PRÓXIMO CURSO PRESENCIAL BONIFICADO EN

“LOGO CONSULTOR”

CURSO FORMACIÓN BÁSICA L.O.P.D.

PRÓXIMO CURSO PRESENCIAL BONIFICADO EN

ISFE:

C. Ramón Llull, 5 bajo VALENCIA (ZONA UNIVERSITARIA)

23 DE OCTUBRE A 30 DE OCTUBRE 2009

www.todoeninternet.es

“LOGO CONSULTOR”

EXPANSIÓN CULTURA L.O.P.D.

Con el fin de facilitar el trabajo a la Empresa en el cumplimiento de la Cultura en Protección de Datos Personales

Ley Orgánica

15/99 de 13/12/1999

y

REGLAMENTO R.D. 1720/2007 de 21/12/2007

,

le trasladamos las Fuentes donde podrá Informarse de forma

extractada

y si lo desea muy completa sobre esta Legislación:

www.todoeninternet.es

Lectura rápida: ACCESO PLATAFORMA

Vd. puede bonificarse un mínimo de 84€ por empleado o directivo que cotice RGSS. De 2 a 5 empleados conseguirá

420€ de Bonificación Formación LOPD

descontándoselo Vd. mismo del total a pagar de SS en los TC1 (Casilla 763) del mes

siguiente de la finalización del Curso de 6 horas presénciales en las que se formará a su personal en materia LOPD.

Nos encargamos de toda la tramitación ante:

Le ofrecemos la posibilidad de solicitar una CHARLA INFORMATIVA

en su

EMPRESA

sobre “Concienciación y

procedimientos administrativos a realizar por parte del personal responsable y usuarios de las Bases de Datos Personales de la

Empresa”. Esta charla es

TOTALMENTE GRATUITA

y está dirigida al personal Administrativo y de Dirección: Se facilitará

material didáctico junto con Proyecto y Presupuesto personalizado de la Adecuación/Formación BONIFICADA S.S. de su empresa a la

L.O.P.D. – SIN COMPROMISO POR SU PARTE

.

SOLICITE RESERVA CHARLA INFORMATIVA (CON

15 DÍAS ANTELACIÓN):

OFICINA TÉCNICA

:

[email protected]

Amparo Joares - Manuel Joares 961116474

TRABAJOS A REALIZAR: ADECUACIÓN – FORMACIÓN – MANTENIMIENTO

1.- INSCRIPCIÓN FICHEROS AEPD Y ACTUALIZACIONES CONTÍNUAS.

2.- ELABORAR DOCUMENTO DE SEGURIDAD:

(ACTUALIZACIÓN CONTÍNUA).

3.- REALIZAR AUDITORIA EN LOS NIVELES MEDIO/ALTO CADA 2 AÑOS.

4.- ESTABLECER LAS MEDIDAS DE SEGURIDAD INFORMÁTICAS ART. 89 a 114 R.D.

5.- POLÍTICA DE PRIVACIDAD INFORMÁTICA Y OBLIGACIONES CONTRACTUALES.

Atentamente,

Manuel Joares

“LOGO CONSULTOR”

EL CUMPLIMIENTO DE LA LOPD POR LA FORMACIÓN PARA USUARIOS

CURSO FORMACIÓN BÁSICA L.O.P.D.

PRÓXIMO CURSO PRESENCIAL BONIFICADO EN

ISFE:

C. Ramón Llull, 5 bajo VALENCIA (ZONA UNIVERSITARIA)

SESIÓN 1/2 VIERNES 23 DE OCTUBRE 2009 DE 17:00 A 20:00

2/2 VIERNES 30 DE OCTUBRE 2009 DE 17:00 A 20:00

•Solicitar documentación BONIFICACIÓN a

[email protected]

o por

Tel.

9611164 7

www.todoeninternet.es

DESCARGA DOCUMENTACIÓN DIGITAL FORMACIÓN DESDE NUESTRA WEB:

www.legislacionyrecursoslopd.blogspot.com

SECCIÓN: FORMACIÓN BONIFICADA

•Curso BONIFICADO en la propia EMPRESA en las fechas que interesen abonando suplemento de 100€.

(SOLO VALENCIA Y PROVINCIA). RESERVA CURSO CON UN MES DE ANTELACIÓN

CONDICIONES INSCRIPCIÓN Y BONIFICACIÓN CURSO:

CC CURSOS LOPD: BANESTO

0030 3385 41 0000241271

RESERVA PLAZA:

Cierre Inscripción

A) 31-07-09 B) 30-09-09

Ingreso a cuenta 50% del importe total CURSO.

ENTREGA FACTURAS OFICIALES BONIFICACIÓN:

Id. Final 50% Id. Id.

•

BONIFICACIÓN TC1 S.S. SIGUIENTE MES DE LA ENTREGA DE LAS FACTURAS OFICIALES

CERTIFICADO DE ASISTENCIA Y APROVECHAMIENTO CURSO DE LA FUNDACIÓN TRIPARTITA

“LOGO CONSULTOR”

OBJETIVOS

Dar a conocer a los usuarios del sistema de información de la

ORGANIZACIÓN

-

Algunas nociones básicas de la Ley Orgánica de Protección de Datos de

Carácter Personal (LOPD).

-

Las obligaciones que implica para la organización el cumplimiento de la Ley.

-

Las obligaciones adquiridas como usuarios del sistema de información de la

organización.

-

Los procedimientos que en materia de protección de datos se han definido y que

deberá conocer y respetar.

“LOGO CONSULTOR”

INDICE 1/2

I CULTURA L.O.P.D.

LEGISLACIÓN

1.- INTRODUCCION:

¿QUÉ ES LA PROTECCIÓN DE DATOS? CONCEPTOS BÁSICOS

2.- OBLIGACIONES IMPUESTAS POR LA LOPD:

INSCRIPCIÓN DE FICHEROS EN EL REGPD – FORMULARIO NOTA CLASIFICACIÓN DE LOS FICHEROS L.O.P.D.

AEPD - WEB (BUSQUEDA FICHEROS INSCRITOS – INFORMES Y SANCIONES) INFRACCIONES L.O.P.D.

DERECHO DE INFORMACIÓN - OBTENCIÓN DEL CONSENTIMIENTO

FORMALIZACIÓN DE CONTRATOS DE ACCESO A DATOS ART. 12 Y 83. LOPD y RD. IMPLANTACIÓN DE MEDIDAS DE SEGURIDAD

3.- FORMACIÓN L.O.P.D.

4.- PROCEDIMIENTOS ESTABLECIDOS POR LA ORGANIZACIÓN:

PROCEDIMIENTO DE GESTIÓN DE INCIDENCIAS - EJERCICIO DE DERECHOS

USO Y CONTROL DEL CORREO ELECTRÓNICO Y EN GENERAL DE LAS TIC. - ENVIOS TELEMÁTICOS

DESECHADO Y UTILIZACÓN DE SOPORTES. - COPIA Y REPRODUCCIÓN DE DOCUMENTOS - TRASLADO DE DOCUMENTACIÓN RESUMEN DE ACCIONES PRÁCTICAS QUE SE DEBEN REALIZAR EN CUMPLIMIENTO DE LA L.O.P.D.

RESUMEN DE ACCIONES PRÁCTICAS QUE NO SE DEBEN REALIZAR EN CUMPLIMIENTO DE LA L.O.P.D.

5.- RESPONSABLES DE SEGURIDAD

II SEGURIDAD INFORMÁTICA

1..- SEGURIDAD INFORMÁTICA:

EL TÉCNICO INFORMÁTICO - POLÍTICA DEL PERSONAL INFORMÁTICO DE MANTENIMIENTO OBLIGACIONES Y RECOMENDACIONES INFORMÁTICAS

FUNCIONES ESPECIALES DEL RESPONSABLE DE SEGURIDAD

POLÍTICA DE PRIVACIDAD INFORMÁTICA Y OBLIGACIONES CONTRACTUALES AUDITORIAS - CONTROLES DE ACCESOS (NIVEL ALTO)

2.- CUSTODIA DE LA DOCUMENTACIÓN AUTOMATIZADA Y NO AUTOMATIZADA

3.- TEST FORMACIÓN “CULTURA BÁSICA L.O.P.D.I”.

“LOGO CONSULTOR”

INDICE 2/2

III ADAPTACIÓN DE LOS FORMULARIOS L.O.P.D. Y CONTRATOS PRESTACIÓN DE SERVICIOS

1.- ART. 5 Y 11 DE LA LEY 15/99 L.O.P.D.:

CLÁUSULAS ADECUACIÓN – FACTURAS – EMAIL – WEB SOLICITUD CONSENTIMIENTO

CARTA INFORMATIVA ADAPTACIÓN L.O.P.D. CARTEL DE VÍDEO VIGILANCIA

CONTROL REGISTRO SALIDA DOCUMENTOS NO AUTOMATIZADOS (NIVEL ALTO)

CONTRATO ART.12 LOPD PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS PERSONALES CONTRATO ART. 83. R.D PRESTACIÓN DE SERVICIOS SIN ACCESO A DATOS PERSONALES

IV SOLICITUD DERECHOS – REGISTROS Y PROCEDIMIENTOS EN LA PLATAFORMA L.O.P.D DE LA EMPRESA

1.- GESTIÓN EJERCICIO DE DERECHOS:

MODELOS DERECHOS ACCESO – RECTIFICACIÓN - CANCELACIÓN – OPOSICIÓN

IMPUGNACIÓN DE VALORES – DENUNCIA ANTE LA AEPD – PROCEDIMIENTO EJERCICIO DERECHOS

2.- GESTIÓN DE INCIDENCIAS:

MODELO NOTIFICACIÓN DE INCIDENCIAS NIVELES BÁSICO – MEDIO/ALTO – PROCEDIMIENTO INCIDENCIAS

3.- GESTIÓN Y PROCEDIMIENTOS SISTEMA L.O.P.D. EMPRESA

PROCEDIMIENTO DE USO DEL CORREO ELECTRÓNICO Y EN GENERAL DE LAS TIC. PROCEDIMIENTO ENVÍOS TELEMÁTICOS.

PROCEDIMIENTO DE REGISTRO DE ENTRADA DE SOPORTES. PROCEDIMIENTO DE REGISTRO DE SALIDA DE SOPORTES.

PROCEDIMIENTO DE DESECHADO Y REUTILIZACIÓN DE SOPORTES AUTOMATIZADOS. PROCEDIMIENTO DE DESECHADO Y REUTILIZACIÓN DE SOPORTES NO AUTOMATIZADOS. PROCEDIMIENTO DE CUSTODIA DE ARCHIVO DE FICHEROS NO AUTOMATIZADOS.

PROCEDIMIENTO DE RESTRICCIÓN DE ACCESO A FICHEROS NO AUTOMATIZADOS PROCEDIMIENTO DE COPIA Y REPRODUCCIÓN DE DOCUMENTOS.

PROCEDIMIENTO DE TRASLADO DE DOCUMENTACIÓN RESPONSABLES DE SEGURIDAD.

V MANUALES FORMACIÓN SISTEMA L.O.P.D. – DOCUMENTO DE SEGURIDAD:

ALTA USUARIO Y CONTRATO DE CONFIDENCIALIDAD USO BASES DE DATOS PERSONALES DOCUMENTO INFORMACIÓN CUSTODIA Y CESIÓN DATOS PERSONALES DEL EMPLEADO MANUAL USUARIO Y RESPONSABLE DE SEGURIDAD DOCUMENTO DE SEGURIDAD

“LOGO CONSULTOR”

LEGISLACIÓN

Normativa sobre protección de datos de carácter personal - Disposiciones generales

LEY ORGÁNICA 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

NUEVO REGLAMENTO LEY 15/99 R.D.1720/2007 DE 21 de diciembre 2007 - BOE NUM. 17 DE 19/01/08

ANTIGUO - REAL DECRETO 994/1999, de 11 de junio, Reglamento de medidas de seguridad de los ficheros automatizados.

AEPD GUIA-AEPD GUIA DE SEGURIDAD ABRIL 2008-GUIA RÁPIDA DEL SISTEMA NOTA

PREGUNTAS MAS FRECUENTES NOTA

MANUAL DEL FORMULARIO ELECTRÓNICO DE FICHEROS DE TITULARIDAD PRIVADA

ESTATUTOS DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

B.O.E NUM. 312 DE 29/12/07. "LEY 56/2007, de 28 de diciembre, de Medidas". LEY LISI

LEY 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

GENERADOR DE DECLARACIONES SOBRE POLÍTICAS DE PROTEC.DE DATOS DE CARÁCTER PERSONAL

INSTRUCCIÓN 1/2006, de 8 de novi., de la AEPD, tratamiento con fines de vigilancia a través de de cámaras o videocámaras.

DIRECTIVA 95/46/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO

LEY DE MEDIACIÓN DE SEGUROS Y REASEGUROS PRIVADOS

LEY 41/2002, de 14 de novi., básica reguladora de la autonomía del paciente en materia de infor. y de documentación clínica.

PROTECCIÓN DE DATOS DE CARACTER PERSONAL ESTUDIO DE LA UNIVERSIDAD DE VALENCIA

NUEVA LEY DE FORMACION PARA LAS EMPRESAS

Web:

www.todoeninternet.es

http://legislacionyrecursoslopd.blogspot.com

“LOGO CONSULTOR”

DOCUMENTACIÓN BONIIFACIÓN CUROS L.O.P.D.

•1.- CONVENIO AGRUPACIÓN ISFE

•2.- FICHA DATOS EMPRESA

•3.- FICHA ALUMNOS RGSS – ó AUTÓNOMOS

•4.- CONSENTIMIENTO TRATAMIENTO DATOS

-NOS ENCARGAMOS DE TODA LA TRAMITACIÓN DE LA

DOCUMENTACIÓN UNA VEZ REALIZADA LA RESERVA DEL CURSO

DATOS FORMATIVOS

DENOMINACIÓN DEL CURSO FORMACIÓN BASICA L.O.P.D.

HORAS TOTALES 6

FECHA DE INICIO 23 DE OCTUBRE 2009 F.FIN 30 DE OCTUBRE 2009

CENTRO QUE LO IMPARTE JOSÉ MANUEL JOARES BOIX (TODOENINTERNET.ES)

DIERECCIÓN DETALLADA AVDA. MARE NOSTRUM, 7-7-15ª LOCALIDAD ALBORAYA

N.I.F. 20.772.530B C.P 46120

LUGAR DE IMPARTICIÓN ISFE CIFB46687083

DIRECCIÓN DETALLADA C. RAMÓN LLULL, 5 LOCALIDAD VALENCIA

C.P 46021

Horario de mañana de 0:00 a 0:00

Horario de Tarde de 17:00 a 20:00

Dias de Impartición DOS 23/10/09 Y 30/10/09

OBJETIVO DEL CURSO

ADQUIRIR POR PARTE DE LOS USUARIOS DE BASES DE DATOS PERSONALES DE LA EMPRESA LOS CONOCIMIENTOS NECESARIOS PARA LA COORDINACIÓN Y ADECUACIÓN A LA LOPD

CONTENIDOS

I CULTURA L.O.P.D.

II SEGURIDAD INFORMÁTICA

III ADAPTACIÓN DE LOS FORMULARIOS LOPD Y CONTRATOS PRESTACION DE SERVICIOS

IV SOLICITUD DERECHOS - REGISTROS Y PROCEDIMIENTOS PLATAFORMA LOPD DE LA EMPRESA V MANUALES FORMACIÓN SISTEMA LOPD - DOCUMENTO DE SEGURIDAD - TES FORMACION

DATOS DE LA EMPRESA

CIF

Cta de Cotización

Razon Social

Convenio Pyme

□

Si

□

No

Nueva Creación

□

Si

□

No

Plantilla media Año Anterior

Domicilio

C Postal

Localidad

Teléfono

Móvil

Actividad Principal

CNAE

CUMPLIMENTAMOS NOSOTROS

Datos del Representante Legal

NIF

Nombre

1º Apellido

2º Apellido

Convenio de Agrupación de Empresas

Al amparo del Real Decreto 1046/2003, de 1 de agosto, por el que se regula el

subsistema de Formación Profesional Continua y de la Orden Ministerial de Trabajo

y Asuntos Sociales 500/2004, de 13 de febrero, por la que se regula la financiación

de las Acciones de Formación Continua en las empresas, incluidos los Permisos

Individuales de Formación (PIF),

D. VICENTE PINAZO GARCIA

Con NIF 24.304.181 N

En representación de la entidad

(organizadora) INSTITUTO DE

SERVICIOS S.L

Con CIF B46687083

Sede Social en

(calle, municipio, provincia)

C/

RAMÓN LLULL 5-B.

Dña/ D. ...

Con NIF...

En representación de la entidad

agrupada ...

Con CIF...

Sede Social en

(calle, municipio, provincia)

C/

...

Acuerdan

Primero

Objeto. El presente convenio tiene por objeto la constitución de una Agrupación de

empresas con el fin de gestionar de forma conjunta la Formación Continua, de

conformidad con lo establecido en el artículo 19 de la Orden Ministerial de Trabajo y

Asuntos Sociales 500/2004, 13 de febrero, por la que se regula la financiación de

las Acciones de Formación Continua en las empresas, incluidos los Permisos

Individuales de Formación.

Segundo

Entidad organizadora. A los efectos de facilitar la organización y gestión de la

formación de los trabajadores las empresas agrupadas reconocen como Entidad

Organizadora a INSTITUTO DE SERVICIOS Y FORMACIÓN EMPRESARIAL S.L

Tercero:

Obligaciones de la Entidad Organizadora. Serán obligaciones de la Entidad

INSTITUTO DE SERVICIOS Y FORMACIÓN EMPRESARIAL S.L las siguientes:

1ª.- Desarrollar las funciones que a continuación se relacionan

a)

Tramitar ante la Fundación Estatal para la Formación en el Empleo las

comunicaciones de inicio y de finalización de la formación de las empresas

agrupadas.

b)

Colaborar con las Administraciones y órganos de control competentes en las

acciones de evaluación y actuaciones de Seguimiento y Control que

directamente o con el apoyo técnico de la Fundación Estatal se desarrollen,

respecto de las Acciones formativas en las que interviene como Entidad

Organizadora.

2ª.- Todas aquellas obligaciones establecidas en el Real Decreto 1046/2003, de 1

de agosto y en la Orden Ministerial de desarrollo, relacionadas con las Acciones

formativas de las empresas para las que organiza y gestiona la formación de sus

trabajadores, así como la custodia de cuanta documentación relacionada con la

organización, gestión, e impartición de la formación pueda ser requerida por las

Administraciones u órganos de control competentes y por la Fundación Estatal para

la Formación en el Empleo.

3ª- Así mismo se encargará de la planificación de las Acciones formativas a realizar,

Permisos Individuales de Formación, programación del calendario de impartición y

cualquier otra cuestión que contribuya a facilitar el desarrollo de la formación.

4ª.- Custodiar el presente Convenio de Agrupación de Empresas, manteniéndolo a

disposición de los órganos de control competentes, indicados en el capítulo V de la

Orden Ministerial anteriormente citada.

Cuarto

Obligaciones de las empresas Agrupadas.

Al finalizar la acción formativa tal y como está previsto en el Real Decreto

1046/2003, de 1 de agosto y en la Orden Ministerial de desarrollo de la Formación

continua, abonar la factura correspondiente al curso donde sus trabajadores

hayan participado según los módulos económicos máximos publicados. Factura

que se deducirá íntegramente en el mes en el que esta se haya extendido,

a través de las cuotas a la Seguridad Social.

Dichas facturas así como las bonificaciones aplicadas en las cuotas a la Seguridad

Social, deberán ser contabilizadas en cuenta separada o epígrafe específico de la

contabilidad de la empresa con la referencia común de ´Formación Continua´.

Quinto

Cualquier otra empresa de cualquier sector, podrá adherirse a este convenio a

través del correspondiente documento de adhesión, para lo cual se delega en la

Entidad Organizadora la facultad de representar a las empresas agrupadas en la

suscripción de la adhesión de que se trate.

Sexto

Cualquier empresa adherida a este convenio podrá causar baja con la fehaciente

comunicación a la Entidad Organizadora, siempre y cuando ninguno de sus

trabajadores se encuentre matriculado en una acción formativa.

La empresa agrupada que desee causar baja en el Convenio antes de que finalice

su vigencia deberá suscribir el correspondiente documento de baja en el mismo. A

estos efectos se delega en la Entidad Organizadora la facultad de representar a las

demás empresas agrupadas en la suscripción de la baja de que se trate.

Séptimo

La empresa declara conocer el Real Decreto 1046/2003, de 1 de agosto y la Orden

Ministerial de desarrollo de la Formación Continua, sus derechos y obligaciones, y

desea acogerse a este Plan de Formación Agrupado para dar acceso a la formación

continua a sus trabajadores.

Octavo

El presente Convenio entrará en vigor el día de su firma por las partes. El período

de vigencia del Convenio será de duración indefinida.

Valencia, a de de 2009.

Por la Entidad Organizadora

Fdo. D.VICENTE PINAZO GARCIA

Por la empresa agrupada

Fdo. D/Dª...

FICHA DEL ALUMNO

CURSO FORMACIÓN BÁSICA LOPD HORARIO

APELLIDOS Y NOMBRE

N.IF N.I.S.S

(12 Dígitos)

DIRECCIÓN

C.P Localidad

Provincia Telefono

Sexo: Varon Mujer Fecha de Nacimiento

Edad

NIVEL DE ESTUDIOS

CATEGORIA AREA FUNCIONAL COLECTIVO

□

DIRECTIVO

□

DIRECCIÓN

□

R.GENERAL

□

MANDO INTERMEDIO

□

ADMINISTRACIÓN

□

AUTÓNOMO

□

TECNICO

□

COMERCIAL

□

OTROS

□

TRAB CUALIFICADO

□

MANTENIMIENTO

□

TRAB NO CUALIDFICADO

□

PRODUCCIÓN

GRUPO DE COTIZACIÓN TGSS

COSTE ALUMNO POR HORA TOTAL SALARIO +SS MES

(SALARIO + S.S A CARGO DE LA EMPRESA) DIVIDIDO POR HORAS ACTIVAS MES

DATOS DE LA EMPRESA

C.I.F CUENTA DE COTIZACIÓN S.S

ENCARGADOS DE LOS FICHEROS

ADAPTACION EMPRESA L.O.P.D.

RESPONSABLE DEL FICHERO

(Es la EMPRESA, AUTÓNOMO u ORGANISMO PÚBLICO).

GESTORES DE

FICHEROS

CONCRETOS:

Es una figura para empresas grandes que tienen ordenadores separados de la red con bases de datos que sólo manejan estos Gestores concretos, se da poco. Deben firmar contrato.

ENCARGADOS DEL TRATAMIENTO:

El responsable del fichero puede encargar a un tercero el tratamiento de los datos, puede ser de forma renumerada o no.

CON ACCESO A DATOS CON TRATAMIENTO

ART.12.

Servicios recibidos: Asesorías, Mensajerías, Mantenimiento Informático, Empresas ISO, Prevención Riesgos, Inspecciones de Salud, Empresas de Vigilancia, etc. De relación continua. Deben firmar contrato Art. 12.

Servicios prestados: Estas empresas a la vez prestan servicio a sus clientes. Deben firmar contrato Art. 12.

CON ACCESO A DATOS SIN TRATAMIENTO

ART.83.

El servicio de Mantenimiento Limpieza, Instalaciones, Vigilancia, cualquier persona con acceso de forma periódica sea renumerada o no. Todos estos deben firmar el contrato Art. 83, para ser conscientes, por si ocurre algún incidente sobre los datos personales en su presencia, deben conocer su importancia y adoptar las medidas de seguridad correspondientes.

USUARIOS DE ATENCION:

Atienden directamente al cliente.

USUARIOS NORMALES:

Todos los empleados que tienen accesos autorizados a utilizar las bases de datos personales. Deben firmar contrato de confidencialidad.

USUARIOS EXTERNOS:

Usuarios que no pertenecen a la organización, pero pueden acceder a algún recurso (servidor, copias de seguridad, cierto fichero). Informáticos, Recursos Humanos, realizan la labor dentro de la empresa del cliente. Deben firmar contrato de confidencialidad.

NIVELES FICHEROS

•

BASICO:

Datos personales que no identifican (Nombre, dirección, mail, tel, Cta. ccc).

•

MEDIO:

Datos personales de carácter financiero, económico, Administraciones Tributarias y Penales, Currículum.

•

ALTO:

Datos personales reservados, salud, sexo, religión, creencias, violencia de género, etc.

Ley Orgánica 15/99 de 13/12/1999 y REGLAMENTO R.D. 1720/2007 de 21/12/2007

EMPRESAS QUE PRESTAN SERVICIOS – CESION DE DATOS

Son empresas a las que se les ceden los datos personales y estas a su vez establecen un vínculo totalmente independiente con los afectados cedidos de manera permanente: SS – HACIENDA – TODO TIPO E ORGANISMOS OFICIALES – COMPAÑIAS DE SEGUROS – VIGILANCIA SALUD – PREVENCION RIESGOS LABORALES - EMPRESAS QUE PRESTAN SERVICIOS, ETC.

Aquí también se incluyen los BANCOS, que en realidad debían de ser Encargados del Tratamiento, pero el legislador por su complejidad ha decidido contemplarlos como cesión. Todas estas empresas y Organismos Oficiales NO FIRMAN NINGUN TIPO DE CONTRATO por parte de la Empresa cedente.

RESPONSABLE DE SEGURIDAD:

En el Documento de Seguridad deberán designarse uno o varios responsables de seguridad, encargados de coordinar y controlar las medidas definidas en el mismo. En ningún caso esta designación supone exoneración de la responsabilidad del Responsable del Fichero o el Encargado del Tratamiento de acuerdo con el Reglamento Ley 15/99 Artículo 95 RDLOPD. Es el Gerente de la empresa o puede delegar al Jefe de Administración, Administrativ@ más antigu@, Informático, etc. Deben firmar contrato de confidencialidad.

TRABAJOS A REALIZAR

ADECUACION – FORMACION - MANTENIMIENTO

1.- INSCRIPCION FICHEROS AEPD Y ACTUALIZACIONES CONTÍNUAS.

2.- ELABORAR DOCUMENTO DE SEGURIDAD: VIVO (ACTUALIZACION CADA 30 DIAS).

3.- REALIZAR AUDITORIA NIVELES MEDIO/ALTO CADA 2 AÑOS.

4.- ESTABLECER LAS MEDIDAS DE SEGURIDAD INFORMATICAS ART. 89 a 114 R.D. 5.- POLITICA DE PRIVACIDAD INFORMATICA Y OBLIGACIONES CONTRACTUALES.

1.-

INSCRIPCION FICHEROS AEPD Y ACTUALIZACIONES CONTÍNUAS

Inscripción:

Todo fichero con datos de carácter personal, automatizados o no automatizados (soporte papel) ya sean gestionados por entidades privadas o públicas, deberán estar inscritos en el Registro General de Protección de Datos, así como cualquier modificación de los mismos o su cancelación, mediante el Formulario NOTA. (AEPD).

Transferencias Internacionales:

En el caso de que existan transferencias internacionales de datos se deberán tramitar los mismos de acuerdo con lo establecido por la L.O.P.D. Se permitirá la realización de transferencias internacionales de datos cuando se garantice un nivel adecuado de protección del país tercero. Salvo excepciones reflejadas en la Ley.

Tipos de Ficheros:

NIVELES:

………. BASICO - MEDIO - ALTO

CLASIFICACION: ………..

JURIDICOS:

Son

los ficheros que se declaran a la AEPD.

FISICOS:

Son los ficheros reales que utiliza la empresa y que se anexan a los jurídicos.

POR SU FORMATO: …...

MIXTOS

-

AUTOMATIZADOS - NO AUTOMATIZADOS

(Soporte papel).

*Se pueden organizar inicialmente por Departamentos y realizar el Organigrama de la Administración, para determinar los Perfiles de Usuarios.

*Ficheros Jurídicos declarados AEPD más comunes: CLIENTES – CONTABILIDAD – PROVEEDORES – PERSONAL – AGENDA – PREV. RIESGOS.

*Un solo currículum que la empresa archive, deberá declarar este archivo como Nivel Medio y adoptar las correspondientes medidas de Seguridad.

2.-

ELABORAR DOCUMENTO DE SEGURIDAD: VIVO

(ACTUALIZACION CADA 30 DIAS)

Documento de seguridad:

El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de obligado cumplimiento para el personal con acceso a los datos automatizados o no automatizados de carácter personal y a los sistemas informáticos y de información. (Documento de Seguridad).

Este debe incluir: Ámbito de aplicación. Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad. Funciones y Obligaciones del personal. Estructura de los ficheros y descripción de los sistemas que los tratan. Procedimiento de notificación, gestión y respuesta ante incidencias. Los procedimientos de realización de copias de respaldo y de recuperación de los datos. Auditorias en su caso Niveles Medio y Alto.

*El responsable del fichero adoptará las medidas necesarias para que el personal conozca las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento.

3.-

REALIZAR AUDITORIA MEDIO/ALTO CADA 2 AÑOS

Estarán reflejadas en el Documento de Seguridad.

PROCESOS DE TRABAJOS A REALIZAR

ADECUACION

4.-

ESTABLECER LAS MEDIDAS DE SEGURIDAD INFORMATICAS.

(PRACTICA QUE CUMPLE LOPD).

Medidas de seguridad informáticas:

Contempladas en el R.D. 1720/2007 de 21 de diciembre Art. 89 al 114 de la Ley 15/99.

El presente Reglamento tiene por objeto establecer las medidas de índole técnica y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados y no automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal sujetos al régimen de la L.O.P.D. Se exigirá la aplicación de unos criterios de archivo que garanticen la correcta conservación de los documentos.

Accesos autorizados – Identificación – Autenticación – Control de acceso – Contraseñas – Ficheros temporales - Privacidad de las Bases de Datos – Cifrado y descifrado de las Bases de Datos – Zonas de seguridad - Incidencias – Copias de Respaldo. Las aplicaciones de estas medidas la mayoría se encuentran dentro de los sistemas operativos Windows 98, 2000 Pro, 2000 Server, Windows NT y Windows XP. (Hay que activarlas sino lo están) y en las propias aplicaciones de los programas que usa habitualmente la empresa (Hay que activarlas sino lo están):

5.-

POLITICA DE PRIVACIDAD INFORMATICA Y OBLIGACIONES CONTRACTUALES.

Principio de finalidad y calidad de los datos - Principio de información en la recogida de datos

Principio del consentimiento del afectado

Principio de seguridad especial (Datos especialmente protegidos)

Principio de Seguridad de los datos - Principio del deber de secreto

Principio de Comunicación de datos

*Si se dispone de página Web se debe informar de forma legible todos estos derechos antes de introducir los datos del interesado.

*Nadie podrá ser obligado a declarar sobre su ideología, orientación sexual, religión o creencias. Sólo podrán ser recabados, tratados y cedidos por razones de interés general, así lo disponga una ley o el afectado consienta expresamente.

*Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación.

*Los datos de carácter personal relativos a la comisión de infracciones penales o administrativas sólo podrán ser incluidos en ficheros de las Administraciones públicas.

*Se establecerán las medidas de índole técnicas y organizativas para garantizar la seguridad que deben reunir los ficheros automatizados y no automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos.

*El responsable del fichero y quienes intervengan en los tratamientos están obligados al secreto profesional de dichos datos tratados.

*Se debe informar a la hora de recoger datos el derecho que tiene el afectado de acceso, modificación y cancelación de los mismos y la utilización a los que van a estar dirigidos y no utilizarlos posteriormente para otra finalidad.

*La cesión de datos deberá ser realizada con el consentimiento del interesado con carácter previo a su difusión o tratamiento.

Custodia de la documentación en papel:

Se deben tomar las medidas necesarias para la salvaguarda y seguridad de toda la documentación con datos de carácter personal que se encuentren en las dependencias.

Salida de soportes con datos personales:

Se establecerán las medidas correspondientes de seguridad y los registros de salida para todo tipo de soportes tanto informáticos como en papel que salgan de las dependencias, con objeto de identificar las incidencias que puedan ocurrir, adoptar las medidas necesarias para su recuperación y poner de manifiesto las responsabilidades correspondientes de acuerdo con el Reglamento de la Ley 15/99.

Papelería a adaptar en la empresa para cumplimiento de la L.O.P.D.:

1.- Contratos de servicios de cesión de datos a terceros. 2.- Contratos de Encargados del Fichero de Datos Personales.

3.- Contratos de Incorporación de datos actuales al Fichero. (Para clientes y proveedores actuales). 4.- Cartel vídeo vigilancia cumplimiento LOPD.

5.- Cláusula informativa vídeo vigilancia.

6.- Acuerdo de confidencialidad del Encargado de los Ficheros. 7.- Cláusula e-mail – fax – factura – Web – Mensaje Centralita. 8.- Modelo denuncia ante la AEPD.

9.- Modelo solicitud derecho de acceso. 10.- Modelo ejercicio del derecho de cancelación. 11.- Modelo ejercicio del derecho de rectificación. 12.- Modelo ejercicio del derecho de oposición.

MÁS INFORMACIÓN:

www.todoeninternet.es

http://legislacionyrecursoslopd.blogspot.com

DEMOS PROGRAMAS GESDATOS:

http://www.gesdatos.com/demo/extensas/demostraciones.htm

PRINCIPALES CLIENTES AUDEDATOS/GESDATOS COMUNIDAD VALENCIANA:

http://manueljoares.googlepages.com/2.-clientesAUDEDATOS.pdf

Denuncias ante la Agencia Española de Protección de Datos:

Si se encuentra Vd. con pruebas que demuestren el incumplimiento de la Ley Orgánica 15/99 de Protección de Datos de Carácter Personal, puede ponerlo en conocimiento de la Agencia Española de

Protección de Datos (AEPD). www.agpd.es

PLAN DE TRABAJO

Acciones a realizar para el cumplimiento de la normativa sobre medidas de seguridad de los ficheros automatizados y no automatizados que contengan datos de carácter personal conforme al Real Decreto 1720/2007 de 21 de diciembre 2007 que desarrolla la Ley Orgánica 15/99 de 13 de diciembre:

1. Análisis y toma de datos

para la notificación de los ficheros que contengan datos de carácter personal ante la A.E.P.D. Se procederá a la carga de los datos precisos para poder realizar las labores administrativas y jurídicas que exige la Ley. (Es aconsejable disponga en ese momento el Responsable de Seguridad LOPD de las copias de la Documentación Oficial de la Empresa para un cotejo exacto al insertarlos en el Programa GESDATOS LOPD). Se firmarán los contratos de prestación de servicios por parte de Todoeninternet.es y la documentación necesaria de Convenio y fichas de empresa y personal para acogerse a la Bonificación de Formación del Fondo Social Europeo – Fundación Tripartita.

2.

Visita presencial dentro de los 15 días

siguientes a la Presentación y Toma de Datos Inicial. Se realizará una nueva visita presencial en la que se volcará toda la información recogida en la aplicación informática GESDATOS.

2.1.-

Entrega

al cliente número provisional de registro de los Ficheros Inscritos en la AEPD.

2.2.-

Entrega de todas las coletillas de adaptación de la papelería

a la L.O.P.D., mail, facturas, documentos varios de información y derechos, mensaje Centralita, Contratos de Cesión de Datos a Terceros Art. 12 y 83, etc.

2.3.-

Entrega de los manuales de Formación personalizados.

2.4.-

Entrega de clave acceso web L.O.P.D. personalizada de la empresa:

Desde donde podrá gestionar las Incidencias L.O.P.D., Tareas pendientes, atender los Derechos que sean solicitados, gestionar los soportes de entrada y salida de documentación protegida, Visualizar toda la información de la Organización de la empresa, acceder al Documento de Seguridad y disponer de 5 megas de archivo propio De todo el material administrativo necesario para la gestión en la Protección de Datos Personales.

3.- En un plazo de entre 15 a 30 días entrega Final a la Empresa:

Documentos Originales numerados y Registrados definitivos del Registro de los Ficheros en la AEPD, entrega del Documento de Seguridad personalizado, revisión de los trabajos realizados y puntualizaciones de la Formación de los Usuarios.

4.- El Responsable de los Ficheros remitirá a la Consultora Todoeninternet.es:

Relación de modificaciones ocurridas en la Empresa si ha habido algún cambio en los diferentes apartados del Documentos de Seguridad, al objeto de proceder a las modificaciones pertinentes en la Aplicación Documento de Seguridad GESDATOS. La Consultora depositará el Documento de Seguridad Completo y actualizado en el Disco Duro RECUROS de la web personal del Cliente para constancia y custodia del Responsable de los Ficheros de la Empresa.

MODIFICACIONES a COMUNICAR a la Consultora Todoeninternet.es:

[email protected]

Cambios del nombramiento de Responsable de Seguridad. - Cambios de Usuarios. Cambios de aplicaciones y Sistemas Operativos del Sistema de Seguridad Informática. Cambios de nombramientos Encargados de los Ficheros, Asesorías, Empresas Servicios.

Cambios de Ficheros Oficiales AEPD tanto automatizados como no automatizados. Cambios de Ficheros Físicos Anexados a los Ficheros declarados AEPD. - Cambios de Sedes de la Empresa. Cambios de número de Servidores, Ordenadores, portátiles, Pdas, etc. Empresa.

Cambios de soportes de almacenamiento de los Ficheros Protegidos. - Cambios en los procedimientos de Copias de Seguridad. Incidencias ocurridas en los derechos de los interesados de comunicación, modificación, oposición, cancelación de datos de Carácter Personal.

SECCION FORMACION L.O.P.D

- CURSOS GRATUITOS ON-LINE:

CURSOS BONIFICADOS:

Bonifíquese 84€ por empleado o directivo que cotice RGSS. Formación Bonificada

LOPD descontándoselo Vd. mismo del total a pagar SS en los TC1. del mes siguiente de la finalización del Curso de 6

horas presénciales en las que se formará a su personal en materia LOPD. Nos encargamos de toda la tramitación ante

la -

Fundación Tripartita

–

Fondo Social Europeo.

Desde nuestra Web:

http://legislacionyrecursoslopd.blogspot.com

MANUALES PERSONALIZADOS A ENTREGAR CON LA CONTRATACION DEL SERVICIO:

MANUAL CURSO Y RESUMEN PRACTICO DE PROTECCIÓN DE DATOS - RESPONSABLE SEGURIDAD

“ “ “ “ “ -GESTORES DE FICHEROS CONCRETOS

“ “ “ “ “ - USUARIOS DE ATENCION

“ “ “ “ “ - USUARIOS

PROCESOS DE TRABAJOS A REALIZAR

FORMACION

PROCESOS TRABAJOS A REALIZAR

MANTENIMIENTO

FORMACION GRATUITA L.O.P.D.

Desde nuestra Web:

http://legislacionyrecursoslopd.blogspot.com

SOLUCIONES ADECUACION L.O.P.D. P.V.P.

GESDATOS Nivel Básico Un solo usuario con acceso a bases de datos personales……….……….. 300,00€

GESDATOS Nivel Básico hasta 3 Usuarios con acceso a bases datos personales……….………... 400,00€

(Carga de datos programa, Inscripción AEPD, Doc. Segur. Manuales de Formación, Adaptación papelería)

Incremento por Usuario adicional Nivel Básico, Medio y Alto ………..………. 30,00€

GESDATOS Nivel Medio y Alto Un solo usuario con acceso a bases datos personales………..…. 450,00€

GESDATOS Nivel Medio y Alto hasta 3 Usuarios con acceso a bases datos personales………..…. 600,00€ (Carga de datos programa, Inscripción AEPD, Doc. Segur. Manuales de Formación, Adaptación papelería)

SERVICIOS DE MANTENIMIENTO P.V.P.

Mantenimiento anual Nivel Básico, Medio y Alto hasta 3 Usuarios. (Con 2 visitas presénciales) 300,00€ “ “ “ “ (Con 1 visita presencial) 250,00€

Incremento Usuario adicional mantenimiento Nivel Básico, Medio y Alto... 20,00€

GESDATOS AUDITORIAS Nivel Medio y Alto: Importe del mantenimiento anual según Usuarios.

Los precios indicados se incrementarán con el impuesto correspondiente IVA 16%.

*La contratación INICAL es de ADECUACION más MANTENIMIENTO del primer año. Si se comunican modificaciones se elaborará un Documento de Seguridad Completo.

ABONO CONTADO DTO. 5% ó 2 PLAZOS en PAGARES 1º 50% 2º 50%

Todoeninternet.es No se responsabilizará de las posibles consecuencias legales derivadas de una contratación inadecuada. Estas tarifas son válidas para empresas con menos de 20 Usuarios con acceso a bases de datos personales. Proyectos a medida deberán ser

presupuestados de forma personalizada.

Para ampliar información consulte directamente a su Consultor:

[email protected] 96 111 64 74

LISTA DE PRECIOS L.O.P.D. 2008-2009

FORMACION BONIFICADA S.S.

Bonifíquese 84€ por empleado o directivo que cotice RGSS. De 2 a 5 empleados conseguirá 420€ de

bonificación de la

Formación LOPD

descontándoselo Vd. mismo del total a pagar a la SS en los TC1. (Casilla 763)

del mes siguiente de la finalización del Curso de 6 horas presénciales en las que se formará a su personal en

materia LOPD. Nos encargamos de toda la tramitación ante la -

Fundación Tripartita

–

Fondo Social Europeo.

(Es aconsejable disponga en ese momento el Responsable de Seguridad LOPD de las copias

de la Documentación Oficial de la Empresa para un cotejo exacto de los mismos

al insertarlos en el Programa GESDATOS LOPD).

DOCUMENTACION A PREPARAR POR EL RESPONSABLE DEL FICHERO Y DE

SEGURIDAD PARA LA CARGA DE DATOS “DOCUMENTO DE SEGURIDAD”

DOCUMENTOS

1.- COPIA CIF de la Empresa,

con los datos del representante legal, mail teléfono.

2.- COPIA CIF de cada una de las Sedes

de la Empresa, si las hay.

3.- DATOS COMPLETOS DE LOS RESPONSABLES DE SEGURIDAD

designados, junto con sus mail y teléfono.

4.- DATOS COMPLETOS DE LOS GESTORES DE FICHEROS CONCRETOS:

(Recuerde que no son habituales en las pequeñas pymes).

5.- DATOS COMPLETOS DE LOS USUARIOS DE ATENCION:

Puede ser el mismo Responsable de Seguridad,

Secretari@s que se encargan habitualmente de la atención al público, etc. Perfil, mail y teléfono.

6.- RELACION DE USUARIOS NORMALES – DATOS COMPLETOS:

Son todos los usuarios que acceden a las

bases de datos personales, nombre y apellidos, perfil, mail, teléfono, departamento.

Se pueden determinar perfiles de acceso si se desea:

1. Accede solo como lectura, 2. Accede como lectura y escritura. 3. Todos acceden igual y no se crea perfil.

7.- DATOS COMPLETOS DE LOS ENCARGADOS DEL TRATAMIENTO:

Asesorías, Mantenimiento Informático,

ISO, Limpieza, Vigilancia, Riesgos Laborales, Mantenimiento de Instalaciones, etc. (Cif, dirección, mail, tel,

responsable de la empresa encargada).

8.- DATOS COMPLETOS DE LOS USUARIOS EXTERNOS:

(Recuerde que son los profesionales contratados

como autónomos o por medio de empresa que realizan funciones específicas con acceso a datos personales

dentro de la propia empresa que los contrata).

Contrato Laboral: serán

Usuarios Normales

y Contrato Mercantil serán

Usuarios Externos

.

9.- RELACION DE EMPRESAS QUE PRESTAN SERVICIOS – CESION DE DATOS:

Solo el nombre de las

empresas que se ceden los datos, Organismos Oficiales, Bancos, Seguros, Vigilancia Salud, Prevención de

Riesgos Laborales, etc.

10.- ORGANIGRAMA DE LA ADMINISTRACION POR DEPARTAMENTOS O DESPACHOS DE TRABAJO Y

FICHEROS QUE ACCEDEN:

Ejemplo: Despacho Gerencia – Despacho Adjunto Gerencia – Despacho Secretaria

Gerencia – Despacho Técnico – Despacho Secretaria Recepción, Despacho Archivo General, etc., equipos

informáticos que se encuentran en cada despacho, copias de seguridad, salidas y entradas de soportes, forma

de guardar la documentación, armario con llave, ficheros, usuarios de ese despacho, etc.

Excelentísima Diputación de Valencia

Excelentísima Diputación de Barcelona

(para los Ayuntamientos de la

provincia de Barcelona)

Gobierno de Asturias

(Ayuntamientos del principado)

Grupo de empresas

Porcelanosa

Terra Mítica

, Parque Temático de Benidorm, S.A.

Ferrocarrils de la Generalitat Valenciana

(FGV)

Sindicatura de Comptes de la Comunitat Valenciana

Ilustre Colegio de Abogados de Valencia

Ilustre Colegio de Abogados de Castellón

Ilustre Colegio de Médicos de Valencia

Ilustre Colegio de Fisioterapeutas de la Comunidad Valenciana

Ilustre Colegio de Procuradores de Valencia

Ilustre Colegio de Veterinarios de Valencia

Otros Colegios Oficiales

Grupo de empresas

SECOPSA

Pavasal

, empresa constructora, S.A.

Universidad Católica de Valencia

Universitat de València, Estudis Generals

Florida, Centro de Formación Universitario

(Universidad de València)

Martínez Loriente

, S.A.

M.I. Ayuntamiento de

Almussafes

M.I. Ayuntamiento de

Alfafar

M.I. Ayuntamiento de

Aldaia

M.I. Ayuntamiento de

Alcoy

Hospital de la Ribera

y Área de salud 11, de la Consellería de Salud

de la Generalitat Valenciana