El ciberataque masivo en EEUU aumenta las dudas sobre la seguridad

el .

ciberataque

Así se gestó el ciberataque más grave de los últimos 10 añosEstados Unidos investiga un ciberataque a gran escala

El masivo ciberataque del viernes que afectó a algunas de los principales páginas de internet como Twitter o Spotify ha vuelto a elevar las alarmas sobre la vulnerabilidad de los sistemas informáticos en Estados Unidos.

¿Quién es el responsable del fichero de datos en una Comunidad de Propietarios?

el .

A la hora de señalar al responsable del fichero de datos personales en una Comunidad de Propietarios, se apunta erróneamente a diferentes figuras como el Administrador de Fincas o la empresa mantenedora del Sistema de Seguridad (cuando el fichero de datos es de videovigilancia); pero en las Comunidades de Propietarios, el responsable del fichero es, sin excepciones, la propia Comunidad, sin perjuicio de las funciones de representación de quien ostente el cargo de Presidente.

Según la Agencia Española de Protección de Datos, se entiende por dato de carácter personal “cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables” y por fichero de datos “todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”.

Tal y como indica la L.O.P.D. en su artículo 43.1: “Los responsables de los ficheros y los encargados de los tratamientos estarán sujetos al régimen sancionador establecido en la presente Ley”. Por lo tanto, en caso de que no se cumpliese con la legislación en materia de protección de datos, será la comunidad de vecinos quien reciba la sanción por parte de la Agencia Española de Protección de Datos.

Tal y como desarrolla la Agencia Española de Protección de Datos en su Guía de Protección de Datos para los Responsables de Ficheros, el responsable de un fichero o tratamiento es la entidad, persona o el órgano administrativo que decide sobre la finalidad, el contenido y el uso del tratamiento de los datos personales.

Una empresa, será la responsable de los ficheros de datos relativos a sus empleados y a sus clientes; un autónomo será responsable del tratamiento de los datos personales de sus clientes, un hotel será responsable del fichero de sus huéspedes; un centro deportivo será responsable del fichero de sus socios; un colegio será responsable del fichero de sus alumnos, un Ayuntamiento será responsable del fichero del padrón y una Comunidad de Propietarios será responsable de los datos personales de los propietarios…

Asimismo, y en caso de contratar una empresa para gestionar las cámaras de seguridad, dicha empresa ostentará la condición de encargado de tratamiento, debiendo firmar ambas partes un contrato en los términos descritos por el artículo 12 de la L.O.P.D.

La Comunidad de Propietarios, como responsable del fichero de videovigilancia, además de aparecer como titular en el Registro General de Protección de Datos, deberá cumplir con el “deber de información” identificándose como responsable del fichero en los carteles de zona videovigilada para que los usuarios puedan ejercitar sus derechos de acceso, rectificación, cancelación u oposición tal y como indica el artículo 5 de la L.O.P.D.

En el caso de los ficheros de datos personales de los vecinos (datos de contacto, número de cuenta etc.), si se encuentran ubicados en el despacho profesional del Administrador de Fincas, éste no será más que un mero encargado del tratamiento, que limitará su actividad a la custodia de los datos.

Si eres administrador o presidente y tu Comunidad aún no cumple con la normativa, no arriesgues. Consúltanos y un consultor expperto podrá asesorarte sin compromiso.Más info aquí

#talentoprotec #lopdcomunidadesdepropietarios #videovigilancia #responsablefichero #lopd

Fuente: mi comunidad

Sanción de la AEPD a una ETT en Valencia por datos personales en la vía pública

el .

Sanción de la AEPD a una ETT en Valencia por datos personales en la vía pública

La AEPD sanciona a una ETT de Valencia con una multa de 4.000 € por aparecer en la vía pública documentación que contiene datos de carácter personal como impresos de la Agencia Tributaria, Certificados de IRPF, Declaraciones laborales de renuncia a reconocimientos médicos, Nominas, Fotocopias de DNI, Permisos de residencia, Tarjetas SIP de la Consellería de Sanidad o Contratos de Trabajo.

La LOPD tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten la alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

Existen unas obligaciones que tendrán que aplicarse cuando vaya a desecharse cualquier documento o soporte que contenga datos personales. Estableciéndose, aunque no se definen en concreto las medidas, que serán aquellas que eviten el acceso a la información contenida en los mismos, así como su posible recuperación posterior. En este caso, la aparición de documentación con datos de carácter personal que aun cuando se encontraba en un solar urbano, al estar parte del vallado derribado era de fácil acceso por un tercero se puede deducir que el denunciado, como responsable de la debida custodia de dicha documentación, no observó la diligencia adecuada, ya que tenía que haberse adoptado las medidas necesarias que imposibilitaran la recuperación posterior de la misma.

Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determine constituye una infracción grave, según la LOPD. Por tanto, por parte de la entidad denunciada se ha producido una vulneración de la de seguridad de los datos, que ha tenido como consecuencia que los datos personales pudieran ser vistos por un tercero.

Si aún tu empresa no está adatada a la LOPD , desde TALENTO PROTEC , especialistas en protección de datos ( www.talentoprotec.es ) podemos ayudarte. Consulta nuestros servicios de adaptación a la LOPD (ley proteccion de datos) LOPD  para ETT , LOPD para franquicias , LOPD para administradores de fincas y otros colectivos. Más info aquí

28 de Enero Día europeo de la Protección de Datos

el .

Hoy se celebra el Día Europeo de la Protección de datos. Esta efeméride está impulsada por la Comisión Europea, el Consejo de Europa y las Autoridades de Protección de Datos de los estados miembros con el objetivo de fomentar el conocimiento entre los ciudadanos de este derecho fundamental.

Desde TalentoProtec son ya más de 8 años dedicados a la adaptación de empresas a la #LOPD y a velar por la seguridad y el buen uso de los datos , abarcando la consultoría tanto a autónomos como a PYMES u organismos que han necesitado de nuestros servicios. Igualmente colectivos , franquicias y sectores de alto riesgo como asesorias, clínicas , abogados o administradores de fincas forman parte de nuestra cartera de implantaciones realizadas a lo largo de estos años.

Hoy , con motivo de esta efeméride, lanzamos una PROMO muy especial . #2016ningunaempresasinLOPD mediante la cual todas las empresas y autónomos interesados obtendrán un 50% de dto. en su adaptación a la LOPD.

Más información en el 955 268 956 o en Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

#2016ningunaempresasinLOPD

www.talentoprotec.es

www.talentoconsulting.es

Condenan a pagar 40.000 euros a un banco porque sus cámaras exteriores recogían imágenes de la vía pública

el .

Condenan a pagar 40.000 euros a un banco porque sus cámaras exteriores recogían imágenes de la vía pública

martes, 23/12/14 -

La Audiencia Nacional ha condenado a pagar 40.001 euros a un conocido banco porque sus cámaras de seguridad exterior de dos de sus oficinas recogiesen imágenes de las vía pública y de los peatones sin su autorización expresa, hecho que vulnera el artículo 6.1 de la Ley Orgánica de Protección de Datos.

Concretamente, dichas oficinas están situadas en la calle Velázquez de Madrid y en el Paseo de Gracia de Barcelona.

La sentencia dictada por la Audiencia Nacional al conocer del recurso presentado por la entidad contra la resolución de la Agencia explica que "la conducta por la que ha sido sancionado banco consiste en el tratamiento de datos de carácter personal sin el consentimiento de sus titulares, mediante la grabación de sus imágenes a través de un sistema de videovigilancia y mediante cámaras instaladas en el exterior de dos edificios de su propiedad que captaban imágenes en la vía pública".

CONTACTO

  • Dirección: Autovía Sevilla-Málaga A92,  Polig.La Red Norte c/la red doce nº1
    Alcalá de Guadaira, 41500 Sevilla
  • Teléfono: 955 268 956 / 617 387 074
  • Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.
TalentoProtec La nueva leyeuropeadeprotecciondatos, verdadero reto para las empresas en 2018 #congresoAPDmkt @mktalento #lopdsevilla #mktlegal
TalentoProtec RT @Infoempleo: ¿Pueden las #empresas grabarte📹 en el trabajo sin tu consentimiento?🤔 ¡Aquí tienes todos los detalles! https://t.co/nhIHTYI
TalentoProtec RT @eshowesp: ¡Vuelven los eAwards: Premiamos a los mejores negocios B2B! Inscripción gratuita https://t.co/g0bxMP9tt3 https://t.co/NIc1vX