SlideShare una empresa de Scribd logo

Tratamiento de datos y relaciones laborales; uso de las herramientas digitales de empresa; uso de dispositivos personales para fines profesionales

Descargar como PPTX, PDF
Adigital
Adigital

Presentación de Miliners para la tercera sesión del Curso Legal Compliance en Digital Business de Adigital celebrada el pasado 15 de noviembre de 2016 de Barcelona.

Derecho
1 de 29
“TRATAMIENTO DE DATOS Y RELACIONES LABORALES; USO DE LAS HERRAMIENTAS DIGITALES DE EMPRESA; USO DE DISPOSITIVOS PERSONALES PARA FINES PROFESIONALES (BYOD)” Barcelona, 15 de noviembre de 2016 Belén Arribas Sánchez Abogada & Auditora de Entornos Tecnológicos Miliners Abogados y Asesores Tributarios barribas@miliners.com 1
ÍNDICE Obligaciones de la empresa I. Generales · Inscripción de ficheros · Cancelación y supresión de datos · Supuestos de no aplicación de la LOPD II. Recursos humanos · Información al trabajador del tratamiento de datos · Sistemas internos de denuncia o whistleblowing · Acceso a los datos por terceros. III. Prevención de riesgos laborales IV. Control de la empresa V. Relaciones con los sindicatos VI. Uso de las herramientas digitales de la empresa VII. BYOD. Bring your Own Device · Ventajas y riesgos · Implementación de una política de BYOD Obligaciones del trabajador 2
Obligaciones de la empresa I. Generales Inscripción de ficheros  conjunto de datos de carácter personal que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la norma o modalidad de su creación, almacenamiento, organización y acceso (art. 5 del RDLOPD).  Siempre que los datos se encuentren estructurados y sea posible la recuperación de los datos de una persona determinada, estaremos ante un fichero.  La LOPD establece el deber de notificar los ficheros a la AEPD por toda aquella persona o entidad que proceda a su creación, con carácter previo a la misma. FICHERO 3
4 Obligaciones de la empresa. I. Generales Cancelación y supresión de datos  Cuando cesa la finalidad, los datos deben: i) bloquearse ii) cancelarse En la práctica los datos deben permanecer congelados inaccesibles a los usuarios Supuestos de no aplicación de la LOPD El RDLOPD no aplica a los ficheros de personas de contacto: personas jurídicas o personas físicas que prestan sus servicios y que consisten en nombre, apellidos, funciones, dirección postal o electronica, teléfono, etc.. Es necesario disponer de procedimientos de cancelación que contemplen un periodo de bloqueo (de conformidad con el derecho aplicable)
Obligaciones de la empresa. II. Recursos humanos II. Recursos Humanos • Información al trabajador del tratamiento de datos (art. 5 LOPD) en diferentes FASES:  Selección de personal  Modelos de impresos de CV.  Procedimiento de formalización del CV y entrega por los candidatos que incluya la confirmación por el candidato de las condiciones del tratamiento.  La convocatoria debe incluir la información del art. 5 LOPD.  En supuestos de colaboración empresarial, incluir consentimiento del candidato a la cesión de los datos del CV.  Contratación  El contrato es un medio adecuado para informar sobre el tratamiento de datos directamente relacionado con la prestación laboral. 5
6  Durante el desarrollo de la relación laboral  Deber de información al trabajador de un cambio sobrevenido en la relación laboral que afecte al tratamiento de sus datos (ej. nuevo sistema de control de presencia).  Es recomendable informar a los representantes de los trabajadores respecto a los tratamientos de datos que afectan a un conjunto de trabajadores. • Sistemas internos de denuncia o whistleblowing  Información a denunciante y potenciales denunciados de la existencia de este sistema, del tratamiento de datos que conlleva y sus consecuencias. Información en el contrato de trabajo o a través de una circular.  Posible cesión de los datos a un tercero que investigue la denuncia o transferencia internacional a otras empresas del grupo: debe informarse al interesado. Obligaciones de la empresa. II. Recursos humanos
7 Obligaciones de la empresa. II. Recursos humanos  Principio de proporcionalidad de las denuncias.  Mecanismos de garantía de exactitud de la información No aceptación de denuncias anónimas. Posible excepción.  Cumplimiento del deber secreto.  Conservación de los datos durante un tiempo limitado. Medidas Limitar el acceso al contenido de las denuncias a los investigadores. Relacionarlos en el documento de seguridad. Establecer un sistema de registro de acceso. Establecer compromisos de seguridad reforzados de seguridad con los usuarios autorizados, contemplando medidas disuasorias.
8  Garantía de los derechos ARCO por parte del denunciado. El denunciado debe conocer el hecho denunciado en el menor tiempo posible.  Notificación de los ficheros creados y de las transferencias internacionales que se deriven de este procedimiento al Registro General de Protección de Datos. • Acceso a los datos por terceros Contratación de seguros de vida y planes de pensiones  La empresa puede ceder los datos de los trabajadores a la empresa aseguradora o gestora de su plan de pensiones.  La empresa debe informar al trabajador o al candidato de esta recogida de datos: • En el propio contrato de trabajo • Mediante la elaboración de información específica dirigida a los trabajadores Obligaciones de la empresa. II. Recursos humanos
9 Obligaciones de la empresa. II. Recursos humanos  Derecho de oposición del trabajador.  Designación de beneficiarios del seguro o del plan de pensiones Tratamientos de datos que afectan a familiares o personas relacionadas con el trabajador. El tratamiento se encuentra legitimado por la existencia de relación laboral, pero deben respetarse los principios de Externalización de la gestión de las nóminas  La gestoría actúa como Encargado del tratamiento, figura regulada en el art. 12 LOPD. Proporcionalidad Finalidad
10  El encargo debe regularse en un contrato por escrito o de otra forma que permita acreditar su contenido (ej. Celebrado por medios electrónicos). Se excluye el contrato verbal.  Establecimiento de las condiciones para la destrucción o devolución de los datos al responsable.  Posibilidad de subcontratación por el encargado: Previsión en el propio contrato Autorización sobrevenida del responsable a petición del encargado  Debe autorizarse por el responsable.  Debe celebrarse un contrato entre el encargado y el subcontratado conforme al art. 12 LOPD Obligaciones de la empresa. II. Recursos humanos
11 III. Prevención de riesgos laborales El consentimiento  Generalmente el tratamiento de datos en materia de salud requiere el consentimiento del trabajador.  art. 22.1 LPRL. Evaluación de las condiciones de trabajo sobre la salud de los trabajadores o verificación del estado de salud del trabajador.  Obligaciones de la empresa. III. Prevención de riesgos laborales EXCEPCIÓN Obligaciones Deber de informar al trabajador Actuación conforme a los principios de proporcionalidad y necesariedad.
12 Sujetos intervinientes  La condición de responsable de fichero o del tratamiento dependerá de si se trata de un servicio de prevención  Los sistemas de información que se dedican a la gestión de servicios de prevención deben:  Tener en cuenta el nivel de seguridad. Será alto cuando incluya datos de enfermedades o historias de salud laboral.  Definir de forma precisa los perfiles de acceso y las funciones de los usuarios.  Establecer procedimientos para garantizar los derechos de acceso, rectificación y cancelación de los trabajadores. Obligaciones de la empresa. III. Prevención de riesgos laborales propio mancomunado Las empresas que actúan como servicios de prevención ajenos son considerados Responsables del tratamiento ajeno
13  La historia clínica del trabajador se rige, a su vez, además de por la LOPD, por los principios de la Ley 41/2002, reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. El acceso a los datos  La normativa de aplicación contempla la posibilidad y obligación de cesión de datos a:  La autoridad sanitaria  Inspección de trabajo  La autoridad laboral  Jueces y tribunales  Supuestos de urgencia médica o estudios epidemiológicos Y en ocasiones tienen acceso a los datos la propia empresa Obligaciones de la empresa. III. Prevención de riesgos laborales los delegados de prevención
14  El acceso a los datos por el empresario es limitado y suele concretarse a conocer las condiciones de aptitud o no aptitud del trabajador.  El acceso a datos por los delegados de prevención se limita a la información relativa a las condiciones de trabajo que sean necesarias para el ejercicio de sus funciones:  Podrán acceder a datos personales sobre daños en la salud de los trabajadores cuando tengan su origen en un hecho dañoso relacionado con el entorno laboral.  Limitado a los datos estrictamente necesarios relativos a la gravedad y naturaleza de los daños.  El delegado actúa como un cesionario de los datos. Obligaciones de la empresa. III. Prevención de riesgos laborales EXCEPCIÓN posibilidad de conocer información personal necesaria para el cumplimiento de sus obligaciones únicamente tendrá acceso a datos estrictamente necesarios.
15 IV. Control de la empresa  El control de la empresa sobre el desarrollo de la prestación laboral viene contemplado en el Estatuto de los Trabajadores. Su ejercicio comporta, en muchas ocasiones el tratamiento de datos personales.  La legitimación del tratamiento deriva de la existencia de relación laboral no es necesario el consentimiento pero sí debe informarse a los trabajadores.  Las medidas desplegadas deben ser proporcionales y adecuadas a la finalidad de las mismas.  Los datos no podrán guardarse más tiempo del necesario.  Absentismo laboral: El Estatuto de los trabajadores contempla que el empresario realice controles a los trabajadores en los supuestos de enfermedad o accidente de trabajo que motiven faltas de asistencia reconocimiento médico. Obligaciones de la empresa. IV. Control de la empresa
16  El tratamiento de datos de salud requiere el consentimiento expreso del trabajador, salvo previsión legal que lo exima.  Posibilidad de realizar el control de absentismo a través de un tercero Encargado del tratamiento. V. Relaciones con los sindicatos  El desarrollo de las funciones de los representantes de los trabajadores requiere en muchas ocasiones del tratamiento de datos personales de los trabajadores. a) Publicación de datos personales  Atendiendo a la práctica habitual consistente en la publicación de datos personales de trabajadores en tablones, debe estarse a lo siguiente:  El responsable del tratamiento de los datos es el órgano que decida sobre su uso y finalidad y sitúe materialmente la información en él. Obligaciones de la empresa. IV. Control de la empresa. V. Relaciones con los sindicatos
17  La consulta de los datos únicamente deberá ser visible a los usuarios legitimados.  Es fundamental que los tablones sindicales online se encuentren en la intranet de la empresa, nunca en internet.  La información publicada debe limitarse a la estrictamente necesaria. b) Cesión de datos  El art. 64 ET regula los datos de los trabajadores a los que tiene acceso el Comité de empresa.  Únicamente podrán cederse aquellos datos estrictamente necesarios para el cumplimiento de los deberes por el Comité.  El comité está obligado a guardar secreto sobre los datos a los que accedan y al cumplimiento de los principios de la LOPD. Obligaciones de la empresa. V. Relaciones con los sindicatos
18 La cesión de datos a los sindicatos más común es la relativa al cobro de la cuota sindical en el pago de la nómina.  De conformidad con lo previsto en el art. 7.2 LOPD, al ser un dato que revela la afiliación sindical requiere el consentimiento expreso y por escrito del trabajador.  El tratamiento de estos datos requiere:  Disponer de procedimientos de captación del consentimiento. Ej. Impresos de autorización del tratamiento por el trabajador.  Limitar el uso de los datos a la finalidad con la que se han recabado.  Habitualmente el nivel de seguridad será básico. Otra cesión de datos a los sindicatos se produce con la facilitación del correo electrónico del trabajador, si en el mismo se contienen datos personales. Obligaciones de la empresa. V. Relaciones con los sindicatos
19  El tratamiento de estos datos requiere:  Limitación de los datos comunicados a los estrictamente necesarios.  Los datos deberán utilizarse para la finalidad para la que han sido cedidos.  El sindicato, en tanto que cesionario, debe cumplir con la normativa de la LOPD.  El sindicato debe satisfacer al trabajador el derecho de oposición.  No obstante, procedimientos automatizados, como una lista de distribución sin acceso a datos puede evitar que se produzca una cesión de datos. Respecto a la cesión de datos contenidos en documentos TC2, la entrega de estos documentos únicamente tiene lugar (i) en ejecución del control sindical de la actuación de la empresa y (ii) como modo de garantizar el cumplimiento de los deberes empresariales en supuestos de subcontratación. Obligaciones de la empresa. V. Relaciones con los sindicatos
20  Entrega del TC2 al Comité de empresa. En este supuesto deben cumplirse los siguientes requisitos:  El comité debe actuar dentro del marco de sus competencias.  El acceso a la información es limitado.  El TC2 no puede publicarse. Obligaciones de la empresa. V. Relaciones con los sindicatos
21 VI. Uso de las herramientas digitales de la empresa  Cuando se entregan dispositivos a los empleados, incluidos móvil y tabletas el empresario debe cumplir con el deber de información a los trabajadores. En el supuesto en que se realice un control sobre el uso de internet y/o el correo electrónico, la información facilitada al trabajador debe ser clara, en cuanto a la política de la empresa al respecto debe describir en qué medida los trabajadores pueden utilizar los medios de la empresa para fines personales.  Por ej. el trabajador debe conocer si puede recibir mensajes privados en su dispositivo móvil.  En definitiva, el empresario debe evitar la vulneración de la expectativa razonable de intimidad que puede haberse generado un trabajador que hace uso personal de los medios de trabajo. Obligaciones de la empresa. VI. Uso de las herramientas digitales de la empresa
22  Recomendamos:  Facilitar la información por escrito, de forma que quede constancia de su recepción por el trabajador.  Incluir en la política de la empresa reglas de uso de los medios de la misma, que incluyan prohibiciones absolutas parciales  Informar a los trabajadores de la existencia de controles del uso de los medios, así como de las medidas que pueden adoptarse para garantizar la utilización laboral de los mismos.  Informar de la política de la empresa en la materia a los representantes de los trabajadores. Obligaciones de la empresa. VI. Uso de las herramientas digitales de la empresa
23 VII. BYOD. Bring your own device  BYOD Política empresarial que permite a los empleados de una empresa acceder a la información corporativa a través de sus dispositivos móviles personales. Obligaciones de la empresa. VII. BYOD VENTAJAS ahorro de costes mejora de la productividad RIESGOS Obligación de proporcionar soporte IT a diversas plataformas Confidencialidad y seguridad de la información
24  Art. 86. RDLOPD El tratamiento o almacenaje de datos personales fuera de local del fichero o del encargado requiere: • Implementación de una política de BYOD  Transferencia de datos  La transferencia de datos entre el dispositivo personal y el sistema corporativo del Responsable de los datos presenta riesgos (ciberataques, envío de información a un destinario equivocado, etc.)  Posibles soluciones Obligaciones de la empresa. VII. BYOD autorización previa (reflejada en el documento de seguridad) garantizar el nivel de seguridad correspondiente al tipo de fichero tratado encriptación de los canales de envío y recepción monitorización de los datos transferidos Debe ser proporcionada y no excesiva, especialmente en periodos de uso personal
25 Obligaciones de la empresa. VII. BYOD  Control del dispositivo- geolocalización  Es preciso prever en qué determinados supuestos peligrará la confidencialidad y seguridad de los datos personales que trata la empresa.  Posibilidad de geolocalización de los dispositivos y eliminación de los datos.  Es conveniente limitar el alcance del consentimiento en el tiempo y recordárselo al usuario al menos una vez al año.  Es fundamental que el dispositivo advierta continuamente que la función de geolocalización está activada (por ejemplo a través de un icono que se encuentre permanentemente visible).  Es recomendable evitar la monitorización constante e informar a los trabajadores sobre como desactivar el dispositivo de monitorización fuera de las horas de trabajo.
26  Recomendaciones en la implementación del sistema BYOD :  Crear y difundir entre los empleados una política de uso de dispositivos portátiles privados, que contemple los datos que se van a almacenar en dichos dispositivos. Es conveniente que dicha política prevea la finalización de la relación laboral con el empleado, así como el extravío del dispositivo.  Implementar un sistema de control y auditoría específica sobre dichos dispositivos.  Aplicar medidas de seguridad adecuadas al dispositivo.  ej. Contraseña, sistema de bloqueo en caso de extravío o reiteración de accesos no autorizados.  Prever la seguridad de los datos almacenados en el supuesto de acceso al dispositivo por terceros (ej. miembros de la familia) Obligaciones de la empresa. VII. BYOD
27  Controlar las medidas de transferencia de los datos entre el dispositivo y la infraestructura informática interna de la empresa.  Crear una red wifi corporativa que restringa las visitas a sitios web que pongan en riesgo la seguridad de los datos. Obligaciones de la empresa. VII. BYOD
28  Deber de secreto del trabajador respecto a los datos personales a los que tiene acceso en ejecución de su prestación laboral.  Deber de seguridad, que garantiza la disponibilidad de los datos y su recuperación.  La empresa debe disponer de  Es conveniente incluir las obligaciones del trabajador respecto a los datos personales a los que tiene acceso en el propio contrato de trabajo. Políticas de cumplimiento de dichas obligaciones Obligaciones del trabajador Procedimientos de formación del personal
Belén Arribas Sánchez Abogada & Auditora de Entornos Tecnológicos barribas@miliners.com Miliners Abogados y Asesores Tributarios 29 Gracias por su atención

Recomendados

Protección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesProtección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesAdigital
 
Obligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPDObligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPDAdigital
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterJavier Peña Alonso
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterasociacionadia
 
LOPD Presentacion
LOPD PresentacionLOPD Presentacion
LOPD PresentacionG2informatica
 
Protección de datos de carácter personal
Protección de datos de carácter personalProtección de datos de carácter personal
Protección de datos de carácter personalAGM Abogados
 
Ley Orgánica de Protección de Datos (LOPD)
Ley Orgánica de Protección de Datos (LOPD)Ley Orgánica de Protección de Datos (LOPD)
Ley Orgánica de Protección de Datos (LOPD)nuriaribas
 
El comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEEl comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEBehargintza Sestao
 

Recomendados

Protección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesProtección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesAdigital
 
Obligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPDObligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPDAdigital
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterJavier Peña Alonso
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterasociacionadia
 
LOPD Presentacion
LOPD PresentacionLOPD Presentacion
LOPD PresentacionG2informatica
 
Protección de datos de carácter personal
Protección de datos de carácter personalProtección de datos de carácter personal
Protección de datos de carácter personalAGM Abogados
 
Ley Orgánica de Protección de Datos (LOPD)
Ley Orgánica de Protección de Datos (LOPD)Ley Orgánica de Protección de Datos (LOPD)
Ley Orgánica de Protección de Datos (LOPD)nuriaribas
 
El comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEEl comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEBehargintza Sestao
 
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.Imadeinnova
 
Resumen LOPD 15/1999
Resumen LOPD 15/1999Resumen LOPD 15/1999
Resumen LOPD 15/1999angelbgcc
 
AI06 Auditoria LOPD
AI06 Auditoria LOPDAI06 Auditoria LOPD
AI06 Auditoria LOPDPedro Garcia Repetto
 
Guia implantacion de lopd
Guia implantacion de lopdGuia implantacion de lopd
Guia implantacion de lopddosn
 
Ley Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDLey Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDRamiro Cid
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3EDGARLOZANO28
 
Seminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datosSeminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datosAGM Abogados
 
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...NUGAR PMO
 
Ley de proteccion de datos
Ley de proteccion de datosLey de proteccion de datos
Ley de proteccion de datoserickg98
 
Ley de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointLey de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointAlvaroPalaciios
 
Conceptos Básicos LOPD
Conceptos Básicos LOPDConceptos Básicos LOPD
Conceptos Básicos LOPDruthherrero
 
Protección de datos en un Ayuntamiento
Protección de datos en un AyuntamientoProtección de datos en un Ayuntamiento
Protección de datos en un AyuntamientoEnrique Pampliega Higueras
 
Implicaciones del nuevo RGPD para las agencias digitales
Implicaciones del nuevo RGPD para las agencias digitalesImplicaciones del nuevo RGPD para las agencias digitales
Implicaciones del nuevo RGPD para las agencias digitalesAdigital
 
Noticia
NoticiaNoticia
NoticiaLuisa Alejandra Alvarez Moldrano
 
Curso LOPD ICAV
Curso LOPD ICAVCurso LOPD ICAV
Curso LOPD ICAVGESConsultor
 
Ley de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque PrácticoLey de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque PrácticoCarlos Luis Sánchez Bocanegra
 
Aspectos jurídicos de los negocios online
Aspectos jurídicos de los negocios onlineAspectos jurídicos de los negocios online
Aspectos jurídicos de los negocios onlineTus Textos Legales
 
José Ramón Cortiñas Jurado 1.3.pptx
José Ramón Cortiñas Jurado 1.3.pptxJosé Ramón Cortiñas Jurado 1.3.pptx
José Ramón Cortiñas Jurado 1.3.pptxjoseliramon
 
Protección de datos y comunicación digital
Protección de datos y comunicación digitalProtección de datos y comunicación digital
Protección de datos y comunicación digitalAdigital
 
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...JDA SFAI
 
Presentacion 2012
Presentacion 2012Presentacion 2012
Presentacion 2012DeSa CONSULTORES S.L
 
Privacidad, trabajo y derechos fundamentales
Privacidad, trabajo y derechos fundamentalesPrivacidad, trabajo y derechos fundamentales
Privacidad, trabajo y derechos fundamentalesEPSUAEM
 

Más contenido relacionado

La actualidad más candente

PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.Imadeinnova
 
Resumen LOPD 15/1999
Resumen LOPD 15/1999Resumen LOPD 15/1999
Resumen LOPD 15/1999angelbgcc
 
Guia implantacion de lopd
Guia implantacion de lopdGuia implantacion de lopd
Guia implantacion de lopddosn
 
Ley Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDLey Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDRamiro Cid
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3EDGARLOZANO28
 
Seminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datosSeminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datosAGM Abogados
 
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...NUGAR PMO
 
Ley de proteccion de datos
Ley de proteccion de datosLey de proteccion de datos
Ley de proteccion de datoserickg98
 
Ley de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointLey de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointAlvaroPalaciios
 
Conceptos Básicos LOPD
Conceptos Básicos LOPDConceptos Básicos LOPD
Conceptos Básicos LOPDruthherrero
 
Implicaciones del nuevo RGPD para las agencias digitales
Implicaciones del nuevo RGPD para las agencias digitalesImplicaciones del nuevo RGPD para las agencias digitales
Implicaciones del nuevo RGPD para las agencias digitalesAdigital
 
Aspectos jurídicos de los negocios online
Aspectos jurídicos de los negocios onlineAspectos jurídicos de los negocios online
Aspectos jurídicos de los negocios onlineTus Textos Legales
 
José Ramón Cortiñas Jurado 1.3.pptx
José Ramón Cortiñas Jurado 1.3.pptxJosé Ramón Cortiñas Jurado 1.3.pptx
José Ramón Cortiñas Jurado 1.3.pptxjoseliramon
 
Protección de datos y comunicación digital
Protección de datos y comunicación digitalProtección de datos y comunicación digital
Protección de datos y comunicación digitalAdigital
 
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...JDA SFAI
 

La actualidad más candente (20)

PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
PymeInnova. Aplicación práctica de la Ley de Protección de Datos.
 
Resumen LOPD 15/1999
Resumen LOPD 15/1999Resumen LOPD 15/1999
Resumen LOPD 15/1999
 
AI06 Auditoria LOPD
AI06 Auditoria LOPDAI06 Auditoria LOPD
AI06 Auditoria LOPD
 
Guia implantacion de lopd
Guia implantacion de lopdGuia implantacion de lopd
Guia implantacion de lopd
 
Ley Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDLey Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPD
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3
 
Seminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datosSeminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datos
 
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
LOPD, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de car...
 
Ley de proteccion de datos
Ley de proteccion de datosLey de proteccion de datos
Ley de proteccion de datos
 
Ley de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointLey de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpoint
 
Conceptos Básicos LOPD
Conceptos Básicos LOPDConceptos Básicos LOPD
Conceptos Básicos LOPD
 
Protección de datos en un Ayuntamiento
Protección de datos en un AyuntamientoProtección de datos en un Ayuntamiento
Protección de datos en un Ayuntamiento
 
Implicaciones del nuevo RGPD para las agencias digitales
Implicaciones del nuevo RGPD para las agencias digitalesImplicaciones del nuevo RGPD para las agencias digitales
Implicaciones del nuevo RGPD para las agencias digitales
 
Noticia
NoticiaNoticia
Noticia
 
Curso LOPD ICAV
Curso LOPD ICAVCurso LOPD ICAV
Curso LOPD ICAV
 
Ley de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque PrácticoLey de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque Práctico
 
Aspectos jurídicos de los negocios online
Aspectos jurídicos de los negocios onlineAspectos jurídicos de los negocios online
Aspectos jurídicos de los negocios online
 
José Ramón Cortiñas Jurado 1.3.pptx
José Ramón Cortiñas Jurado 1.3.pptxJosé Ramón Cortiñas Jurado 1.3.pptx
José Ramón Cortiñas Jurado 1.3.pptx
 
Protección de datos y comunicación digital
Protección de datos y comunicación digitalProtección de datos y comunicación digital
Protección de datos y comunicación digital
 
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
 

Destacado

Privacidad, trabajo y derechos fundamentales
Privacidad, trabajo y derechos fundamentalesPrivacidad, trabajo y derechos fundamentales
Privacidad, trabajo y derechos fundamentalesEPSUAEM
 
Nuevos Servicios
Nuevos ServiciosNuevos Servicios
Nuevos Servicioscholawer
 
Ley de protecion de datos lopd
Ley de protecion de datos lopdLey de protecion de datos lopd
Ley de protecion de datos lopdGreace Grisales
 
Aplicación de la ley de protección de datos personales
Aplicación de la ley de protección de datos personalesAplicación de la ley de protección de datos personales
Aplicación de la ley de protección de datos personalesEY Perú
 
Protección de datos en la empresa
Protección de datos en la empresaProtección de datos en la empresa
Protección de datos en la empresaJosebanos
 
Protección de datos personales en el entorno laboral
Protección de datos personales en el entorno laboralProtección de datos personales en el entorno laboral
Protección de datos personales en el entorno laboralD_Informatico
 
Privacidad y protección de datos de los clientes y usuarios en redes sociales...
Privacidad y protección de datos de los clientes y usuarios en redes sociales...Privacidad y protección de datos de los clientes y usuarios en redes sociales...
Privacidad y protección de datos de los clientes y usuarios en redes sociales...Adigital
 
Obligaciones en materia de LOPD por parte de las empresas de videovigilancia
Obligaciones en materia de LOPD por parte de las empresas de videovigilanciaObligaciones en materia de LOPD por parte de las empresas de videovigilancia
Obligaciones en materia de LOPD por parte de las empresas de videovigilanciaConversia
 
Presentacion 6conecta
Presentacion 6conectaPresentacion 6conecta
Presentacion 6conectaAREASeys
 
Servicios NYCE Protección de Datos Personales
Servicios NYCE Protección de Datos PersonalesServicios NYCE Protección de Datos Personales
Servicios NYCE Protección de Datos PersonalesMiriam J. Espinosa
 
De Los Delitos Contra la Privacidad de las Personas y de las Comunicaciones
De Los Delitos Contra la Privacidad de las Personas y de las ComunicacionesDe Los Delitos Contra la Privacidad de las Personas y de las Comunicaciones
De Los Delitos Contra la Privacidad de las Personas y de las ComunicacionesEspacio Público
 
Protección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y serviciosProtección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y serviciosNYCE
 
Proteccion de datos personales
Proteccion de datos personalesProteccion de datos personales
Proteccion de datos personalesyellyyellyyelly
 
Infográfico cómo cumplir la lopd
Infográfico cómo cumplir la lopdInfográfico cómo cumplir la lopd
Infográfico cómo cumplir la lopdformulalopd
 
Secreto Profesional y Confidencialidad
Secreto Profesional y ConfidencialidadSecreto Profesional y Confidencialidad
Secreto Profesional y Confidencialidadclausaue
 

Destacado (20)

Presentacion 2012
Presentacion 2012Presentacion 2012
Presentacion 2012
 
Privacidad, trabajo y derechos fundamentales
Privacidad, trabajo y derechos fundamentalesPrivacidad, trabajo y derechos fundamentales
Privacidad, trabajo y derechos fundamentales
 
Nuevos Servicios
Nuevos ServiciosNuevos Servicios
Nuevos Servicios
 
PROYECTOS
PROYECTOSPROYECTOS
PROYECTOS
 
Ley de protecion de datos lopd
Ley de protecion de datos lopdLey de protecion de datos lopd
Ley de protecion de datos lopd
 
Protección de datos
Protección de datosProtección de datos
Protección de datos
 
Aplicación de la ley de protección de datos personales
Aplicación de la ley de protección de datos personalesAplicación de la ley de protección de datos personales
Aplicación de la ley de protección de datos personales
 
Protección de datos en la empresa
Protección de datos en la empresaProtección de datos en la empresa
Protección de datos en la empresa
 
Protección de datos personales en el entorno laboral
Protección de datos personales en el entorno laboralProtección de datos personales en el entorno laboral
Protección de datos personales en el entorno laboral
 
Vigilancia salud - Francisco Javier Martín
Vigilancia salud - Francisco Javier MartínVigilancia salud - Francisco Javier Martín
Vigilancia salud - Francisco Javier Martín
 
Privacidad y protección de datos de los clientes y usuarios en redes sociales...
Privacidad y protección de datos de los clientes y usuarios en redes sociales...Privacidad y protección de datos de los clientes y usuarios en redes sociales...
Privacidad y protección de datos de los clientes y usuarios en redes sociales...
 
La protección de datos de carácter personal
La protección de datos de carácter personalLa protección de datos de carácter personal
La protección de datos de carácter personal
 
Obligaciones en materia de LOPD por parte de las empresas de videovigilancia
Obligaciones en materia de LOPD por parte de las empresas de videovigilanciaObligaciones en materia de LOPD por parte de las empresas de videovigilancia
Obligaciones en materia de LOPD por parte de las empresas de videovigilancia
 
Presentacion 6conecta
Presentacion 6conectaPresentacion 6conecta
Presentacion 6conecta
 
Servicios NYCE Protección de Datos Personales
Servicios NYCE Protección de Datos PersonalesServicios NYCE Protección de Datos Personales
Servicios NYCE Protección de Datos Personales
 
De Los Delitos Contra la Privacidad de las Personas y de las Comunicaciones
De Los Delitos Contra la Privacidad de las Personas y de las ComunicacionesDe Los Delitos Contra la Privacidad de las Personas y de las Comunicaciones
De Los Delitos Contra la Privacidad de las Personas y de las Comunicaciones
 
Protección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y serviciosProtección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y servicios
 
Proteccion de datos personales
Proteccion de datos personalesProteccion de datos personales
Proteccion de datos personales
 
Infográfico cómo cumplir la lopd
Infográfico cómo cumplir la lopdInfográfico cómo cumplir la lopd
Infográfico cómo cumplir la lopd
 
Secreto Profesional y Confidencialidad
Secreto Profesional y ConfidencialidadSecreto Profesional y Confidencialidad
Secreto Profesional y Confidencialidad
 

Similar a Tratamiento de datos y relaciones laborales; uso de las herramientas digitales de empresa; uso de dispositivos personales para fines profesionales

Ley de Protecion de Datos.
Ley de Protecion de Datos.Ley de Protecion de Datos.
Ley de Protecion de Datos.Greace Grisales
 
Ley de Protección de Datos.
Ley de Protección de Datos.Ley de Protección de Datos.
Ley de Protección de Datos.Greace Grisales
 
Ley de Protección de Datos.
Ley de Protección de Datos.Ley de Protección de Datos.
Ley de Protección de Datos.Greace Grisales
 
Ley de protección de datos
Ley de protección de datosLey de protección de datos
Ley de protección de datossaraherreros87
 
HabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxHabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxssuserd375f5
 
HabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxHabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxssuserd375f5
 
2ª sesión abierta 2ª parte (consultas)
2ª sesión abierta 2ª parte (consultas)2ª sesión abierta 2ª parte (consultas)
2ª sesión abierta 2ª parte (consultas)dataconsulting
 
Ley de protección de datos y su impacto en los procesos de la empresa.
Ley de protección de datos y su impacto en los procesos de la empresa.Ley de protección de datos y su impacto en los procesos de la empresa.
Ley de protección de datos y su impacto en los procesos de la empresa.BLEIN Consulting
 
LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"Sage España
 
Todo sobre proteccion de datos en España
Todo sobre proteccion de datos en EspañaTodo sobre proteccion de datos en España
Todo sobre proteccion de datos en Españacarlcalde
 
Panel Sistemas - Presentación formativa RGPD
Panel Sistemas - Presentación formativa RGPDPanel Sistemas - Presentación formativa RGPD
Panel Sistemas - Presentación formativa RGPDPanel Sistemas
 
Ley de protección de datos
Ley de protección de datosLey de protección de datos
Ley de protección de datosTrabajoRRHH
 
Curso presentacion formativa_RGPD_v1.0
Curso presentacion formativa_RGPD_v1.0Curso presentacion formativa_RGPD_v1.0
Curso presentacion formativa_RGPD_v1.0Panel Sistemas
 
Cumplimiento regulatorio en Colombia
Cumplimiento regulatorio en ColombiaCumplimiento regulatorio en Colombia
Cumplimiento regulatorio en ColombiaProColombia
 
Ley federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enLey federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enCarlos Lopez
 
Ley federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enLey federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enCarlos Lopez
 

Similar a Tratamiento de datos y relaciones laborales; uso de las herramientas digitales de empresa; uso de dispositivos personales para fines profesionales (20)

Trabajo lopd
Trabajo lopdTrabajo lopd
Trabajo lopd
 
Ley de Protecion de Datos.
Ley de Protecion de Datos.Ley de Protecion de Datos.
Ley de Protecion de Datos.
 
Ley de Protección de Datos.
Ley de Protección de Datos.Ley de Protección de Datos.
Ley de Protección de Datos.
 
Ley de Protección de Datos.
Ley de Protección de Datos.Ley de Protección de Datos.
Ley de Protección de Datos.
 
Manuel zearoldan
Manuel zearoldanManuel zearoldan
Manuel zearoldan
 
Ley de protección de datos
Ley de protección de datosLey de protección de datos
Ley de protección de datos
 
Esteban guerrero montoya
Esteban guerrero montoyaEsteban guerrero montoya
Esteban guerrero montoya
 
HabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxHabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptx
 
HabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxHabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptx
 
2ª sesión abierta 2ª parte (consultas)
2ª sesión abierta 2ª parte (consultas)2ª sesión abierta 2ª parte (consultas)
2ª sesión abierta 2ª parte (consultas)
 
Ley de protección de datos y su impacto en los procesos de la empresa.
Ley de protección de datos y su impacto en los procesos de la empresa.Ley de protección de datos y su impacto en los procesos de la empresa.
Ley de protección de datos y su impacto en los procesos de la empresa.
 
LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"
 
Todo sobre proteccion de datos en España
Todo sobre proteccion de datos en EspañaTodo sobre proteccion de datos en España
Todo sobre proteccion de datos en España
 
Jose manueljimenezlopez
Jose manueljimenezlopezJose manueljimenezlopez
Jose manueljimenezlopez
 
Panel Sistemas - Presentación formativa RGPD
Panel Sistemas - Presentación formativa RGPDPanel Sistemas - Presentación formativa RGPD
Panel Sistemas - Presentación formativa RGPD
 
Ley de protección de datos
Ley de protección de datosLey de protección de datos
Ley de protección de datos
 
Curso presentacion formativa_RGPD_v1.0
Curso presentacion formativa_RGPD_v1.0Curso presentacion formativa_RGPD_v1.0
Curso presentacion formativa_RGPD_v1.0
 
Cumplimiento regulatorio en Colombia
Cumplimiento regulatorio en ColombiaCumplimiento regulatorio en Colombia
Cumplimiento regulatorio en Colombia
 
Ley federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enLey federal de proteccion de datos personales en
Ley federal de proteccion de datos personales en
 
Ley federal de proteccion de datos personales en
Ley federal de proteccion de datos personales enLey federal de proteccion de datos personales en
Ley federal de proteccion de datos personales en
 

Más de Adigital

B2B Digital Summit 2018 - SEO para proyectos B2B
B2B Digital Summit 2018 - SEO para proyectos B2BB2B Digital Summit 2018 - SEO para proyectos B2B
B2B Digital Summit 2018 - SEO para proyectos B2BAdigital
 
B2B Digital Summit 2018 - INSURTECH, o cómo la tecnología puede hacer ‘sexy’ ...
B2B Digital Summit 2018 - INSURTECH, o cómo la tecnología puede hacer ‘sexy’ ...B2B Digital Summit 2018 - INSURTECH, o cómo la tecnología puede hacer ‘sexy’ ...
B2B Digital Summit 2018 - INSURTECH, o cómo la tecnología puede hacer ‘sexy’ ...Adigital
 
Fiscalidad indirecta del e-commerce
Fiscalidad indirecta del e-commerceFiscalidad indirecta del e-commerce
Fiscalidad indirecta del e-commerceAdigital
 
Tu ecommerce a la última
Tu ecommerce a la últimaTu ecommerce a la última
Tu ecommerce a la últimaAdigital
 
Construyendo la relación perfecta
Construyendo la relación perfectaConstruyendo la relación perfecta
Construyendo la relación perfectaAdigital
 
La importancia del dato en la estrategia de marketing digital
La importancia del dato en la estrategia de marketing digitalLa importancia del dato en la estrategia de marketing digital
La importancia del dato en la estrategia de marketing digitalAdigital
 
Energytech
EnergytechEnergytech
EnergytechAdigital
 
Tecnología y energía, más que una rima
Tecnología y energía, más que una rimaTecnología y energía, más que una rima
Tecnología y energía, más que una rimaAdigital
 
México: Una oportunidad para empresas españolas digitales
México: Una oportunidad para empresas españolas digitalesMéxico: Una oportunidad para empresas españolas digitales
México: Una oportunidad para empresas españolas digitalesAdigital
 
Antevenio en México
Antevenio en MéxicoAntevenio en México
Antevenio en MéxicoAdigital
 
México: Una oportunidad para empresas españolas digitales
México: Una oportunidad para empresas españolas digitalesMéxico: Una oportunidad para empresas españolas digitales
México: Una oportunidad para empresas españolas digitalesAdigital
 
Programmatic Marketing
Programmatic MarketingProgrammatic Marketing
Programmatic MarketingAdigital
 
Gestión de marca en un ambiente digital
Gestión de marca en un ambiente digitalGestión de marca en un ambiente digital
Gestión de marca en un ambiente digitalAdigital
 
La transformación digital al servicio del asociado
La transformación digital al servicio del asociadoLa transformación digital al servicio del asociado
La transformación digital al servicio del asociadoAdigital
 
Principales retos del e-commerce B2B
Principales retos del e-commerce B2BPrincipales retos del e-commerce B2B
Principales retos del e-commerce B2BAdigital
 
Medios de pago y expansión internacional: el caso Ticketbis-StubHub
Medios de pago y expansión internacional: el caso Ticketbis-StubHubMedios de pago y expansión internacional: el caso Ticketbis-StubHub
Medios de pago y expansión internacional: el caso Ticketbis-StubHubAdigital
 
Comprar como siempre, vender como nunca
Comprar como siempre, vender como nuncaComprar como siempre, vender como nunca
Comprar como siempre, vender como nuncaAdigital
 
MRC 2017 Global Payments Survey
MRC 2017 Global Payments SurveyMRC 2017 Global Payments Survey
MRC 2017 Global Payments SurveyAdigital
 
Tres razones para una logística de datos
Tres razones para una logística de datosTres razones para una logística de datos
Tres razones para una logística de datosAdigital
 
Drones de paquetería. Cómo volarlos de forma legal
Drones de paquetería. Cómo volarlos de forma legalDrones de paquetería. Cómo volarlos de forma legal
Drones de paquetería. Cómo volarlos de forma legalAdigital
 

Más de Adigital (20)

B2B Digital Summit 2018 - SEO para proyectos B2B
B2B Digital Summit 2018 - SEO para proyectos B2BB2B Digital Summit 2018 - SEO para proyectos B2B
B2B Digital Summit 2018 - SEO para proyectos B2B
 
B2B Digital Summit 2018 - INSURTECH, o cómo la tecnología puede hacer ‘sexy’ ...
B2B Digital Summit 2018 - INSURTECH, o cómo la tecnología puede hacer ‘sexy’ ...B2B Digital Summit 2018 - INSURTECH, o cómo la tecnología puede hacer ‘sexy’ ...
B2B Digital Summit 2018 - INSURTECH, o cómo la tecnología puede hacer ‘sexy’ ...
 
Fiscalidad indirecta del e-commerce
Fiscalidad indirecta del e-commerceFiscalidad indirecta del e-commerce
Fiscalidad indirecta del e-commerce
 
Tu ecommerce a la última
Tu ecommerce a la últimaTu ecommerce a la última
Tu ecommerce a la última
 
Construyendo la relación perfecta
Construyendo la relación perfectaConstruyendo la relación perfecta
Construyendo la relación perfecta
 
La importancia del dato en la estrategia de marketing digital
La importancia del dato en la estrategia de marketing digitalLa importancia del dato en la estrategia de marketing digital
La importancia del dato en la estrategia de marketing digital
 
Energytech
EnergytechEnergytech
Energytech
 
Tecnología y energía, más que una rima
Tecnología y energía, más que una rimaTecnología y energía, más que una rima
Tecnología y energía, más que una rima
 
México: Una oportunidad para empresas españolas digitales
México: Una oportunidad para empresas españolas digitalesMéxico: Una oportunidad para empresas españolas digitales
México: Una oportunidad para empresas españolas digitales
 
Antevenio en México
Antevenio en MéxicoAntevenio en México
Antevenio en México
 
México: Una oportunidad para empresas españolas digitales
México: Una oportunidad para empresas españolas digitalesMéxico: Una oportunidad para empresas españolas digitales
México: Una oportunidad para empresas españolas digitales
 
Programmatic Marketing
Programmatic MarketingProgrammatic Marketing
Programmatic Marketing
 
Gestión de marca en un ambiente digital
Gestión de marca en un ambiente digitalGestión de marca en un ambiente digital
Gestión de marca en un ambiente digital
 
La transformación digital al servicio del asociado
La transformación digital al servicio del asociadoLa transformación digital al servicio del asociado
La transformación digital al servicio del asociado
 
Principales retos del e-commerce B2B
Principales retos del e-commerce B2BPrincipales retos del e-commerce B2B
Principales retos del e-commerce B2B
 
Medios de pago y expansión internacional: el caso Ticketbis-StubHub
Medios de pago y expansión internacional: el caso Ticketbis-StubHubMedios de pago y expansión internacional: el caso Ticketbis-StubHub
Medios de pago y expansión internacional: el caso Ticketbis-StubHub
 
Comprar como siempre, vender como nunca
Comprar como siempre, vender como nuncaComprar como siempre, vender como nunca
Comprar como siempre, vender como nunca
 
MRC 2017 Global Payments Survey
MRC 2017 Global Payments SurveyMRC 2017 Global Payments Survey
MRC 2017 Global Payments Survey
 
Tres razones para una logística de datos
Tres razones para una logística de datosTres razones para una logística de datos
Tres razones para una logística de datos
 
Drones de paquetería. Cómo volarlos de forma legal
Drones de paquetería. Cómo volarlos de forma legalDrones de paquetería. Cómo volarlos de forma legal
Drones de paquetería. Cómo volarlos de forma legal
 

Último

LA FAMILIA, LA PROPIEDAD PRIVADA Y EL ESTADO.pptx
LA FAMILIA, LA PROPIEDAD PRIVADA Y EL ESTADO.pptxLA FAMILIA, LA PROPIEDAD PRIVADA Y EL ESTADO.pptx
LA FAMILIA, LA PROPIEDAD PRIVADA Y EL ESTADO.pptxjbernardomaidana
 
CONCESIÓN MINERA EN LA LEGISLACIÓN PERUANA
CONCESIÓN MINERA EN LA LEGISLACIÓN PERUANACONCESIÓN MINERA EN LA LEGISLACIÓN PERUANA
CONCESIÓN MINERA EN LA LEGISLACIÓN PERUANACristhianViera4
 
LEY Y REGLAMENTO 30225 CONTRATACIONES DEL ESTADO.pdf
LEY Y REGLAMENTO 30225 CONTRATACIONES DEL ESTADO.pdfLEY Y REGLAMENTO 30225 CONTRATACIONES DEL ESTADO.pdf
LEY Y REGLAMENTO 30225 CONTRATACIONES DEL ESTADO.pdfssuser20c91d1
 
UD.9_LA PREVENCION DE RIESGOS LEGISLACIÓN Y ORGANIZACION.pptx
UD.9_LA PREVENCION DE RIESGOS LEGISLACIÓN Y ORGANIZACION.pptxUD.9_LA PREVENCION DE RIESGOS LEGISLACIÓN Y ORGANIZACION.pptx
UD.9_LA PREVENCION DE RIESGOS LEGISLACIÓN Y ORGANIZACION.pptxALICIACAHUANANUEZ
 
415277843-DIAPOSITIVAS-ACTO-JURIDICO-ppt.ppt
415277843-DIAPOSITIVAS-ACTO-JURIDICO-ppt.ppt415277843-DIAPOSITIVAS-ACTO-JURIDICO-ppt.ppt
415277843-DIAPOSITIVAS-ACTO-JURIDICO-ppt.pptBRIANJOFFREVELSQUEZH
 
contestación de demanda Alimentos Jesús.docx
contestación de demanda Alimentos Jesús.docxcontestación de demanda Alimentos Jesús.docx
contestación de demanda Alimentos Jesús.docxMarioCasimiroAraniba1
 
Teoría de la imputación objetiva penal.pptx
Teoría de la imputación objetiva penal.pptxTeoría de la imputación objetiva penal.pptx
Teoría de la imputación objetiva penal.pptxMarianaSunjaylaCardo
 
Modelos de debate, sus elementos, tipos, etc.pptx
Modelos de debate, sus elementos, tipos, etc.pptxModelos de debate, sus elementos, tipos, etc.pptx
Modelos de debate, sus elementos, tipos, etc.pptxAgrandeLucario
 
Ensayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo FuncionalEnsayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo FuncionalPoder Judicial
 
Mercados financieros y estrategia financiera.pdf
Mercados financieros y estrategia financiera.pdfMercados financieros y estrategia financiera.pdf
Mercados financieros y estrategia financiera.pdfyordahno
 
Aranceles Bolivia Logico Tarija 2024 Enero 2024
Aranceles Bolivia Logico Tarija 2024 Enero 2024Aranceles Bolivia Logico Tarija 2024 Enero 2024
Aranceles Bolivia Logico Tarija 2024 Enero 2024AngelGabrielBecerra
 
Penal I Delitos contra la vida Codigo de Honduras.pptx
Penal I Delitos contra la vida Codigo de Honduras.pptxPenal I Delitos contra la vida Codigo de Honduras.pptx
Penal I Delitos contra la vida Codigo de Honduras.pptxJonathanGiriron
 
Sistemas jurídicos contemporáneos diapositivas
Sistemas jurídicos contemporáneos diapositivasSistemas jurídicos contemporáneos diapositivas
Sistemas jurídicos contemporáneos diapositivasGvHaideni
 
Mapa Conceptual de Rosa Agüero. Derecho Procesal Penal
Mapa Conceptual de Rosa Agüero. Derecho Procesal PenalMapa Conceptual de Rosa Agüero. Derecho Procesal Penal
Mapa Conceptual de Rosa Agüero. Derecho Procesal Penalbacilos1
 
CONTRATO DE COMPRAVENTA CON GARANTÍA HIPOTECARIA.doc
CONTRATO DE COMPRAVENTA CON GARANTÍA HIPOTECARIA.docCONTRATO DE COMPRAVENTA CON GARANTÍA HIPOTECARIA.doc
CONTRATO DE COMPRAVENTA CON GARANTÍA HIPOTECARIA.docJhonnySandonRojjas
 
Mapa, El Proceso Penal Principios y garantias.pptx
Mapa, El Proceso Penal Principios y garantias.pptxMapa, El Proceso Penal Principios y garantias.pptx
Mapa, El Proceso Penal Principios y garantias.pptxjuandtorcateusa
 
CONCEPTO DE EL DELITO CONSUMADO Y SU TIPIFICACION.docx
CONCEPTO DE EL DELITO CONSUMADO Y SU TIPIFICACION.docxCONCEPTO DE EL DELITO CONSUMADO Y SU TIPIFICACION.docx
CONCEPTO DE EL DELITO CONSUMADO Y SU TIPIFICACION.docxMarianaSunjaylaCardo
 
DERECHO COMERCIAL I - DIAPOSITIVAS (1).pptx
DERECHO COMERCIAL I - DIAPOSITIVAS (1).pptxDERECHO COMERCIAL I - DIAPOSITIVAS (1).pptx
DERECHO COMERCIAL I - DIAPOSITIVAS (1).pptxRosildaToralvaCamacl1
 
El Proceso Penal. Mapa Conceptual de Rosa Aguero
El Proceso Penal. Mapa Conceptual de Rosa AgueroEl Proceso Penal. Mapa Conceptual de Rosa Aguero
El Proceso Penal. Mapa Conceptual de Rosa Aguerofreddymendoza64
 

Último (20)

LA FAMILIA, LA PROPIEDAD PRIVADA Y EL ESTADO.pptx
LA FAMILIA, LA PROPIEDAD PRIVADA Y EL ESTADO.pptxLA FAMILIA, LA PROPIEDAD PRIVADA Y EL ESTADO.pptx
LA FAMILIA, LA PROPIEDAD PRIVADA Y EL ESTADO.pptx
 
CONCESIÓN MINERA EN LA LEGISLACIÓN PERUANA
CONCESIÓN MINERA EN LA LEGISLACIÓN PERUANACONCESIÓN MINERA EN LA LEGISLACIÓN PERUANA
CONCESIÓN MINERA EN LA LEGISLACIÓN PERUANA
 
LEY Y REGLAMENTO 30225 CONTRATACIONES DEL ESTADO.pdf
LEY Y REGLAMENTO 30225 CONTRATACIONES DEL ESTADO.pdfLEY Y REGLAMENTO 30225 CONTRATACIONES DEL ESTADO.pdf
LEY Y REGLAMENTO 30225 CONTRATACIONES DEL ESTADO.pdf
 
UD.9_LA PREVENCION DE RIESGOS LEGISLACIÓN Y ORGANIZACION.pptx
UD.9_LA PREVENCION DE RIESGOS LEGISLACIÓN Y ORGANIZACION.pptxUD.9_LA PREVENCION DE RIESGOS LEGISLACIÓN Y ORGANIZACION.pptx
UD.9_LA PREVENCION DE RIESGOS LEGISLACIÓN Y ORGANIZACION.pptx
 
415277843-DIAPOSITIVAS-ACTO-JURIDICO-ppt.ppt
415277843-DIAPOSITIVAS-ACTO-JURIDICO-ppt.ppt415277843-DIAPOSITIVAS-ACTO-JURIDICO-ppt.ppt
415277843-DIAPOSITIVAS-ACTO-JURIDICO-ppt.ppt
 
contestación de demanda Alimentos Jesús.docx
contestación de demanda Alimentos Jesús.docxcontestación de demanda Alimentos Jesús.docx
contestación de demanda Alimentos Jesús.docx
 
PRESENTACION HABEAS CORPUS Y HABER.pptx ppt
PRESENTACION HABEAS CORPUS Y HABER.pptx pptPRESENTACION HABEAS CORPUS Y HABER.pptx ppt
PRESENTACION HABEAS CORPUS Y HABER.pptx ppt
 
Teoría de la imputación objetiva penal.pptx
Teoría de la imputación objetiva penal.pptxTeoría de la imputación objetiva penal.pptx
Teoría de la imputación objetiva penal.pptx
 
Modelos de debate, sus elementos, tipos, etc.pptx
Modelos de debate, sus elementos, tipos, etc.pptxModelos de debate, sus elementos, tipos, etc.pptx
Modelos de debate, sus elementos, tipos, etc.pptx
 
Ensayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo FuncionalEnsayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo Funcional
 
Mercados financieros y estrategia financiera.pdf
Mercados financieros y estrategia financiera.pdfMercados financieros y estrategia financiera.pdf
Mercados financieros y estrategia financiera.pdf
 
Aranceles Bolivia Logico Tarija 2024 Enero 2024
Aranceles Bolivia Logico Tarija 2024 Enero 2024Aranceles Bolivia Logico Tarija 2024 Enero 2024
Aranceles Bolivia Logico Tarija 2024 Enero 2024
 
Penal I Delitos contra la vida Codigo de Honduras.pptx
Penal I Delitos contra la vida Codigo de Honduras.pptxPenal I Delitos contra la vida Codigo de Honduras.pptx
Penal I Delitos contra la vida Codigo de Honduras.pptx
 
Sistemas jurídicos contemporáneos diapositivas
Sistemas jurídicos contemporáneos diapositivasSistemas jurídicos contemporáneos diapositivas
Sistemas jurídicos contemporáneos diapositivas
 
Mapa Conceptual de Rosa Agüero. Derecho Procesal Penal
Mapa Conceptual de Rosa Agüero. Derecho Procesal PenalMapa Conceptual de Rosa Agüero. Derecho Procesal Penal
Mapa Conceptual de Rosa Agüero. Derecho Procesal Penal
 
CONTRATO DE COMPRAVENTA CON GARANTÍA HIPOTECARIA.doc
CONTRATO DE COMPRAVENTA CON GARANTÍA HIPOTECARIA.docCONTRATO DE COMPRAVENTA CON GARANTÍA HIPOTECARIA.doc
CONTRATO DE COMPRAVENTA CON GARANTÍA HIPOTECARIA.doc
 
Mapa, El Proceso Penal Principios y garantias.pptx
Mapa, El Proceso Penal Principios y garantias.pptxMapa, El Proceso Penal Principios y garantias.pptx
Mapa, El Proceso Penal Principios y garantias.pptx
 
CONCEPTO DE EL DELITO CONSUMADO Y SU TIPIFICACION.docx
CONCEPTO DE EL DELITO CONSUMADO Y SU TIPIFICACION.docxCONCEPTO DE EL DELITO CONSUMADO Y SU TIPIFICACION.docx
CONCEPTO DE EL DELITO CONSUMADO Y SU TIPIFICACION.docx
 
DERECHO COMERCIAL I - DIAPOSITIVAS (1).pptx
DERECHO COMERCIAL I - DIAPOSITIVAS (1).pptxDERECHO COMERCIAL I - DIAPOSITIVAS (1).pptx
DERECHO COMERCIAL I - DIAPOSITIVAS (1).pptx
 
El Proceso Penal. Mapa Conceptual de Rosa Aguero
El Proceso Penal. Mapa Conceptual de Rosa AgueroEl Proceso Penal. Mapa Conceptual de Rosa Aguero
El Proceso Penal. Mapa Conceptual de Rosa Aguero
 

Tratamiento de datos y relaciones laborales; uso de las herramientas digitales de empresa; uso de dispositivos personales para fines profesionales

  • 1. “TRATAMIENTO DE DATOS Y RELACIONES LABORALES; USO DE LAS HERRAMIENTAS DIGITALES DE EMPRESA; USO DE DISPOSITIVOS PERSONALES PARA FINES PROFESIONALES (BYOD)” Barcelona, 15 de noviembre de 2016 Belén Arribas Sánchez Abogada & Auditora de Entornos Tecnológicos Miliners Abogados y Asesores Tributarios barribas@miliners.com 1
  • 2. ÍNDICE Obligaciones de la empresa I. Generales · Inscripción de ficheros · Cancelación y supresión de datos · Supuestos de no aplicación de la LOPD II. Recursos humanos · Información al trabajador del tratamiento de datos · Sistemas internos de denuncia o whistleblowing · Acceso a los datos por terceros. III. Prevención de riesgos laborales IV. Control de la empresa V. Relaciones con los sindicatos VI. Uso de las herramientas digitales de la empresa VII. BYOD. Bring your Own Device · Ventajas y riesgos · Implementación de una política de BYOD Obligaciones del trabajador 2
  • 3. Obligaciones de la empresa I. Generales Inscripción de ficheros  conjunto de datos de carácter personal que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la norma o modalidad de su creación, almacenamiento, organización y acceso (art. 5 del RDLOPD).  Siempre que los datos se encuentren estructurados y sea posible la recuperación de los datos de una persona determinada, estaremos ante un fichero.  La LOPD establece el deber de notificar los ficheros a la AEPD por toda aquella persona o entidad que proceda a su creación, con carácter previo a la misma. FICHERO 3
  • 4. 4 Obligaciones de la empresa. I. Generales Cancelación y supresión de datos  Cuando cesa la finalidad, los datos deben: i) bloquearse ii) cancelarse En la práctica los datos deben permanecer congelados inaccesibles a los usuarios Supuestos de no aplicación de la LOPD El RDLOPD no aplica a los ficheros de personas de contacto: personas jurídicas o personas físicas que prestan sus servicios y que consisten en nombre, apellidos, funciones, dirección postal o electronica, teléfono, etc.. Es necesario disponer de procedimientos de cancelación que contemplen un periodo de bloqueo (de conformidad con el derecho aplicable)
  • 5. Obligaciones de la empresa. II. Recursos humanos II. Recursos Humanos • Información al trabajador del tratamiento de datos (art. 5 LOPD) en diferentes FASES:  Selección de personal  Modelos de impresos de CV.  Procedimiento de formalización del CV y entrega por los candidatos que incluya la confirmación por el candidato de las condiciones del tratamiento.  La convocatoria debe incluir la información del art. 5 LOPD.  En supuestos de colaboración empresarial, incluir consentimiento del candidato a la cesión de los datos del CV.  Contratación  El contrato es un medio adecuado para informar sobre el tratamiento de datos directamente relacionado con la prestación laboral. 5
  • 6. 6  Durante el desarrollo de la relación laboral  Deber de información al trabajador de un cambio sobrevenido en la relación laboral que afecte al tratamiento de sus datos (ej. nuevo sistema de control de presencia).  Es recomendable informar a los representantes de los trabajadores respecto a los tratamientos de datos que afectan a un conjunto de trabajadores. • Sistemas internos de denuncia o whistleblowing  Información a denunciante y potenciales denunciados de la existencia de este sistema, del tratamiento de datos que conlleva y sus consecuencias. Información en el contrato de trabajo o a través de una circular.  Posible cesión de los datos a un tercero que investigue la denuncia o transferencia internacional a otras empresas del grupo: debe informarse al interesado. Obligaciones de la empresa. II. Recursos humanos
  • 7. 7 Obligaciones de la empresa. II. Recursos humanos  Principio de proporcionalidad de las denuncias.  Mecanismos de garantía de exactitud de la información No aceptación de denuncias anónimas. Posible excepción.  Cumplimiento del deber secreto.  Conservación de los datos durante un tiempo limitado. Medidas Limitar el acceso al contenido de las denuncias a los investigadores. Relacionarlos en el documento de seguridad. Establecer un sistema de registro de acceso. Establecer compromisos de seguridad reforzados de seguridad con los usuarios autorizados, contemplando medidas disuasorias.
  • 8. 8  Garantía de los derechos ARCO por parte del denunciado. El denunciado debe conocer el hecho denunciado en el menor tiempo posible.  Notificación de los ficheros creados y de las transferencias internacionales que se deriven de este procedimiento al Registro General de Protección de Datos. • Acceso a los datos por terceros Contratación de seguros de vida y planes de pensiones  La empresa puede ceder los datos de los trabajadores a la empresa aseguradora o gestora de su plan de pensiones.  La empresa debe informar al trabajador o al candidato de esta recogida de datos: • En el propio contrato de trabajo • Mediante la elaboración de información específica dirigida a los trabajadores Obligaciones de la empresa. II. Recursos humanos
  • 9. 9 Obligaciones de la empresa. II. Recursos humanos  Derecho de oposición del trabajador.  Designación de beneficiarios del seguro o del plan de pensiones Tratamientos de datos que afectan a familiares o personas relacionadas con el trabajador. El tratamiento se encuentra legitimado por la existencia de relación laboral, pero deben respetarse los principios de Externalización de la gestión de las nóminas  La gestoría actúa como Encargado del tratamiento, figura regulada en el art. 12 LOPD. Proporcionalidad Finalidad
  • 10. 10  El encargo debe regularse en un contrato por escrito o de otra forma que permita acreditar su contenido (ej. Celebrado por medios electrónicos). Se excluye el contrato verbal.  Establecimiento de las condiciones para la destrucción o devolución de los datos al responsable.  Posibilidad de subcontratación por el encargado: Previsión en el propio contrato Autorización sobrevenida del responsable a petición del encargado  Debe autorizarse por el responsable.  Debe celebrarse un contrato entre el encargado y el subcontratado conforme al art. 12 LOPD Obligaciones de la empresa. II. Recursos humanos
  • 11. 11 III. Prevención de riesgos laborales El consentimiento  Generalmente el tratamiento de datos en materia de salud requiere el consentimiento del trabajador.  art. 22.1 LPRL. Evaluación de las condiciones de trabajo sobre la salud de los trabajadores o verificación del estado de salud del trabajador.  Obligaciones de la empresa. III. Prevención de riesgos laborales EXCEPCIÓN Obligaciones Deber de informar al trabajador Actuación conforme a los principios de proporcionalidad y necesariedad.
  • 12. 12 Sujetos intervinientes  La condición de responsable de fichero o del tratamiento dependerá de si se trata de un servicio de prevención  Los sistemas de información que se dedican a la gestión de servicios de prevención deben:  Tener en cuenta el nivel de seguridad. Será alto cuando incluya datos de enfermedades o historias de salud laboral.  Definir de forma precisa los perfiles de acceso y las funciones de los usuarios.  Establecer procedimientos para garantizar los derechos de acceso, rectificación y cancelación de los trabajadores. Obligaciones de la empresa. III. Prevención de riesgos laborales propio mancomunado Las empresas que actúan como servicios de prevención ajenos son considerados Responsables del tratamiento ajeno
  • 13. 13  La historia clínica del trabajador se rige, a su vez, además de por la LOPD, por los principios de la Ley 41/2002, reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. El acceso a los datos  La normativa de aplicación contempla la posibilidad y obligación de cesión de datos a:  La autoridad sanitaria  Inspección de trabajo  La autoridad laboral  Jueces y tribunales  Supuestos de urgencia médica o estudios epidemiológicos Y en ocasiones tienen acceso a los datos la propia empresa Obligaciones de la empresa. III. Prevención de riesgos laborales los delegados de prevención
  • 14. 14  El acceso a los datos por el empresario es limitado y suele concretarse a conocer las condiciones de aptitud o no aptitud del trabajador.  El acceso a datos por los delegados de prevención se limita a la información relativa a las condiciones de trabajo que sean necesarias para el ejercicio de sus funciones:  Podrán acceder a datos personales sobre daños en la salud de los trabajadores cuando tengan su origen en un hecho dañoso relacionado con el entorno laboral.  Limitado a los datos estrictamente necesarios relativos a la gravedad y naturaleza de los daños.  El delegado actúa como un cesionario de los datos. Obligaciones de la empresa. III. Prevención de riesgos laborales EXCEPCIÓN posibilidad de conocer información personal necesaria para el cumplimiento de sus obligaciones únicamente tendrá acceso a datos estrictamente necesarios.
  • 15. 15 IV. Control de la empresa  El control de la empresa sobre el desarrollo de la prestación laboral viene contemplado en el Estatuto de los Trabajadores. Su ejercicio comporta, en muchas ocasiones el tratamiento de datos personales.  La legitimación del tratamiento deriva de la existencia de relación laboral no es necesario el consentimiento pero sí debe informarse a los trabajadores.  Las medidas desplegadas deben ser proporcionales y adecuadas a la finalidad de las mismas.  Los datos no podrán guardarse más tiempo del necesario.  Absentismo laboral: El Estatuto de los trabajadores contempla que el empresario realice controles a los trabajadores en los supuestos de enfermedad o accidente de trabajo que motiven faltas de asistencia reconocimiento médico. Obligaciones de la empresa. IV. Control de la empresa
  • 16. 16  El tratamiento de datos de salud requiere el consentimiento expreso del trabajador, salvo previsión legal que lo exima.  Posibilidad de realizar el control de absentismo a través de un tercero Encargado del tratamiento. V. Relaciones con los sindicatos  El desarrollo de las funciones de los representantes de los trabajadores requiere en muchas ocasiones del tratamiento de datos personales de los trabajadores. a) Publicación de datos personales  Atendiendo a la práctica habitual consistente en la publicación de datos personales de trabajadores en tablones, debe estarse a lo siguiente:  El responsable del tratamiento de los datos es el órgano que decida sobre su uso y finalidad y sitúe materialmente la información en él. Obligaciones de la empresa. IV. Control de la empresa. V. Relaciones con los sindicatos
  • 17. 17  La consulta de los datos únicamente deberá ser visible a los usuarios legitimados.  Es fundamental que los tablones sindicales online se encuentren en la intranet de la empresa, nunca en internet.  La información publicada debe limitarse a la estrictamente necesaria. b) Cesión de datos  El art. 64 ET regula los datos de los trabajadores a los que tiene acceso el Comité de empresa.  Únicamente podrán cederse aquellos datos estrictamente necesarios para el cumplimiento de los deberes por el Comité.  El comité está obligado a guardar secreto sobre los datos a los que accedan y al cumplimiento de los principios de la LOPD. Obligaciones de la empresa. V. Relaciones con los sindicatos
  • 18. 18 La cesión de datos a los sindicatos más común es la relativa al cobro de la cuota sindical en el pago de la nómina.  De conformidad con lo previsto en el art. 7.2 LOPD, al ser un dato que revela la afiliación sindical requiere el consentimiento expreso y por escrito del trabajador.  El tratamiento de estos datos requiere:  Disponer de procedimientos de captación del consentimiento. Ej. Impresos de autorización del tratamiento por el trabajador.  Limitar el uso de los datos a la finalidad con la que se han recabado.  Habitualmente el nivel de seguridad será básico. Otra cesión de datos a los sindicatos se produce con la facilitación del correo electrónico del trabajador, si en el mismo se contienen datos personales. Obligaciones de la empresa. V. Relaciones con los sindicatos
  • 19. 19  El tratamiento de estos datos requiere:  Limitación de los datos comunicados a los estrictamente necesarios.  Los datos deberán utilizarse para la finalidad para la que han sido cedidos.  El sindicato, en tanto que cesionario, debe cumplir con la normativa de la LOPD.  El sindicato debe satisfacer al trabajador el derecho de oposición.  No obstante, procedimientos automatizados, como una lista de distribución sin acceso a datos puede evitar que se produzca una cesión de datos. Respecto a la cesión de datos contenidos en documentos TC2, la entrega de estos documentos únicamente tiene lugar (i) en ejecución del control sindical de la actuación de la empresa y (ii) como modo de garantizar el cumplimiento de los deberes empresariales en supuestos de subcontratación. Obligaciones de la empresa. V. Relaciones con los sindicatos
  • 20. 20  Entrega del TC2 al Comité de empresa. En este supuesto deben cumplirse los siguientes requisitos:  El comité debe actuar dentro del marco de sus competencias.  El acceso a la información es limitado.  El TC2 no puede publicarse. Obligaciones de la empresa. V. Relaciones con los sindicatos
  • 21. 21 VI. Uso de las herramientas digitales de la empresa  Cuando se entregan dispositivos a los empleados, incluidos móvil y tabletas el empresario debe cumplir con el deber de información a los trabajadores. En el supuesto en que se realice un control sobre el uso de internet y/o el correo electrónico, la información facilitada al trabajador debe ser clara, en cuanto a la política de la empresa al respecto debe describir en qué medida los trabajadores pueden utilizar los medios de la empresa para fines personales.  Por ej. el trabajador debe conocer si puede recibir mensajes privados en su dispositivo móvil.  En definitiva, el empresario debe evitar la vulneración de la expectativa razonable de intimidad que puede haberse generado un trabajador que hace uso personal de los medios de trabajo. Obligaciones de la empresa. VI. Uso de las herramientas digitales de la empresa
  • 22. 22  Recomendamos:  Facilitar la información por escrito, de forma que quede constancia de su recepción por el trabajador.  Incluir en la política de la empresa reglas de uso de los medios de la misma, que incluyan prohibiciones absolutas parciales  Informar a los trabajadores de la existencia de controles del uso de los medios, así como de las medidas que pueden adoptarse para garantizar la utilización laboral de los mismos.  Informar de la política de la empresa en la materia a los representantes de los trabajadores. Obligaciones de la empresa. VI. Uso de las herramientas digitales de la empresa
  • 23. 23 VII. BYOD. Bring your own device  BYOD Política empresarial que permite a los empleados de una empresa acceder a la información corporativa a través de sus dispositivos móviles personales. Obligaciones de la empresa. VII. BYOD VENTAJAS ahorro de costes mejora de la productividad RIESGOS Obligación de proporcionar soporte IT a diversas plataformas Confidencialidad y seguridad de la información
  • 24. 24  Art. 86. RDLOPD El tratamiento o almacenaje de datos personales fuera de local del fichero o del encargado requiere: • Implementación de una política de BYOD  Transferencia de datos  La transferencia de datos entre el dispositivo personal y el sistema corporativo del Responsable de los datos presenta riesgos (ciberataques, envío de información a un destinario equivocado, etc.)  Posibles soluciones Obligaciones de la empresa. VII. BYOD autorización previa (reflejada en el documento de seguridad) garantizar el nivel de seguridad correspondiente al tipo de fichero tratado encriptación de los canales de envío y recepción monitorización de los datos transferidos Debe ser proporcionada y no excesiva, especialmente en periodos de uso personal
  • 25. 25 Obligaciones de la empresa. VII. BYOD  Control del dispositivo- geolocalización  Es preciso prever en qué determinados supuestos peligrará la confidencialidad y seguridad de los datos personales que trata la empresa.  Posibilidad de geolocalización de los dispositivos y eliminación de los datos.  Es conveniente limitar el alcance del consentimiento en el tiempo y recordárselo al usuario al menos una vez al año.  Es fundamental que el dispositivo advierta continuamente que la función de geolocalización está activada (por ejemplo a través de un icono que se encuentre permanentemente visible).  Es recomendable evitar la monitorización constante e informar a los trabajadores sobre como desactivar el dispositivo de monitorización fuera de las horas de trabajo.
  • 26. 26  Recomendaciones en la implementación del sistema BYOD :  Crear y difundir entre los empleados una política de uso de dispositivos portátiles privados, que contemple los datos que se van a almacenar en dichos dispositivos. Es conveniente que dicha política prevea la finalización de la relación laboral con el empleado, así como el extravío del dispositivo.  Implementar un sistema de control y auditoría específica sobre dichos dispositivos.  Aplicar medidas de seguridad adecuadas al dispositivo.  ej. Contraseña, sistema de bloqueo en caso de extravío o reiteración de accesos no autorizados.  Prever la seguridad de los datos almacenados en el supuesto de acceso al dispositivo por terceros (ej. miembros de la familia) Obligaciones de la empresa. VII. BYOD
  • 27. 27  Controlar las medidas de transferencia de los datos entre el dispositivo y la infraestructura informática interna de la empresa.  Crear una red wifi corporativa que restringa las visitas a sitios web que pongan en riesgo la seguridad de los datos. Obligaciones de la empresa. VII. BYOD
  • 28. 28  Deber de secreto del trabajador respecto a los datos personales a los que tiene acceso en ejecución de su prestación laboral.  Deber de seguridad, que garantiza la disponibilidad de los datos y su recuperación.  La empresa debe disponer de  Es conveniente incluir las obligaciones del trabajador respecto a los datos personales a los que tiene acceso en el propio contrato de trabajo. Políticas de cumplimiento de dichas obligaciones Obligaciones del trabajador Procedimientos de formación del personal
  • 29. Belén Arribas Sánchez Abogada & Auditora de Entornos Tecnológicos barribas@miliners.com Miliners Abogados y Asesores Tributarios 29 Gracias por su atención