28 meneos
1504 clics
Soy consultor LOPD desde hace 17 años. ¿Tienes alguna duda?
Llevo trabajando como consultor en materia desde el año 2000. Si tienes alguna duda respecto al cumplimiento de la norma, no dudes en preguntarme. Responderé todas las consultas.
|
comentarios cerrados
Puedes responder a las otras dos preguntas?
¿actúan de oficio o en base a denuncias de terceros? ¿Están todas las páginas registradas por un español obligadas a tenerlas o solo las .es?
Gracias!
Por eso muchos optan por el copia-pega.
Por otra parte, ¿cuál es tu formación y perfil? ¿Haces auditoría técnica o únicamente de cumplimiento legal en el marco organizativo/procedimental?
Sobre el tema de los "chanchullos", como bien los llamas, ¿pues que decir?. Somos muchos los profesionales que llevamos muchos años peleando contra estos temas, que lo único que hacen es minusvalorar la profesión y al profesional. Constantemente me encuentro con clientes o potenciales clientes que les han vendido proyectos pasando por la bonificación a través de la Fundación Tripartita de los costes de la consultoría, cosa que desde hace casi 6 años, es sabido que es ilegal y está denunciado. Es un lacra, pero también es cierto que las empresas que entran en ese juego, no tienen más interés por los temas de privacidad que el de cumplir con un trámite burocrático, sin preocuparse por las autenticas implicaciones de la norma. Una pena, pero los que nos gusta el tema, seguimos creyendo en que esta norma es una ventaja para las empresas, que les permite diferenciarse ofreciendo confianza y seguridad a los clientes.
Gracias.
¿Dice algo la LOPD sobre eso?
Alma cándida...
Supongo que si te molestas en cifrarlo para guardarlo más seguro, no lo haces con un algoritmo reversible, la opción más razonable es pensar que no lo están cifrando de ninguna manera, es más habitual de lo que pensamos, por desgracia
¿En el caso de que tengan varios ficheros dados de alta, me deberían dar de baja en todos ellos o lo pueden hacer a su libre albedrio? ¿No es demasiado complicado conseguir que borren unos datos personales?
Mi recomendación es que se dirija de nuevo a la empresa y si no obtiene una respuesta aceptable, pues curse denuncia ante la AEPD. Pero lo mejor siempre es contactar con la empresa antes. Gracias por su consulta.
Trabajo en una Mutua de Accidentes de Trabajo y Enfermedades Profesionales y el diagnóstico médico de todas las bajas laborales es visible para todos los trabajadores.
En muchas ocasiones me he enterado de gente que mira los diagnósticos por chafardear. Al preguntar a la empresa, ésta se escuda en que la responsabilidad recae sobre la propia persona que está consultando esos datos.
Tengo entendido que estoy en mi derecho de solicitar a la empresa la trazabilidad del acceso a mi historia clínica.
¿Qué métodos existen para registrar los accesos a los datos?
Muchas gracias
La empresa tiene la obligación de determinar los niveles de acceso en función a los puestos de trabajo y evitar que nadie puede acceder a información de la que no es interesada. La empresa tiene la obligación de establecer las medidas de seguridad y evitar esos accesos. Y además formar al personal para que se conciencie de la importancia de la información que tratan. Tratándose de datos de salud, estamos hablando de infracciones muy graves que se pueden saldar con sanciones muy importantes.
Las aplicaciones que gestionen datos de nivel alto (como es el caso), tienen que mantener un registro de los accesos y actividades de los usuarios a los mismos. El derecho de acceso, que es el que comenta, puede ejercerlo para saber donde y como está almacenada la información que la empresa tiene de Ud. Faltaría ver si el detalle de esa información, incluye quién ha tenido acceso.
En todo caso, lo que está comentado es un caso de libro de infracción muy grave de la norma.
Gracias por su pregunta.
Muchas gracias por su respuesta
He oído que en España no va a cambiar mucho aparte del importe de las multas y también lo contrario. En especial en cuanto a cifrado de datos de carácter personal, derecho al olvido, etc