Sumario
Bienvenido a las 10 claves esenciales para que su empresa cumpla la LOPD ............................ 3
Clave 1: Cmo debe inscribir los cheros ....................................................................................... 5
Clave 2: Clusulas y leyendas informaivas que debe uilizar ........................................................ 6
Clave 3: Medidas de seguridad que debe implantar obligatoriamente ......................................... 8
Clave 4: Cmo atender los derechos ARCO: Acceso, Recicacin, Cancelacin y Oposicin ..... 10
Clave 5: Cmo gesionar los datos de sus trabajadores ............................................................... 11
Atajo para cumplir la LOPD en su empresa .................................................................................. 12
Clave 6: Campaas de markeing ecaces y sin riesgos ............................................................... 14
Clave 7: Contratos con proveedores a prueba de LOPD ............................................................... 15
Clave 8: Clientes morosos... clientes muy peligrosos! ................................................................ 16
Clave 9: Claves para cumplir la LOPD en la web de su empresa .................................................. 17
Clave 10: Videovigilancia con total seguridad legal ...................................................................... 18
Resumen de la oferta de suscripcin a PraciLeter Proteccin de Datos ................................... 19
RESUMEN DE LA CLAVE N 1
Inscribir los ficheros de datos personales es la primera obligacin de una empresa en materia de proteccin de datos. Es un trmite que se realiza online
a travs de la web de la AEPD. Qu ficheros se inscriben es decisin de cada
empresa. Los ms habituales son Clientes, Proveedores, Nminas y recursos
humanos, Prevencin de riesgos laborales, Videovigilancia, Pgina web, etc.
Vamos all.
Su empresa debe redactar y utilizar clusulas y leyendas informativas dirigidas a los titulares de los
datos personales cada vez que recoja sus datos (por ejemplo, en los formularios para que se apunten
para recibir ofertas de su empresa) y cada vez que su empresa se dirija a ellos utilizando sus datos (por
ejemplo, al enviarles un e-mail con esas ofertas que solicitaron recibir).
formativa en la que les informa de quin es su empresa, que tiene el fichero convenientemente inscrito
en la AEPD, para qu va a utilizar los datos que le van a dejar, cmo pueden darse de baja de ese fichero, etc. De este modo, cuando una persona rellena el formulario, dado que ha sido debidamente informada, est a la vez prestando su consentimiento para el tratamiento de sus datos en esos trminos.
An tiene dudas sobre cmo redactar y utilizar clusulas y leyendas informativas en su empresa?
Para despejarlas, hemos preparado un "Pack de Clusulas y Leyendas Informativas" de regalo con
la suscripcin a PractiLetter Proteccin de Datos por slo 79 euros 39 euros durante un ao.
Este pack est listo para aplicar en su empresa en los ficheros y tratamientos de datos ms habituales.
Tan sencillo como empezar a usarlo y su empresa tendr la seguridad de estar cumpliendo la normativa en ese punto.
RESUMEN DE LA CLAVE N 2
Su empresa debe chequear que cumple los principios de informacin y
consentimiento en todos sus ficheros y tratamientos de datos personales,
y que estos principios se reflejan correctamente en sus clusulas y leyendas informativas.
Qu signica eso?
En definitiva, se trata de que dado que su empresa est tratando datos personales (de trabajadores, de
clientes, de clientes potenciales, etc.), la ley le obliga a adoptar las medidas que sean necesarias, tanto
tcnicas como organizativas, para que esos datos estn seguros en sus manos y no haya problemas con
ellos.
Documento de Seguridad
Pero no acaban ah sus obligaciones. La normativa no slo le obliga a contar con esas medidas, sino
que deber tenerlas todas recogidas por escrito en un Documento de Seguridad, que es un documento de uso y carcter interno que, sin embargo, deber tener siempre disponible y actualizado- por
si se lo requiere la AEPD en alguna inspeccin.
No se agobie, que no es tan difcil!
Nos preocupamos por usted por lo que para ponrselo ms fcil, le regalamos un documento que le
ayudar a saber qu medidas de seguridad tiene que tener aplicadas en su empresa en cada fichero.
RESUMEN DE LA CLAVE N 3
Los datos personales que contiene un fichero se clasifican en tres niveles:
bsico, medio y alto. Segn el nivel del fichero, deber aplicarle el nivel
correspondiente de medidas de seguridad (a mayor nivel, mayor complejidad de las medidas). Las medidas las establece la normativa, y deber tenerlas reflejadas por escrito en el Documento de Seguridad, con el que
obligatoriamente deber contar su empresa.
RESUMEN DE LA CLAVE N 4
Su empresa debe informar a las personas de las que recabe sus datos del
derecho que tienen a ejercer sus derechos ARCO. Y adems debe establecer en su empresa los procedimientos adecuados que le permitan atenderlos dentro de los breves plazos que marca la ley para ello. No atenderlos
o atenderlos fuera de plazo es una infraccin sancionable.
RESUMEN DE LA CLAVE N 5
Su empresa no necesita el consentimiento de sus trabajadores para tratar
sus datos personales estrictamente necesarios para llevar a cabo la propia
relacin laboral, pero s debe cumplir la obligacin de informacin. Por
lo tanto, al iniciarse la relacin laboral deber incorporar una clusula informativa especfica dentro del contrato laboral. Si no lo hubiera hecho en
su momento, con sus trabajadores ya en plantilla puede firmar esa clusula
en cualquier momento posterior.
10
PractiLetter Proteccin de
Datos durante un ao
Donde encontrar infinidad de modelos exclusivos de escritos, de clusulas, de contratos, hojas de clculo, herramientas, ...
preparados por nuestros expertos y listos
para usar.
11
Y adems 4 regalos!
Regalo n 1: Gua para implantar la LOPD en su empresa
Regalo n 2: Clusulas
esenciales de la LOPD
En este Informe le proporcionamos las pautas para inscribir sus ficheros. Le explicamos de forma muy sencilla cuntos ficheros
debe inscribir y cmo hacerlo con total garanta.
100% garantizado
No le convence practiLetter?
Dganoslo y le devolveremos los 9,90
euros. Se quedar con sus 4 regalos
de bienvenida y no tendr ningn
compromiso con nosotros.
12
RESUMEN DE LA CLAvE N 6
En las campaas promocionales que realice su empresa deber cumplir la
regla general de informar y obtener el consentimiento para crear cualquier fichero o base de datos con fines publicitarios. Y estar muy atento a
atender correctamente el derecho de cancelacin de quienes solicitan dejar
de recibir mensajes publicitarios de su empresa (sean stos por correo postal, correo electrnico o por telfono).
13
RESUMEN DE LA CLAVE N 7
Su empresa puede permitir el acceso a los datos personales de sus ficheros a
los proveedores que obligatoriamente lo necesiten para prestar el servicio que
su empresa ha contratado con ellos. Pero atencin!: para ello deber haber
formalizado un contrato de especial de prestacin de servicios con acceso a
datos personales. Si no lo hiciera as, el acceso del proveedor a los datos personales de los ficheros de su empresa se considerara una cesin inconsentida
y tendra graves consecuencias tanto para su empresa como para el proveedor.
14
RESUMEN DE LA CLAVE N 8
Para incluir a un cliente en un fichero de solvencia patrimonial (que tiene importantes consecuencias en su vida, como limitarle su acceso al crdito, por
ejemplo), su empresa debe cumplir exquisitamente los requisitos legales que
se exigen para poder hacerlo. Adems, tambin deber poner cuidado a la hora
de comunicarse con el "moroso" para que no trascienda su condicin en su
entorno (por ejemplo, al dejar recados en su casa, en su trabajo, etc.).
15
RESUMEN DE LA CLAVE N 9
Una web corporativa puede estar cometiendo infracciones en la LOPD y en la
LSSI en varios puntos (por ejemplo, instalacin de cookies sin el consentimiento del usuario, formularios de obtencin de datos personales sin las leyendas informativas adecuadas...), por lo que es conveniente que chequee
todos los puntos "problemticos" y se asegure de que cumple la normativa.
16
Quiere saber TODO, TODO, TODO lo que necesita su empresa para instalar cmaras de videovigilancia con absoluta seguridad legal? En PractiLetter hemos elaborado un Informe Estratgico -ver
ndice- con el que tendr perfectamente claro en qu casos debe declarar el fichero ante la AEPD,
dnde debe instalar las cmaras, cuntas y hacia dnde deben enfocar, quin puede ver las imgenes
que se captan, etc. Pdalo aqu ahora por slo 29 .
RESUMEN DE LA CLAVE N 10
La videovigilancia es un sistema de seguridad muy intrusivo para la intimidad de las personas. Pero eso no significa que la seguridad no sea un fin
legtimo y que su empresa no pueda instalar cmaras; de lo que se trata es
de hacerlo correctamente, cumplimiento bien todos los requisitos legales.
17
Boletn de pedido
18
Asesoriza
Capitn Haya, 35. 28020 MADRID | Telf.: 914 170 615 | Fax: 914 170 054 |
info@asesoriza.com | www.asesoriza.com
Ni la empresa editora ni los autores se hacen responsables de los daos
y perjuicios que la informacin contenida en este Informe pueda causar a quienes acten
o dejen de actuar conforme a ella. Noviembre 2013.