Posted on

Políticas de seguridad de datos

3º Fase

Protección de datos e implantación de medidas de seguridad

Las empresas deben adoptar las medidas de carácter técnico, organizativo y/o juridico que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.

Existen tres niveles de seguridad, se fijan en función del nivel de seguridad correspondiente al fichero, y en función del soporte del mismo (automatizado o no automatizado).

Elaborar el documento de seguridad, que recoge las medidas tecnicas y organizativas de obligado cumplimiento para el personal con acceso a los sistemas de información cuanto éstos incorporen datos de carácter personal.

Definir un responsable de seguridad.

El responsable de seguridad coordina y controla las medidas de seguridad implementadas en la empresa. Así, estará siempre informado acerca de cualquier suceso que pueda afectar a los ficheros con datos de carácter personal.

Divulgar la normativa de seguridad al personal.

Se deben adoptar las medidas necesarias para que todo el personal de la empresa conozca las normas de seguridad que afectan al desarrollo de sus funciones.

Establecer un procedimiento de notificación, gestión y respuesta ante incidencias.

El registro de incidencias permite disponer de un control completo, exacto y detallado de cualquier problema que pueda ocurrir dentro de los sistemas de información que traten datos de cáracter personal, con el fin de definir las responsabilidades y medidas correctivas a ejecutar en caso de ocurrir dichas irregularidades.

Definir y documentar los procedimientos de control

El acceso a los recursos informaticos y documentales dentro de la empresa debe estar restringido y autorizado, con el objetivo de asegurar que la información este disponible solo para los usuarios afectados o interesados.

Disponer de copias de respaldo

La copia de seguridad o copia de respaldo de un fichero es la copia de datos que permite restaurarlos en el caso de una pérdida de información.

Establecer mecanismos de control en el caso de traslado de documentación

Cuando haya de ser trasladada fuera de su ubicacín original, se han de aplicar medidas de seguridad que eviten el acceso a los datos por parte de terceras personas.

Realizar auditorías

Obligación de realizar una auditoría bienal a partir del tratamiento de ficheros automatizados y no automatizados de nivel medio, esto implica someterse, al menos, cada dos años a una auditoria interna o externa que verifique el cumplimiento de las medidas de seguridad previstas en el RDLOPD

 

Posted on

Preguntas frecuentes

A continuación os enseñamos las preguntas más frecuentes sobre la Ley Orgánica de Protección de Datos.

¿Se aplica la LOPD a los empresarios individuales o autónomos? ¿Y a las personas jurídicas? ¿Y a los datos de personas ya fallecidas?

Con carácter general, el objeto de la Ley está regulado en los artículos 1 y 2.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que establece:

Artículo 1. Objeto: La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

Artículo 2. Ámbito de aplicación: La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.

Por ello, no le es de aplicación la Ley Orgánica 15/1999

    • A los datos de personas jurídicas.

    • A los datos de las personas fallecidas.

Por el contrario, sí le es de aplicación

    • A los datos de los empresarios individuales – personas físicas (por ejemplo, autónomos).
    • A la grabación de datos de voz e imágenes, siempre que las mismas permitan la identificación de las personas que aparecen en dichas voces o imágenes y se hallen incorporadas a ficheros informáticos.
    • A los ficheros de empresas que tengan una relación de personas físicas de contacto, como Administradores, Gerentes, Directores Generales, Comerciales, etc

¿Que puede suceder si mi empresa no cumple con la LOPD? ¿Hay sanciones?

La LOPD prevé la posibilidad de aplicar sanciones, que pueden variar desde los 600€ hasta los 600.000€, a quienes no cumplan con la Ley. Estas sanciones se dividen en tres categorías dependiendo del tipo de falta cometida. Algunos ejemplos de sanciones son los siguientes.

Infracciones leves – Sanciones desde 601,01€ hasta 60.101,21€

    • No solicitar la inscripción del fichero en la AGPD

    • No atender a las solicitudes de rectificación o cancelación

Infracciones graves – Sanciones desde 60.101,21€ hasta 300.506,25€

    • No inscribir los ficheros en la AGPD

    • No disponer de Documento de Seguridad

    • No disponer acuerdos con las empresas externas que garanticen la seguridad de los datos

Infracciones muy graves – Sanciones desde 300.506,25€ hasta 601.012,1€

    • No atender u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición

    • No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero

¿Que es un fichero de datos de carácter personal?

 El concepto de fichero está descrito en el artículo 3.b) de la Ley Orgánica 15/1999, de 13 de diciembre, según el cual, definimos el fichero como “todo conjunto organizado de datos de carácter personal, cualquiera que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso”. En consecuencia, se debe de inscribir en el Registro General de Protección de Datos todos los ficheros que contengan datos de carácter personal (nóminas, clientes, pacientes, informes), aunque solamente el nombre y los apellidos de la persona de contacto, el administrador o gerente de la empresa.

¿ Debo obligatoriamente inscribir los ficheros manuales o en papel (listados, fichas, etc..)?

El soporte papel (como son listados o las fichas) entra dentro de la definición de soportes físicos en general.

Los ficheros manuales (no automatizados), creados con posterioridad a la fecha de entrada en vigor de la LOPD (14 de enero de 2000), deberán ser notificados para su inscripción en el Registro General de Protección de Datos. Sin embargo, los ficheros manuales que ya existieran antes de la entrada en vigor de la LOPD, no será obligatoria la notificación para su inscripción hasta octubre de 2007, de conformidad con lo establecido en el último párrafo de la Disposición Adicional Primera.

¿Se considera dentro del ámbito de aplicación de la LOPD revelar datos de carácter personal en una pagina web?

De acuerdo con la definición de tratamiento de datos prevista en el artículo 3 c) de la LOPD, hacer referencia en una pagina web a una persona e identificarla por su nombre o por otros medios, como su número de teléfono o información relativa a sus condiciones de trabajo y a sus aficiones, constituye un tratamiento de datos de carácter personal, por lo tanto es necesario cumplir las previsiones establecidas en la Ley.

¿Cómo cumplir con la LOPD? Proceso de implantación

¿Qué es la protección de datos personales?

 

Posted on

Plan de prevención de riesgos laborales

La prevención de riesgos laborales deberá integrarse en el sistema general de la empresa, tanto en el conjunto de sus actividades como en todos los niveles jerárquicos de ésta a través de la implantación y aplicación de un Plan de prevención de riesgos laborales.

El Plan de Prevención de riesgos laborales debe incluir

  • La determinación y/o constitución de la modalidad organizativa preventiva.
  • Los nombramientos de personas con responsabilidades en materia de prevención de riesgos laborales (que incluirá la definición de funciones y recursos, así como las necesidades de capacitación formativa).
  • Las prácticas, procedimientos y procesos.
  • Los recursos necesarios para realizar dichas acciones.
  • La unión de los mecanismos, procedimientos y procesos.

Los instrumentos esenciales para la gestión y aplicación de del plan de Prevención de riesgos laborales son:

  • La evaluación de riesgos laborales.
  • La planificación de la actividad preventiva.

La evaluación de riesgos laborales

Es una tarea que debe ser llevada a cabo por personas que tengan la formación requerida y que sean trabajador designado por la propia Dirección de la empresa o formen parte del Servicio de prevención propio o ajeno.

Por lo tanto el empresario deberá realizar una evaluación inicial de los riesgos para seguridad y salud de los trabajdores, teniendo en cuenta:

  • La naturaleza de la actividad de la empresa.
  • Las características de los puestos de trabajo existentes y de los trabajadores.
  • La elección de los equipos de trabajo a utilizar en la actividad diaria de la empresa.
  • Las sustancias o preparados químicos que puedan ser utilizados.
  • Acondicionamiento de los lugares de trabajo.
  • Otras actuaciones que se disponga en la normativa sobre protección de riesgos específicos y actividades de especial peligrosidad.

La evaluación inicial debe de ser actualizada en los siguientes casos:

  • Cuando se introduzca algún cambio en las condiciones de trabajo, tanto en la organización como en la introducción de nuevas tecnologías, productos, equipos, etc.
  • Cuando se produzcan daños en la salud de los trabajadores o se aprecie que las medidas de prevención son inadecuadas o insuficientes

En todo caso es aconsejable que periódicamente (cada 2 o 3 años) se proceda a su actualización.

En la evaluación de riesgos deben de considerarse tres fases: Preparación, Ejecución y Registro
documental.

Preparación

Determinaremos

  • Quién va a realizar la evaluación ( el servicio de prevención si existe, los trabajadores designados, etc.) y proporcionarle la formación, la información y los medios para llevarla a cabo de manera eficaz.
  • Cómo va a realizarla, qué procedimiento va a seguir, qué plazo tiene para concluirla, etc.
  • Qué mecanismos de control va a aplicar para comprobar que la evaluación realizada es operativa y eficaz.

Ejecución

Determinaremos

  • Las instalaciones, las máquinas, los equipos, las herramientas y los productos empleados.
  • El entorno del lugar de trabajo.
  • La formación del personal y las pautas de comportamiento a la hora de realizar las tareas.
  • La adecuación de las medidas preventivas y de los controles existentes.

Registro Documental

Cuando ya se ha concluido la actividad en el lugar de trabajo, teniendo que registrar documentalmente todo lo observado en los diferentes puestos y tareas analizadas.

En aquellos puestos que se necesite adoptar medidas preventivas o de control, éstas deberán quedar debidamente registradas especificando de qué puesto de trabjo o tarea se trata, qué riesgos existenl, a qué trabajadores afecta, cuales han sido los resultados de la evaluación y cuales son las medidas preventivas que deben adoptarse.

deberá comprobarse posteriormente que dichas medidas se llevan a cabo en los plazos establecidos y que resultan eficaces. Una vez concluida la evaluación de deberán mostrar los resultados a los trabajadores afectados para que estén debidamente informados sobre los riesgos existentes y las medidas que deben adoptar para evitarlos.

Sería bastante recomendable disponer de las correspondientes hojas informativas por puesto de trabajo o tarea.

En el enlace que adjutamos, se presenta una ficha de seguimiento y control de acciones correctoras.Ellos es importante, a fin de velar para que las medidas a adoptar, surgidas de las diferentes actividades, como las revisiones de seguridad, sugerencias de los trabajadores, se apliquen en el plazo y de la manera acordada.

Evaluación de riesgos

 

 

 

 

 

Posted on

¿Mi empresa debe cumplir con la LOPD?

Si su empresa recoge datos personales deberá cumplir con la LOPD o Ley de Protección de Datos.

Está obligada: Cualquier empresa que recoga datos de personas físicas, ya sea en papel, por ejemplo en archivos o carpetas, o ya sea a través de Internet, páginas web y otros soportes digitales. Dependiendo del sector de nuestra empresa, por ejemplo el sector salud, los datos personales pueden requerir un mayor nivel de seguridad y protección.

No están obligadas: Aquellas empresas que sólo recojan datos de personas jurídicas, es decir empresas, sociedades, fundaciones, asocaciones. Los datos de las personas jurídicas son públicos y por tanto no se requiere la protección de datos. En caso de que no recojamos ninguna información sobre persona físicas, entonces no necesitaremos proteger sus datos.

Posted on

Posesión de estado

Tendrá derecho a la nacionalidad española aquella persona que haya poseído y utilizado esta nacionalidad durante diez años, de forma continuada, de buena fe. El interesado debe haber mantenido una actitud activa en dicha posesión y utilización de la nacionalidad española, esto significa que deberá haberse comportado teniéndose a sí mismo por español, tanto en el disfrute de sus derechos como en el cumplimiento de sus deberes en relación con órganos del Estado español.

Posted on

Extranjería Coruña: Tramitación expedientes

extranjeria-coruna-ourense

Asesoría Coruña tramita expendientes como agente colaborador ante el MAP – Ministerio de Administraciones Públicas – con los siguientes servicios de Extranjeria:

Tramitación de expedientes: Ver el estado de tu Expediente de Extranjería

Arraigosextranjeria-coruna-ourense

Renovaciones

Residencia

 Nacionalidad Española

Tasas Extranjería 2014

 

 

Posted on

Los nuevos autónomos pagarán un 20% menos de sus beneficios

joven empresario

La liquidación del IRPF se presenta trimestralmente con el modelo 130 en las siguientes fechas *

  1. Del 1 al 20 de Abril
  2. Del 1 al 20 de Julio
  3. Del 1 al 20 de Octubre
  4. Del 1 al 30 de Enero del año siguiente.

*Los autonómos con actividades profesionales podrán optar por declarar el IRPF anualmente

La declaración anual del IRPF será el 20% de los beneficios menos la suma de las retenciones que sus empresas clientes han facturado y realizado a su cuenta en concepto de IRPF. Los beneficios son los rendimientos menos los gastos deducibles.

Ley de Emprendedores: Todos los nuevos autonómos se benefician de un cuota reducida de 70 euros