Foros del web, para los que viven de bits

Saludos a todos.
Estoy haciendo un portal donde hay que registrarse y se utilizan cookies... bueno el tipico portal.

Mi pregunta es que en algunas páginas he visto unos enlaces donde pone aviso legal y proteccion de datos. Esto lo tengo que poner en mi pagina? Me tengo que registrar en la Agencia de Protección de Datos ?

Si alguien me puede guiar un poco pq la verdad estoy un poco perdido en estos temas burocraticos.

Mi pais es españa.

Graciassss a todos

hola,

en el momento que recojes datos de usuarios, tanto si es sólo el email, ya debes inscribir el fichero en la Agencia de Protección de Datos.


saludos!

Hola,

Puedes explicar un poco más extensamente como es eso de inscribir el fichero ? ¿ Cómo se ha de hacer, cuales son los procedimientos a seguir ? Muchas gracias.

hola,

en su web, puedes ver los pasos a seguir para inscribir el fichero.

https://www.agpd.es/index.php?idSeccion=240

Es bastante sencillo. Puedes mandar la notificación del fichero a través de internet, y luego mandarles por fax la hoja de solicitud de inscripción firmada. Si no mandas la hoja de solictud, la notificación no tiene ningún efecto.

saludos!

y con eso vale?hay empresas que te cobran mucho dinero por esto.
Menos mal que estoy investigando un poco...

Si, con eso ya es suficiente para inscribir el fichero.

Además, desde su web te puedes bajar su programa, y esto facilita muchísimo esta tarea. ADemás el mismo programa envía la notificación, y te prepara el impreso para posteriormente imprimirlo e enviarlo por fax.

Luego al cabo de unos días, si todo es correcto, la Agencia te mandará una carta con el nº que se ha inscrito tu fichero.

SAludos!

Estuve hace unos meses en una conferencia y creí entender que si sólo es el email no es necesario abrir un fichero de protección de datos.
Que alguien me corrija si me equivoco.

La dirección de la Agencia de protección de datos es www.agpd.es y si alguien no tiene otra cosa que hacer por favor, mándenle un email al webmaster para que cambie el enlace del logotipo: http://\\www.agpd.es/ ???

El programa de donde se baja?
El enlace exacto me refiero.

Para argentina es lo mismo?

no acabo de entender esto! hay algun sitio k lo explike?

Hay que empezar por el principio.

El "Aviso Legal" que aparece en las páginas web se refiere a la ( Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico), también conocida como "LSSI".
Enlace: LSSI

La "Protección de Datos" se refiere a la (Ley Orgánica 15/1999 de Protección de Datos Personales).
El enlace lo ha puesto Fociños

Son dos leyes diferentes pero relacionas entre sí.

Es muy importante que se cumpla con la legislación ya que pueden sancionar con multas desde 600€ hasta 600.000€

Bueno yo ahora estoy de vacaciones hasta septiembre, me dedico a adecuar a las empresas españolas a estas legislaciones, cuando empieze en el curro, en septiembre, con mucho gusto os explicaré paso a paso que es lo que hay que hacer y responderé a todas sus preguntas.

PD.- Argentina también tiene una legislación al respecto, pero mi fuerte es España.

Un saludo.

Se me olvidaba, he creado una web con información sobre este tema, es cutre y salchichera,
Mis datos personales , está enfocada a informar a toda persona que desee conocer sus derechos.

JEJE, YO TENGO UN FORO PHPBB CON 4 usuarios ;) tengo k ahcer esto? jeje ;) saludos y muchas gracias ;)

A los inspectores de la Agencia Española de protección de Datos les importa un pimiento si tienes 4 o 4.000 usuarios, lo que les importa es que si uno de los usuarios presenta una denuncia, lo cual es muy sencillo y fácil de hacer, te pedirán toda la documentación que exige la Ley, además que demuestres que tienes implementadas las medidas de seguridad, tanto organizativas como técnicas, según el Real Decreto 994/1999.

Un saludo

Si no recuerdo mal tambien hay que hacer un informe sobre las medidas de seguridad tomadas para controlar el acceso a datos,que es lo que suelen cobrar las empresas

PD:Saliendo un poco del tema,los ficheros de una gestoria de una comunidad de vecinos (nombre,direccion,telefono,nº de cuenta bancaria....) se considera nivel baisco o medio?porque el basico practicamente es poner una contraseña a la base de datos y listo,no?

en estas 3 páginas encontraréis bastante documentación para entender un poco más la LOPD y las obligaciones que acarrea:

Obligaciones:

http://www.derecho.com/proteccion_datos/lopd.htm

Información sobre la LOPD:

http://www.delitosinformaticos.com/p...spectos1.shtml

Crear documento de seguridad:

http://www.portaley.com/proteccionda...eguridad.shtml

A) Los ficheros con nombres, direcciones, telefonos o similares deben de cumplir el nivel básico de protección.

B) Los ficheros con nº de cuentas bancarias deben cumplir con el nivel medio de protección.

Otro tema son los posibles datos que tenga la gestoría tenga en sus ficheros, hasta la fecha todos mis clientes ya sean asesorias o gestorías han llegado al nivel alto de protección, por lo que es muy posible que se puedan tener otro tipo de datos más importantes.

Las medidas de nivel básico no solamente es poner una contraseña, son bastantes más medidas. Por una parte están las medidas organizativas y por otro lado están las medidas técnicas.

Lo que sí puedo asegurar es que todas las medidas técnicas, escepto una, son configurables con el sistema operativo; aunque se llege al nivel alto de protección.

Esto quiere decir que es fundamental disponer de un sistema operativo adecuado para poder configurar las medidas técnicas.

Define sistema operativo adecuado...

Ejemplo:

Windows xp profesional
Windows 2000
Windows 2003

No te puedes ni imaginar la cantidad de empresas que tienen instalado Windows98, este SO no permite implanter ninguna medida de seguridad

JODER NO SABIA ESTO. POR CIERTO, alguien me peude enviar por privado, todo lo k tengo k rellenar? y k tengo k decir? muchas gracias

Mas que decirlo por privado, es mejor que si tienes un poco de tiempo le eches un vistazo a la ley que regula la protección de datos

L.O- 15/1999 de Protección de Datos Personales

R.D. 994/1999 Reglamento de medidas de seguridad

Y luego preguntas sobre lo que no entiendas, con mucho gusto te resolveré tus dudas.

Un poco de ayuda:

Para lo que recogen datos personales

Derechos de las personas y como se denuncia

Bueno chicos,

Los dos primeros enlaces llevan a una web que dice:

Nuestra dirección de Internet ha cambiado.

Pueden acceder a nuestra nueva web en www.agpd.es

Buenos días,

El tema de protección de datos es bastante complejo y, bajo mi consideración, independiente para cada empresa -off line / on line-.

Intentaré en la medida de lo posible aclarar determinados aspectos o conceptos.

Primero. La notificación de ficheros ante la AEPD es meramente un requisito formal, es decir, es similar a una SL cuando ha de asentarse en el Registro Mercantil. Por estar registrado ante la AEPD no significa que cumplas con todos los extremos legales y que estés exento de denuncia y, tal vez, de sanción económica, que por cierto es bastante fuerte.

Segundo. Una empresa que quiera estar adaptada a la normativa en materia de protección de datos ha de cumplir con determinadas exigencias legales, a saber:

a) Poseer un documento de seguridad en el que se encuentren y se detallen las medidas de seguridad, bajo confirmidad del Real Decreto de Medidas de Seguridad de Ficheros Automatizados -RMS-.
b) Adoptar todas y cada una de las medidas legales que exige la LOPD, entre las que destaca: información, calidad de datos, cesión de datos, prestación de servicios por terceros, deber de secreto, etc.
c) La normativa en materia de protección de datos también se aplica a los ficheros en soporte papel.
d) Adecuar los ficheros a los niveles de seguridad conforme a la naturaleza de los datos que se almacenen y traten -bajo, medio y alto-.
e) Elaboración de contratos, medios para ejercitar derechos, redacción de avisos legales y políticas de privacidad para Páginas Web, etc.

Estas y otras aspectos son imprescindibles para cumplir con la protección de datos.

Otros puntos aclaratorios, en virtud de ciertas preguntas planteadas:

1) Los datos de empresas no se consideran datos personales, siempre que no se pueda identificar o conocer una persona de contacto o responsable de la misma. La protección de datos se aplica a datos de autónomos.
2) Poseer una agenda personal, es decir de uso doméstico no empresarial, no le es aplicable la normativa referida.
3) El correo electrónico es considerado dato de carácter personal siempre que identifiques la persona que está detrás, al igual que la IP.
4) Los ficheros de una gestoría de comunidad de propietarios es un tema bastante complicado y delicado. Los datos que se hace mención en el presente debate son de nivel bajo. Sin embargo, el tema se complica cuando la gestoría, siempre, es considerada encargada de tratamiento.

Por último, advertiros que la AEPD se subenciona o gestiona de las sanciones que impone.

Un saludo cordial.

De todas formas, si queréis podeis solicitar un pequeño informe sobre este tema. Espero que no se considere publicidad. No sé si valdría publicarlo directamente. Espero que me contesten. La verdad que es un tema bastante importante, sobre todo para empresas que disponen de Página Web y, entre sus actividades se encuentran: recoger información de usuarios o clientes, disponer de comercio electrónico, prestar servicios de informática, etc.

hola icef,

el documento de seguridad lo puede redactar el mismo empresario? Puedes explicar un poco más, si no es molestia, el tema este del documento de seguridad.


otra pregunta:

los datos de los usuarios o posibles clientes, los debo almacenar siempre en el fichero que está inscrito en la Agencia? Puedo borrar datos una vez trancurrido un plazo de tiempo? Por ejemplo: x usuarios piden presupuesto. a los 3 meses si no han dado ninguna señal, la idea es eliminar sus datos.

Saludos!

Yo creo que el informe podrías publicarlo,sería de gran ayuda.

Buenos días,

Facilito el enlace donde podréis visualizar el documento de protección de datos con la finalidad de que podáis tener un poco más claro el presente tema.

http://www.icefconsultores.com/Artic...de%20Datos.pdf

Respecto a las cuestiones planteadas, por parte de freegirl, comentar que el documento de seguridad lo puede realizar el propio empresario si conoce el tema, aunque este paso solo abarcaría las medidas técnicas y organizativas, pudiéndose quedar en el tintero las medidas legales. En cuanto a eliminar los datos de usuarios que no pasan a ser clientes a los tres meses, no hay problema, puesto que es un principio de calidad de datos, por el cual se exige que los datos obsoletos, caducos o que no se usan deben ser eliminados.

En cuanto a poner los datos bajo el fichero notificado a la AEPD, deciros que, al menos nosotros, recomendamos que bases de datos que pueden asumir el mismo rol se aglutinen bajo el mismo fichero. Por ejemplo si tienes datos de proveedores, usuarios, clientes puedes aglutinarlos bajo el fichero "Contactos", aunque los tengas almacenados en programas informáticos diferentes.

Un saludo

Tienes mucha razón ICEF

Aquí os dejo un enlace donde ponen unas instrucciones para la elaboración y modelo tipo de documento de seguridad para ficheros automatizados con datos de carácter personal de nivel básico.

Agencia de proteccion de datos de madrid

Un saludo