Desde Quantum Consultores queremos deseados unas muy felices fiestas y un próspero Año 2012!!!!
martes 20 de diciembre de 2011
jueves 1 de diciembre de 2011
Protección de Datos propone a los colegios que se enseñe a los menores a controlar la privacidad
La Agencia Española de Protección de Datos (AEPD) hace un llamamiento "especial" a los poderes públicos, responsables de redes sociales, educadores y padres para que colaboren en la seguridad de la privacidad de los menores en el uso de Internet y propone que se incorpore a los planes de estudio el aprendizaje sobre el control de los datos personales de los niños en la Red.
Con motivo del Día Internacional de la Seguridad de la Información, que se celebra este miércoles, la AEDP señala que estos riesgos "nacen del desconocimiento por parte de los menores de cómo ejercer un control efectivo sobre sus datos y los de terceras personas".
Aunque reconoce que en los últimos años se han producido "algunos avances", también advierte de que "aún" existen "importantes carencias" en el desarrollo e implantación de sistemas efectivos para identificar la edad de los usuarios y limitar la presencia incontrolada de menores en Internet.
Por ello, reclama un "mayor compromiso" de las compañías con el desarrollo de las herramientas tecnológicas de verificación de la edad, que permitan comprobar que cuando los menores se registran en un servicio de Internet tienen la edad legalmente establecida (14 años) para ceder datos sin la autorización de sus padres.
Esta entidad reclama también a la industria y a las empresas que prestan sus servicios a través de Internet y, especialmente, a los prestadores de servicios de redes sociales, que establezcan por defecto los parámetros de configuración "más respetuosos" con la privacidad de sus usuarios.
Con todo, y ante los "nuevos riesgos" que pueden derivarse de las nuevas tecnologías de la información para sus usuarios, en el Día Internacional de la Seguridad de la Información, la AEPD incide en la necesidad de que los ciudadanos "sean diligentes" y adopten todas las medidas a su alcance para proteger su información personal y la de terceras personas en la Red.
Ante casos recientes tramitados por esta agencia sobre difusión no consentida de datos personales en redes sociales o la distribución inadvertida de datos personales a través de redes intercambio de archivos o 'Peer to Peer' (P2P), la AEPD destaca la necesidad de que los usuarios de Internet "extremen las medidas" en el uso de redes de intercambio de archivos para evitar la difusión inadvertida de datos
FUENTE : EUROPA PRESS
Con motivo del Día Internacional de la Seguridad de la Información, que se celebra este miércoles, la AEDP señala que estos riesgos "nacen del desconocimiento por parte de los menores de cómo ejercer un control efectivo sobre sus datos y los de terceras personas".
Aunque reconoce que en los últimos años se han producido "algunos avances", también advierte de que "aún" existen "importantes carencias" en el desarrollo e implantación de sistemas efectivos para identificar la edad de los usuarios y limitar la presencia incontrolada de menores en Internet.
Por ello, reclama un "mayor compromiso" de las compañías con el desarrollo de las herramientas tecnológicas de verificación de la edad, que permitan comprobar que cuando los menores se registran en un servicio de Internet tienen la edad legalmente establecida (14 años) para ceder datos sin la autorización de sus padres.
Esta entidad reclama también a la industria y a las empresas que prestan sus servicios a través de Internet y, especialmente, a los prestadores de servicios de redes sociales, que establezcan por defecto los parámetros de configuración "más respetuosos" con la privacidad de sus usuarios.
Con todo, y ante los "nuevos riesgos" que pueden derivarse de las nuevas tecnologías de la información para sus usuarios, en el Día Internacional de la Seguridad de la Información, la AEPD incide en la necesidad de que los ciudadanos "sean diligentes" y adopten todas las medidas a su alcance para proteger su información personal y la de terceras personas en la Red.
Ante casos recientes tramitados por esta agencia sobre difusión no consentida de datos personales en redes sociales o la distribución inadvertida de datos personales a través de redes intercambio de archivos o 'Peer to Peer' (P2P), la AEPD destaca la necesidad de que los usuarios de Internet "extremen las medidas" en el uso de redes de intercambio de archivos para evitar la difusión inadvertida de datos
FUENTE : EUROPA PRESS
lunes 21 de noviembre de 2011
Desde Quantum Consultores queremos denunciar el uso fraudulento de servicios de protección de datos que ofrecen empresas del sector a costa de las bonificaciones en formación.
En Quantum Consultores ofrecemos servicios jurídicos de consultoria, asesoría, adecuación y auditoria en servicios de protección de datos y servicios de LSSI y comercio electrónico.
jueves 17 de noviembre de 2011
Claves para identificar un proyecto adecuado de consultoría para implementar la LOPD de forma integral
Ante la reiterada preocupación del sector profesional de la privacidad sobre la existencia de prácticas inadecuadas de consultoría la Asociación Profesional Española de Privacidad ha elaborado un conjunto de recomendaciones básicas que permitirán a las organizaciones privadas y públicas identificar cuando se les ofrece un asesoramiento adecuado.
Antes de contratar un proyecto de consultoría para implementar el cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal tenga en cuenta que:
Adaptarse para cumplir la normativa requiere la implicación del cliente además del trabajo del consultor. Tanto la adecuación a la LOPD como mantener este cumplimiento legal en el tiempo requiere que el cliente esté concienciado; incluso es necesario que determinadas personas de la organización intervengan activamente en el proyecto.
Si en el proyecto sólo trabaja y se compromete la consultora, si le ofrecen un documento para que lo firme sin haber estudiado su empresa es muy posible que NO ESTEMOS ANTE UN BUEN PROYECTO.
El cumplimiento no es algo puntual, la normativa exige mantenerlo en el tiempo. Si todo el proyecto se ciñe a la entrega de una documentación tras rellenar unos cuestionarios, y no se definen acciones que han de tener su continuidad en el tiempo, definitivamente NO ESTAMOS ANTE UN BUEN PROYECTO.
Un asesoramiento adecuado debe incorporar un capítulo adecuado de formación de calidad y de concienciación al personal. Las formas de llevar a cabo la formación pueden ser diversas pero deben permitir contestar afirmativamente a las siguientes cuestiones:
– ¿Incluye medidas para que los usuarios tomen conciencia de la importancia del derecho fundamental a la protección de datos personales?
– ¿Precisa las obligaciones impuestas por la normativa y cómo cumplirlas?
– ¿Transmite las consecuencias de su incumplimiento?
Si la respuesta es negativa, NO ESTAMOS ANTE UN BUEN PROYECTO.
La adaptación puede suponer cambios. Si tras el análisis de su organización no se han identificado las buenas prácticas y no se han propuesto correcciones a las que pudieran ser inadecuadas NO ESTAMOS ANTE UN BUEN PROYECTO.
La aplicación de la LOPD nunca es teórica, no existen recetas de “copiar pegar”, no basta con marcar cruces en un cuestionario, debe adaptarse a la realidad específica de la organización. Con independencia del procedimiento utilizado, su asesor debe conocer en profundidad su empresa u organización visitándola físicamente si procede, y lo habitual es que así sea si se quiere diseñar medidas de seguridad en relación con el entorno físico. Si Vd. no percibe ese interés en indagar sobre el funcionamiento real de la organización en todos los ámbitos afectados por el alcance del trabajo solicitado (físico, informático, de gestión, etc.) NO ESTAMOS ANTE UN BUEN PROYECTO.
Debe exigirse al consultor formación específica especializada: La recogida de información debe realizarla una persona con formación cualificada. Se requieren conocimientos tanto en el ámbito jurídico como tecnológico y organizativo. El consultor debe disponer de un certificado expedido por alguna universidad española que acredite su conocimiento o documentación similar, como puede ser la certificación ACP de APEP. Cuando nuestro interlocutor en la consultora no reúna estos requisitos, NO ESTAMOS ANTE UN BUEN PROYECTO.
El objetivo a perseguir ha de ser la adecuación plena, por tanto, el proyecto debe ofrecer acciones que persigan un cumplimiento real no sólo formal. No podemos conformarnos con un documento de seguridad “para archivar” o un conjunto de medidas de seguridad “pendientes de implementación” como meras recomendaciones en el mejor de los casos. La plena adaptación no concluye hasta que las medidas se hayan implementado y verificado su eficacia. En caso contrario, NO ESTAMOS ANTE UN BUEN PROYECTO.
Ofrecer un servicio de consultoría tiene costes., En ocasiones, nos ofrecen un proyecto de adaptación a la LOPD con anuncios como “esto no nos va a costar nada, o casi nada, ya que aprovecharemos una subvención de otra cosa para pagarlo”. El asesoramiento jurídico y técnico no puede venderse a 2X1. Si Vd. es empresario, si administra una organización sabe perfectamente que ofrecer dos servicios por uno, y generalmente a precios por debajo de los del mercado es un negocio ruinoso. Cuando una empresa nos ofrezca un servicio de esta naturaleza es muy probable que nos esté animando a cometer un fraude, Si nos dicen “esto es gratis”, o “se lo regalo con un proyecto de formación subvencionada” NO ESTAMOS ANTE UN BUEN PROYECTO.
Si la empresa de consultoría se compromete a ofrecerle un certificado de cumplimiento desconfíe. Si obtener un certificado de calidad, como los ISO, exige una compleja labor de auditoría, ¿cómo puede Vd. creer a las consultoras que “certifican” el cumplimiento por haberlas contratado? Este certificado no lo protegerá ante malas prácticas, denuncias, inspecciones ni las sanciones que se puedan derivar. Si un proyecto le ofrece esta “garantía”, NO ESTAMOS ANTE UN BUEN PROYECTO.
La evolución de las TIC´s,como las aplicaciones de gestión integral, contribuyen a la mejora de la gestión empresarial, pero, al mismo tiempo, suponen flujos de información complejos que exigen adoptar medidas de seguridad adecuadas. Estos procesos deben ser analizados y documentados adecuadamente en el Documento de Seguridad, del cual se exige no solo actualización y vigencia sino también conocimiento y praxis. Cuando un proyecto no contempla los análisis técnicos adecuados que permitan reflejar las TIC y sus medidas de seguridad asociadas con el rigor exigido en la normativa, NO ESTAMOS ANTE UN BUEN PROYECTO.
Aunque le aseguren cubrir los daños derivados del asesoramiento o del incumplimiento de la LOPD Vd. nunca estará del todo a salvo. Aunque se contrate la cobertura de un seguro, Vd. siempre se enfrenta al riesgo que para la reputación de su organización comporta la declaración de una infracción y su sanción y publicación en la web de la AEPD. La confianza de sus clientes no la garantiza ninguna aseguradora, exige un esfuerzo cotidiano. Si su consultora no le ha advertido de la necesidad de adoptar medidas de seguimiento y control, si no le ha indicado la importancia de verificar su seguridad cíclicamente y corregir cualquier defecto o incidencia que advierta, si le garantizan que no pasará nada que “el seguro lo cubre todo” NO ESTAMOS ANTE UN BUEN PROYECTO.
FUENTE : ASOCIACIÓN ESPAÑOLA DE LA PRIVACIDAD
Antes de contratar un proyecto de consultoría para implementar el cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal tenga en cuenta que:
Adaptarse para cumplir la normativa requiere la implicación del cliente además del trabajo del consultor. Tanto la adecuación a la LOPD como mantener este cumplimiento legal en el tiempo requiere que el cliente esté concienciado; incluso es necesario que determinadas personas de la organización intervengan activamente en el proyecto.
Si en el proyecto sólo trabaja y se compromete la consultora, si le ofrecen un documento para que lo firme sin haber estudiado su empresa es muy posible que NO ESTEMOS ANTE UN BUEN PROYECTO.
El cumplimiento no es algo puntual, la normativa exige mantenerlo en el tiempo. Si todo el proyecto se ciñe a la entrega de una documentación tras rellenar unos cuestionarios, y no se definen acciones que han de tener su continuidad en el tiempo, definitivamente NO ESTAMOS ANTE UN BUEN PROYECTO.
Un asesoramiento adecuado debe incorporar un capítulo adecuado de formación de calidad y de concienciación al personal. Las formas de llevar a cabo la formación pueden ser diversas pero deben permitir contestar afirmativamente a las siguientes cuestiones:
– ¿Incluye medidas para que los usuarios tomen conciencia de la importancia del derecho fundamental a la protección de datos personales?
– ¿Precisa las obligaciones impuestas por la normativa y cómo cumplirlas?
– ¿Transmite las consecuencias de su incumplimiento?
Si la respuesta es negativa, NO ESTAMOS ANTE UN BUEN PROYECTO.
La adaptación puede suponer cambios. Si tras el análisis de su organización no se han identificado las buenas prácticas y no se han propuesto correcciones a las que pudieran ser inadecuadas NO ESTAMOS ANTE UN BUEN PROYECTO.
La aplicación de la LOPD nunca es teórica, no existen recetas de “copiar pegar”, no basta con marcar cruces en un cuestionario, debe adaptarse a la realidad específica de la organización. Con independencia del procedimiento utilizado, su asesor debe conocer en profundidad su empresa u organización visitándola físicamente si procede, y lo habitual es que así sea si se quiere diseñar medidas de seguridad en relación con el entorno físico. Si Vd. no percibe ese interés en indagar sobre el funcionamiento real de la organización en todos los ámbitos afectados por el alcance del trabajo solicitado (físico, informático, de gestión, etc.) NO ESTAMOS ANTE UN BUEN PROYECTO.
Debe exigirse al consultor formación específica especializada: La recogida de información debe realizarla una persona con formación cualificada. Se requieren conocimientos tanto en el ámbito jurídico como tecnológico y organizativo. El consultor debe disponer de un certificado expedido por alguna universidad española que acredite su conocimiento o documentación similar, como puede ser la certificación ACP de APEP. Cuando nuestro interlocutor en la consultora no reúna estos requisitos, NO ESTAMOS ANTE UN BUEN PROYECTO.
El objetivo a perseguir ha de ser la adecuación plena, por tanto, el proyecto debe ofrecer acciones que persigan un cumplimiento real no sólo formal. No podemos conformarnos con un documento de seguridad “para archivar” o un conjunto de medidas de seguridad “pendientes de implementación” como meras recomendaciones en el mejor de los casos. La plena adaptación no concluye hasta que las medidas se hayan implementado y verificado su eficacia. En caso contrario, NO ESTAMOS ANTE UN BUEN PROYECTO.
Ofrecer un servicio de consultoría tiene costes., En ocasiones, nos ofrecen un proyecto de adaptación a la LOPD con anuncios como “esto no nos va a costar nada, o casi nada, ya que aprovecharemos una subvención de otra cosa para pagarlo”. El asesoramiento jurídico y técnico no puede venderse a 2X1. Si Vd. es empresario, si administra una organización sabe perfectamente que ofrecer dos servicios por uno, y generalmente a precios por debajo de los del mercado es un negocio ruinoso. Cuando una empresa nos ofrezca un servicio de esta naturaleza es muy probable que nos esté animando a cometer un fraude, Si nos dicen “esto es gratis”, o “se lo regalo con un proyecto de formación subvencionada” NO ESTAMOS ANTE UN BUEN PROYECTO.
Si la empresa de consultoría se compromete a ofrecerle un certificado de cumplimiento desconfíe. Si obtener un certificado de calidad, como los ISO, exige una compleja labor de auditoría, ¿cómo puede Vd. creer a las consultoras que “certifican” el cumplimiento por haberlas contratado? Este certificado no lo protegerá ante malas prácticas, denuncias, inspecciones ni las sanciones que se puedan derivar. Si un proyecto le ofrece esta “garantía”, NO ESTAMOS ANTE UN BUEN PROYECTO.
La evolución de las TIC´s,como las aplicaciones de gestión integral, contribuyen a la mejora de la gestión empresarial, pero, al mismo tiempo, suponen flujos de información complejos que exigen adoptar medidas de seguridad adecuadas. Estos procesos deben ser analizados y documentados adecuadamente en el Documento de Seguridad, del cual se exige no solo actualización y vigencia sino también conocimiento y praxis. Cuando un proyecto no contempla los análisis técnicos adecuados que permitan reflejar las TIC y sus medidas de seguridad asociadas con el rigor exigido en la normativa, NO ESTAMOS ANTE UN BUEN PROYECTO.
Aunque le aseguren cubrir los daños derivados del asesoramiento o del incumplimiento de la LOPD Vd. nunca estará del todo a salvo. Aunque se contrate la cobertura de un seguro, Vd. siempre se enfrenta al riesgo que para la reputación de su organización comporta la declaración de una infracción y su sanción y publicación en la web de la AEPD. La confianza de sus clientes no la garantiza ninguna aseguradora, exige un esfuerzo cotidiano. Si su consultora no le ha advertido de la necesidad de adoptar medidas de seguimiento y control, si no le ha indicado la importancia de verificar su seguridad cíclicamente y corregir cualquier defecto o incidencia que advierta, si le garantizan que no pasará nada que “el seguro lo cubre todo” NO ESTAMOS ANTE UN BUEN PROYECTO.
FUENTE : ASOCIACIÓN ESPAÑOLA DE LA PRIVACIDAD
miércoles 2 de noviembre de 2011
Las empresas no podrán recurrir las multas de protección de datos al Tribunal Supremo
El pasado 31 de octubre entró en vigor la Ley de Medidas de Agilización Procesal que, con la excusa de aligerar el la acumulación de asuntos que tapona al Tribunal Supremo (TS) prohíbe que se recurran en casación al TS los asuntos que no superen los 600.000 euros. Esto significa que las empresas ya no podrán acudir al Alto Tribunal para intentar anular estas gravosas sanciones, ya que su cuantía máxima es de 600.000 euros y no son acumulables.
Este cambio se produce cuando la Memoria 2010 de la Agencia Española de Protección de Datos (AEPD) muestra que, a pesar de la crisis, la AEPD ha incrementado en un 11% el volumen de los procedimientos relativos al ejercicio de la potestad sancionadora, y en un 8% los procedimientos sancionadores resueltos. Asimismo, las sanciones impuestas por la AEPD durante 2010 han alcanzado la cifra de 17 millones de euros.
Además, alrededor del 64% de las sanciones impuestas por la Agencia son consideradas como graves, lo que implica que la mayoría de las resoluciones sancionadoras han impuesto multas de entre 60.000 y 300.000 euros. Ninguna de éstas, ni las consideradas como "muy graves" pordrán recurrir al Supremo.
Javier Aparicio, socio de Cuatrecasas, Gonçalves Pereira, explica que “la casación es un recurso excepcional y no una segunda instancia. Tiene por objeto la corrección por el Supremo de algunos errores especialmente importantes que puedan cometerse en la sentencia recurrida, como es la infracción de las normas, dirigiendo y matizando así la interpretación de las leyes y ejerciendo su papel de tribunal superior en todos los órdenes”. Por ello, la privación de la casación en la materia de tasas locales es especialmente grave, dada la enorme trascendencia que tiene para los ciudadanos en la coyuntura económica actual.
Cabe recordar las palabras del presidente del Tribunal Supremo y del Consejo General del Poder Judicial (CGPJ), Carlos Dívar, en la apertura del año judicial el pasado 15 de septiembre. Dívar mostró su confianza en que el proyecto de medidas de agilización procesal tendrá una influencia positiva en el funcionamiento de varias salas del Tribunal Supremo. Durante 2010, detalló Dívar, se ha producido “una notable reducción” del número de asuntos pendientes de resolución ante el Alto Tribunal hasta quedar situados en una cifra total próxima a los 24.225 asuntos y además se ha dado salida a
un número equivalente al de los ingresados durante el año.
Sin embargo, las empresas y sus abogados denuncian que se está atentando contra derechos fundamentales y apuntan a que el conflicto llegará al Tribunal Constitucional
Fuente: Expansión.com
Este cambio se produce cuando la Memoria 2010 de la Agencia Española de Protección de Datos (AEPD) muestra que, a pesar de la crisis, la AEPD ha incrementado en un 11% el volumen de los procedimientos relativos al ejercicio de la potestad sancionadora, y en un 8% los procedimientos sancionadores resueltos. Asimismo, las sanciones impuestas por la AEPD durante 2010 han alcanzado la cifra de 17 millones de euros.
Además, alrededor del 64% de las sanciones impuestas por la Agencia son consideradas como graves, lo que implica que la mayoría de las resoluciones sancionadoras han impuesto multas de entre 60.000 y 300.000 euros. Ninguna de éstas, ni las consideradas como "muy graves" pordrán recurrir al Supremo.
Javier Aparicio, socio de Cuatrecasas, Gonçalves Pereira, explica que “la casación es un recurso excepcional y no una segunda instancia. Tiene por objeto la corrección por el Supremo de algunos errores especialmente importantes que puedan cometerse en la sentencia recurrida, como es la infracción de las normas, dirigiendo y matizando así la interpretación de las leyes y ejerciendo su papel de tribunal superior en todos los órdenes”. Por ello, la privación de la casación en la materia de tasas locales es especialmente grave, dada la enorme trascendencia que tiene para los ciudadanos en la coyuntura económica actual.
Cabe recordar las palabras del presidente del Tribunal Supremo y del Consejo General del Poder Judicial (CGPJ), Carlos Dívar, en la apertura del año judicial el pasado 15 de septiembre. Dívar mostró su confianza en que el proyecto de medidas de agilización procesal tendrá una influencia positiva en el funcionamiento de varias salas del Tribunal Supremo. Durante 2010, detalló Dívar, se ha producido “una notable reducción” del número de asuntos pendientes de resolución ante el Alto Tribunal hasta quedar situados en una cifra total próxima a los 24.225 asuntos y además se ha dado salida a
un número equivalente al de los ingresados durante el año.
Sin embargo, las empresas y sus abogados denuncian que se está atentando contra derechos fundamentales y apuntan a que el conflicto llegará al Tribunal Constitucional
Fuente: Expansión.com
miércoles 21 de septiembre de 2011
Estudio de cumplimiento de la normativa de protección de datos en Empresas de Albacete
La primera actividad llevada a cabo por la Asociación Profesional de Privacidad de Castilla-La Mancha ha sido la elaboración de un estudio acerca del cumplimiento de la legalidad vigente en lo relativo a Protección de Datos.
Dicho estudio se ha realizado sobre 200 empresas del Polígono de Campollano (Albacete) y los principales resultados desprendidos del mismo son:
Más del 95% de las empresas estudiadas incumplen la Ley Orgánica de Protección de Datos.
El 70% de las infracciones cometidas se encuentran dentro de los intervalos graves-muy graves, con sanciones que oscilan entre los 40.001€ - 300.000.00€ y 300.001€ - 600.000€ respectivamente.
Más del 95% de estas infracciones se derivan de la mala praxis de las empresas prestadoras del servicio de Protección de Datos quienes omiten la pertinente consultoría y se acogen, mediante prácticas fraudulentas, a bonificaciones de la Fundación Tripartita.
Las principales infracciones detectadas son:
En el 97% de las empresas estudiadas el Documento de Seguridad no contiene los aspectos mínimos exigidos por el Reglamento, como consecuencia de no haber realizado los controles periódicos, repercutiendo en el cumplimiento de las medidas de seguridad ya que existen cambios relevantes en el contenido del mismo debido a que aplica una normativa derogada, Real Decreto 994/1999 de 11 de Junio, en parte de la documentación.
En el 85% de las empresas estudiadas no se encuentran firmados y guardados los compromisos de confidencialidad de los trabajadores.
En el 70% de las empresas estudiadas no se encuentra firmado por las partes implicadas los contratos de tratamiento de datos por cuenta de terceros (Art. 12.2 de la LOPD). Con tales terceros se debe firmar el correspondiente contrato o acuerdo de encargados del tratamiento para asegurarnos que tratan la información y los datos personales con los mismos cuidados e implantando las medidas de seguridad necesarias.
El incumplimiento de este precepto puede dar lugar a sanciones de 900 a 40.000 euros
En el 90% de las empresas estudiadas, en la Web no está disponible la información del Aviso Legal o La Política de Privacidad incluida en la Web está incompleta conforme lo dispuesto en el Art. 10 de la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico.
Fuente : www.lacerca.com
Dicho estudio se ha realizado sobre 200 empresas del Polígono de Campollano (Albacete) y los principales resultados desprendidos del mismo son:
Más del 95% de las empresas estudiadas incumplen la Ley Orgánica de Protección de Datos.
El 70% de las infracciones cometidas se encuentran dentro de los intervalos graves-muy graves, con sanciones que oscilan entre los 40.001€ - 300.000.00€ y 300.001€ - 600.000€ respectivamente.
Más del 95% de estas infracciones se derivan de la mala praxis de las empresas prestadoras del servicio de Protección de Datos quienes omiten la pertinente consultoría y se acogen, mediante prácticas fraudulentas, a bonificaciones de la Fundación Tripartita.
Las principales infracciones detectadas son:
En el 97% de las empresas estudiadas el Documento de Seguridad no contiene los aspectos mínimos exigidos por el Reglamento, como consecuencia de no haber realizado los controles periódicos, repercutiendo en el cumplimiento de las medidas de seguridad ya que existen cambios relevantes en el contenido del mismo debido a que aplica una normativa derogada, Real Decreto 994/1999 de 11 de Junio, en parte de la documentación.
En el 85% de las empresas estudiadas no se encuentran firmados y guardados los compromisos de confidencialidad de los trabajadores.
En el 70% de las empresas estudiadas no se encuentra firmado por las partes implicadas los contratos de tratamiento de datos por cuenta de terceros (Art. 12.2 de la LOPD). Con tales terceros se debe firmar el correspondiente contrato o acuerdo de encargados del tratamiento para asegurarnos que tratan la información y los datos personales con los mismos cuidados e implantando las medidas de seguridad necesarias.
El incumplimiento de este precepto puede dar lugar a sanciones de 900 a 40.000 euros
En el 90% de las empresas estudiadas, en la Web no está disponible la información del Aviso Legal o La Política de Privacidad incluida en la Web está incompleta conforme lo dispuesto en el Art. 10 de la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico.
Fuente : www.lacerca.com
Suscribirse a:
Entradas (Atom)
Entradas
