datos personales y LOPD

hola!

los que teneis una web y recojeis datos personales tales como podria ser el nombre, la ciudad, email , telf....que haceis con esos datos luego?

Es obligatorio mandarlos a eso de la Proteccion de datos?

gracias y saludos

Hola, si desde tu web vas a recoger datos personales, tienes que inscribir el fichero en la agencia de proteccion de datos www.agpd.es

Ademas deberas informar en tu web el tratamiento que darás a dichos datos, en todo caso tendrás que leerte la ley LOPD

Mi problema es que no se si los datos que recojo son personales o no y si son personales cuales datos no debería pedir para que no lo fueran, recojo un, nick, email, año de nacimiento, sexo y provincia, la ley dice que son personales si pertenecen a personas identificables, que opináis?

dice que ya el Email sólo ya se puede considerar como dato personal, porque puede contener el nombre y apellido de la persona .


Todos los datos que recojes tu, desdelleida , se consideran personales. Yo por ejemplo, recojere menos datos de los que dices tu, y ya los tendré que notificar.

Despues de leerme lo de la AGPD ya me he enterado un poco, y tampoco es demasiado laborioso lo que se debe ahcer...

Si no me equivoco puedes mandar la notificación rellenada por internet, y la inscripción por fax, debidamente firmada.

Decir, que os veo un tanto liados.

Lo primero, debeis tener claro que es lo que se entiende por dato de caracter personal, es decir, cualquier información concerniente a personas físicas identificadas o identificables.

En segundo lugar, toda persona en su actividad empresarial que esté recabando datos personales deberá inscribir el fichero en la Agencia Española de Protección de Datos, donde se deberá especificar que tipo de datos son tratados en dicho fichero -datos de nivel básico, nivel medio o alto-.

En tercer lugar, dependiendo de los datos que se traten deberás implantar las medidas de seguridad correspondientes.

Por último y para no liarte, es muy importante que en tu Página Web sigas las directrices de la LSSI y la LOPD.

Visita de todas formas mi Página Web www.icefconsultores.com

Un saludo, Iciar López-Vidriero

Luego, si recoges datos personales fuera de una actividad empresarial, no debes notificar nada?

se debe notificar siempre que recojas datos tanto profesionalmente como no. Se sobreentiende que los de uso personal y privado no los debes notificar...(el telefono de los amigos, los datos de la suegra, del panadero...)....

Lo de notificar el fichero es bastante sencillo. Te bajas el programa de la web de la Agencia de Protecion de Datos y rellenas los campos necesarios....Luego mandas el archivo por internet y la hoja de inscripción por Fax.

Al cabo de unos 15 dias o asi, recibes una carta de la Agencia diciendote que han recibido tu fichero y que procederan a la incripción de éste si todo está correcto y no haya ninguna oposicion por parte del Director de la Agencia Española de Prot. Datos.

Nosé si me explicado bien, pero más o menos es así el procedimiento.

saludos!

freegirl

Será cuestión de estudiarlo antes de que lleguen las multas. Gracias freegirl e ICEF!

Bueno, respecto a los datos personales, cúales se deben inscribir y cuales no, decir, que si los trabajadores están utilizando el Outlook de la empresa para fines personales (introducción de nombres y telefonos de familiares, amigos, etc.) entonces esos datos debrán ser dados de alta en la Agencia Española de Protección de Datos.

En aras a evitar dicha inscripción de datos personales de los empleados, el empresario debería tomar medidas a través de un documento de normas de uso de las aplicaciones de la empresa.

Espero que te haya servido de ayuda. Normalmente cuando se realiza una auditoria de protección de datos, además de realizar un documento legal y otro de seguridad, se suele realizar un documento con las funciones y obligaciones del persona.

Un saludo.
Iciar López-Vidriero
www.icefconsultores.com

notificar el fichero de datos es rapido, 5 a 30 minutos a lo sumo,

existe una excenpción sobrea datos personales, si estos son referentes a empresas.

rrufo, realmente no se a qué te refieres con las excepciones respecto a datos personales de las empresas.

En cuanto al proceso de alta de ficheros, no es tan rápido -5 a 30 minutos- ya que para rellenar el formulario completo hay que tener en cuenta demasiados datos. En el caso que te refieras que una vez estudiado a fondo la empresa y las distintas bases de datos, ubicación, si se realizan cesiones, cómo se recaban datos, etc., entonces el proceso de alta del fichero si viene a ser de 30 minutos.

Has de tener en cuenta que la inscripción en la Agencia Española de Protección de Datos no significa que ésta ya no te sancione, sino que ante una posible investigación de la Agencia, ésta va a tener en cuenta tanto los ficherso que ya han sido de alta en la Agencia como las medidas de seguridad implantadas según los datos tratados. Así, si has dado de alta un fichero de nivel medio, la Agencia te exigirá que tengas un documento de seguridad, a través del cual investigará las actuaciones de tu empresa.

Un saludo.


Iciar López-Vidriero
www.icefconsultores.com

ICEF

ICEF tiene razon en lo que me dices, al referirme 5 minutos considero, que tiene el estudio hecho o por lo menos eres tu quen maneja el tema.

y porsupuesto, declarar los ficheros, solo es el primer paso, luego faltan documento de seguridad, politica e copias de seguridad, ...

pero que esto ultimo no os pare de declarar los ficheros

A ver.. si tengo una cutre-web personal con la que no me gano nada, y tengo un registro de usuarios en el que pido nombre de usuario, contraseña, email y aficiones..., entonces casi que no me conviene registrar mis bases de datos en la agencia, pues ya estoy expuesto a que me investigen.

Si no declaro nada me pueden multar, pero lo veo muuuuy dificil: ¿de verdad todas las paginas personales con registro, phpnuke,etc.., cumplen la LOPD? mmmm, no creo ni que el 95% de las estas paginas personales con phpnuke y similares cumplan la LOPD.

Aunque tambien esta claro que las multas son desorbitadas

saludos.-

no creo que la Agencia investigue toda la gente que tiene inscrito ficheros, vamos, sería muchisimo trabajo. Además aunque te investigaran, si no haces nada indebido con esos datos no debes temer nada. Aunque bueno eso sólo mi opinión, porque no tengo ni idea que es lo que incita a la Agencia investigar a alguien, si ha sido por alguna denuncia previa o algo...nose...si alguien nos lo puede aclarar.

Además, registrar el fichero no te cuesta nada, y así te evitarás posibles futuros problemas . Ya sé que muchas páginas pasan de seguir la LSSI y LOPD, pero estan expuestos a las sanciones, y si a ti te pillan, no te va a servir de excusa que les digas "oye, que hay muchas que tampoco la cumplen".

Yo creo que este tema lo explicará mejor ICEF, que domina el tema jeje

Por cierto, si resulta que por problemas virales del PC, he perdido datos recojidos de usuarios, y yo tuviera una inspección, pasaría algo por tener perdidos los datos o no disponer de ninguna copia?

saludos!

jeje, por supuesto, mal de muchos..., pero lo que yo quiero decir es que es muy exagerado que por tener una web personal (sin ser empresa ni automono) en la que no gano nada o muy poco, me van a multar con 600.000 eurazos solo por pedir el email de mis usuarios regisrtados

a ver si se deja de caer por aqui ICEF, que es un maquina y deja su opinion, pues supongo que como yo existen chorrocientos mil.

Felicidades;

Quiero felicitaros y que es de los post mas bueno de todo el foro, felicidades. Es verdad que la protección de los datos de los clientes y la aplicación de la LOPD son temas importantes y que no suelen ser tratados de forma correcta.