Organización.Tratamiento de datos.Personas.

Organización.

Analizar los riesgos y aplicar soluciones.

Read More

Tratamiento de datos.

Leyes y tecnología en la estrategia, cultura, procesos.

Read More

Personas.

Un activo a sensibilizar.

Read More

http://info@asegurdat.com
+ 34 93 270 13 86

RR.HH

Los empleadores deberán establecer criterios de utilización de los dispositivos digitales respetando en todo caso los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos constitucional y legalmente.

El empleador podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores a los solos efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias y de garantizar la integridad de dichos dispositivos.

Los trabajadores deberán ser informados de los criterios de utilización de los dispositivos digitales.

Los empleadores podrán tratar las imágenes obtenidas a través de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de los trabajadores o los empleados públicos previstas, respectivamente, en el artículo 20.3 del Estatuto de los Trabajadores y en la legislación de función pública, siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo.

Los empleadores habrán de informar con carácter previo, y de forma expresa, clara y concisa, a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de esta medida.

Los empleadores podrán tratar los datos obtenidos a través de sistemas de geolocalización para el ejercicio de las funciones de control de los trabajadores o los empleados públicos previstas, respectivamente, en el artículo 20.3 del Estatuto de los Trabajadores y en la legislación de función pública, siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo.

Con carácter previo, los empleadores habrán de informar de forma expresa, clara e inequívoca a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de la existencia y características de estos dispositivos.

Las funciones y obligaciones de cada uno de los usuarios o perfiles de usuarios con acceso a los datos de carácter personal y a los sistemas de información estarán claramente definidas y documentadas en la documentación de seguridad.

También se definirán las funciones de control o autorizaciones delegadas por el responsable o encargado de tratamiento.

El responsable y el encargado del tratamiento adoptarán las medidas necesarias para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones, así como las consecuencias en que pudiera incurrir en caso de incumplimiento.

La Ley Orgánica 3/2018 (LOPD-GDD), de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, adapta el ordenamiento jurídico español al Reglamento (UE) 2016/679 (RGPD) del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones y garantiza los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.

Las empresas, administraciones públicas y todas aquellas entidades que traten DATOS DE CARÁCTER PERSONAL (nombre, DNI, etc.), deben establecer medidas adecuadas y específicas para proteger los derechos fundamentales y los datos personales de las personas físicas. 

1: Las propias organizaciones deben decidir qué medidas organizativas, técnicas y legales deben aplicar en función del tratamiento de datos personales que realizan por área (Clientes, RR.HH., C.V., marketing, comercial, logística, actividades, premios, subvenciones, …). 

2: Las organizaciones ahora están obliga a ser más diligentes y responsables (accountability). 

3: Las organizaciones entre otras medidas deben: 

  1. aplicar medidas de protección de datos desde el diseño,
  2. realizar el registro de actividades de tratamiento RAT,
  3. evaluar el riego PIA-EIPD – evaluación de impacto relativa a la protección de datos,
  4. firmar contratos con los encargados de tratamiento,
  5. tener información legal en formularios y web,
  6. comunicar violaciones de seguridad,
  7. atender derechos de las personas (ARCO, portabilidad, derecho al olvido, limitación del tratamiento),
  8. formar/sensibilizar a los empleados que deban conocer la normativa,
  9. tener un DPD y preservar su independencia,
  10. utilizar sistemas de consentimiento,
  11. aplicar anonimización, seudonimización y cifrado de datos personales,
  12. realizar auditorías LOPD-GDD/RGPD.

 

Contacto:

www.asegurdat.com

ORGANIZAR

La transformación digital va acompañada de medidas organizativas y técnicas de seguridad para proteger la información manejada y los servicios prestados, medidas proporcionales a los riesgos provenientes de acciones malintencionadas […]

Read More
RR.HH

Los empleadores deberán establecer criterios de utilización de los dispositivos digitales respetando en todo caso los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y […]

Read More
LEGAL

La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental protegido por el artículo 18.4 de la Constitución española. De esta manera, […]

Read More
TIC

Hoy día las tecnologías comparten y alteran todas nuestras vivencias, compramos y vendemos con tarjetas y móvil, conversaciones digitales, localización y movilidad y otros tratamientos cotidianos de nuestros datos, cuyo […]

Read More