Cómo cumplir la LOPD – Protección de datos en Málaga

¿QUIÉN SOY?

Soy VANESA, abogada especializada en PROTECCIÓN DE DATOS.

Mi número de Colegiada es el 4882 de Málaga.

Mi equipo de trabajo lo compongo YO. Cuando me llames, te atenderé YO. Cuando te dé cita, te recibiré YO. Cuando tengas una duda y consultes conmigo, te la resolveré YO. La documentación de la adaptación te la hago íntegramente YO. Cuando te vuelva a dar cita para entregarte y explicarte la documentación, otra vez te atenderé YO. Cuando tenga que facturarte, te facturaré YO. Es mucho más operativo, y aunque tal vez acabes cansándote de mi egocentrismo, al menos tendrás la impresión de haber encargado un simple y eficaz servicio profesional y no de haber pedido una cita con el Papa. Voy a adaptarte a la LOPD, no a salvar tu alma de las llamas del infierno.

Para adaptarte a la LOPD (salvo raras excepciones) no necesitas un equipo multidisciplinar compuesto por abogados, informáticos, técnicos ni otras rarezas.

Conmigo tienes de sobra. Y si te surgen dudas técnicas, puedes acudir al informático con quien habitualmente trabajes.

No obstante, hay cientos de despachos multidisciplinares que le prestan un servicio integral al cliente.

Siempre puedes llamarlos: suelen tener unas secretarias muy simpáticas, que luego te pasan con el departamento, que a su vez te pasa con el subdepartamento, que a su vez te pone en contacto con el responsable de.

¿CUÁL ES MI TITULACIÓN?

Soy Licenciada en Derecho por la Universidad de Málaga.

De otra forma, y sin dicha licenciatura, no podría ser la colegiada nº 4882 del Ilustre Colegio de Abogados de Málaga, al que siempre puedes llamar si tienes alguna duda sobre la autenticidad de mi colegiación y mi profesión (cosa que además le recomiendo a todos aquellos que quieran contratar a un letrado: no es el primero que se hace pasar por abogado, te pide una jugosa provisión de fondos y se larga con tu dinero…).

Cada vez son más las empresas y profesionales dedicados a estas materias que se muestran como Consultores homologados o exhiben titulos adicionales, como el máster, que intentan vender como garantía de profesionalidad. En la mayoría de los casos te estarán tomando el pelo ya que hoy día no se exige ningún tipo de titulación para hacer adaptaciones a la LOPD. Es más: te la puedes hacer tú mismo, informándote en la página de la Agencia Española de Protección de Datos.

Por eso, el mono de mi título homologado de máster del universo en LOPD, se va de vez en cuando de chupitos con el mono del título de profesor de salsa, homologado por su prima, de mi amigo Antonio el de la salsa, al que puedes conocer aquí (y a su mono, que por razones obvias, es primo hermano en 2º grado del mío):

Antonio el de la salsa y su mono

¿QUÉ SERVICIOS PUEDO PRESTARTE?

– Adaptación a la normativa de protección de datos de carácter personal.

– Auditorías LOPD.

– Adaptación de páginas web a la LSSICE.

– Asesoramiento jurídico sobre protección de datos en general.

– Formación para ti y tus trabajadores.

CONTROL TEMPERATURA COVID19

El 30 de abril de 2020 la AEPD emitió un comunicado sobre esta nueva forma de prevención de contagios por COVID que se está generalizando en muchas empresas y otras entidades.

En primer lugar, la referida Agencia pone de manifiesto su preocupación ante la medición de temperatura corporal, ya supone una injerencia especialmente intensa en los derechos de los afectados y además se está llevando a cabo sin el criterio previo de las autoridades sanitarias.

Lo que se trata en este caso son datos de salud (que ya sabemos que cuentan con una especial protección), y a partir de un dato de salud como es la temperatura corporal, se estaría asumiendo que la persona sufre una determinada enfermedad (COVID19 en este caso).

Puesto que estos controles se están haciendo en acceso a espacios públicos (colegios, centros de trabajo, áreas comerciales…), terceras personas pueden conocer si otra tiene una determinada temperatura y una presunción de contagio por coronavirus.

Sin duda, la denegación de acceso puede tener consecuencias importantes para el afectado.

En primer lugar, indica la Agencia que este tipo de controles tienen que ser previamente permitidos y regulados por el Ministerio de Sanidad, con objeto de garantizar los derechos de los ciudadanos.

En segundo lugar, se aclara que el mero consentimiento del afectado no puede ser suficiente para que el control de la temperatura sea legítimo.

Por tanto, tiene que estar autorizado expresamente por una norma (cumplimiento del principio de legalidad).

En tercer lugar, se ha de cumplir con los principios de finalidad y exactitud de datos. Los datos de temperatura sólo pueden obtenerse para detectar posibles contagios y evitar el acceso de la persona a un determinado lugar.

De igual modo, el principio de exactitud, obliga a que los equipos de medición que se empleen sean adecuados para poder registrar con fiabilidadlos intervalos de temperatura que se consideren relevantes, debiendo estar homologados y que se usen por personal que cumpla los requisitos legalmente establecidos y esté formado en su uso.

Por último, se refiere a la Agencia a los derechos y garantías de los afectados, que han de ser respetados siempre acorde a la normativa sobre protección de datos de carácter personal.

Así, se deberá cumplir el principio de información, para que la persona pueda reaccionar ante la decisión de denegarles el acceso a un determinado establecimiento. El personal que realice el control tendrá que estar debidamente formado para el caso de que una persona reaccione y alegue -por ejemplo- que su temperatura es consecuencia de otra patología. Ese personal debe dar una respuesta ajustada a la Ley en cada caso o consultar sobre la marcha con el responsable de la entidad.

En caso de que los datos sean grabados o registrados, habrá que cumplir los plazos y criterios de conservación. La norma general debe ser que este registro y conservación no se produzcan, salvo que pueda justificarse suficientemente ante la necesidad de hacer frente a eventuales acciones legales derivadas de la decisión de denegación de accesos.

El uso de cámaras térmicas se deberá hacer con especial cautela, dada su mayor injerencia en los derechos de las personas.

RECOMENDACIONES PARA TRABAJADORES-TELETRABAJO-COVID19

RECOMENDACIONES TRABAJADORES: TELETRABAJO

El Instituto Nacional de Ciberseguridad (INCIBE) a través de la Oficina de Seguridad del Internauta (OSI) ha publicado un listado de recomendaciones para los trabajadores que en estos días están realizando sus funciones desde casa (teletrabajo), como se puede leer en este enlace:

https://www.osi.es/es/cibercovid19

El motivo de hacer estas recomendaciones es que el teletrabajo conlleva riesgos que deben ser minimizados en la medida de lo posible.

Las recomendaciones referidas son las siguientes (el modo de llevarlas a cabo, en caso de duda, se explican en el enlace antes indicado, donde se redirige a otros enlaces específicos sobre cada materia):

PRIMERA: Si la empresa te facilita los recursos necesarios para el teletrabajo, sigue sus instrucciones al pie de la letra realizando un uso exclusivamente profesional de los portátiles o cualquier otro dispositivo tecnológico facilitado. No recomendamos, bajo ninguna circunstancia, manipularlos, modificar sus configuraciones, fijadas por el equipo informático de la empresa, o prestárselos a otras personas.

Por el contrario, si vas a utilizar un dispositivo personal para desempeñar tus funciones laborales, es de vital importancia que sigas los siguientes consejos:

SEGUNDA: Pon a punto tu dispositivo para trabajar con él:

2.1. Instala una herramienta antivirus para protegerlo de las posibles amenazas que puedan afectarle.

 2.2. Actualiza el sistema operativo así como el resto de programas, navegadores, aplicaciones o herramientas que tengas instalados en él a su última versión.

2.3. Crea una cuenta de usuario diferente en el dispositivo para separar tu espacio de trabajo personal del profesional.

2.4. Instala un Red Privada Virtual (VPN) para crear una conexión privada entre tu dispositivo y el servidor de la empresa o sugiere a tu empresa que lo haga.

TERCERA: Salvaguarda la información:

3.1. Realiza periódicamente copias de seguridad de la información que vayas generando o almacenando en el dispositivo para no perderla.

 3.2. Protege la información que tengas almacenada cifrando el disco duro, los directorios, carpetas o ficheros que consideres que contienen información más crítica y confidencial para le empresa.

CUARTA: Sé cauto con las redes a las que te conectas:

4.1. Revisa la configuración del router wifi de casa para asegurarte de que todas las medidas básicas de seguridad están establecidas.

4.2. Evita conectarte a redes wifi abiertas y/o públicas, ya que no conoces qué medidas de seguridad tienen implementadas, quién puede estar conectado a ella, ni cuáles son sus intenciones.

QUINTA: Y de manera adicional…

 5.1. Activa tu sentido común y presta mucha atención a las noticias, mensajes, correos electrónicos o cualquier otra información que puedas recibir a través de los diferentes servicios que utilices para evitar ser víctimas de fraudes online o descargar malware aprovechándose de técnicas de engaño, como es la ingeniería social.

5.2. Del mismo modo, no te creas cualquier noticia que recibas. Contrasta la información y no reenvíes mensajes participando en la difusión de noticias falsas (fake news) y bulos (hoax)

5.3. Mantente informado sobre las últimas noticias en ciberseguridad suscribiéndote a nuestros boletines. Si hay alguna novedad relevante, serás el primero en recibirlo en tu correo electrónico.

5.4. Si tienes cualquier duda o problema, llámanos al 017, la línea de ayuda en ciberseguridad que INCIBE pone a tu disposición los 365 días del año. La llamada es gratuita y confidencial.