconocen sus obligaciones en materia de protección de datos, siendo las causas de las infracciones más habituales hasta el momento, aquellas relacionadas con:

  • las comunicaciones a través del tablón de anuncios
  • Datos económicos de propietarios morosos
  • Existencia de cámaras de video vigilancia.

Un ejemplo , son las sanciones impuestas por  publicación en el tablón de anuncios de datos de carácter personal de los vecinos morosos de la Comunidad de Propietarios.

Únicamente se puede informar de los propietarios morosos en la convocatoria de la junta ,para que éstos sepan que estarán privados de su derecho a voto durante su celebración, y quedara reflejado en el acta.

Dicha convocatoria se enviará primero al domicilio a efectos de comunicaciones  facilitado por el propietario por lo que no deberá exponerse la misma en el tablón de anuncios de la comunidad.

La publicación de la convocatoria en el tablón de anuncios con datos de morosos sólo estará justificada si no se ha podido notificar la deuda o el acuerdo de liquidación de la misma en el domicilio que tiene designado el propietario en España o, en su defecto, en el piso o local perteneciente a la comunidad, y se acredite este intento de comunicación.

Para evitar posibles denuncias se recomienda el uso del tablón para comunicaciones y notificaciones del ámbito de la comunidad.

Otra de las infracciones más frecuentes, es la instalación de cámaras de videovigilancia sin las garantías de la LOPD.

Son obligaciones de la comunidad, entre otras:

  • Señalizar con carteles de advertencia de zonas videovigiladas  en un lugar suficientemente visible, tanto en espacios abiertos (jardín comunitario, piscina, etc.) como cerrados (portal, garaje, escalera….)
  • Comunicar a la Agencia la creación del fichero donde se registran las grabaciones
  • Nombramiento en Junta General de Propietarios de los órganos de gobierno habilitados para la visualización.

El administrador de fincas , actuará como encargado del tratamiento de los ficheros,  pero será la comunidad de propietarios el responsable de los ficheros.

Las obligaciones de la Comunidad de Propietarios durante el tratamiento de datos podemos resumirlas en:

– Adoptar las medidas necesarias para garantizar la seguridad de los datos.

– Guardar el secreto profesional.

– Regular la cesión de datos y el acceso a los mismos por cuenta de terceros.

– Ejercitar los derechos de acceso, rectificación, cancelación y oposición.