03/12/2013
INTRODUCCIÓN A LA
PROTECCIÓN DE DATOS
Normativa
vigente
@grup_qualia
www.facebook.com/GrupQualia
www.linkedin.c...
 Introducción a la LOPD
 Normativa vigente
 ¿Quien esta obligado i por qué?
 El Despacho Profesional, Responsable del ...
03/12/2013
 La protección de datos
El derecho a la protección de datos
personales es un derecho
fundamental de todas las ...
03/12/2013
 Artículo 18 de la Constitución Española:
El derecho de la protección de datos se recoge en el
Artículo 18 de ...
03/12/20135
 Denuncias: 5.324 (incremento del 51.6% del
2010).
 Incremento del 46.2% de solicitudes de tutela de
derecho...
03/12/2013
EL DESPACHO PROFESIONAL
DESPACHO
PROFESIONAL
RESPONSABLE
DEL FICHERO
ENCARGADO
DEL
TRATAMIENTO
RESPONSABLE
DE
S...
03/12/2013
DESPACHO
PROFESIONAL
RESPONSABLE
DEL FICHERO
ENCARGADO
DEL
TRATAMIENTO
RESPONSABLE
DE
SEGURIDAD
EL DESPACHO PRO...
03/12/2013
¿Qué es un responsable del fichero?
 Responsable del fichero o del tratamiento: Persona
física o jurídica, de ...
03/12/2013
DESPACHO PROFESIONAL
Responsable
del fichero
Medidas
Legales
Medidas
Legitimidad
Medidas de
Seguridad
03/12/2013
MEDIDAS LEGALES
 INSCRIPCIÓN DE FICHEROS
 EVALUACIÓN DE LOS DATOS QUE TRATA, SISTEMA DE
TRATAMIENTO, ORIGEN D...
03/12/2013
MEDIDAS DE LEGITIMIDAD
 DOCUMENTO DE SEGURIDAD
 Normas y Principios de la LOPD
 Código ético de Conducta
 R...
03/12/2013
MEDIDAS DE SEGURIDAD
 FISICAS
 Obstaculizar el acceso a datos personales
 Guardar la documentación adecuadam...
03/12/2013
DESPACHO
PROFESIONAL
RESPONSABLE
DEL FICHERO
ENCARGADO
DEL
TRATAMIENTO
RESPONSABLE
DE
SEGURIDAD
EL DESPACHO PRO...
03/12/2013
¿Qué es un Encargado de Tratamiento?
 Encargado del tratamiento: La persona física o
jurídica, pública o priva...
03/12/2013
La empresa como prestatario de servicios
a otras empresas
 Como cualquier otra empresa:
 Datos de empleados
...
03/12/2013
El Encargado del Tratamiento
 Para desarrollar su actividad
trata datos personales por
cuenta del R d F.
 Eje...
03/12/2013
Como Encargado del Tratamiento
 La comunicación o acceso de datos realizados por un tercero para la
prestación...
03/12/2013
DESPACHO
PROFESIONAL
RESPONSABLE
DEL FICHERO
ENCARGADO
DEL
TRATAMIENTO
RESPONSABLE
DE
SEGURIDAD
EL DESPACHO PRO...
03/12/2013
RESPONSABLE DE SEGURIDAD
 Persona o personas a las que el responsable del
fichero ha designado formalmente la ...
03/12/2013
¿Qué es un Dato Personal?
 Comprende cualquier información concerniente a una
persona física identificada o id...
03/12/2013
DATO PERSONAL
 Esta información puede ser: numérica, alfabética, gráfica, fotográfica, acústica o de cualquier...
03/12/2013
Los datos se clasifican en 3 niveles:
 Nivel básico: datos que permitan
identificar a una persona: Nombre,
Ape...
03/12/2013
¿Cómo puede ser identificada una
persona?
 Por la placa de matrícula de un vehículo.
 Se considerará identifi...
¿Cómo puede identificarse una persona?
10/03/2014GRUP QUALIA - 902 917 914
24
 Dirección IP
 Es un conjunto de números q...
03/12/2013
MEDIDAS DE SEGURIDAD LOPD
NIVEL BÁSICO:
Es de aplicación a todos los tratamientos de datos, con independencia d...
03/12/2013
 La LOPD no es un mero tramite de
Inscripción de Ficheros.
 Hay que cumplir con unos Principios
Básicos…..
03/12/2013
Principios de la LOPD
 Principio de Calidad: Los datos que se recogen solo serán
los pertinentes para la prest...
03/12/2013
Elementos sensibles de la empresa regulados en la
LOPD
 Cuando recibimos los datos:
o Recoger consentimiento.
...
03/12/2013
LOS CLIENTES DEL DESPACHO
PROFESIONAL
03/12/2013
¿Qué obligaciones tiene una Despacho Profesional al poseer datos
de los clientes para realizar un asesoramiento...
03/12/2013
¿Debo obligatoriamente inscribir los ficheros manuales o
en papel (listados, fichas, etc...)?
 El soporte pape...
03/12/2013
Si voy a recabar los datos de un cliente, ¿debo de
informarle de algo?
 El artículo 5 establece con todo detal...
03/12/2013
No tengo datos de carácter informatizado porque carezco de
ordenadores, o los datos de mis clientes los trato c...
03/12/2013
No tengo demasiados datos y además creo que son de nivel básico,
porque solo tengo información referida a nombr...
03/12/2013
¿Qué ocurre si no cumplo con la normativa de protección de datos en
cuanto a declarar la comunicación de datos ...
10/03/2014
¿Puede un cliente descontento y/o empleado denunciar a mi empresa
ante la Agencia de Protección de Datos?
 Si ...
03/12/2003
Puedo ceder los datos a terceros?
Qué requisitos se pide para poder cederlos?
 Por regla general, NO se pueden...
03/12/2013
¿La Agencia de Protección de Datos puede inspeccionar mi
negocio sin que haya denuncia de por medio?
 En mucha...
10/03/2014
¿Qué pasa si no me someto a una auditoría cada dos años?
 El no cumplir con alguna de las medidas del Real Dec...
03/12/2013
En resumidas cuentas podemos precisar :
La adaptación a la LOPD como un ejemplo para los clientes
 También deb...
03/12/2013
 RECORDAMOS ALGUNAS
DEFINICIONES……
03/12/2013
Responsable del fichero
El responsable del fichero es la persona física o jurídica, de naturaleza
pública o pri...
03/12/2013
Encargado del tratamiento
La persona física o jurídica, pública o privada, u órgano administrativo
que, solo o ...
03/12/2013
Contrato de prestación de servicios
 Es habitual para las empresas trabajar con varios terceros que para
prest...
03/12/2013
 El artículo 12 de la LOPD, Acceso a los datos por cuenta de terceros, indica:
1. No se considerará comunicaci...
03/12/2013
Por lo tanto en cada relación profesional que suponga acceso a datos
personales que la empresa establezca con t...
03/12/2013
LA LOPD Y LOS TRABAJADORES:
Un matrimonio forzoso
03/12/2013
EL TRABAJADOR
 En el momento que
se plantea contratar
a un trabajador, se
entra en el ámbito
de la LOPD.
 Los...
03/12/2013
 SELECCIÓN DE
PERSONAL
 EN LA CONTRATACIÓN
 ANUNCIO: Inclusión
de la cláusula de
Información Art.5
 CURRICU...
03/12/2013
 DURANTE EL DESARROLLO  RELACIONES CON LOS
REPRESENTANTES SINDICALES
 Las relaciones laborales son
dinámicas...
03/12/2013
¿Cómo afecta la LOPD a los trabajadores?
 Los trabajadores hacen el tratamiento de la
información en nombre de...
03/12/2013
¿Qué obligaciones tiene los trabajadores
respecto la LOPD?
 Conocer la privacidad de los datos que maneja
 Ob...
03/12/2013
¿Qué debo hacer para documentar y/o
notificar las funciones y obligaciones del
personal?
 El responsable debe ...
03/12/2013
¿Qué establece las normas laborales?
 Existe una obligación de confidencialidad y secreto
intrínseca en el art...
10/03/2014
El pacto de Confidencialidad:
 Dentro del deber de informar y formar al trabajador,
hay que formalizar los pac...
03/12/2013
El pacto de Confidencialidad:
 El deber de confidencialidad es exigido a todo trabajador como
parte de sus obl...
03/12/2013
El pacto de Confidencialidad
 Si un empleado se niega a firmar un compromiso
de confidencialidad en el que se ...
03/12/2013
El pacto de Confidencialidad
 El primer problema no entra dentro del ámbito
de la normativa de protección de d...
03/12/2013
¿Se puede grabar a los trabajadores?
 La empresa puede instalar cámaras por razones de seguridad
laboral, pero...
03/12/2013
¿Pueden los trabajadores utilizar portátiles
fuera del lugar de trabajo?
 Si hay datos en los dispositivos por...
03/12/2013
En caso de error o falta de cumplimiento de las medidas de
seguridad:
¿ La responsabilidad recae sobre la empre...
03/12/2013
¿Puede denunciar un trabajador a la empresa?
 Las empresas están obligadas a informar fehacientemente a
los tr...
03/12/2013
SENTENCIAS EN EL SECTOR
03/12/2013
Sentencia 2012
El dueño de una farmacia decidió instalar cámaras para controlar la
labor de los dependientes, o...
03/1272013
Sentencia no inscripción ficheros
RESOLUCIÓN: R/01476/2009
 Con fecha 3 de diciembre de 2007, tuvo entrada en ...
03/12/2013
Derecho de cancelación
RESOLUCIÓN Nº.: R/00554/2009
 En fecha 14 de agosto de 2008, tuvo entrada en esta
Agenc...
03/12/2013
 Envio de correos electrónicos
 En una página web
 En las redes sociales
 En el Comercio Electrónico i su f...
03/12/2013
Tengo una página web:
¿Me afecta la Protección de Datos?
En Internet se protegen todos los datos que se
transmi...
03/12/2013
¿Internet es inseguro?
 Cada segundo 2.500.000 ordenadores y
servidores en todo el mundo ponen a disposición
d...
03/12/2013
¿Internet es inseguro?
 El 53.1% de usuarios declaran detectar posibles
intentos de fraude en la Red.
 Hay un...
03/12/2013
¿Puedo enviar mails comerciales
a mis clientes?
Antes tenemos que saber que existen unos criterios básicos:
CLA...
Respecto a los clientes que tienen página web, lo primero
que haremos será analizar el tipo de página web que tienen.
Tipo...
03/12/2013
 Obligación general de la
información.
En una página web:
03/12/2013
¿Que es la Política de Privacidad?
 La denominación social; NIF o CIF; Domicilio;
Dirección de correo electrón...
03/12/2013
Además...
 Si se quiere enviar publicidad de la empresa se
incorporará una casilla para que el usuario otorgue...
03/12/2013
¿Qué es el Aviso Legal?
 Se advierte al usuario del correcto uso del contenido de la
página.
 Si la página in...
03/12/2013
¿Cuando ha de incluirse la Política
de Privacidad y el Aviso Legal?
•Cuando incorpore un formulario de
contacto...
03/12/2013
•En los programas que hacemos servir de mensajería
instantánea (Outlook, Hotmail, web mail, etc.)
•Cuando incor...
03/12/2013
¿Que aspectos legales
requiere el Comercio Electrónico?
 Aviso legal
 Política de Privacidad
 Las Condicione...
03/12/2013
Las condiciones generales de contratación
 Conocimiento de los trámites de la contratación:
 Plazo entrega
 ...
03/12/2013
Las condiciones generales de contratación
 Procedimiento de reclamación con eficacia para el
usuario.
 Proced...
03/12/2013
 El comercio electrónico
 Las redes sociales
Prestación de servicios a Internet
03/12/2013
¿Que es el Comercio Electrónico?
 La contratación de bienes o servicios por vía electrónica.
 La organización...
03/12/2013
¿Que es la web 2.0?
 Son los programas que permiten participar a las
personas y/o usuarios interactivamente, d...
03/12/2013
¿Quien responde de los aspectos legales en las
redes sociales?
 Todos los programas que configuran las redes
s...
03/12/2013
¿ En que redes sociales estaremos?
 No hace falta decir que el futuro del comercio electrónico en las
redes so...
03/12/2013
¿Y ahora, que hemos de hacer?
03/12/2013
Tenemos que invertir
Hacer los cambios necesarios para vender en las redes
sociales:
 Invertir en Publicidad y...
03/12/2013
¿Porqué estos cambios?
En el comercio electrónico se han incluido:
 La información permanente que puede dar la...
03/12/2013
¿Que se ha de hacer?
 Se ha de disponer de una persona que conozca como
funcionan las redes sociales y:
 Teng...
03/12/2013
¿Hay profesionales de Marketing digital?
La figura del CRM
(Customer Relationship Management)
 Son aplicacione...
Próxima SlideShare
Cargando en…5
×

Introducción a la protección de datos | Normativa vigente

448 visualizaciones

Publicado el

Introducción a la LOPD: conceptos básicos, definiciones, funciones, responsabilidades, vocabulario, medidas de seguridad y sentencias en el sector.

Publicado en: Empresariales
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
448
En SlideShare
0
De insertados
0
Número de insertados
5
Acciones
Compartido
0
Descargas
14
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Introducción a la protección de datos | Normativa vigente

  1. 1. 03/12/2013 INTRODUCCIÓN A LA PROTECCIÓN DE DATOS Normativa vigente @grup_qualia www.facebook.com/GrupQualia www.linkedin.com/company/grup-qualia www.grupqualia.es
  2. 2.  Introducción a la LOPD  Normativa vigente  ¿Quien esta obligado i por qué?  El Despacho Profesional, Responsable del Fichero, Encargado del Tratamiento y Responsable de Seguridad  Funciones i Obligaciones como Responsable del Fichero  Funciones i Obligaciones como Encargado del Tratamiento  Políticas de Privacidad según el nivel de datos  El Despacho Profesional y sus clientes  Importancia de asesorar al cliente  Contratos con los clientes  Gestión del Derechos ARCO  Responsabilidad del Gestor con los clientes  Funciones y obligaciones del personal del Despacho  Políticas de privacidad y secreto profesional  Formación y concienciación de los trabajadores Índice 03/12/2013
  3. 3. 03/12/2013  La protección de datos El derecho a la protección de datos personales es un derecho fundamental de todas las personas, que se traduce en la potestad de control sobre el uso de sus datos personales. Este control permite evitar que, a través del tratamiento de nuestros datos, se pueda disponer de información sobre nosotros que afecte a nuestra intimidad y demás derechos fundamentales y libertades públicas. OBJETO de la LOPD Garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas
  4. 4. 03/12/2013  Artículo 18 de la Constitución Española: El derecho de la protección de datos se recoge en el Artículo 18 de la Constitución Española y se reconoce en el Artículo 31 de l'Estatut d'Autonomia de Catalunya.  Obligatoriedad de la Ley Esta Ley Obliga a empresas, profesionales y Organismos- tanto públicos como privados que traten datos personales – a cumplir una series de normas y política de uso de los datos personales.
  5. 5. 03/12/20135  Denuncias: 5.324 (incremento del 51.6% del 2010).  Incremento del 46.2% de solicitudes de tutela de derechos.  Sanciones per valor de 19,8 millones de Euros (incremento del 13% respecto el 2010).  Sectores mas denunciados e investigados: 1. Video-vigilancia 2. Telecomunicaciones. 3. Entidades financieras. 4. Serveis Internet 5. Comunicados comerciales  Distribución territorial de sanciones: 1. Madrid. 2. Catalunya.
  6. 6. 03/12/2013 EL DESPACHO PROFESIONAL DESPACHO PROFESIONAL RESPONSABLE DEL FICHERO ENCARGADO DEL TRATAMIENTO RESPONSABLE DE SEGURIDAD
  7. 7. 03/12/2013 DESPACHO PROFESIONAL RESPONSABLE DEL FICHERO ENCARGADO DEL TRATAMIENTO RESPONSABLE DE SEGURIDAD EL DESPACHO PROFESIONAL
  8. 8. 03/12/2013 ¿Qué es un responsable del fichero?  Responsable del fichero o del tratamiento: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente.  Despachos profesionales, economistas, abogados, gestores administrativos, graduados sociales, etc.
  9. 9. 03/12/2013 DESPACHO PROFESIONAL Responsable del fichero Medidas Legales Medidas Legitimidad Medidas de Seguridad
  10. 10. 03/12/2013 MEDIDAS LEGALES  INSCRIPCIÓN DE FICHEROS  EVALUACIÓN DE LOS DATOS QUE TRATA, SISTEMA DE TRATAMIENTO, ORIGEN DE LOS DATOS, CESIONES Y NIVEL DE SEGURIDAD.  ALTA DE FICHEROS EN EL REGISTRO GENERAL DE PROTECCIÓN DE DATOS
  11. 11. 03/12/2013 MEDIDAS DE LEGITIMIDAD  DOCUMENTO DE SEGURIDAD  Normas y Principios de la LOPD  Código ético de Conducta  Revisiones periódicas obligatorias  Auditorias Reglamentarias
  12. 12. 03/12/2013 MEDIDAS DE SEGURIDAD  FISICAS  Obstaculizar el acceso a datos personales  Guardar la documentación adecuadamente  ORGANIZATIVAS  Normativa i procedimientos internos  Funciones y obligaciones del personal  TÈCNICAS  Relación de soportes con datos personales (Ordenadores, fotocopiadoras,…)  Copias de seguridad periódicas (diarias, semanales, mensuales, etc.)  LEGALES  Contratos de Prestación de servicios  Pactos de confidencialidad  Documentos de consentimiento y información,…
  13. 13. 03/12/2013 DESPACHO PROFESIONAL RESPONSABLE DEL FICHERO ENCARGADO DEL TRATAMIENTO RESPONSABLE DE SEGURIDAD EL DESPACHO PROFESIONAL
  14. 14. 03/12/2013 ¿Qué es un Encargado de Tratamiento?  Encargado del tratamiento: La persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.
  15. 15. 03/12/2013 La empresa como prestatario de servicios a otras empresas  Como cualquier otra empresa:  Datos de empleados  Datos de proveedores  Datos de clientes  De forma especial: como Encargado de Tratamiento:  Acceso a instalaciones ajenas.  Posible conocimiento de datos personales de las empresas servidas: o De sus empleados. o De sus clientes. o De sus proveedores.
  16. 16. 03/12/2013 El Encargado del Tratamiento  Para desarrollar su actividad trata datos personales por cuenta del R d F.  Ejemplos:  Redacción de contratos, nóminas,…  Confección de facturas  Obligaciones:  Formalizar Contrato de Prestación de Servicios con los requisitos del art.12 LOPD  Adoptar las Medidas de Seguridad adecuadas al tipo de datos.  Actuar conforme a Ley.
  17. 17. 03/12/2013 Como Encargado del Tratamiento  La comunicación o acceso de datos realizados por un tercero para la prestación de un servicio deberán:  Estar reguladas contractualmente.  Constar por escrito (firmado o electrónicamente)  Cumplir con los requisitos legales:  Expresará que el E d T solo tratará los datos conforme a las instrucciones del R d F y nunca con una finalidad diferente a la que figure en el contrato.  El E d T no podrá comunicar los datos a terceros, salvo para la prestación del servicio  El E d T observará las medidas de seguridad del art.9 LOPD.  Al finalizar el contrato los datos serán destruidos o devueltos al R d F.
  18. 18. 03/12/2013 DESPACHO PROFESIONAL RESPONSABLE DEL FICHERO ENCARGADO DEL TRATAMIENTO RESPONSABLE DE SEGURIDAD EL DESPACHO PROFESIONAL
  19. 19. 03/12/2013 RESPONSABLE DE SEGURIDAD  Persona o personas a las que el responsable del fichero ha designado formalmente la función de coordinar y controlar las medidas de seguridad aplicables.  Hace la función de auditor de seguridad.  En ningún caso esta designación supone una delegación de la responsabilidad que corresponde al responsable del fichero de acuerdo con el actual Reglamento.
  20. 20. 03/12/2013 ¿Qué es un Dato Personal?  Comprende cualquier información concerniente a una persona física identificada o identificable. En este concepto se requiere la concurrencia de un doble elemento: por una parte la existencia de una información o dato y de otra, que dicho dato pueda vincularse a una persona física identificada o identificable.  En el supuesto de direcciones electrónicas la información está constituida por un conjunto de signos que cuando permiten la vinculación directa o indirecta con una persona física la convierte en un dato de carácter personal.
  21. 21. 03/12/2013 DATO PERSONAL  Esta información puede ser: numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo susceptible de tratamiento. Se refiere exclusivamente a personas físicas, pero no jurídicas. Tipos de datos: CONCEPTOS BÁSICOS LOPD
  22. 22. 03/12/2013 Los datos se clasifican en 3 niveles:  Nivel básico: datos que permitan identificar a una persona: Nombre, Apellidos, Nº SS, Imagen, Teléfono, Dirección, etc.  Nivel medio: datos de infracciones penales o administrativas, haciendo publica, servicios financieros y datos básicos que permitan hacer valoraciones de la personalidad de una persona.  Nivel alto: datos de ideología, religión, creencias, origen racial, salud, vida sexual y datos re captados para fines policiales sin consentimiento de las personas afectadas.
  23. 23. 03/12/2013 ¿Cómo puede ser identificada una persona?  Por la placa de matrícula de un vehículo.  Se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación.  Para considerar que los datos contenidos en dichas placas son datos de carácter personal sería preciso que dichos datos pudieran permitir la identificación de un individuo sin que ello exija plazos o esfuerzos desproporcionados.  Únicamente exigirá la consulta del Registro de Vehículos, cuya finalidad esencial es la identificación del titular, para lo cual únicamente será necesaria la invocación del interés legítimo del solicitante.  En consecuencia, cabe considerar que la identificación del titular del vehículo no exige esfuerzos o plazos desproporcionados, por lo que el tratamiento del dato de la matrícula habrá de ser considerado como tratamiento de un dato de carácter personal.
  24. 24. ¿Cómo puede identificarse una persona? 10/03/2014GRUP QUALIA - 902 917 914 24  Dirección IP  Es un conjunto de números que identifica a un ordenador cuando se conecta a la red.  La dirección IP puede utilizarse para localizar geográficamente al usuario y, dado que se asigna unívocamente a la línea de conexión por la compañía que nos presta el servicio de acceso, puede permitir en muchos casos la identificación del titular de la línea y, en consecuencia, del probable usuario.  Muchos servicios de Internet, como las redes sociales o los buscadores, conservan las direcciones IP de los ordenadores de los usuarios que acceden a sus servicios.
  25. 25. 03/12/2013 MEDIDAS DE SEGURIDAD LOPD NIVEL BÁSICO: Es de aplicación a todos los tratamientos de datos, con independencia de su contenido. NIVEL MEDIO: Afecta a los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, servicios de información sobre solvencia patrimonial y crédito, y datos que permitan tener una valoración del afectado o interesado. NIVEL ALTO: Afecta a los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual, así como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas.
  26. 26. 03/12/2013  La LOPD no es un mero tramite de Inscripción de Ficheros.  Hay que cumplir con unos Principios Básicos…..
  27. 27. 03/12/2013 Principios de la LOPD  Principio de Calidad: Los datos que se recogen solo serán los pertinentes para la prestación del servicio, no pueden ser excesivos.  Principio de Finalidad: Los datos no pueden utilizarse por finalidades distintas a los motivos de los cuales se recogieras.  Principio de Actualidad: Los datos personales han de responder a una situación actual.  Principio de Exactitud: Los datos han de ser modificados y rectificados desde el momento que conocemos la modificación.  Principio de Información: Hay que informar en la recogida de los datos de la finalidad de la recogida, del destinatario, de la existencia de un fichero y los datos necesarios para el ejercicio de derechos  Principio de Consentimiento: El tratamiento de datos requiere de consentimiento inequívoco (tácito o expreso) del afectado para el tratamiento de sus datos.
  28. 28. 03/12/2013 Elementos sensibles de la empresa regulados en la LOPD  Cuando recibimos los datos: o Recoger consentimiento. o Informar de almacenamiento. o Advertir de uso (transmisión). o Facilitar ejercicio de derechos.  Mientras los tratamos:  Atenernos al uso autorizado.  Custodiar convenientemente la información.  No compartir la información.  Destruirla tras su uso.  Atender la solicitud de ejercicio de derechos.  Cumplir con los requisitos de adaptación de forma actualizada.  Mantener Documento de Seguridad a disposición de la AEPD.  Establecer las medidas de seguridad Informática.
  29. 29. 03/12/2013 LOS CLIENTES DEL DESPACHO PROFESIONAL
  30. 30. 03/12/2013 ¿Qué obligaciones tiene una Despacho Profesional al poseer datos de los clientes para realizar un asesoramiento o gestión o realizar la facturación u otros trabajos propios de su actividad? Un Despacho Profesional que realice ese tipo de actividades es considerada por la LOPD como el encargado del tratamiento el cual está obligado a suscribir un contrato con el responsable del tratamiento (su cliente) en el que deberá establecerse que el Despacho únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el art. 9 de la LOPD que el Despacho está obligado a implementar. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.
  31. 31. 03/12/2013 ¿Debo obligatoriamente inscribir los ficheros manuales o en papel (listados, fichas, etc...)?  El soporte papel (como son los listados o las fichas) entra dentro de la definición de soportes físicos en general. Desde octubre del año 2007 es obligatoria la inscripción de ficheros manuales o en soporte papel, cualquiera que fuera su fecha de creación.
  32. 32. 03/12/2013 Si voy a recabar los datos de un cliente, ¿debo de informarle de algo?  El artículo 5 establece con todo detalle el derecho que asiste a toda persona cuyos datos van a ser incorporados a un fichero de ser informada de todos los aspectos que conciernen al almacenamiento de sus datos personales y el tratamiento a que van a ser sometidos. Más concretamente, los interesados deberán ser informados "de modo expreso, preciso e inequívoco" de los siguientes aspectos: a. De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. b. Del carácter obligatorio o facultativo de su respuesta a las preguntas que le sean planteadas. c. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos. d. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.” El modo en el que cumplamos con este precepto no es tratado en la LOPD. Podemos incluir cláusulas informativas, grabaciones sonoras, comunicárselo directamente, etc..
  33. 33. 03/12/2013 No tengo datos de carácter informatizado porque carezco de ordenadores, o los datos de mis clientes los trato con ficheros NO automatizados ¿Me afecta la normativa igualmente?  Nos remitimos a anteriores respuestas en el sentido de la obligatoriedad de cumplir con la Ley si tengo un solo dato de carácter personal. En cualquier caso, existen ciertas obligaciones para los datos en soporte papel. La LOPD establece que se aplicará a todos los ficheros sin restricción alguna, independientemente del soporte en el cual sean tratados.
  34. 34. 03/12/2013 No tengo demasiados datos y además creo que son de nivel básico, porque solo tengo información referida a nombre, apellidos, o dirección de mis clientes y/o empleados. En tal caso, ¿estoy especialmente obligado a cumplir con la LOPD?  Si. La experiencia nos dice que no en todos los casos el empresario es consciente del grado de sensibilidad de los datos que tiene. Por ejemplo, existen datos de afiliación sindical, bajas laborales, datos de carácter sanitario o Currículums Vitae que hace que las empresas estén específicamente obligadas a cumplir con esta Ley.  La gran mayoría de los Despachos Profesionales tratan datos de nivel Alto
  35. 35. 03/12/2013 ¿Qué ocurre si no cumplo con la normativa de protección de datos en cuanto a declarar la comunicación de datos con mis clientes?  Existe un riesgo de que nuestra empresa sea sancionada. En nuestro país tenemos el régimen sancionador mas alto de Europa, con sanciones que oscilan ACTUALMENTE entre los 900 y los 600.000 €. Las inspecciones que la APD realiza pueden ser de oficio o a instancia de parte.  Desde el año 92 la Agencia viene sancionando tanto a organismos públicos como privados, independientemente del volumen de facturación de la empresa o del objeto social de la misma. Se ha sancionado a; videoclubs, médicos, diputaciones, ayuntamientos, distribuidoras, entidades financieras, etc.…
  36. 36. 10/03/2014 ¿Puede un cliente descontento y/o empleado denunciar a mi empresa ante la Agencia de Protección de Datos?  Si pueden y es uno de los casos más frecuentes.  Los clientes y/o empleados descontentos son conscientes de esta norma y de los derechos que les asisten, y dado el alto grado de incumplimiento entre las empresas, muchos de ellos instan a la AEPD para ejercitar derechos que le son reconocidos y que no son satisfechos en las debidas condiciones.
  37. 37. 03/12/2003 Puedo ceder los datos a terceros? Qué requisitos se pide para poder cederlos?  Por regla general, NO se pueden ceder los datos a terceros. Sin embargo, la regla general está sometida a muchas y variadas excepciones. La LOPD define la cesión o comunicación como toda revelación de datos realizada a una persona distinta del afectado o interesado. Si mi empresa quiere ceder a un tercero los datos personales almacenados en los ficheros, debe cumplir dos requisitos como regla general:  Informar al titular de los datos del tipo de actividad a la que se dedica el tercero o la finalidad para la que este tercero va a tratar sus datos.  Obtener el consentimiento previo del afectado.  Son cesiones legales las comunicaciones de los datos personales que están amparadas por una ley que autoriza la cesión. En estos supuestos, mi empresa no tiene la obligación de informar ni de obtener el consentimiento previo del titular de los datos. Constituyen cesiones legales: la comunicación de los datos de los trabajadores que mi empresa realiza a la Seguridad Social, o los datos que me soliciten los Juzgados o Tribunales. Son dos ejemplos muy válidos.
  38. 38. 03/12/2013 ¿La Agencia de Protección de Datos puede inspeccionar mi negocio sin que haya denuncia de por medio?  En muchas ocasiones, la APD realiza inspecciones sectoriales para comprobar el grado de cumplimiento en determinados sectores. Por ejemplo los Hostelería y Turismo ha sido inspeccionado. Anteriormente fueron objeto de inspecciones el sector Financiero o empresas que se dedicaban al Comercio Electrónico.
  39. 39. 10/03/2014 ¿Qué pasa si no me someto a una auditoría cada dos años?  El no cumplir con alguna de las medidas del Real Decreto 1720/2007 está tipificado como “falta grave”, con una sanción que oscilará entre los 60.000 y los 300.000 €. Una de esas obligaciones es la referida a la “auditoría bianual”.
  40. 40. 03/12/2013 En resumidas cuentas podemos precisar : La adaptación a la LOPD como un ejemplo para los clientes  También deben verla como una oportunidad para ejemplificar, delante de sus clientes, la necesidad de adaptarse a esa normativa y evitar así situaciones de riesgo.  ¿Se imaginan lo que pensarían sus clientes si se percataran de que su despacho no deposita las cuentas en el Registro Mercantil? Poca confianza va a tener en un despacho que no cumple esa obligación o al que se le han levantado costosas actas de hacienda o de la seguridad social. Pues lo mismo sucederá si consultan en el Registro General de la Agencia de Protección de Datos y se percatan de que el despacho al que se le han encomendado el asesoramiento legal, no tiene declarado ningún fichero.  Por lo tanto, si pretendemos sensibilizar a nuestros clientes en la cultura del respeto a los datos de carácter personal, deberemos empezar por predicar con el ejemplo. Si nosotros no nos hemos adaptado, difícilmente podremos convencerlos de que ellos deben hacerlo.
  41. 41. 03/12/2013  RECORDAMOS ALGUNAS DEFINICIONES……
  42. 42. 03/12/2013 Responsable del fichero El responsable del fichero es la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente. Sus deberes son declarar los ficheros de datos personales ante el RGPD y atender las peticiones de los ciudadanos sobre las consultas relacionadas con el ejercicio de sus derechos, además de las relacionadas con la seguridad de los datos, que vienen especificadas en el artículo 9 de la LOPD: El responsable de ficheros, y en su caso el encargado del tratamiento, deberá adoptar las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a los que estén expuestos ya provengan de la acción humana o del medio físico o natural.
  43. 43. 03/12/2013 Encargado del tratamiento La persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio. Estos servicios deberán estar regulados por escrito o en alguna forma que permita acreditar su celebración y contenido, especificando las instrucciones del responsable del fichero de acuerdo con lo establecido en el artículo 12 de la LOPD.
  44. 44. 03/12/2013 Contrato de prestación de servicios  Es habitual para las empresas trabajar con varios terceros que para prestarles un servicio acceden o pueden tener acceso a datos de su titularidad, como es el caso de la gestoría que elabora las nominas de los empleados, las empresas de mantenimiento informático que tienen acceso a sus aplicaciones en las que almacenan bases de datos, empresas de almacenamiento externo y destrucción de documentación, empresas de seguridad y vigilancia, imprentas que etiquetan sobres para mailings etc..
  45. 45. 03/12/2013  El artículo 12 de la LOPD, Acceso a los datos por cuenta de terceros, indica: 1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento. 2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar. 3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. 4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente Contrato de prestación de servicios
  46. 46. 03/12/2013 Por lo tanto en cada relación profesional que suponga acceso a datos personales que la empresa establezca con terceros externos, es muy importante que se asegure que el correspondiente contrato de prestación de servicios refleje todos los condicionantes indicados en el artículo 12 de la LOPD, como mínimo:  Tratar los datos conforme a las instrucciones del responsable del tratamiento.  No utilizarlos con un fin distinto al estipulado en el referido contrato, ni comunicarlos ni siquiera para su conservación a otras personas.  Cumplida la prestación contractual, los datos así como cualquier soporte o documento que los contenga deben ser devueltos al responsable del tratamiento o bien ser destruidos.  No podrá subcontratar con un tercero, salvo si ha obtenido autorización del responsable para hacerlo Contrato de prestación de servicios
  47. 47. 03/12/2013 LA LOPD Y LOS TRABAJADORES: Un matrimonio forzoso
  48. 48. 03/12/2013 EL TRABAJADOR  En el momento que se plantea contratar a un trabajador, se entra en el ámbito de la LOPD.  Los datos deben tomarse, utilizarse y custodiarse según el procedimiento que marca la LEY
  49. 49. 03/12/2013  SELECCIÓN DE PERSONAL  EN LA CONTRATACIÓN  ANUNCIO: Inclusión de la cláusula de Información Art.5  CURRICULUMS: Modelo impreso con la información y consentimiento. Hay que acreditar el cumplimiento del Deber de la Información  El contrato de trabajo es un medio adecuado para informar al trabajador respecto del tratamiento que se realizará respecto de sus datos. EL TRABAJADOR Y LA LOPD
  50. 50. 03/12/2013  DURANTE EL DESARROLLO  RELACIONES CON LOS REPRESENTANTES SINDICALES  Las relaciones laborales son dinámicas y pueden a estar sujetas a cambios sobrevenidos tanto desde el punto de vista del trabajador como desde la perspectiva de la empresa  Por ello será necesario informar al trabajador en todos aquellos casos en los que se produzcan cambios que afecten tratamiento de los datos personales como la aparición de nuevas finalidades o de nuevos tratamientos.  En principio el deber de información del art. 5 LOPD tiene como destinatario al afectado o interesado.  No obstante, en aquellos tratamientos que repercuten sobre el conjunto de los trabajadores resulta muy recomendable informar con carácter previo a la representación de éstos ya que facilita el conocimiento y la comprensión general de los mismos
  51. 51. 03/12/2013 ¿Cómo afecta la LOPD a los trabajadores?  Los trabajadores hacen el tratamiento de la información en nombre de la empresa. Por ese motivo están obligados a determinados comportamientos como el deber de secreto.  Es obligación de la empresa informar y formar de las funciones y obligaciones al personal.  El trabajador también es propietario de los datos que utiliza la empresa para gestionar la relación laboral y tiene derecho a ser informados del tratamiento que se hacen con sus datos.
  52. 52. 03/12/2013 ¿Qué obligaciones tiene los trabajadores respecto la LOPD?  Conocer la privacidad de los datos que maneja  Obligación de mantener el deber de secreto de la información de los datos  Hacer uso de los datos únicamente para los fines los cuales han sido recabados  No divulgar las contraseñas para acceder a sistemas informáticos  Solicitar autorización para tratar los datos  No utilizar con fines privados los sistemas informáticos, sin autorización de la empresa
  53. 53. 03/12/2013 ¿Qué debo hacer para documentar y/o notificar las funciones y obligaciones del personal?  El responsable debe definirlas teniendo en cuenta los perfiles de usuario para lograr los objetivos del Reglamento.  Deben anotarse en el Documento de Seguridad.
  54. 54. 03/12/2013 ¿Qué establece las normas laborales?  Existe una obligación de confidencialidad y secreto intrínseca en el art. 5 Estatuto de los Trabajadores “ Cumplir con las obligaciones concretas de su puesto de trabajo, de conformidad a las reglas de la buena fe y diligencia”  A pesar de lo establecido en los Estatutos es recomendable incluir en los Contratos Laborales, Acuerdos o Pactos de Confidencialidad que establezcan claramente sus funciones y obligaciones en LOPD  Con este Pacto, informaremos de las pautas a seguir, sus obligaciones y límites establecidos.
  55. 55. 10/03/2014 El pacto de Confidencialidad:  Dentro del deber de informar y formar al trabajador, hay que formalizar los pactos de confidencialidad para asegurarnos que el trabajador sabe sus obligaciones.
  56. 56. 03/12/2013 El pacto de Confidencialidad:  El deber de confidencialidad es exigido a todo trabajador como parte de sus obligaciones establecidas en el artículo 9 del Texto Único Ordenado del la Ley de Productividad y Competitividad Laboral  En deber de confidencialidad obliga al trabajador a no comunicar, poner en conocimiento, divulgar o hacer accesible a otros, trabajadores o no de la empresa, asuntos que sean o hayan sido de su conocimiento voluntaria o involuntariamente por la empresa  El trabajador declara conocer que son datos protegidos  El trabajador declara conocer que son secretos empresariales  El trabajador declara conocer que la divulgación de información protegida, así como el uso no autorizado de la misma por parte del trabajador; trae como consecuencia un grave daño  La obligación contenida en la presente cláusula, se mantiene aún después de disuelta la relación laboral con el trabajador
  57. 57. 03/12/2013 El pacto de Confidencialidad  Si un empleado se niega a firmar un compromiso de confidencialidad en el que se refleja tanto el deber de secreto, como las funciones, obligaciones y responsabilidades a cumplir en la empresa respecto a la ley orgánica de protección de datos, ¿Se le puede obligar? ¿Podría ser sancionada la empresa por no tenerlo firmado?
  58. 58. 03/12/2013 El pacto de Confidencialidad  El primer problema no entra dentro del ámbito de la normativa de protección de datos. Aunque constituye una buena práctica debe resolverse en el ámbito disciplinario o laboral correspondiente.  La ausencia de firma por un empleado no es susceptible de sanción alguna por la AEPD al no resultar preceptiva su cumplimentación. En todo caso la obligación de secreto profesional vincula a la empresa y trabajadores por imperativo de la LOPD.
  59. 59. 03/12/2013 ¿Se puede grabar a los trabajadores?  La empresa puede instalar cámaras por razones de seguridad laboral, pero tiene que velar por la intimidad de los trabajadores.  Los trabajadores tienen que saber donde están las cámaras, la finalidad de la grabación y las imágenes no se pueden cede a terceros (salvo excepciones ; Fuerzas Armadas,…)  Se debe informar adecuadamente al trabajador (no pedir permiso)  La empresa debe cumplir con los requisitos de la LOPD  La grabación tiene que ser eliminada transcurrido un mes desde que fueron efectuadas Art. 5.1 15/1999 de 13 de diciembre
  60. 60. 03/12/2013 ¿Pueden los trabajadores utilizar portátiles fuera del lugar de trabajo?  Si hay datos en los dispositivos portátiles es preciso la autorización previa del Responsable del Fichero.  Se deberá tomar las medidas de seguridad dependiendo de los datos que contenga el portátil.  La Autorización tendrá que constar en el Documento de Seguridad.
  61. 61. 03/12/2013 En caso de error o falta de cumplimiento de las medidas de seguridad: ¿ La responsabilidad recae sobre la empresa o el trabajador?  La responsabilidad final no recae sobre la persona física sino sobre el Responsable de los Datos, es decir, sobre la Empresa. Son múltiples los casos en los que, aún de forma inintencionada, se produce una vulneración por una mala actuación por parte del personal,. De ahí la importancia de invertir en acciones formativas orientadas a fomentar la concienciación y capacitación de los empleados en materia de LOPD.
  62. 62. 03/12/2013 ¿Puede denunciar un trabajador a la empresa?  Las empresas están obligadas a informar fehacientemente a los trabajadores contratados sobre el tratamiento de los datos personales incluso cuando los datos sean sólo los necesarios para formalizar el contrato de trabajo  Cuando el trabajador ha sido despedido, por motivos que no aparecen en la resolución, el mismo ha decidido denunciar su antigua empresa por incumplimiento de la LOPD. De poco han valido las manifestaciones de la empresa denunciada, donde afirmaba haber cumplido lo dispuesto en el Art. 5 de la LOPD, sólo de "forma oral“. Resolución R00761/2005
  63. 63. 03/12/2013 SENTENCIAS EN EL SECTOR
  64. 64. 03/12/2013 Sentencia 2012 El dueño de una farmacia decidió instalar cámaras para controlar la labor de los dependientes, observar sus quehaceres diarios.  Uno de sus empleados lo denunció:  En esta sentencia el magistrado interpreta que la instalación de cámaras de vigilancia que permita, con el único fin de controlar el trabajo, la grabación continuada e indiscriminada de la actividad productiva, implica la vulneración del derecho a la intimidad, ya que la mera utilidad o conveniencia para la empresa no legitima sin más la instalación de aparatos de grabación de imágenes, al existir otros medios para comprobar si los trabajadores cumplen adecuadamente con su deber de prestar servicios, como la utilización de medios automáticos de control de entrada y salida del centro de trabajo o de verificación de la venta de productos, etc.  De hecho el trabajador pudo dejar de ir a trabajar y solicitar la extinción de su contrato laboral con derecho a las indemnizaciones señaladas para el despido improcedente.
  65. 65. 03/1272013 Sentencia no inscripción ficheros RESOLUCIÓN: R/01476/2009  Con fecha 3 de diciembre de 2007, tuvo entrada en esta Agencia escrito de Don G.G.G. (en lo sucesivo el denunciante), en el que denuncia a la entidad XXXXXXX S.L. por no tener inscritos sus ficheros en el Registro General de Protección de Datos.  El denunciante manifestó que la citada entidad desarrolla su actividad principal en los ámbitos de asesoría-gestoría, gestionando asuntos de contabilidad, IRPF e IVA de sus clientes, nóminas y otros, y que funciona también como bufete de abogados.  IMPONER a la entidad XXXXXX, S.L., por una infracción del artículo 26 de la LOPD, tipificada como leve en el artículo 44.2.c) de dicha norma, una multa de 1000 € (mil euros)
  66. 66. 03/12/2013 Derecho de cancelación RESOLUCIÓN Nº.: R/00554/2009  En fecha 14 de agosto de 2008, tuvo entrada en esta Agencia reclamación de D. V.V.V. contra R.R.R.. Asesoría Jurídica, Laboral y Fiscal. por no haber sido debidamente atendido su derecho de cancelación en relación con datos de carácter personal que obran en poder del Letrado fruto de una relación jurídico contractual que vincula a ambos.  ESTIMAR, por motivos formales, la reclamación formulada por D. V.V.V. contra D. R.R.R.. Asesoría Jurídica, Laboral y Fiscal. No obstante, no procede la emisión de nueva certificación por parte de dicha entidad, al haber quedado acreditado que éste ha dado respuesta a la solicitud dentro del período de tramitación del expediente de tutela de derechos.
  67. 67. 03/12/2013  Envio de correos electrónicos  En una página web  En las redes sociales  En el Comercio Electrónico i su futuro comercial ASPECTOS LEGALES A TENER EN CUENTA EN INTERNET
  68. 68. 03/12/2013 Tengo una página web: ¿Me afecta la Protección de Datos? En Internet se protegen todos los datos que se transmiten per medios de comunicación electrónicos, sean datos personales o jurídicos. A una web le afecta cuando informe sobre actividades, productos i servicios, y que incorpore los datos de contacto (teléfono, dirección de correo electrónico, etc.),....... aunque los productos y servicios no se puedan contratar mediante la web.
  69. 69. 03/12/2013 ¿Internet es inseguro?  Cada segundo 2.500.000 ordenadores y servidores en todo el mundo ponen a disposición de los 2.100.000 usuarios de Internet toda la información que queremos consultar.  Existen 120.650.000 dominios (1,59 .es)  555.000.000 webs  3.140 Millones de cuentas de correo.  El promedio de envío de correos es de 112 al día per usuario.
  70. 70. 03/12/2013 ¿Internet es inseguro?  El 53.1% de usuarios declaran detectar posibles intentos de fraude en la Red.  Hay un 33.2% de páginas web sospechosas  27.3% de mails son no solicitados  24.2% de las ofertas de trabajo son falsas  18% de mails pidiendo claves de usuarios
  71. 71. 03/12/2013 ¿Puedo enviar mails comerciales a mis clientes? Antes tenemos que saber que existen unos criterios básicos: CLARIDAD I CONSENTIMIENTO  La publicidad se ha de presentar como tal, de manera que no pueda confundir su carácter. Cuando se trate de comunicaciones se tendrá que incluir la palabra "publicidad“ o “Publi” al principio del mensaje.  Se ha de solicitar el consentimiento expreso del destinatario de los mensajes.  La empresa habrá de ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales, estableciendo para esto procedimientos sencillos y gratuitos.  Tener la Base de Datos actualizada  Tramitar Correctamente las Bajas
  72. 72. Respecto a los clientes que tienen página web, lo primero que haremos será analizar el tipo de página web que tienen. Tipos de página web: • Web informativa de la empresa • Web informativa de la empresa con formulario de contacto o recogida de datos. • Web informativa de la empresa con banners publicitarios • Web informativa de la empresa con comercio electrónico. • Además: la protección de datos afecta cuando se envían correos electrónicos, sms o otros similares de carácter publicitario. Dependiendo de esta clasificación, se redactará la documentación exigida para la LOPD y la LSSI LSSI-CE La LOPD y la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico.
  73. 73. 03/12/2013  Obligación general de la información. En una página web:
  74. 74. 03/12/2013 ¿Que es la Política de Privacidad?  La denominación social; NIF o CIF; Domicilio; Dirección de correo electrónico; Teléfono y/o fax.  La finalidad porque se recogen los datos.  El carácter obligatorio o no de las respuestas a las preguntas que incorpore el formulario. Si son obligatorias y no les aportan, de la imposibilidad de prestar el servicio.  Si se cederán los datos y a quién.  Que la comunicación por prestar el servicio entre las dos partes no se considera envíos comerciales o correo SPAM.  Derechos de acceso, rectificación, cancelación i oposición.
  75. 75. 03/12/2013 Además...  Si se quiere enviar publicidad de la empresa se incorporará una casilla para que el usuario otorgue su consentimiento (que no este previamente marcada)  Se ha de incorporar una casilla para que el usuario la marque aceptando la Política de Privacidad de la empresa antes del envío del formulario (tampoco tiene que estar previamente marcada). Toda la información tiene ha estar de forma permanente, visible, accesible y ser gratuita en la web y el usuario ha de poder imprimirla.
  76. 76. 03/12/2013 ¿Qué es el Aviso Legal?  Se advierte al usuario del correcto uso del contenido de la página.  Si la página incorpora links de conexión a otras empresas, si responden de su uso o no.  Si se hace uso de Cookies y su finalidad.  En caso que el teléfono de contacte sea (901, 902, etc.), el coste de la llamada.  Si la página está protegida por la Ley de la Propiedad Intelectual, Propiedad Industrial, Marcas, Patentes, etc.
  77. 77. 03/12/2013 ¿Cuando ha de incluirse la Política de Privacidad y el Aviso Legal? •Cuando incorpore un formulario de contacto. •Cuando incorpore imágenes de personas que se puedan identificar o ser identificadas . •Cuando capturen y/o graben imágenes por los sistemas de video vigilancia.
  78. 78. 03/12/2013 •En los programas que hacemos servir de mensajería instantánea (Outlook, Hotmail, web mail, etc.) •Cuando incorporen publicidad, sea por banners, pop-ups, patrocinadores, etc., que puedan repercutir en una actividad económica. •En las páginas que informen de los datos de contacto (teléfono, dirección de correo electrónico, etc.), La LSSI se aplica a toda actividad con trascendencia económica que se haga por medios electrónicos. ¿Cuando tenemos que implantar también la LSSI?
  79. 79. 03/12/2013 ¿Que aspectos legales requiere el Comercio Electrónico?  Aviso legal  Política de Privacidad  Las Condiciones Generales para Contratar  Las cláusulas particulares del contrato
  80. 80. 03/12/2013 Las condiciones generales de contratación  Conocimiento de los trámites de la contratación:  Plazo entrega  Ofertas i precios  Formas de Pago  Disponibilidad  Condiciones de entrega
  81. 81. 03/12/2013 Las condiciones generales de contratación  Procedimiento de reclamación con eficacia para el usuario.  Procedimiento de ejecución de Garantía del producto o servicio.  Informar del plazo de la Garantía  Confirmar la compra por mail con 24h  Validez del contrato.  Normativa de defensa del consumidor  Código del Comercio  Accesibles a los contratos  Poder modificar los datos (Procedimientos de errores)  Indicar el idioma en que se puede formalizar el contrato
  82. 82. 03/12/2013  El comercio electrónico  Las redes sociales Prestación de servicios a Internet
  83. 83. 03/12/2013 ¿Que es el Comercio Electrónico?  La contratación de bienes o servicios por vía electrónica.  La organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.  La gestión de compras en la red por grupos de personas.  El envío de comunicaciones comerciales (no entran particulares)  El suministro de información por vía telemática.  El vídeo bajo demanda y, en general, la distribución de contenidos previa petición individual.
  84. 84. 03/12/2013 ¿Que es la web 2.0?  Son los programas que permiten participar a las personas y/o usuarios interactivamente, donde se conversa, se debate, se opina, se intercambian fotos y ficheros, se realiza comercio electrónico, etc.  Objetivos:  Estar siempre informado.  Contacto permanente.  Networking (relaciones de negocios)  Sin barreras (mediante cualquier dispositivo)  Promoción laboral, personal y empresarial.
  85. 85. 03/12/2013 ¿Quien responde de los aspectos legales en las redes sociales?  Todos los programas que configuran las redes sociales tienen su Política de Privacidad.  Para darse de alta solamente hace falta la dirección de correo electrónico.  A las redes profesionales (Linkedin, etc.) te pueden pedir conocimientos de la actividad.  Ahora bien, antes hemos de saber el alcance de las redes sociales y a cuales nos interesa estar.
  86. 86. 03/12/2013 ¿ En que redes sociales estaremos?  No hace falta decir que el futuro del comercio electrónico en las redes sociales es cada vez mas importante y puede dar beneficios a la empresa si sabe invertir en las nuevas tecnologías. Pero, ¿tenemos que estar en todas?  Horizontales: permite el acceso libre a todo tipo de usuarios y temáticas:  Facebook. Twitter. Google. Youtube. Blogs. (El WhatsApp no se considera una red social para empresas)  Verticales: están pensadas sobre un tema o una profesión (en algunas se accede por invitación) Linkedin. VIAVIDEO. XING. INSTAGRAM La Wiki no es recomendable para las empresas porque puede ser modificada por los usuarios
  87. 87. 03/12/2013 ¿Y ahora, que hemos de hacer?
  88. 88. 03/12/2013 Tenemos que invertir Hacer los cambios necesarios para vender en las redes sociales:  Invertir en Publicidad y Marketing electrónico.  Invertir en capital humano.  Formación del personal.  Invertir en software y hardware.  Saber las herramientas gratuitas que se pueden utilizar.
  89. 89. 03/12/2013 ¿Porqué estos cambios? En el comercio electrónico se han incluido:  La información permanente que puede dar la empresa.  La funcionalidad de la página web.  Feedback, que es el proceso de la información de ida y vuelta de los clientes con sus observaciones, preguntas, etc.  Fidelización del cliente en envíos de comunicaciones comerciales que hayan consentido.
  90. 90. 03/12/2013 ¿Que se ha de hacer?  Se ha de disponer de una persona que conozca como funcionan las redes sociales y:  Tengan tiempo de leer los informes del CRM.  Saber que herramientas son de utilidad para la empresa.  Se comunique con los trabajadores de la empresa, por que los propios trabajadores sean los primeros implicados. Esta es la función del Community Manager.
  91. 91. 03/12/2013 ¿Hay profesionales de Marketing digital? La figura del CRM (Customer Relationship Management)  Son aplicaciones o empresas que gestionan las relaciones con los clientes cuando hacen una campaña de Marketing online. Aportan información sobre:  La satisfacción del cliente.  La rendibilidad de la campaña.  Su función es generar más ingresos.

×