Ley de Proteccion de Datos

A ver si alguno de los empresarios del foro me saca de dudas.

Googleando me pierdo en un mar de empresas que ofrecen sus servicios necesito confirmación de a lo que supuestamente estoy obligado.

Hace cosa de 3 años nos dijo el gestor que debiamos cumplir con la susodicha Ley (LOPD 15/1999) . Contratamos lo servicios de la empresa que nos recomendó y trajo un montón de papeleo inútil con una serie de protocolos de seguridad que había que respetar sobre cómo tratábamos nuestras bases de datos de información personal. (nada del otro mundo, nombres, direcciones, cuentas banacarias para ingresos.... vamos datos del personal contratado). Confieso que nos lo pasamos por el forro y no hacemos nada de lo que se supone que debemos hacer. Hacemos copias de seguridad y punto pelota.

Ahora recibimos carta de la empresa esta de PD y nos dice que estamos obligados a una auditoría bi-anual y si no lo hacemos bajará dios y nos pegará un par de collejas :P . Bueno en realidad nos dice que nos exponemos a multa de hasta 600.000 euros :inaudito

A mi todo esto me huele a "timo". Vamos que si lo haces pues bien, pero no creo que estemos realmente obligados a llevar un registro de copias de seguridad y firmas de responsables de las bases de datos y toda la parafernalia que nos dijeron. Y mucho menos a esa auditoría que nos quieren vender.

Estoy en una empresa con 15 empleados y creo que todo esto se nos sale de madre.


¿Alguien sabe algo de este tema?

A ver... La ley lo dice. Otra cosa es que la gente lo esté cumpliendo, más que nada por que está hecha con el culo.

Al rebufo de esto, han salido empresas de estas como setas. Te meten el miedo en el cuerpo (por cierto, las multas son de HASTA 600.000, no que vaya a ser eso, el mínimo son 600), y con esto te sacan los cuartos. Entrad en la web de la Agencia de Protección de Datos e informáos, que casi todos los trámites los podéis hacer vosotros mismos sin problemas.

Manu1oo1

Pues yo la acabo de implantar no hace mucho y para nada me suena eso de que haya que realizar auditorías cada dos años.

En cualquier caso, casualmente tengo que hablar a lo largo de ésta mañana por otros asuntos con la empresa que nos hizo la implantación. Se lo pregunto y te digo algo.

Pues casualmente nos vino ayer uno de esas empresas de protección de datos y nos dijo que ya no era obligatorio lo de hacer la auditoria cada 2 años. Que la ley se habia cambiado.

La auditoría bianual de medidas de seguridad existía con el Real Decreto 994/1999 y sigue existiendo en 1720/2007 que desarrolla la LOPD.

Si tienes tratamientos de datos de carácter personal correspondientes a los niveles medio o alto de seguridad, los sistemas de información que tratan (valga la redundancia) esos tratamientos deben someterse a una auditoría externa o interna. Asimismo, si antes de ese plazo los sistemas de información se modifican sustancialmente y ello repercute en las medidas de seguridad a implantar, debe hacerse una nueva auditría, contando desde la finalización de ésta el plazo citado de 2 años.

El informe de auditoría debe estar a disposición de la Agencia Española de Protección de Datos.

Saludos.

Es que ese es el matiz. Los datos deben ser de nivel medio o alto. Si son simplemente datos de filiación, el nivle será probablemente bajo (debes repasar la inscripción de los mismos en la AEPD), y no necesitarías auditoría.

Manu1oo1

Coño, justamente esta mañana he estado estudiando eso, que mañana tengo examen.
¡¡Hasta en el foro me encuentro leyes!!

Consulta realizada y es exáctamente como te dicen Cin3falo y Manu. Depende del nivel en el que hayan clasificado los datos que tu empresa maneja.

Las empresas catalogadas dentro del nivel bajo (que manejen típica información utilizada para nóminas, seguros sociales etc...) no deben pasar auditoría salvo que haya alguna modificación en la información contenida en sus ficheros. Las incluídas dentro de los niveles medio y alto (que manejen información de tipo afiliaciones, salud etc..), si.

Espero que entre todos te hayamos aclarado algo.

Bueno, ya he revisado toda la documentación tras leer vuestras respuestas y definitivamente no debemos pasar auditorias ya que estamos clasificados como en el nivel bajo.

Espero que no me llamen para asustarme con las multas :cabreo


Muchas gracias a todos!


PD. Pa que aluego digan que estamos todo el día enganchados al foro!! Pero cómo no!

La inscripción el la AEPD incluso la podéis hacer vosotros mismos on-line. Yo la hice así y me costó un rato.

El único "problema" es que hay un documento que debes presentar "in person" y ellos sellártelo. Para no tener que ir, llamas a MRW y envías dos copias. El amable mensajero irá allí, le sellarán una copia y la otra se la quedarán. Y te traerán tu copia selladita. Arreglado. :)

Manu1oo1

Lo de las multas os puedo asegurar que las hay, y cada vez más.

Trabajo en auditoría de cuentas, y cada año se lo recordamos a las empresas, que pasan olímpicamente... hasta que les cae el puro.

No os lo toméis a la ligera por que se están cebando con el tema, al igual que con el tema de la Ley de Igualdad y la obligatoriedad de informar en las Cuentas Anuales de la distribución de los trabajadores por categorías y por sexos.

Cita:

---

Iniciado por krell4u

Lo de las multas os puedo asegurar que las hay, y cada vez más.

Trabajo en auditoría de cuentas, y cada año se lo recordamos a las empresas, que pasan olímpicamente... hasta que les cae el puro.

No os lo toméis a la ligera por que se están cebando con el tema, al igual que con el tema de la Ley de Igualdad y la obligatoriedad de informar en las Cuentas Anuales de la distribución de los trabajadores por categorías y por sexos.

---

Pasadas 2 auditorías y una inspección para 2 empresas de 26 y 31 trabajadores en la actualidad puedo comentar una solución.

Datos que manejamos: afiliación, dirección, modelo 145, números de cuenta, aptitud física y psíquica y poco más (CCs y CPs).

Solución encontrada: ocultación de dígitos en las nóminas de la cuenta corriente o libreta, modelo 145 en custodia de un externo (gestoría), exámentes ídem y contabilidad laboral física, con custodia externa y con asignación de códigos. Todo ello unido a que las nóminas nos las envía la gestoría (cuaderno 34.1) en un fichero que tras un mes y convenientemente cifrado se elimina del sistema.

Todo ello según indicación del auditor externo que nos llevó el tema.

A día de hoy, es más complejo y peliagudo el tema de la prevención de riesgos laborales, que si no se lleva muy al día, en caso de EP, hay lío del bueno. Y llevar éste y muchos otros temas al día para la pequeña y mediana empresa es casi impracticable por los costes que supone.

Bueno, y si os hablara de la trazabilidad de los alimentos ibáis a flipar de lo lindo. Sin duda alguna es lo que hoy en día, a la hostelería, nos está creando mayores problemas ya que, encima, casi te obligan a tener x proveedores (y todos sabemos el porqué de esto). Como las homologaciones varias en muchos aspectos y usos. Somos putas, pero no de las tradicionales, sino de las políticas, esto es, a las que una vez jodidas, no se las paga sino que se las hace pagar. Hablando más claro: delitos políticos varios. Sinvergonzonería pura y dura y pago de comisiones encubiertas en formas legales y hacia empresas que, en muchos casos, sus responsables mucho tienen que ver con los responsables políticos.

Esto es España.

Un apunte sobre la trazabilidad: cualquier restaurante que se precie evitará a toda costa la carne importada de la pampa (cuya trazabilidad está 100% en regla y encima los funcionarios te "invitan" a usarla). Bien, pues Maríamagdaleneando suelto que a ver si puede averiguar alguién quién es el mayor accionista de la primera importadora/distribuidora de ese tipo de productos.

Y en el tema de ovoproductos la cosa está más clara: vamos, que te dicen los propios INSPECTORES la MARCA (ojo al dato, señores) que DEBERÍAS usar.

Mientras se pueda resistir la ternera será avilesa, los huevos tradicionales y las salsas las haremos con los que nos salga de las narices. Otra cosa es que tengas que tener un nivel mínimo de compras en determinados productos (que curiosamente se suelen tirar sin usar) para pasar inspecciones varias.

Lo sé: patético y dantesco, pero REAL al 100%.

Un ejemplo de esto último en otro ámbito: los sellos, que los estancos no quieren venderlos, pero si bajan de un nivel determinado de compra pueden ser sancionados.