viernes, 25 de abril de 2014

¿Con quién tengo que hacer un contrato de acceso a datos por cuenta de terceros?



Se debe hacer un contrato de acceso a datos por cuenta de terceros con los encargados del tratamiento, es decir, con todas las empresas externas que accedan, puedan acceder ó suministremos datos personales con la finalidad de prestarnos un servicio.

Estos son algunos de los encargados del tratamiento que pueden existir:

  • ·         Consultora de la LOPD.
  • ·         Mantenimiento informático de hardware y/o videovigilancia.
  • ·         Proveedor/soporte de software.
  • ·         Servicio de prevención de riesgos laborales y de la vigilancia de la salud.
  • ·         Asesoría laboral, fiscal y/o contable.
  • ·         Consultora de calidad, medioambiente, SGSI, etc.
  • ·         Certificadora de la norma de calidad, medioambiente, SGSI, etc.
  • ·         Proveedor de alojamiento y/o correo electrónico.
  • ·         Diseño web, comercio electrónico, etc.
  • ·         Organizadora y/o impartidora de formación para los trabajadores.
  • ·         Envío de mailings.




“Como Responsables de Fichero, debemos conformar el contrato de encargado del tratamiento antes de que comience la prestación del servicio”



 
A TENER EN CUENTA
"Con la empresa de limpieza,  seguridad, o cualquier otra que con motivo de su desempeño pudiera tener acceso a datos personales aunque no sea este su cometido,  también debe hacerse un contrato de prestación de servicio sin acceso a datos."

miércoles, 23 de abril de 2014

SANCIONES DE LA AEPD



Fotógrafo presenta a concurso foto sin consentimiento

 


En la resolución R/02426/2010 de la AEPD podemos ver cómo es necesario obtener el consentimiento para la publicación de una fotografía que recoja la imagen de una ó varias personas.
 Según los hechos, tuvo entrada en la AEPD un escrito de una persona en el que declara que su hijo de siete años, A.A.A. aparece en un cartel publicitario en las estaciones del Metro de Madrid.
El cartel consiste en un anuncio, realizado por la Agencia de Publicidad de la Comunidad de Madrid, del Certamen “II Exposición FotoCam 2009”.
El denunciante indica que la fotografía, titulada “El pequeño Jedi”, ha sido  realizada por un fotógrafo profesional y fue tomada de forma furtiva (el niño no mira hacia el objetivo) y sin su consentimiento ni el de su esposa.
Investigados los hechos, el denunciado no ha aportado prueba documental que acredite el consentimiento de los padres y representantes legales del afectado menor de edad, para que dicho fotógrafo pudiera llevar a cabo el tratamiento de datos personales realizado.
Resultado: infracción del artículo 6.1 de la LOPD tipificada como grave, con sanción de 40.001 a 300.000 euros.
Teniendo en cuenta los criterios de graduación de las sanciones previstos en el citado artículo 45.4 de la LOPD y, en especial, al volumen de tratamientos, la AEPD procede a sancionar a dicho fotógrafo con una multa de 1.000€.



"Siempre que pedimos consentimiento debemos prever cómo demostrar que lo hemos obtenido"


IMPORTANTE
Como hemos visto en este caso, corresponde al responsable del fichero la prueba del consentimiento para el tratamiento de los datos personales, debiendo siempre poder acreditar que dicho consentimiento ha sido prestado por el titular de los datos.