RGPD / LSSI

Protecció de dades

La Llei Orgànica 3/2018, de 5 de Desembre, de Protecció de Dades Personales i Garantia dels drets digitals (LOPD-GDD), que substitueix a l’antiga Llei Orgànica 15/1999, de Protecció de Dades de Caràcter Personal (LOPD) i adapta el Regalment Europeu 2016/679 relatiu a la protecció de les persones físiques en el què respecta al tractament de dades personals (RGPD); té com a objecte garatir el dret fonamental de les persones físiques a la protecció de dades personals i garantir els drets digitals conforme l’article 18.4 de la Constitució

N
Adaptació als constants canvis de la LOPD i l’RGPD
N
Extarnalització de la figura del Delegat de Protecció de Dades (DPO) per a aquelles empreses amb dades sensibles.
N
Comunicació i tractament dels drets dels interessats.
N
Evaluacions de risc periòdiques per a protegir en tot moment els drets dels clients
N
Formació pels membres de la organització
N
Auditories legals de cumpliment de la LLei Orgànica de Protecció de Dades (LOPD)
N
Defensa i resolució de requeriments per part de l’Agència de Protecció de Dades (AEPD)
N
Establir mecanismes i procediments de notificació de bretxes de seguretat

Preguntes Freqüents

Qui està obligat a cumplir amb la LOPD-GDD?

La LOPD-GDD obliga a totes les persones, empreses i organismes tant privats com públics que disposin de dades de caràcter personal a cumplir una sèrie de requisits i aplicar determinades mesures de seguretat en funció del tipus de dades que poseeixin.

Quines obligacions té l'empresa?

Designació del DELEGAT DE PROTECCIÓ DE DADES (DPO) si és obligatori per a l’empresa o si ho assumeix voluntàriament. En cas de no ser necessàri designar un DPD, identificar a la/es persones responsables de COORDINAR L’ADAPTACIÓ.

Elaborar el REGISTRE D’ACTIVITATS DE TRACTAMENT tenint en compte la seva finalitat i la base jurídica.

Realitzar un ANÀLISI DE RISC.

Revisar MESURES DE SEGURETAT a la llum dels resultats d’anàlisi de risc.

Establir mecanismes i procediments de NOTIFICACIONS DE BRETXES DE SEGURETAT.

A partir dels resultats de l’anàlisi de risc. realitzar, en tal cas, una EVALUACIÓ D’IMPACTE EN LA PROTECCIÓ DE DADES

Qui és el responsable del Tractament de Dades (RT)?

És la persona física o jurídica, autoritat pública, servei o qualsevol organisme que sol o juntament amb altres determina la finalitat i els medis del tractament de dades personals.

En l’àmbit laboral, l’empresari és qui normalment serà el responsable del tractament (inclòs el servei de prevenció)

Qui és l'encarregat del Tractament de Dades?

És la persona física o jurídica, pública o privada, òrgan administratiu que sol o juntament amb altres tracti dades personals per compte del responsable de tractament. Pot efectuar tots els tractaments, automatitzats o no, que el RT li encomani formalment. 

Gestories o proveïdors de serveis que facin ún de dades de l’empresa (nòmines, factures de clients, tècnics informàtics de manteniment, hosting, gestió de webs, empreses que realitzin formació a l’empresa i tots aquells que disposin d’informació dels seus clients, treballadors o proveïdors).

L’existència d’un Encarregat de Tractament depèn de la decisió exclusivament del responsable de tractament.

En l’àmbit laboral, les empreses que prestin els seus serveis  com a Encarregats del Tractament (gestories o serveis de Prevenció de Riscos) hauràn de tenir un contracte de Servei amb una finalitat concreta. 

L’existència d’un encarregat depèn de la decisió exclusivament del RT.

Que es una dada de caràcter personal?

Una dada personal és tota informació sobre una persona física, identificada o identificable. S’entén per a identificable tota informació per la què es pugui determinar, directe o indirectament, a la persona física, ja sigui a través d’un número d’identificació, una dada de localització, etc.

Per exemple, són dades de caràcter personal, dades identificatives (nom, cognom, DNI), dades professionals (professió, experiència professional, etc), dades econòmiques (número de compte bancari o targeta de crèdit, una nòmina, etc), dades patrimonials (declaració de la renta, escriptures de propietat, etc), dades de salut (dades de malalties, històric clínic, proves mèdiques, etc), dades biomètriques (emprenta dactilar, reconeixament facial, etc).

Com em poden sancionar en cas de no tenir-ho?

Segons la RGPD les sancions poden ser:

– Sancions fins a 10 millons d’euros o el 2% del volum de facturació anual de l’empresa (sancions menys greus).

– Sancions fins a 20 millons d’euros o el 4% del volum de facturació anual de l’empresa (sancions més greus).

Segons la LOPDGDD, les sancions poden ser:

– Lleu: fins a 40.000 €.

– Greus: de 40.001 fins a 300.000 €.

– Molt greus: de 300.001 fins a 30.000.000 €

Què cal fer en cas d'una violació de seguretat?

Tota escletxa de seguretat que es produeixi en el sistema d’una organització i que pot posar en perill la integritat de les dades de tercers, cal:

– Comunicar a l’autoritat de control la violació de seguretat en 48/72 hores.

– En casos greus que la seguretat s’hagi vist compromesa, caldrà avisar als afectats.

Quins drets tenen els interessats?

1) Dret d’ACCÉS

2) Dret de CANCELACIÓ

3) Dret de RECTIFICACIÓ

4) Dret d’OPOSICIÓ

S’amplien els drets dels usuaris

5) Dret de LIMITACIÓ

6) Dret de PORTABILITAT

7) Dret de SUPRESSIÓ

LSSI-CE

La LLei 34/2002 d’11 de Juliol de Serveis de la Societat de la Informació i el Comerç electrònic (LSSI-CE) és una Llei d’obligat cumpliment per a totes les empreses, empresaris autònoms i particulars en general, que estiguin en disposició d’un pàgina Web o utilitzin correu electrònic o qualsevol altre sistema similar amb fins comercials; té com a objecte regular les comunicacions i serveis que operen a través d’Internet, establint les obligacions, responsabilitats, infraccions i sancions d’aquelles empreses i particulars en general que tenen una pàgina Web o que operen per Internet. També regula expressament l’enviament de Correus Electrònics amb fins comercials. 

 

N
Anàlisis de la informació recabada a la web en funció de l’activitat o serveis que ofereix l’empresa
N
Aplicació de les tarifes pertinents exigides per les corresponents entitats de Gestió Col.lectiva
N
Disseny del pla d’actuació a dur a terme i decisions a adoptar segons les característiques de la web
N
Determinació i Protecció de l’autoria sobre el disseny, codi font i continguts de lloc web
N
Redacció de l’avís legal i política de privacitat i política de cookies
N
Revisió de les condicions generals d’ús i/o redacció de contractes de llicència
N
Registre de creacions intel.lectuals originals
N
Jurisdicció i Lleis aplicables

Preguntes Freqüents

Qui està obligat a cumplir amb la LSSI-CE?

La LSSI-CE obliga a totes les empreses, empresaris autònoms i particulars en general, que estiguin en disposició d’una pàgina web o utilitzin correu electrònic o qualsevol otre sistema similar amb fins comercials

Quines obligacions té l'empresa?

1) Obligació d’informar: Has d’incloure l’avís legal, la política de privacitat i la política de cookies a la teva pàgina web.

2) Comunicacions comercials: Es prohibeix l’enviament per correu electrònic sense consentiment o contracte.

3) Contractació electrònica: Posar a disposició del destinatari les condicions general de contractació.

Tota aquesta informació s’ha de mostrar de forma clara, senzilla i comprensible per l’usuari. Han de figurar de forma visible a la pàgina principal de la web o en un apartat degudament identificat.

Què és el consentiment expres?

La obligació del consentiment expres és un dels aspectes funamentals de la LSSI, recollida també per altres lleis com pa Llei Orgànica de Protecció de Dades.

Com a prestador de serveis, has de saber que no pots emmagatzemar  cookies o enviar ofertes comercials si no tens el consentiment de l’usuari. Com a usuari, només hauries de rebre ofertes comercials si ho has acceptat de manera explícita.

Aquest consentiment es pot obtenir mitjançant dos mètodes:

1) Mitjançant un procés de subscripció o contractació que inclogui una check box en la què l’usuari faci check in de forma voluntària

2) A través d’un formulari en el què l’usuari pugui introduir el correu electrònic

Com em poden sancionar en cas de no tenir-ho?

Segons la LSSI-Ecomerce les sancions poden ser:

– Lleu: fins a 30.000 €.

– Greus: de 30.001 fins a 150.000 €.

– Molt greus: de 150.001 fins a 600.000 €

Tinc una pàgina web personal. M'afecta aquesta llei?

La Llei no s’aplicarà a una pàgina web personal quan el seu titular no realitzi cap tipus d’activitat econòmica a través de la mateixa.

Si la pàgina web té allotjada publicitat en forma de “banners”, “pop-ups”, etc, el seu titular estarà subjecte a la Llei si percep alguna remuneració pels mateixos. Si aquests no generen cap ingrés al seu titular, aquest no estarà obligat a cumplir les obligacions previstes en la Llei.  

Què és una cookie?

Són arxius que els editors de pàgines web envien desde els seus servidors als navegadors dels usuaris per a què s’instal.lin als seus equips terminals i així obtenir informació, realitzar un seguiment i anàlisi del comportament dels usuaris en aquest lloc amb el fi d’introduir millores segons aquest anàlisi de dades. 

Quina informació ha de facilitat les cookies?

La informació sobre les cookies facilitada en el moment de sol.licitar el consentiment ha de ser suficientment completa per a permetre als usuaris entendre les seves finalitats i l’ús que se’ls hi donarà. A la política de cookies ha d’incloure’s la següent informació:

1) Definició i funció genèrica de les cookies.

2) Informació sobre el tipus de cookies que s’utilitzen i la seva finalitat (d’anàlisi, de publicitat, analítiques, etc).

3) Identificació de qui utilitza les cookies (si la informació obtinguda per les cookies és tractada només per l’editor i/o també per tercers amb els què l’editor hagi contractat la prestació d’un servei).

4) Informació sobre la forma d’acceptar, denegar o revocar el consentiment per l’ús de cookies (el sistema de gestió o configuració de cookies que s’hagi habilitat).

5) Si escau, informació sobre les transferències de dades a tercers països realitzades per l’editor.

6) Període de conservació de les dades per als diferents fins en els termes establerts en l’artícles 13.1 a) de l’RGPD.

Què ha d'incloure el layer de la política de cookies?

1) Un text d’avís general, explicant que al navegar per la web estàs acceptant l’ús de la cookies segons la llei.

2) Un botó per a acceptar aquesta llei de cookies i que farà desaparèixer el layer d’informació.

3) Un enllaç amb més informació sobre les cookies utilitzades per la teva web, explicant què són i com poder-les bloquejar o eliminar depenent del navegador utilitzat.

Contacta’ns

Tens alguna consulta?  Emplena aquest formulari i ens posarem en contacte el més aviat possible. Ens pots trobar de dilluns a dijous de 8:00 a 18:00 i divendres de 8:00 a 15:00

93 872 87 69

Era Esquerra, 6, 1r 1ª, Manresa

info@businessaction.net