Ejemplos, casos prácticos y sanciones

EVITE SANCIONES INNECESARIAS

EJEMPLOS, CASOS PRÁCTICOS y SANCIONES

Cómo cumplir con la Ley de Protección de Datos de carácter personal

AGPD : Agencia Española de Protección de Datos

LOPDGDD: Ley de Protección de Datos y Garantía Derechos Digitales

Obligación de inscribir sus ficheros. Ejemplos y casos prácticos

Informe de Evaluación de Riesgos actualizado

La Ley de Protección de Datos 3/2018 le obliga a proteger sus ficheros de datos de carácter personal independientemente de si su actividad es comercial, social o privada.

Debe tener actualizado su Documento de Análisis de Riesgos. Ejemplos y casos prácticos

Actualice su Documento de Análisis de Riesgos

El Documento de Análisis de Riesgos regula sus obligaciones respecto a los datos personales que maneja y la AGPD se lo exigirá en una inspección o por una denuncia.

Evite sanciones innecesarias. Ejemplos y casos prácticos

Evite sanciones innecesarias

Las sanciones que la Agencia de Protección de Datos puede imponerle, se basan en función del tipo de datos afectados o de la reiteración en su uso, oscilando su cuantía hasta 20M€.

Artículo 1 Ámbito de aplicación

Lo dispuesto en los Títulos I a IX y en los artículos 89 a 94 de la presente ley orgánica se aplica a cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.”

Autónomo/a

Si es Administrador de S.L. o S.A. su empresa tiene obligación de cumplir con la LOPD. A nivel personal no tendrá obligación.

Tendrá que disponer de su Documento de Análisis de Riesgos  si tiene actividad empresarial, al ser el responsable de los datos personales de sus empleados, además de los de sus clientes y proveedores, incluso si no tiene trabajadores.

ver mas información. ejemplos y casos prácticos

 

Gestorías y Asesorías

Deberá adoptar medidas de nivel MEDIO si trata infracciones de tipo administrativas y nivel ALTO por recoger partes de baja de trabajadores o afiliaciones sindicales.

Las Gestorías y Asesorías Fiscales son “encargados de tratamiento” de sus clientes, y ambas partes están obligados a declararlo en su Documento de Evaluación de Riesgos y tanto si son en papel o datos informatizados.

ver mas información. ejemplos y casos prácticos

Comunidad de Propietarios

La Comunidad es responsable del tratamiento de los datos relativos a los propietarios y el Administrador (si fuese externo) deberá constar como “Encargado del Tratamiento” y tener firmado el correspondiente contrato

Si cuentan con video vigilancia en sus zonas comunes, deberán cumplir con el deber de informar a los afectados, expresado en la LOPD y la Instrucción 1/2006 de la AGPD.

ver mas información. ejemplos y casos prácticos

 

Tiendas y Comercios

La Ley de Protección de Datos de Carácter Personal es obligatoria para cualquier comercio ya que maneja datos de sus clientes y proveedores y de sus empleados contratados. Es indiferente si sus datos los tiene informatizados o en soporte papel.

Si además cuenta con video vigilancia, deberán cumplir con el deber de informar a los afectados, expresado en la LOPD y la Instrucción 1/2006 de la AGPD, aunque no grabe datos.

ver mas información. ejemplos y casos prácticos

Asociaciones, Hermandades

Según el artículo 14 de la Ley 1/2002, reguladora del Derecho de Asociación, los datos de los socios de asociaciones (sean del tipo que sean), están sujetos a lo regulado en la Ley de Protección de Datos 3/2018

Esto obliga a realizar un Informe de Análisis de Impacto y disponer de su Documento de Evaluación de Riesgos e informar a cada socio, que existe un fichero de datos personales, su finalidad, los destinatarios y quien es el responsable del fichero.

ver mas información. ejemplos y casos prácticos

Video Vigilancia

Si cuenta con sistemas de video vigilancia, deberá cumplir con el deber de informar a los afectados, expresado en la LOPD y la Instrucción 1/2006, de 8 de noviembre de la AGPD, además de reflejar la existencia de su fichero y disponer de su correspondiente Documento de Seguridad.

Así mismo deberá tener a disposición de los interesados, los impresos ARCO para posibles reclamaciones según e la Ley, independientemente de si graba los datos o no.

ver mas información. ejemplos y casos prácticos

Tienda Online

La LOPD obliga a proteger y tener  reflejados ficheros en dos modalidades: Nivel básico para los datos básicos (nombre, dirección, teléfono, e-mail) pedidos a través de los formularios y Nivel medio si pide datos bancarios o de tarjeta de crédito.

Debe cumplir la Ley del Comercio Electrónico 34/2002 (LSSI-CE), que obliga a publicar el domicilio social de la empresa, las comunicaciones comerciales, ofertas promocionales y concursos de manera clara e identificable.

ver mas información. ejemplos y casos prácticos

Página Web

Independientemente de si su web ofrece servicios comerciales o es un simple un blog, si recoge datos personales de sus usuarios o clientes a través de formularios de contacto, está obligado a cumplir con la LOPD.

Deberá disponer del obligado Documento de Seguridad, cláusulas informativas, contratos con los encargado de tratamiento (proveedor de hosting, por ejemplo), e informar de sus “Políticas de Privacidad“.

ver mas información. ejemplos y casos prácticos

ONG

Si la ONG almacena datos que tengan información sobre estado de salud de personas, enfermedades, afiliación política o ideológica, orientación sexual o violencia de género, tendrá ficheros considerados de nivel ALTO por la Ley.

Además deberá tener firmados los contratos de Encargados de Tratamiento  de colaboradores, personal laboral y tener actualizado su Documento de Seguridad según se conste en su Evaluación de Impacto y Análisis de Riesgos de sus sistemas de datos informatizados y en soporte papel.

ver mas información. ejemplos y casos prácticos

Cumplir con la LPD. En protegetusdatos.es le asesoramos. Sevilla Huelva Cádiz. Atendemos a toda España

¡Evite que le sancionen!

aviso sobre sancionesSanciones según LOPD.artículo 71 al  74

Se dividen en Leves, Graves y Muy Graves
Si se tienen en cuenta los baremos establecidos en el anterior RGPD, éstas pueden oscilar hasta 20M€ o el 4% de su facturación.

Ejemplos reales de sanciones

Ponemos a disposición de nuestros clientes, ejemplos de sanciones reales impuestas por la Agencia de Protección de datos al incumplir la Ley 3/2018. Estas sanciones están publicadas en la web oficial de la AGPD y son de libre acceso a todos los ciudadanos.

Video Vigilancia

* Cámara sin cartel informativo para controlar trabajadores. (2.000€)

* Monitor de imágenes a la entrada del local de visionado público. (2.500€)

* Cámaras de video vigilancia de un comercio, captan imágenes de la vía pública (5.000€)

Comunidades de Propietarios

* Exposición a terceros de acta de comunidad de propietarios. (1.500€)

* No tener ninguna documentación por comunidad de propietarios (601€)

* Instalación incorrecta de un sistema de video vigilancia (5.800€)

* No atender requerimientos de la Agencia de Protección de Datos. (6.000€)

Páginas Web e Internet

* Publicación en una web (blog), datos personales sin consentimiento de los afectados. (12.000€)

* Comunicaciones comerciales enviadas a un email obtenido de una página web. (31.800€)

Correo electrónico

* Envio de un SMS publicitario sin solicitud previa ni relación comercial. (30.000€)

* Correo electrónico enviado a varios destinatarios sin copia oculta. (12.000€)

* Envío de correos electrónicos publicitarios no solicitados. (3.600€)

* Mensajes electrónicos sin clausula para oponerse. (600€)

Comercios y publicidad

* Falta información origen datos en carta comercial (60.101€)

* Envío de correos electrónicos publicitarios no solicitados. (3.600€)

* Recepción de emails comerciales después de ejercer derecho A.R.C.O. (12.000€)

Varios - Morosidad

* Identificación del conductor con un vehículo que cometió una infracción de tráfico. (6.000€)

* Inclusión de datos personales en fichero de solvencia patrimonial ASNEF  (20.000€)

Abrir chat
1
Asesoramos en LOPD ¿En qué podemos ayudarle?