Logo

El portal de Derecho Español más completo y útil para jurístas, empresas y particulares

Protección de datos

3 Comentarios
 
Protección de datos
01/02/2005 09:34
Soy Gestor Administrativo, y me gustaría saber si, en el caso de que mis clientes quieran adecuarse a la LOPD y los únicos ficheros de los que son responsables están en mi despacho, cómo hay que declararlos? Tengo que inscribirlos y ponerme como encargada del tratamiento? Y en el documento de confidencialidad que tienen que firmar los usuarios ( que creo va más dirigido a empleados), tengo que firmarlo? O se sustituye por el contrato de prestación de servicios?
Y el documento de seguridad que debe redactar, qué información debe contener, la misma que tiene mi documento de seguridad ( limitada claro está a los ficheros que coincidan?); y el local que se declara es mi Gestoría; y los usuarios somos mis empleados y yo?

Muchas gracias
01/02/2005 10:55
Estimada Alejandra,

tú, como gestor administrativo, desempeñarías el papel de lo que se denomina Encargado de Tratamiento. En principio, la redacción de dicho documento es sencilla, a excepción de la parte en la cual hay que detallar y CONCRETAR (no valen alusiones genéricas)las medidas de seguridad. Por experiencia te digo que es en esta última parte en donde "quiebra" tal tipo de documentos.

Si un cliente tuyo, bien asesorado, observase que no incluyes dichas medidas de seguridad en el documento de Encargo de Tratamiento, incurriría en responsabilidad y podría ser sancionado, por lo que te animaría a que adaptases tu actividad a la LOPD a fin de no "ahuyentar" a algún cliente en cuanto al marco de protección de datos.

Yo te aconsejaría que contratases con un despacho jurídico especializado en estos temas, pues es tan grande la casuística y tantos los matices, que considero te vendría bien acudir a alguien especializado en ello.

En Protección Legal.com hacemos dicho tipo de trabajos vía Internet, a distancia, incluyendo la inscripción de los ficheros, redacción del documento de seguridad, del de Encargo de Tratamiento, clausulados, añadiende asesoramiento legal gratuito después de terminar el trabajo ( 6 meses ) y más cosas.

Recibe un cordial saludo.


Javier Hernández, abogado
Protección Legal.com
Asesoramiento legal espacilizado sobre
Protección de Datos y Nuevas Tecnologías

www.proteccionlegal.com
despacho@proteccionlegal.com
01/02/2005 16:44
Buenas tardes,

Como gestor administrativo adquieres una doble figura, a saber:

1. Responsable del fichero de los datos de carácter personal propios del ejercicio de las actividad que desarrollas.
2. Encargado de tratamiento de los datos de carácter personal en base a la prestación de servicios que realizas a los clientes.

En base a esa diferenciación, como responsable del fichero debes asumir el cumplimiento de todas las obligaciones y deberes que exige la normativa en materia de protección de datos de carácter personal, incluido la elaboración del documento de seguridad.

Como encargado de tratamiento no tienes obligación de hacer nada, puesto que la obligación de firmar el contrato de encargado de tratamiento por los servicios que prestas corresponde a tus clientes.

Por lo tanto, debes tener cuidado porque dependiendo de la figura que asumas así debes cumplir con más o menos obligaciones y deberes.

Recibe un cordial saludo

ICEF Consultores
Firma de Abogados
www.icefconsultores.com
03/02/2005 22:00
Estimada Alejandra,

Como dice el compañero, eres responsable del fichero y encargado del tratamiento de los datos que corresponda para cada caso.

Efectivamente, si asesoras a tus clientes en protección de datos, debes hacerlo bien, ya que el riesgo es elevado. Tus clientes deben inscribir sus ficheros, no sólo de los que tú seas encargada sino todos ellos. Debes tener cuidado porque hay veces que los datos se encuentran dispersos, pero a la hora de analizar la finalidad del tratamiento, varios datos situados en lugares o soportes diferentes constituyen un sólo fichero.

Deberá estarse a cada caso concreto para determinar el local que se declare como ubicación del fichero. Ten en cuenta que si, por ejemplo, confeccionas nóminas de los empleados de tus clientes, a los que le envías mes a mes una copia, ya ellos disponen de la información. La ubicación será en muchos casos la de tu cliente o responsable del fichero.

El Documento de Seguridad debe contener lo establecido en el Art. 8 del RD 994/1999, lo que no quiere decir que sea igual en todo caso o que pueda servir un modelo. El Documento debe contener un ámbito de aplicación y es ahí donde radica la diferencia: número de ficheros, datos que contienen, ubicación de los mismos, encargados del tratamiento -tú y otro tipo de empresas como mutuas, prevención de riesgos, mantenimiento informático, etc-, nivel de seguridad, etc.

Te aconsejo que te prepares bien antes de ponerte a realizar proyectos del tipo. Nuestro Despacho cuenta con una GUÍA LOPD PARA LA EMPRESA, se trata de un proceso formativo online que asegura el cumplimiento de la LOPD y forma a quienes deseen realizar este tipo de servicios. Además tendrás un tutor a disposición para que puedas preguntarle todo tipo de cuestiones. Puedes consultar más información en www.abogadosantosrojas.com

Un saludo,

Daniel Santos
SANTOS & ROJAS ABOGADOS