Información y contacto

Servicios Informaticos

Servicios relacionados

Si deseas más información, te enseñamos en detalle cada uno de los servicios relacionados con este área de Informática Serinfor.

Gestión de LOPD en Bilbao

Nuevo Reglamento Europeo de Protección de Datos RGPD, LSSIce y LOPDGDD

Actualización Enero 2020

Las novedades más significativas respecto a la Protección de Datos en Bilbao, y por ende en todo el territorio nacional en este año son; el principio de responsabilidad proactiva y la seguridad informática, así como la garantía de derechos digitales.

¿Qué es el principio de responsabilidad proactiva en el RGPD y la LOPD GDD?

Esto quiere decir que la persona física o jurídica encargada del tratamiento debe tener una responsabilidad proactiva y demostrar que el tratamiento es conforme al Reglamento General Europeo de Protección de Datos, así como a la normativa estatal LOPDGDD.

Aplicando unas medidas técnicas y organizativas acordes a la normativa.

¿Seguridad informática en la protección de datos (año 2020)?

Queremos hacer un especial hincapié en la Seguridad Informática en los relativo a la seguridad y protección de los datos de las empresas. 

En las inspecciones relativas al cumplimiento de la RGPD nos hemos encontrado con que los inspectores de la AEPD han dado mucha importancia a la infraestructura técnica. Por lo que recomendamos encarecidamente a los responsables del tratamiento de las empresas que hablen con sus informáticos y auditen toda la red, las copias de seguridad, claves, accesos, instalaciones, etc…
Antiguamente siempre pensábamos en tener todo el papel controlado, las coletillas de advertencia de la LOPD impresas, y de tener guardadas las firmas o consentimientos expresos en documentos físicos, pero actualmente lo que más han estado revisando es la instalación informática.

En este punto es importante reseñar que estamos obligados a comunicar a la autoridad competente en protección de datos cualquier violación, acceso indebido o fuga de datos.

Gestión de LOPD en Bilbao

SI ES UNA EMPRESA DE BILBAO Y QUIERE RECIBIR LA VISITA GRATUITA DE NUESTRO CONSULTOR EN PROTECCIÓN DE DATOS RELLENE EL FORMULARIO.

  • Disponer de un Delegado de Protección de Datos (sólo en los casos necesarios)*
  • Acometer las medidas de protección de datos desde el diseño inical de las tareas administrativas e informáticas de la empresa. Dichas medidas deben estar aplicadas por defecto desde el origen de la recogida de los datos.
  • Todas las actividades y novedades del tratamiento de datos deben estar registradas.
  • Las empresas deben hacer un análisis de riesgo.
  • Las medidas de seguridad a aplicar, deben ser acordes con el reglamento.
  • Debemos tener una evaluación de impacto (Privacy Impact Assement) para evaluar la necesidad y la proporcionalidad de la protección de datos.
  • Se deben notificar las de brechas de seguridad o la fuga de datos a la Agencia Española de Protección de datos AEPD en caso de que suceda una filtración o pérdida de datos.

¿Qué es la Garantía de Derechos Digitales?

  • Derecho al Acceso y a la neutralidad en Internet.
  • Derecho a contar con toda la seguridad digital. 
  • Derecho a poder acceder a la educación digital. 
  • La protección de los menores en Internet (14 años).
  • Derecho a poder rectificar los datos en Internet. 
  • La posibilidad de dejar un testamento digital.
  • Derecho a contar con la actualización y la correcta información en los medios de comunicación en medios digitales.
  • Derecho a poder desconectar en el ámbito laboral, teniendo así derecho a la intimidad y conciliación familiar, en dicho ámbito.
  • Derecho a poder borrar datos de páginas web, blogs, redes sociales, etc., teniendo así el derecho al olvido digital.

*El DPD es necesario en los siguientes casos:

  • Administraciones públicas.
  • Los colegios profesionales y sus consejos generales.
  • Tanto las Universidades públicas, Universidades privadas y centros docentes.
  • Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitualmente y sistemáticamente datos personales a gran escala.
  • Los prestadores de servicios de la sociedad de la información cuando elaboren gran escala perfiles de los usuarios del servicio.
  • Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
  •  Los establecimientos financieros de crédito.
  • Las entidades aseguradoras y reaseguradoras.
  • Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
  • Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
  • Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
  • Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles.
  • Los centros sanitarios. Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
  • Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
  • Los operadores de apuestas y de juego través de canales electrónicos e informáticos, y de regulación del juego.
  • Las empresas de seguridad privada y de vigilancia privada.
  • Las federaciones deportivas sobre todo cuando traten datos de menores de edad.
Masterclass sobre Protección de Datos, te contamos todos los secretos

¿Eres profesor@ e impartes #marketingonline? 🧐¿Eres alumn@ y crees que una #MASTERCLASS sobre PROTECCIÓN DE DATOS puede encajar en el programa de tu centro? 🤓Somos expertos en protección de datos e impartimos pequeñas formaciones al respecto. Si te interesa, no dudes en llamar al 944 05 02 01 o escribe a info@serinfor.net 😎Gracias Deusto Business School por invitarnos por segundo año a impartir la masterclass sobre protección de datos. ¡Esperamos ir un tercero!

Posted by Informatica Serinfor on Thursday, February 13, 2020

En Informática Serinfor puedes solicitar el servicio de impartición de talleres y charlas informativos relacionados con la protección de datos.

¿Quieres que tus alumnos, trabajadores, asociados… reciban una masterclasss?


Actualización Enero de 2019

El 5 de diciembre de 2018 entra en vigor la LOPDGDD.

¿Qué es la LOPDGDD?

Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales.Deja sin efecto la antigua LOPD de 15/1999 y también el Real Decreto Ley 5/2018 de 25 de Julio.

Es la adaptación de la Normativa Nacional al Reglamento Europeo (RGPD). Introduce una novedad extremadamente importante y que nos ateñe a todos: GARANTIA DE LOS DERECHOS DIGITALES

Novedades más relevantes de la GDD

  • El consentimiento de los menores pasa a los 14 años. Si el usuario es menor de 14 años sus tutores legales los que deban autorizar el tratamiento de sus datos.
  • Incluye el derecho a la desconexión digital en el ámbito laboral. (El empleado no tiene porque estar disponible fuera de horas de trabajo ni por Whatsapp, ni por email y mucho menos por teléfono. Por el derecho a la conciliación de la vida personal y laboral).
  • Derecho a la intimidad en el ámbito laboral. Videovigilancia en el trabajo, supervisión de conversaciones digitales privadas, etc…
  • Amplia los derechos al olvido en Internet y redes sociales. Toda persona puede solicitar que se supriman sus datos personales de Internet.
  • Derecho a la educación digital. Incluir competencias digitales en los centros educativos en la educación obligatoria a nuestros menores. Alertándoles no solo de las ventajas, si no también, de los peligros de Internet, redes sociales, etc…
  • Derecho al testamento digital. Los familiares del fallecido pueden dirigirse a los prestadores de servicios de la sociedad de la información para acceder a sus cuentas digitales y decidir el futuro de estas. Como dato relevante, hoy en día hay más perfilaes de personas fallecidas en Facebook que de personas vivas.
  • Derecho de rectificación y a la actualización de informaciones. Cualquier usario de Interntet tiene derecho a la libertad de expresión, pero a su vez deben garantizarse el derecho de rectificación y la actulización de información.
  • Derecho de acceso universal a Internet. La ley establece el derecho a toda persona a acceder a Internet. Independientemente de su condición personal, social, económica o geográfica. Nota aclaratoria sobre videovigilancia: Para las empresas que graban imágenes y que les habíamos indicado por activa y por pasiva que NO SE PUEDE GRABAR ESPACIOS PÚBLICOS, es interesante conocer que con la nuueva LOPDGDD nos permite un pequeño márgen, ya que nos facilita la grabación de accesos en una franja mínima de la vía pública.

nsistimos en lo de franja mínima, porque como normal general se sigue sin poder grabar los espacios públicos. Nota aclaratoria sobre el DPD: Además de la anterior obligación de ciertas empresas de contar con un Delegado de Protección de Datos, como eran los que tratan datos especiales, tratan datos de infracciones penales, o los que crean perfiles con datos personales, organismos y autoridad pública.

Se extiende la obligación de contar con un DPD a estas otras empresas y entidades; Aministraciones públicas, los colegios profesionales, los centros docentes, las universidades, las entidades que presten servicios de comunicaciones electrónicas que traten datos a gran escala, los prestadores de servicio de la SI cuando elaboren perfiles a gran escala, las entidades incluidas en el artículo 1 de la Ley 10/2014 de 26 de Junio de ordenación, supervisores de solvencia de entidades de crédito, los establecimientos financieros de crédito, las entidades que desarrollan actividades de publicidad y prospección comercial que elaboren perfiles de los usuarios, los centros sanitarios (a excepción de los profesionales a título individual), las empresas que emiten informes comerciales que puedan referirse a personas físicas, los operadores de juego, empresas de seguridad privada, entidades aseguradoras y reaseguradoras, las empresas de servicio de inversión, las entidades responsables de ficheros comunes para la evaluación de solvencia profesional y crédito, los distrubuidores y comercializadores de energía eléctrica y gas natural, las federaciones deportivas que tranten datos de menores de edad.

Por lo que los derechos de los ciudadanos pasan a ser:

  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de oposición
  • Derecho de supresión (al olvido)
  • Derecho a la limitación del tratamiento
  • Derecho a la portabilidad

Derecho a no ser objeto de decisiones individuales automátizadas

Derecho de información


Actualización  Enero de 2018

Es de todos conocido que el 25 de Mayo de 2018 entra en vigor la nueva normativa europea de protección de datos, conocida como RGPD. Todas las empresas deberán adaptar sus medidas a la nueva ley orgánica de protección de datos.

¿Cómo impactará la RGPD a los ciudadanos?

  • Además de los derechos ARCO, los ciudadanos contarán con nuevos derechos, el derecho al olvido, a la limitación del uso de sus datos, y a la fácil portabilidad de sus datos.
    El derecho al olvido, es el derecho que tienen todos los ciudadanos a poder borrar la información relativa a su persona, fotografías, datos, etc… de cualquier lugar en el que se encuentre, incluidas las redes sociales, blogs y buscadores.
    La limitación de uso de datos, el ciudadano puede ceder sus datos a cualquier empresa para obtener un servicio. En muchos casos esos datos se almacena de manera perpetua, actualmente el ciudadano tiene derecho a que sus datos únicamente se usen para esa ocasión en particular, y posteriormente sean eliminados.
    La portabilidad de los datos, como ciudadanos tenemos derecho a que en el caso de desear traspasar nuestros datos de una empresa a otra (por ejemplo de una compañía de seguros médicos a otra). De esta manera la empresa deberá traspasar nuestros historial de una manera rápida, eficaz y segura a nuestro nuevo proveedor de servicios médicos. Lo mismo sucede con empresas energéticas, de telefonía, etc…
  • El ciudadano dispondrá del derecho a ser tratado en una «única ventanilla» para que así sea más sencillo realizar trámites en empresas que tengan sedes en otros países europeos (miembros de la CEE).
  • La minimización y transparencia  en los datos, un ciudadano tiene derecho según la nueva normativa europea de protección de datos a que sus datos se traten de una forma transparente, segura y a conocer con qué finalidad se recogen. Un claro ejemplo sería el exceso en dicha solicitud y la falta de claridad en la misma.
    Proporcionalidad.- No sería lógico que una empresa de venta de corbatas, te pregunte por el número de hijos o lugar de nacimiento. La solicitud de datos ha de ser proporcionada al servicio o producto adquirido.

¿Cómo afectará la RGPD a las empresas?

  • Creación de la figura del delegado de protección de datosDPD.- El DPD no será requerido en todas las empresas, únicamente en las que dispongan de más de 250 trabajadores, o bien que dispongan de un alto volumen de datos, datos sensibles o grupos de empresas. También será requerido en empresas que utilizan perfiles para fines publicitarios. Un ejemplo de esto serían las empresas que usan la tecnología Big Data.
  • Obligación de realizar análisis de riesgo y evaluaciones de impacto.- Con la antigua normativa LOPD nos exigían realizar un auditoria cada dos años en niveles medio y alto, con la nueva normativa, los niveles desaparecen, y únicamente se dividen en «datos» y «datos sensibles». El análisis de riesgo no discrimina entre «niveles», se debe hacer una revisión/auditoria continua y actualizada en tiempo real. En definitiva, pro-activa y constante.
  • Evaluación de impacto.- Si en el análisis de riesgo vemos una amenaza elevada en lo que al tratamiento de los datos se refiere, aplicaremos la «evaluación de impacto»
  • Registro de Obligaciones de Tratamiento.– Obligación de registrar documentalmente las operaciones de tratamiento.
  • Nuevas notificaciones a la autoridad de control.- En caso de diagnosticar una brecha de seguridad tenemos la obligación de notificárselo a la Agencia Española de Protección de Datos antes de 72 horas.
  • Más información al afectado.- Debemos explicar de forma breve y concisa el motivo por el que recogemos esos datos, y cuál va a ser su tratamiento y la finalidad del mismo.
  • Anulación del consentimiento tácito.- Queda anulado el consentimiento tácito, por lo que para poder enviar información comercial se necesita un consentimiento expreso.
  • Apercibimiento.- Desaparece la advertencia si la agencia detecta un fallo en la custodia y gestión de los datos. Sancionando de manera directa.
  • Sanciones.- Al desaparecer el apercibimiento la sanción mínima sería de 900 €. Sanciones graves hasta 10 millones de euros, o el 10% de la facturación del año anterior. Sanciones muy graves, hasta 20 millones de euros, o el 4% de la facturación del año precedente.

 

 

Expertos en implantación de la LOPD en Bilbao

ADAPTAMOS CUALQUIER EMPRESA A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS o LOPD en Bilbao.

Todas las empresas necesitan tener implantada la Ley de Protección de Datos. Nuestro comercial del departamento de seguridad será el encargado de realizarte una visita en tu empresa para estudiar tus necesidades y realizarte un asesoramiento y un presupuesto de manera gratuita y sin compromiso.

En el caso de aceptar nuestro presupuesto, realizaremos la implantación de la Ley Orgánica de Protección de datos (LOPD) en la empresa:

  • En primer lugar, nos encargamos de la Inscripción de la empresa y de sus archivos en la Agencia Española de la Protección de Datos (AEPD).
  • A continuación implantamos todas las medidas de seguridad necesaria en la empresa: de carácter informático, organizativas, de control de documentos, etc.
  • Por último, redactamos el documento de seguridad que las empresas necesitan disponer.

La Protección de Datos de Carácter Personal es una materia que ha tomado importancia en los últimos años, fundamentalmente a raíz de la aprobación de la L.O. 15/1999 de Protección de Datos de Carácter Personal, convirtiéndose en una obligación a cumplir por las empresas, si no quieren estar expuestas a duras sanciones por la Agencia Española de Protección de Datos.

Además de otras vulneraciones de la Ley de carácter civil, penal o laboral, el incumplimiento de la Ley Orgánica de Protección de Datos puede ocasionar la imposición por la Agencia Española de Protección de Datos en el ejercicio de sus funciones, ya sea por inspección de oficio o abierta a instancia de parte. Las sanciones son de carácter económico y su cuantía oscila entre 601,01 y 601.012,10 Euros.

Impartimos charlas sobre la Protección de Datos

Sabemos lo importante que es cumplir con la Ley de Protección de datos, LSSIce y RGPD. Pero además, también queremos que entiendas en qué consiste cada una. Por eso impartimos charlas o master class sobre protección de datos.

Un ejemplo de ello es la que hemos realizado ya en la Business Deusto School de la Universidad de Deusto en su campus de Donostia.

En esta oportunidad, los alumnos aprendieron que antes de diseñar cualquier campaña de marketing se ha de tener en cuenta primero el Reglamento General de Protección de Datos.

Con este nuevo reglamento del RGPD, entre otras novedades, desaparece el consentimiento tácito y aparece una nueva figura, el Delegado de Protección de Datos (DPD).

Toda empresa debe garantizar:

  • La confidencialidad, la integridad y la disponibilidad.
  • La resistencia de los sitemas de forma continua.
  • La capacidad de restaurar la disponibilidad y el acceso a los datos tras un incidente técnico o físico.

Nuevos derechos de los ciudadanos:

  • Derecho al olvido.
  • Derecho a la limitación de uso de datos.
  • Derecho a la portabilidad.

Si deseas conocer más de cerca en qué consiste la Protección de Datos o que impartamos alguna charla en tu empresa o centro de formación, no dudes en ponerte en contacto con nosotros.

Teléfono de asistencia técnica y comercial

Tienda central y exposición de ordenadores, portátiles y TPV

Calle General Concha, 3 Bajo (Bilbao)

Tienda en Bilbao | Oficina Central

  • Calle General Concha, 3 Bajo (Bilbao)
  • info@serinfor.net
  • Teléfono: 944 05 02 01
  • Horario continuo de Lunes a Viernes de
    9:30 a 20:00
    Sábados de 10:00 a 14:00

Agencia de Marketing en Bilbao

  • Juan de Ajuriaguerra, 19 Entreplanta (Bilbao)
  • marketing@serinfor.net
  • Teléfono: 946 40 81 70
  • Horario continuo de Lunes a Viernes
    9:00 a 17:30

Tienda Santutxu

  • Landaburu Baserria Kalea (Caserío Landaburu s/n)
  • santutxu@serinfor.net
  • Teléfono: 944 02 84 79
  • El horario es de Lunes a Viernes 10:00 a 13:30 y de 16:00 a 20:00