Preguntas Frecuentes

1.- ¿Quién tiene que cumplir la normativa de Proteccion de Datos?

La normativa se aplica al tratamiento de datos personales, no se hace distinción de si el tratamiento lo hace una empresa, un autónomo, una asociación, Fundación, una asociación de padres, etc. Todos ellos están obligados a cumplir la normativa. Incluso en determinados casos un particular también esta obligado a cumplir la normativa de Protección de Datos

2.- ¿Qué es un dato personal?

Toda información sobre una persona física identificada o identificable; se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

3.- ¿Pero si nosotros solo trabajamos con empresas y no tratamos datos personales?

Los datos de una empresa como su nombre, CIF, direccion o datos genericos de contacto no son datos personales, pero el nombre, telefono o correo electronico de las personas de esa empresa con la que realizas el contacto si son datos personales.

Tambien los datos de tus trabajadores son datos personales.

4.- Yo ya inscribi hace años unos ficheros y ya cumplo la ley.

La obligatoreidad de inscribir ficheros desaparecio en mayo del 2018, igualmente fueron eliminados todos los que estaban inscritos. Tener una carta de la AEPD de una inscripcion de ficheros que ya no existen y de una ley que tampoco existe no te hace cumplir la ley.

5.- Me han dicho que tengo que hacer un curso para cumplir la ley, ¿es cierto?.

NO, no estas obligado a realizar ningun curso y tener ningun Diploma que lo acredite.

6.- Tambien me han dicho que tengo que tener un Delegado de Proteccion de Datos y me ofrecen el

     curso para hacerlo, ¿eso es asi?

No todas las empresas estan obligadas a tener un Delegado de Proteccion de Datos, es obligatorio para empresas que realizan unas determinadas actividades o que tratan un determinado tipo de datos.

El realizar el curso que te indican no es una capacitacion para ser Delegado de Proteccion de Datos, no es solo realizar un curso.

Nunca puede ser un Delegado de Proteccion de Datos una persona que forme parte de la direccion o gerencia de la empresa, ya que el DPO tiene que ser independiente en la realizacion de su trabajo y no puede ser despedido por la realizacion del mismo.

7.- Me han ofrecido el realizar un curso bonificable y a cambio ellos me realizan la documentacion aplicandome un descuento o me la dan gratis, ¿eso es legal?

NO, los creditos formativos son para la realizacion de formacion por parte de los trabajadores.

Si la empresa se beneficia de un servicio por la realizacion de un curso bonificable esta incumpliendo la ley con sanciones tipificadas. Ello conlleva la devolucion del importe del curso, una inspeccion de Trabajo por la mala utilizacion de los creditos de los trabajadores con multas de hasta 185.000 € y una denuncia de hacienda por fraude al haber dejado de declarar el importe de un servicio utilizando el credito de formacion.

Esto es aplicable a cualquier servicio que te ofrezcan a traves de los cursos bonificables.

8.- Me acaba de llamar una empresa y me ha dicho que ellos tienen un seguro que cubre todo y que  

      no me tengo que preocupar de nada.

El cumplimiento de la normativa, por decirlo de una forma sencilla, es la union de varias cosas como puede ser tener la documentacion actualizada y cumplir unas medidas tecnicas y organizativas adecuadas al tipo de datos que tratas en la empresa.

Todas las empresas tenemos un seguro de Responsabilidad que te cubriria los errores que puede haber en la documentacion entregada pero ningun seguro cubrira que te sancionen por no cumplir las medidas de seguridad adecuadas a los datos que trates.

9.- Tengo camaras de Videovigilancia pero la empresa que me ha instalado las camaras me ha dado un cartel para que lo ponga, ¿ya esta todo bien verdad?

NO, lo primero informarte que el poner una camara de videovigilancia es una parte del cumplimiento que tienes que realizar y que el poner solo un cartel no te hace cumplir la ley.

Para cumplir la normativa las camaras tienen que:

            .- Estar situadas en zonas permitidas dentro de la empresa.

            .- No pueden enfocar la via publica, pueden enfocar lo estrictamente necesario de tu puerta.

            .- No pueden disponer de audio. Ni en grabaciones de 24 horas ni en visionado real.

            .- Tienes que tener el REGISTRO DE ACTIVIDADES DEL TRATAMIENTO  que la empresa que te

                gestione la Proteccion de Datos te tiene que dar.

            .- Los trabajadores tienen que firmar el comunicado de informacion de la instalacion de camaras

                 de Videovigilancia que la empresa de Proteccion de Datos te facilitara.

            .- Tienes que poner el Cartel que la empresa de Proteccion de Datos te facilitara

            .- Recibir la informacion correcta de quien puede ver las imágenes

            .- Recibir la informacion de quien puede solicitar las imágenes y como actuar en cada caso con

                los documentos a entregar para cumplir la ley de Proteccion de Datos.

El incumplimiento de la normativa de Proteccion de Datos en la instalacion de camaras de Videovigilancia conlleva que las imágenes obtenidas no sean validas y la correspondiente sancion por la AEPD.

10.- ¿Que es lo que tengo que hacer para cumplir la ley?

Basicamente y resumidamente:

            .- Tener el Registro de Actividades del Tratamiento

.- Clausulas de Encargado del Tratamiento firmadas con tus proveedores que accedan a datos   

    personales.

.- Recopilar consentimiento de tus clientes y cumplir el Deber de Informar.

.- Informar a tus trabajadores con distintos comunicados.

.- Cumplir las medidas tecnicas y organozativas adecuadas a los datos que tratas.

11.- ¿Y no me das el Certificado de que cumplo el RGPD? Otras empresas me lo dan y me dicen que es obligatorio.

A dia de hoy no existe ningun certificado de cumplimiento del RGPD.

El RGPD prevee la existencia de un certificado de cumplimiento pero el dia que exista sera emitido por empresas certificadoras no por cualquier empresa que te haga unos documentos.

Si te lo han ofrecido o te han dicho que es obligatorio, TE HAN ENGAÑADO.

12.- Te queria preguntar… Estoy inscrito en la Lista Robinson y no hago nada mas que recibir correos electronicos de publicidad en el correo de la empresa.

La Lista Robinson es para inscribir a particulares no a empresas o los datos de profesionales que utiliza para el ejercicio de su profesion.

El que tu recibas publicidad en correos genericos de la empresa no es un incumplimiento de la normativa de Proteccion de Datos, esos correos es lo que se conoce como “Spam”y se rige por otra normativa.

14.- He creado una web y la empresa de diseño web me ha puesto los textos legales, yo ya estoy cumpliendo la ley ¿verdad?

NO.

Los textos que figuran en la web es una parte del cumplimiento de la normativa, para cumplir con la ley tienes que tener todo lo que te hemos mencionado en el punto 10.

Por otro lado, los textos de la web reflejan el tratamiento que dais a los datos obtenidos y eso no lo sabe quien os hace una web, una App, etc.

EL PONER TEXTOS GENERICOS QUE ABARQUEN TODOS LOS POSIBLES CASOS NO ES CUMPLIR LA NORMATIVA, los textos tienen que ser acordes al tratamiento de los datos por la empresa, tienen que ser claros y concisos, el ofrecer mas información de la realidad es incumplir la normativa.

15.- ¿Qué ocurre si denuncio a otra empresa en Proteccion de Datos?

La AEPD entiende que si tu denuncias a otra empresa es que tu cumples la normativa de Proteccion de Datos y para asegurarse de quien denuncia cumple también la normativa INSPECCIONA A LAS DOS EMPRESAS.