Si aún no eres cliente,
llámanos GRATIS

900 100 604 900 100 281

o te llamamos AHORA

o te llamamos nosotros

Miriam GarcíaAbogado de Legálitas

Miriam García , Abogada
Número de colegiada 107.962

24 julio 2014

PYME: Internet y protección de datos

  • En la web de mi negocio tengo un formulario de contacto en los que pido datos personales. ¿Tengo que tomar alguna medida de protección de datos?
  • Tengo una clínica médica y necesito saber si he de adoptar medidas de seguridad especiales.
?

Moderador

Buenos días.

Les doy la bienvenida al Encuentro Digital de esta semana.

Espero que las respuestas que les voy a proporcionar sean de su utilidad.

Muchas gracias por participar.

?

Miriam GarcíaAbogado de Legálitas

Miriam García

Buenos días, Les doy la bienvenida al Encuentro Digital de esta semana. Espero que las respuestas que les voy a proporcionar sean de su utilidad. Muchas gracias por participar.
?

DAVID

SI YO HAGO USO DE LOS DATOS DE UN CLIENTE A LA HORA DE COMERCIALIZAR, GESTIONAR O FACTURAR UN PEDIDO ¿TENGO QUE PEDIR AUTORIZACION?
Miriam GarcíaAbogado de Legálitas

Miriam García

Buenos días David Usted puede hacer uso de los datos de sus clientes para los fines para los que fueron recogidos puesto que ya tiene el consentimiento para ello. Por ejemplo, si le pidió los datos para poder hacer efectivo un pedido, o dar un servicio, puede hacerlo porque era la finalidad para la cual se tomaron. Distinto sería si no tuviera el consentimiento de la persona cuyos datos van a tratarse.
?

leyla

Tengo una empresa que me lleva lo de la protección de datos. Que debo exigirles en el contrato para en caso que tenga alguna sanción o parecido, serían ellos los responsables o sería yo. Que debo exigirles en el contrato para saber que verdaderamente estoy cubierta en todo lo que me obliga la ley de protección de datos, a esta empresa o a cualquier otra que me lleve el campo de protección de datos
Miriam GarcíaAbogado de Legálitas

Miriam García

Buenos días Leyla Siento comunicarle que necesitaría que fuera más específico a la hora de concretar a qué se refiere con %u201Ctengo una empresa que me lleva lo la protección de datos%u201D ya que no es lo mismo que se refiera al encargado del tratamiento de los datos de sus clientes, en cuyo caso sí sería necesario contar con un contrato; que, por ejemplo se refiera a la persona que le revisa in situ la adecuación a la LOPD de su negocio, en cuyo caso, y en principio, no tiene acceso a los datos de sus clientes, y por lo tanto no tendría que tomar ninguna medida adicional.
?

PePe

¿quién es el responsable del fichero?
Miriam GarcíaAbogado de Legálitas

Miriam García

Buenos días Pepe Tal y como figura en el art. 3 d) de la LOPD, es responsable del fichero quien decide sobre la finalidad, el contenido y el uso de los datos personales a tratar. Podrá ser una persona física o jurídica %u2013 una empresa-
?

Puertas blindadas

La primera pregunta gracias. En la web de mi negocio tengo un formulario de contacto en los que pido datos personales. ¿Tengo que tomar alguna medida de protección de datos?
Miriam GarcíaAbogado de Legálitas

Miriam García

Buenos días Al igual que cuando recoge datos por otros medios (formularios en papel), la petición de datos a través de Internet se somete a la misma legislación. Por lo tanto, tendrá que informar previamente a la recogida de los datos a los interesados de los extremos contenidos en el art. 5 de la LOPD: - De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. - Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. - De las consecuencias de la obtención de los datos o de la negativa a suministrarlos. - De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. - De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. Además, si no tiene inscrito un fichero ante la Agencia Española de Protección de Datos que contemple la recogida de estos datos, tendrá que darlo de alta.
?

No quiero más multas

¿cuál es la multa más pequeña que me podrían poner por vulnerar la protección de datos?
Miriam GarcíaAbogado de Legálitas

Miriam García

buenos días El art. 45 de la LOPD trata el tema de las cuantías mínimas y máximas de las sanciones que puede imponer la Agencia Española de Protección de Datos ante una infracción de la normativa de protección de datos, que van desde los 900 euros hasta los 600.000. Así, las infracciones leves podrán ser sancionadas con una multa de 900 a 40.000 euros, las graves con una multa de 40.001 a 300.000 euros, y las muy graves con una multa de 300.001 a 600.000 euros.
?

Cecilia del carmen

¿Es obligatorio realizar auditorías de seguridad?
Miriam GarcíaAbogado de Legálitas

Miriam García

Buenos días Cecilia Tal y como dice el art. 96 del Reglamento de desarrollo de la LOPD, es obligatorio realizar una auditoria cada dos años cuando se traten datos de nivel medio o alto, esto es, aquellos, por ejemplo, relativos a la comisión de infracciones administrativas o penales, de solvencia o crédito, ideología, afiliación sindical, religión, salud o vida sexual, etc. Además, con carácter extraordinario deberá realizarse dicha auditoría siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas.
?

2014

Si en mi página web no vendo, sólo doy información de mi negocio ¿Tengo alguna obligación sobre protección de datos?
Miriam GarcíaAbogado de Legálitas

Miriam García

Buenos días En este caso le es de aplicación la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la información y de comercio electrónico LSSI. Esta ley se aplica a toda actividad con trascendencia económica que se realice por medios electrónicos. En este caso, la empresa sólo está obligada a facilitar, a través de su página web, los datos de información general establecidos en el artículo 10. Además, si en la página web hubiera algún formulario de contacto también tendría que cumplir con los extremos del art. 5 de la LOPD sobre información previa a la recogida de datos. Por último, si la web utiliza cookies, tendrá que adecuar su uso a la legislación vigente, según lo regulado en el art. 22 de la LSSI.
?

Jesús de Rosario

Si un cliente me solicita la grabación de la cámara ¿Puedo negarme a enseñársela?
Miriam GarcíaAbogado de Legálitas

Miriam García

Buenos días Jesús Si un cliente se dirige a usted para ejercitar el derecho de acceso contenido en la normativa de protección de datos con la finalidad de acceder a la grabación de la cámara de videovigilancia tenga en cuenta que los artículos 15 de la LOPD y 27 del Real Decreto 1720/07 determinan que el afectado sólo podrá obtener información sobre sus propios datos de carácter. De hecho, en la instrucción 1/2006 de la Agencia Española de Protección de Datos, relativa al tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras, se contempla que para el ejercicio de los derechos ARCO, el afectado deberá remitir al responsable del tratamiento solicitud en la que hará constar su identidad junto con una imagen actualizada. Por lo tanto, el cliente no está habilitado para solicitar datos relativos a terceras personas como los contemplados en las grabaciones de cámaras de seguridad y esta solicitud nunca podría realizarse en base a la LOPD y así se ha manifestado la AEPD en varias resoluciones. Es más, en caso de que usted accediera a darle la grabación al cliente, podría estar incurriendo en una vulneración de la LOPD por cesión ilícita de datos personales de terceros.
?

Andalúz

¿La ley de protección de datos es igual en toda España o en mi Comunidad, Andalucía, hay una normativa especial?
Miriam GarcíaAbogado de Legálitas

Miriam García

Buenos días Ley de protección de datos sólo existe una y es a nivel estatal, que es la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y su reglamento de desarrollo el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Ahora bien, sí que es cierto que hay algunas comunidades autónomas que tienen su propia agencia de protección de datos, como son la vasca, la gallega y la catalana.
?

Sara Sanchez

Si instalo cámaras de videovigilancia ¿debo avisar a algún organismo?
Miriam GarcíaAbogado de Legálitas

Miriam García

Buenos días Sara Si las cámaras de videovigilancia almacenan las grabaciones entonces deberá dar de alta los ficheros ante la Agencia Española de Protección de Datos. Además, es importante que señale mediante un cartel informativo que la zona está siendo videovigilada y se identifique claramente quién es el responsable ante el que se pueden ejercitar los derechos ARCO.
?

Curiosa

¿A qué datos se aplica la LOPD?
Miriam GarcíaAbogado de Legálitas

Miriam García

Buenos días A cualquier dato que identifique a las personas físicas o las haga identificables, como su nombre y apellidos, número de DNI, domicilio, imagen, voz, apodo, etc. No obstante, esta normativa no es de aplicación a los datos personales cuando sean tratados por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
?

Nombre

¿Puedo vender por internet si tengo un negocio físico? Tengo un blog de la tienda y estoy pensando en vender ciertos productos.
Miriam GarcíaAbogado de Legálitas

Miriam García

Buenos días Claro que puede vender por Internet aunque tenga un negocio físico, de hecho es una práctica cada vez más habitual para llegar a más público. Ahora bien, tendrá que adecuar su negocio online a lo establecido en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, y su página web o el blog a la normativa de protección de datos, entre otros.
?

Murciano

¿Cómo averiguo si alguno de mis clientes está en un fichero robinson? ¿Qué me podría ocurrir si envio a esa persona emails con publicidad?
Miriam GarcíaAbogado de Legálitas

Miriam García

Buenos días Para averiguar si un cliente suyo está en un fichero Robinson es tan fácil como acceder a dichos fichero, pero la consulta masiva no es gratuita y además, no está del todo claro que sea obligatoria su consulta. No obstante, si se trata de un cliente suyo, y tiene el consentimiento para tratar sus datos personales es posible que también tenga su consentimiento para tratarlos con fines publicitarios, pero lo mejor es que revise la documentación sobre protección de datos que firmaron o acordaron.
?

Rosa

¿Puedo enviar correos electrónicos comerciales a cualquier persona para ofertar mis servicios o productos?
Miriam GarcíaAbogado de Legálitas

Miriam García

Buenos días El envío de correos electrónicos con fines comerciales sin contar con el consentimiento previo de la persona que lo va a recibir está prohibido por nuestra legislación, tanto por la Ley de Servicios de la Sociedad de la Información, como por la Ley Orgánica de Protección de Datos. De hecho esta conducta puede llegar a considerarse bastante grave de producirse de forma masiva y puede llevar aparejada una sanción.
?

El Capricho

En un portal de opiniones aparecen más de 20 comentarios de mi bar, de lo cuales 8 o 9 son negativos ¿Puedo hacer algo para que desaparezcan? Son de hace más de 3 años
Miriam GarcíaAbogado de Legálitas

Miriam García

Buenos días Habría que analizar el contenido de esos comentarios para determinar si es posible o no atacar los comentarios legalmente. Ahora bien, hay que tener presente que para eliminar dichos comentarios no será posible la aplicación de la normativa de protección de datos ya que no protege a los datos de empresas, sino únicamente a los que identifican o hacen identificable a una persona física en su vida privada.
?

MARISA

HOla, ¿en qué casos es estrictamente necesario que la web esté adaptada a ley de protección de datos? ¿en qué casos en necesario el aviso de cookies e las webs? gracias y saludos, Marisa
Miriam GarcíaAbogado de Legálitas

Miriam García

Buenos días Marisa Siempre que se vayan a tratar datos de carácter personal, por ejemplo, a través de un formulario de contacto. El aviso de Cookies será necesario cuando se usen cookies en la página web. Además, a este caso tendrá que tener en cuenta la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la información y de comercio electrónico (LSSI), que como ya he comentado en otra pregunta, se aplica a toda actividad con trascendencia económica que se realice por medios electrónicos.
?

Panadero

¿el correo electrónico se considera un dato personal? Saludos
Miriam GarcíaAbogado de Legálitas

Miriam García

Buenos días La dirección de correo electrónico será un dato personal cuando esté constituida por un conjunto de signos tal que permita la vinculación directa o indirecta con una persona física. Un ejemplo de ello es cuando contiene el nombre y apellidos del titular o la empresa en la que trabaja. Si no pudiera identificarse de ninguna manera a una persona física con esa dirección, no será dato de carácter personal. Ahora bien, si se pudiera proceder a la identificación del titular mediante de alguna de las maneras por ejemplo a través del dominio entonces sí tendrá la consideración de dato personal.
?

Tiendas Compra y venta

Voy a montar una tienda de compra venta de artículos de segunda mano ¿Dónde me puedo informar de todo lo que tiene que ver con este tema? Gracias
Miriam GarcíaAbogado de Legálitas

Miriam García

Buenos días Para estar bien asesorado lo mejor es contactar con un profesional de la materia para que le indique toda la normativa a cumplir en todos los aspectos, tanto a nivel de empresa física, como a nivel de Internet.
?

X.

Buenas tardes, les cuento mi caso. Cada día me llegan entre 10 y 20 correos a la bandeja de spam con publicidad de bancos de argentina, colombia y santo domingo. No tengo página web y mi correo solo lo pongo en las tarjetas de visita ¿De dónde han podido obtener mi dirección y que hago para que me dejen de llegar? Es el correo de mi negocio y ya me da miedo saltarme algún correo de un cliente. Muchas gracias
Miriam GarcíaAbogado de Legálitas

Miriam García

Buenos días Aunque sin ver los correos electrónicos es complicado indicarle una solución a su problema, si es cierto que lo que debería primero es identificar qué correos son de bancos reales y cuáles son correos fraudulentos %u2013 los denominados phising- Si son bancos reales le recomiendo que se ponga en contacto con ellos para darse de baja en el mailing, y si son fraudulentos, mire a ver si puede poner un filtro en el gestor de correos electrónicos que utilice para que no le llegue todo ese SPAM. No obstante, lo ideal sería analizar qué tipo de correos le llegan para poder buscar una solución acorde con su problema.
?

James

¿Es obligatorio tener contratada una empresa experta para llevar estos asuntos?
Miriam GarcíaAbogado de Legálitas

Miriam García

Buenos días No es obligatorio, pero quizá le ahorre algún quebradero de cabeza y alguna que otra sanción.
?

Miriam GarcíaAbogado de Legálitas

Miriam García

Les agradezco mucho su participación, Hemos recibido un gran número de preguntas, de las cuales hemos intentado responder al mayor número posible. Les mantendremos informados de los próximos Encuentros Digitales que se celebrarán en http://www.legalitas.com/abogados-para-particulares/encuentros-digitales