Información y contacto

Servicios Informaticos

Servicios relacionados

Si deseas más información, te enseñamos en detalle cada uno de los servicios relacionados con este área de Informática Serinfor.

Gestión de LOPD en Bilbao

Nuevo Reglamento Europeo de Protección de Datos RGPD, LSSIce y LOPDGDD

Actualización Enero de 2019

El 5 de diciembre de 2018 entra en vigor la LOPDGDD.
– ¿Qué es la LOPDGDD?
Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales.
Deja sin efecto la antigua LOPD de 15/1999 y también el Real Decreto Ley 5/2018 de 25 de Julio.
Es la adaptación de la Normativa Nacional al Reglamento Europeo (RGPD).
 
Introduce una novedad extremadamente importante y que nos ateñe a todos:
GARANTIA DE LOS DERECHOS DIGITALES
 
Novedades más relevantes de la GDD:
El consentimiento de los menores pasa a los 14 años. Si el usuario es menor de 14 años sus tutores legales los que deban autorizar el tratamiento de sus datos.
Incluye el derecho a la desconexión digital en el ámbito laboral. (El empleado no tiene porque estar disponible fuera de horas de trabajo ni por Whatsapp, ni por email y mucho menos por teléfono. Por el derecho a la conciliación de la vida personal y laboral).
Derecho a la intimidad en el ámbito laboral. Videovigilancia en el trabajo, supervisión de conversaciones digitales privadas, etc…
Amplia los derechos al olvido en Internet y redes sociales. Toda persona puede solicitar que se supriman sus datos personales de Internet.
Derecho a la educación digital. Incluir competencias digitales en los centros educativos en la educación obligatoria a nuestros menores. Alertándoles no solo de las ventajas, si no también, de los peligros de Internet, redes sociales, etc…
Derecho al testamento digital. Los familiares del fallecido pueden dirigirse a los prestadores de servicios de la sociedad de la información para acceder a sus cuentas digitales y decidir el futuro de estas. Como dato relevante, hoy en día hay más perfilaes de personas fallecidas en Facebook que de personas vivas.
– Derecho de rectificación y a la actualización de informaciones. Cualquier usario de Interntet tiene derecho a la libertad de expresión, pero a su vez deben garantizarse el derecho de rectificación y la actulización de información.
– Derecho de acceso universal a Internet. La ley establece el derecho a toda persona a acceder a Internet. Independientemente de su condición personal, social, económica o geográfica.
 
Nota aclaratoria sobre videovigilancia: Para las empresas que graban imágenes y que les habíamos indicado por activa y por pasiva que NO SE PUEDE GRABAR ESPACIOS PÚBLICOS, es interesante conocer que con la nuueva LOPDGDD nos permite un pequeño márgen, ya que nos facilita la grabación de accesos en una franja mínima de la vía pública.
Insistimos en lo de franja mínima, porque como normal general se sigue sin poder grabar los espacios públicos.
 
Nota aclaratoria sobre el DPD: Además de la anterior obligación de ciertas empresas de contar con un Delegado de Protección de Datos, como eran los que tratan datos especiales, tratan datos de infracciones penales, o los que crean perfiles con datos personales, organismos y autoridad pública.
Se extiende la obligación de contar con un DPD a estas otras empresas y entidades; Aministraciones públicas, los colegios profesionales, los centros docentes, las universidades, las entidades que presten servicios de comunicaciones electrónicas que traten datos a gran escala, los prestadores de servicio de la SI cuando elaboren perfiles a gran escala, las entidades incluidas en el artículo 1 de la Ley 10/2014 de 26 de Junio de ordenación, supervisores de solvencia de entidades de crédito, los establecimientos financieros de crédito, las entidades que desarrollan actividades de publicidad y prospección comercial que elaboren perfiles de los usuarios, los centros sanitarios (a excepción de los profesionales a título individual), las empresas que emiten informes comerciales que puedan referirse a personas físicas, los operadores de juego, empresas de seguridad privada, entidades aseguradoras y reaseguradoras, las empresas de servicio de inversión, las entidades responsables de ficheros comunes para la evaluación de solvencia profesional y crédito, los distrubuidores y comercializadores de energía eléctrica y gas natural, las federaciones deportivas que tranten datos de menores de edad.
 
Por lo que los derechos de los ciudadanos pasan a ser:
– Derecho de acceso
– Derecho de rectificación
– Derecho de oposición
– Derecho de supresión (al olvido)
– Derecho a la limitación del tratamiento
– Derecho a la portabilidad
– Derecho a no ser objeto de decisiones individuales automátizadas
– Derecho de información
 

Actualización  Enero de 2018

Es de todos conocido que el 25 de Mayo de 2018 entra en vigor la nueva normativa europea de protección de datos, conocida como RGPD. Todas las empresas deberán adaptar sus medidas a la nueva ley orgánica de protección de datos.

¿Cómo impactará la RGPD a los ciudadanos?

  • Además de los derechos ARCO, los ciudadanos contarán con nuevos derechos, el derecho al olvido, a la limitación del uso de sus datos, y a la fácil portabilidad de sus datos.
    El derecho al olvido, es el derecho que tienen todos los ciudadanos a poder borrar la información relativa a su persona, fotografías, datos, etc… de cualquier lugar en el que se encuentre, incluidas las redes sociales, blogs y buscadores.
    La limitación de uso de datos, el ciudadano puede ceder sus datos a cualquier empresa para obtener un servicio. En muchos casos esos datos se almacena de manera perpetua, actualmente el ciudadano tiene derecho a que sus datos únicamente se usen para esa ocasión en particular, y posteriormente sean eliminados.
    La portabilidad de los datos, como ciudadanos tenemos derecho a que en el caso de desear traspasar nuestros datos de una empresa a otra (por ejemplo de una compañía de seguros médicos a otra). De esta manera la empresa deberá traspasar nuestros historial de una manera rápida, eficaz y segura a nuestro nuevo proveedor de servicios médicos. Lo mismo sucede con empresas energéticas, de telefonía, etc…
  • El ciudadano dispondrá del derecho a ser tratado en una «única ventanilla» para que así sea más sencillo realizar trámites en empresas que tengan sedes en otros países europeos (miembros de la CEE).
  • La minimización y transparencia  en los datos, un ciudadano tiene derecho según la nueva normativa europea de protección de datos a que sus datos se traten de una forma transparente, segura y a conocer con qué finalidad se recogen. Un claro ejemplo sería el exceso en dicha solicitud y la falta de claridad en la misma.
    Proporcionalidad.- No sería lógico que una empresa de venta de corbatas, te pregunte por el número de hijos o lugar de nacimiento. La solicitud de datos ha de ser proporcionada al servicio o producto adquirido.

¿Cómo afectará la RGPD a las empresas?

  • Creación de la figura del delegado de protección de datosDPD.- El DPD no será requerido en todas las empresas, únicamente en las que dispongan de más de 250 trabajadores, o bien que dispongan de un alto volumen de datos, datos sensibles o grupos de empresas. También será requerido en empresas que utilizan perfiles para fines publicitarios. Un ejemplo de esto serían las empresas que usan la tecnología Big Data.
  • Obligación de realizar análisis de riesgo y evaluaciones de impacto.- Con la antigua normativa LOPD nos exigían realizar un auditoria cada dos años en niveles medio y alto, con la nueva normativa, los niveles desaparecen, y únicamente se dividen en «datos» y «datos sensibles». El análisis de riesgo no discrimina entre «niveles», se debe hacer una revisión/auditoria continua y actualizada en tiempo real. En definitiva, pro-activa y constante.
  • Evaluación de impacto.- Si en el análisis de riesgo vemos una amenaza elevada en lo que al tratamiento de los datos se refiere, aplicaremos la «evaluación de impacto»
  • Registro de Obligaciones de Tratamiento.– Obligación de registrar documentalmente las operaciones de tratamiento.
  • Nuevas notificaciones a la autoridad de control.- En caso de diagnosticar una brecha de seguridad tenemos la obligación de notificárselo a la Agencia Española de Protección de Datos antes de 72 horas.
  • Más información al afectado.- Debemos explicar de forma breve y concisa el motivo por el que recogemos esos datos, y cuál va a ser su tratamiento y la finalidad del mismo.
  • Anulación del consentimiento tácito.- Queda anulado el consentimiento tácito, por lo que para poder enviar información comercial se necesita un consentimiento expreso.
  • Apercibimiento.- Desaparece la advertencia si la agencia detecta un fallo en la custodia y gestión de los datos. Sancionando de manera directa.
  • Sanciones.- Al desaparecer el apercibimiento la sanción mínima sería de 900 €. Sanciones graves hasta 10 millones de euros, o el 10% de la facturación del año anterior. Sanciones muy graves, hasta 20 millones de euros, o el 4% de la facturación del año precedente.

Expertos en implantación de la LOPD en Bilbao

ADAPTAMOS CUALQUIER EMPRESA A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS o LOPD en Bilbao.

Todas las empresas necesitan tener implantada la Ley de Protección de Datos. Nuestro comercial del departamento de seguridad será el encargado de realizarte una visita en tu empresa para estudiar tus necesidades y realizarte un asesoramiento y un presupuesto de manera gratuita y sin compromiso.

En el caso de aceptar nuestro presupuesto, realizaremos la implantación de la Ley Orgánica de Protección de datos (LOPD) en la empresa:

  • En primer lugar, nos encargamos de la Inscripción de la empresa y de sus archivos en la Agencia Española de la Protección de Datos (AEPD).
  • A continuación implantamos todas las medidas de seguridad necesaria en la empresa: de carácter informático, organizativas, de control de documentos, etc.
  • Por último, redactamos el documento de seguridad que las empresas necesitan disponer.

La Protección de Datos de Carácter Personal es una materia que ha tomado importancia en los últimos años, fundamentalmente a raíz de la aprobación de la L.O. 15/1999 de Protección de Datos de Carácter Personal, convirtiéndose en una obligación a cumplir por las empresas, si no quieren estar expuestas a duras sanciones por la Agencia Española de Protección de Datos.

Además de otras vulneraciones de la Ley de carácter civil, penal o laboral, el incumplimiento de la Ley Orgánica de Protección de Datos puede ocasionar la imposición por la Agencia Española de Protección de Datos en el ejercicio de sus funciones, ya sea por inspección de oficio o abierta a instancia de parte. Las sanciones son de carácter económico y su cuantía oscila entre 601,01 y 601.012,10 Euros.

Impartimos charlas sobre la Protección de Datos

Sabemos lo importante que es cumplir con la Ley de Protección de datos, LSSIce y RGPD. Pero además, también queremos que entiendas en qué consiste cada una. Por eso impartimos charlas o master class sobre protección de datos.

Un ejemplo de ello es la que hemos realizado ya en la Business Deusto School de la Universidad de Deusto en su campus de Donostia.

En esta oportunidad, los alumnos aprendieron que antes de diseñar cualquier campaña de marketing se ha de tener en cuenta primero el Reglamento General de Protección de Datos.

Con este nuevo reglamento del RGPD, entre otras novedades, desaparece el consentimiento tácito y aparece una nueva figura, el Delegado de Protección de Datos (DPD).

Toda empresa debe garantizar:

  • La confidencialidad, la integridad y la disponibilidad.
  • La resistencia de los sitemas de forma continua.
  • La capacidad de restaurar la disponibilidad y el acceso a los datos tras un incidente técnico o físico.

Nuevos derechos de los ciudadanos:

  • Derecho al olvido.
  • Derecho a la limitación de uso de datos.
  • Derecho a la portabilidad.

Si deseas conocer más de cerca en qué consiste la Protección de Datos o que impartamos alguna charla en tu empresa o centro de formación, no dudes en ponerte en contacto con nosotros.

Teléfono de asistencia técnica y comercial

Tienda central y exposición de ordenadores, portátiles y TPV

Calle General Concha, 3 Bajo (Bilbao)

Tienda en Bilbao | Oficina Central

  • Calle General Concha, 3 Bajo (Bilbao)
  • info@serinfor.net
  • Teléfono: 944 05 02 01
  • Horario continuo de Lunes a Viernes de
    9:30 a 20:00
    Sábados de 10:00 a 14:00

Agencia de Marketing en Bilbao

  • Juan de Ajuriaguerra, 19 Entreplanta (Bilbao)
  • marketing@serinfor.net
  • Teléfono: 946 40 81 70
  • Horario continuo de Lunes a Viernes
    9:00 a 17:30

Tienda Santutxu

  • Landaburu Baserria Kalea (Caserío Landaburu s/n)
  • santutxu@serinfor.net
  • Teléfono: 944 02 84 79
  • El horario es de Lunes a Viernes 10:00 a 13:30 y de 16:00 a 20:00