Segunda entrega del curso online sobre el Reglamento de la LOPD. La práctica de recopilar pruebas del cumplimiento de las obligaciones
legales permite acreditar la diligencia debida y la ausencia de
culpabilidad, dando paso a una posible reducción de la sanción. Pido
disculpas por la señal de fondo, debida a una interferencia
electromagnética del lugar de la grabación.
Archivo por meses: enero 2008
Entrega 01 – Los grupos de empresas
Primera entrega del curso online sobre el Reglamento de la LOPD, dedicada a la gestión de datos personales en grupos de empresas nacionales e internacionales, con especial atención a las cesiones internas, la prestación de servicios, la subcontratación, las transferencias internacionales y las normas corporativas vinculantes.
Informe sobre datos personales en papel
Con motivo de la publicación del Reglamento de la LOPD, Landwell – PwC reeditará el informe publicado el año pasado sobre el tratamiento de los datos en papel en la empresa española. Entre las conclusiones del mismo destaca que el 63% de las empresas españolas no dispone de normas de seguridad específicas para proteger los datos de carácter personal en soporte papel.
El informe revela que las empresas españolas no están en condiciones de cumplir el nuevo reglamento y que tendrán que invertir entre 3.000 y 90.000 euros, según su tamaño y necesidades, para adaptar sus políticas a dicha normativa.
El 27% de las empresas encuestadas dispone de una metodología para clasificar y almacenar los documentos con datos personales o con información confidencial. Sólo un 44% de las firmas consultadas incluyó una cláusula de confidencialidad en el contrato con la empresa que realiza la limpieza de las oficinas.
El sondeo muestra que tres de cada diez compañías no controlan el acceso a los documentos en soporte papel y apenas un 18% de las mismas tiene un responsable de seguridad de los datos con competencias en materia de documentos en papel.
Jornada sobre el nuevo Reglamento de la LOPD
El próximo jueves, 24 de enero, tendrá lugar en el auditorio de la Torre Agbar de Barcelona una jornada organizada por la Fundació Barcelona Digital y Landwell sobre el nuevo Reglamento de la LOPD, publicado hoy en el BOE. Al haberse superado la cifra de 700 inscritos, superior al aforo de la sala, se celebrará una nueva jornada el día 8 de febrero en el auditorio de CaixaForum. La asistencia es gratuita, previa inscripción.
Publicado en el BOE el Reglamento de la LOPD
Hoy se publica en el BOE el Reglamento de desarrollo de la LOPD (PDF), que entrará en vigor dentro de tres meses. La principal novedad es la extensión de las medidas de seguridad al soporte papel. Mañana iniciaré la publicación en este blog de una serie de presentaciones multimedia que explicarán el contenido de esta norma y su impacto en las empresas.
Conclusiones del desayuno de trabajo de Madrid
El pasado jueves se celebró en Madrid el desayuno de trabajo sobre control empresarial del correo electrónico, al que asistieron más de 100 empresas. Los resultados del sondeo indicaron las siguientes tendencias:
MODELO DE USO DE LOS SISTEMAS INFORMÁTICOS
1. Prohibición total = 0%
2. Uso moderado = 95%
3. Sin restricciones = 5%
COMUNICACIÓN DE LAS NORMAS DE USO
1. Sólo comunicación = 7%
2. Comunicación + aceptación expresa del trabajador = 93%
PROTOCOLO DE ACTUACIÓN ANTE LA AUSENCIA, BAJA VOLUNTARIA O DESPIDO DE UN TRABAJADOR
1. Cancelación inmediata de la cuenta = 21%
2. Información datos de contacto del sustituto = 6%
3. Autorización para acceder a la cuenta = 3%
4. Combinación de las anteriores = 42%
5. No tiene protocolo = 28%
Embargos telemáticos
El BOE de hoy publica la Resolución de 20 de diciembre de 2007, de la Dirección General de la Agencia Estatal de Administración Tributaria, por la que se eleva a 6.000 la cuantía de las diligencias de embargo telemático. Se trata de las órdenes que la Agencia Tributaria cursa de forma electrónica a las entidades financieras para que carguen en las cuentas de los contribuyentes morosos las cantidades que se encuentran en vía ejecutiva. El límite de los embargos telemáticos estaba fijado en 4.000 euros desde el año 2.000. Este tipo de embargos se ha convertido en un instrumento muy eficaz para la Agencia Tributaria, como expresamente se reconoce en la resolución. En clave de humor cabe decir que el corrector automático ha sustituido telemático por telepático en el borrador de este post. Espero que el BOE nunca publique una resolución en la que se reconozca la eficacia de los embargos telepáticos. Tal vez habrá que dejar de memorizar el número de nuestras cuentas bancarias.
Nuevo modelo de informe anual de buen gobierno
El BOE de hoy publica el nuevo modelo de informe anual de buen gobierno que las sociedades anónimas cotizadas deben utilizar para comunicar a la CNMV el nivel de cumplimiento del Código Unificado de Buen Gobierno Corporativo. Sigo pensando que tanto el código como el informe anual deberían contener una sección dedicada al buen gobierno de las tecnologías de la información y de las comunicaciones. Las razones para ello son claras:
- Nivel de dependencia de estas tecnologías.
- Influencia en la continuidad de la empresa.
- Alineamiento con los objetivos del negocio.
- Carácter estratégico de las TIC.
- Contribución al principio de imagen fiel del estado financiero de la sociedad.
- Influencia en la confianza de los stakeholders y especialmente de los accionistas.
- Extensión progresiva del modelo SOX.
Desayuno de trabajo sobre control empresarial del e-mail
El próximo jueves, 17 de enero, tendrá lugar en el hotel Miguel Ángel de Madrid un desayuno de trabajo sobre el control empresarial del e-mail, el ordenador y el acceso a Internet de los trabajadores. La asistencia es gratuita. La inscripción puede realizarse en el teléfono 915684585 o enviando un mensaje a pwc.comunicacion@es.pwc.com.
En la edición de Barcelona, en la que hubo una representación de unas 100 empresas, se hizo un sondeo en el que se manifestaron las siguientes tendencias:
MODELO DE USO DE LOS SISTEMAS INFORMÁTICOS
1. Prohibición total de uso personal: 0%
2. Autorización uso personal sin restricciones / uso moderado: 3%
3. Autorización uso personal con restricciones: 70%
4. NS/NC: 27%
COMUNICACIÓN DE LAS NORMAS DE USO
1. Sólo comunicación: 10%
2. Comunicación y aceptación expresa del trabajador: 90%
PROTOCOLO DE ACTUACIÓN ANTE LA AUSENCIA, BAJA VOLUNTARIA O DESPIDO DE UN TRABAJADOR
1. Cancelación inmediata de la cuenta: 10%
2. Información datos de contacto del sustituto: 8%
3. Autorización para acceder a la cuenta: 2%
4. Combinación de las anteriores: 25%
5. No tiene protocolo o NC: 55%
Actualización normativa sobre seguridad física
El BOE de ayer publicó el Real Decreto 4/2008 por el que se modifican determinados artículos del Reglamento de Seguridad Privada. Esta norma tendrá un mayor protagonismo con la entrada en vigor del Reglamento de desarrollo de la LOPD, ya que regula la actividad de empresas que acostumbran a prestar servicios de encargado del tratamiento y a realizar funciones delegadas en materia de seguridad física.
Entre los servicios prestados por estas empresas en relación a la LOPD, destacan los siguientes:
- Control de acceso físico a edificios y locales donde se conservan o tratan datos personales.
- Tratamiento de datos sobre personas que están legitimadas para el acceso a las instalaciones.
- Tratamiento de datos sobre las personas que acceden a las instalaciones.
- Mantenimiento de sistemas de seguridad.
- Traslado y custodia de documentos con datos personales o información confidencial.
- Traslado y custodia de soportes informáticos con datos personales o información confidencial.
- Servicios de escrow de ficheros.
El Nuevo RD modifica los requisitos para el desarrollo de esta actividad empresarial, en cumplimiento de una sentencia del TSJCE que condenaba a España por restringir el libre establecimiento y la libertad de prestación de servicios de seguridad privada en nuestro país.
En este aspecto, destacan los siguientes puntos de la norma:
- Permite el establecimiento en España de empresas de seguridad privada de otros países de la UE.
- No será necesario la cumplimentación de requisitos ya acreditados en el país de origen.
- Las empresas de seguridad privada podrán ser personas físicas o jurídicas.
- Son válidos los depósitos de garantía establecidos en otros países de la UE.
- Podrán reconocerse las habilitaciones y cualificaciones profesionales obtenidas en otros países UE.
Entre los requisitos que debe cumplir una empresa de seguridad privada, destacan:
- Certificado acreditativo de la instalación de un sistema de seguridad.
- Memoria explicativa de los planes de operaciones de sus actividades.
- Relación del personal empleado.
- Seguro de responsabilidad civil, aval o garantía financiera.
- Depósito de garantía.
Adicionalmente, las empresas que se dediquen a la instalación y mantenimiento de aparatos, dispositivos y sistemas de seguridad, así como a la planificación y asesoramiento de actividades de seguridad, deberán disponer de una zona o área restringida que, con medios físicos, electrónicos o informáticos, garantice la custodia de la información que manejaren y de la que serán responsables.
Todo ello sin perjuicio de los requisitos establecidos en el artículo 12 de la LOPD, cuando éste sea aplicable al servicio prestado.