Los temas relacionados con la protección de datos están dando que mucho de que hablar durante estos últimos meses, y no es para menos.

La reciente multa de 205 millones de euros a British Airways por la brecha de seguridad que ha permitido el robo de datos a mas de 500.000 de sus clientes, o la más reciente  multa a Facebook, por valor de 5.000 millones de dólares por no proteger los datos de sus usuarios a disparado muchas alarmar en la cabeza de los empresarios.

Estas noticias y otras más cercanas, como la  multa de 250.000 euros impuesta a la Liga Profesional de Futbol Española, a puesto de manifiesto, que el tema de la protección de datos ya no es un tema para dejarlo aparcado en el cajón de «Ya lo miraré cuando tenga un rato libre».

Estas noticias nos alertan de que algo a cambiado sobre el tema de protección de datos, y que la cosa va y hay que tomársela muy en serio, lo que está provocando que muchos de nuestros clientes realicen consultas que les preocupan.

Trasladamos las consultas más frecuentes sobre la protección de datos y sus respuestas para que todos nuestros lectores, amigos y clientes puedan utilizarlas.

Consulta 1:

Me llaman empresas diciéndome que son de la AEPD y ven en sus archivos que no cumplo con la nueva ley. ¿Es verdad?, que puedo hacer?

Respuesta:

Tristemente son muchos los casos que se están dando, incluso en páginas Web, empresas se anuncian como colaboradoras de la Autoridad de control, en otras que la AEPD colaboran con ellas, nuestra recomendación es no fiarse pedir información exhaustiva y hacer una consulta a la Propia Agencia Española de Protección de Datos.

Me llaman empresas diciéndome que son de la AEPD

Me llaman empresas diciéndome que son de la AEPD

Este tema está tratado en la propia ley.

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

Disposición adicional decimosexta. Prácticas agresivas en materia de protección de datos.

A los efectos previstos en el artículo 8 de la Ley 3/1991, de 10 de enero, de Competencia Desleal, se consideran prácticas agresivas las siguientes:

a) Actuar con intención de suplantar la identidad de la Agencia Española de Protección de Datos o de una autoridad autonómica de protección de datos en la realización de cualquier comunicación a los responsables y encargados de los tratamientos o a los interesados.

b) Generar la apariencia de que se está actuando en nombre, por cuenta o en colaboración con la Agencia Española de Protección de Datos o una autoridad autonómica de protección de datos en la realización de cualquier comunicación a los responsables y encargados de los tratamientos en que la remitente ofrezca sus productos o servicios.

c) Realizar prácticas comerciales en las que se coarte el poder de decisión de los destinatarios mediante la referencia a la posible imposición de sanciones por incumplimiento de la normativa de protección de datos personales.

d) Ofrecer cualquier tipo de documento por el que se pretenda crear una apariencia de cumplimiento de las disposiciones de protección de datos de forma complementaria a la realización de acciones formativas sin haber llevado a cabo las actuaciones necesarias para verificar que dicho cumplimiento se produce efectivamente.

e) Asumir, sin designación expresa del responsable o el encargado del tratamiento, la función de delegado de protección de datos y comunicarse en tal condición con la Agencia Española de Protección de Datos o las autoridades autonómicas de protección de datos.

Consulta 2:

¿Está un empleado obligado a firmar el contrato de confidencialidad de protección de datos?

Respuesta:

En este sentido se exige al responsable del tratamiento que aplique las medidas técnicas y organizativas apropiadas, entre ellas los contratos y/o acuerdos con los ENCARGADOS DE TRATAMIENTO y como no, con los propios trabajadores y que a demás sea capaz de demostrarlo.

No existe obligación de firmar el documento de confidencialidad y secreto por parte del empleado.

¿Está un empleado obligado a firmar el contrato de confidencialidad de protección de datos?

¿Está un empleado obligado a firmar el contrato de confidencialidad de protección de datos?

El contrato o documento que establece la empresa con el empleado “compromiso de confidencialidad y secreto”, tiene como objeto informar al trabajador de su obligación legal, siendo en cualquier caso una prueba de transparencia y buena fe empresarial.

La obligación de guardar secreto por parte del empleado existe y debe cumplirla, incluso después de finalizar sus relaciones con el responsable del tratamiento, independientemente de que firme el compromiso de confidencialidad o no y así́ lo recoge también el código penal.

Si quiere mas información sobre la base legal que justifica esta respuesta puede ponerse en contacto y estaremos encantados de atenderle.

Consulta 3:

Tengo una clínica dental, ¿Debo contratar a un delegado de protección de datos? ¿Como funciona?

Respuesta:

Depende de la organización. Existe una lista publica con la ley 3/2018 del 5 de diciembre en la que se enumeran las actividades que están obligadas a designar un delegado, si es el caso quizás con esa acción no baste y se tendría que consultar a un experto ya que podría conllevar otras obligaciones intrínsecas a la propia gestión del tratamiento.

Esta consulta deberá ser tratada de forma mas especifica.

¿tengo una clínica dental, debo contratar a un delegado de protección de datos? ¿como funciona?

¿tengo una clínica dental, debo contratar a un delegado de protección de datos? ¿como funciona?

En CEMEBAL SOLUTIONS somos expertos en dar soluciones globales para la implantación del RGPD y la LSSI,  a todo tipo de empresas en las Islas Baleares.

Si necesitas información sobre nuestros servicios, estaremos encantados de ayudarte.

Puedes contactar con nosotros llamando al teléfono:

Tef. +34 971 912 723

Si lo prefieres, también puedes enviarnos un correo