Hola _conejo
Estos son los pasos a seguir para adaptarse a la LOPD
Aunque parece complicado...no lo es tanto...en resumen hay que darse de alta y la web tiene que obligar al usuario a aceptar la polítiva de de privacidad. Tiene que haber una casilla que tiene que marcar el usuario antes de darle a siguiente : He leído, entendido y acepto la Política de Privacidad . Generalmente este texto es un enlace a dicha política. A parte en el panel de usuario tiene que haber la posibilidad de borrar la cuenta. Cuando el usuario marque borrar cuenta debe aparecer un mensaje del tipo: En cumplimiento de la LOPD le facilitamos la posibilidad de borrar TODOS SUS DATOS de nuestra web.
Se podrá volver a registrar en nuestra web cuando lo desee, esperamos que sea pronto! y siguiente para no darle demasiado rápido al borrado: Todos sus datos serán borrados de esta Web. ¿Desea continuar?
Si el usuario tiene cuantas economicas pendientes con la web, por haber contratado algún servicio de pago....no se debe aceptar el borrado de los datos y avisar al usuario que no se pueden borrar los datos por haber cuentas pendientes. aqui el programa tiene que saber que no se pueden borrar los datos para esta gente.......
De todos modos te detallo a continuación los pasos a seguir para adaptarse a la LOPD
1.- Inscripción de fichos en AEPD
2.- Redacción del documento de seguridad
3.- La calidad de los datos
4.- El derecho de información en la recogida de los datos (art.5)
5.- Consentimiento del afectado (art.6)
6.- El deber de secreto
7.- El ejercicio de los derechos de ARCO
1.-Inscripción de los ficheros
en el Registro General de la Protección de Datos. Artículo 26 LOPD. Artículos. 5 y 6 R.D 1332/1994, de 20 de Junio.
Para esto hay que ir a:
agpd.es/portalweb/canalresponsable/inscripcion_ficheros/Obtencion_formulario/index-ides-idphp.php
Elegir el Formulario NOTA de titularidad privada (agpd.es/portalweb/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/common/pdfs/Titularidad_Privada.pdf)
Guía para rellenar el formulario (agpd.es/portalweb/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/common/pdfs/Guia_rapida_Sistema_NOTA.pdf) donde nos explican como cumplimentarlo y las 3 maneras que para enviarlor:
Internet + certificado digital: se hace todo por Internet y es inmediato.
Internet sin certificado digital: se rellena por Internet y el sistema devuelve una solicitud que hay que enviar a la AEPD
Presentación en papel: se rellena la solicitud, se imprime y se hace llegar a AEPD.
La dirección donde hay que enviar las solicitudes:
Agencia Española de protección de datos
Jorge Juan 6
28001- Madrid
2.-Redacción del documento de seguridad.
"El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de seguridad de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información" R.D 994/1999, de 11 de Junio.
Redacción de cláusulas de protección de datos. Artículo 5 LOPD.
Una vez recibido la confirmación de la incripción redactaremos el Documento de Seguridad, del cual tenemos una guia en:
agpd.es/portalweb/canalresponsable/guia_documento/index-ides-idphp.php
Para completar este apartado, tendremos que partir de la guía base y adaptarla a nuestro caso particular.
3.-La calidad de los datos
La Ley tiende a establecer unos principios generales de Calidad tendentes a garantizar un uso adecuado de los datos, fijando que:
1º.- Los datos personales deben de adecuarse a la finalidad para la que fueron recabados,
2º.- Deben ser exactos y actualizados,
3º.- No deben mantenerse indefinidamente sin justificación, y
4º.- Deben haber sido recogidos de forma lícita.
Fuente (microsoft.com/spain/empresas/guia_lopd/calidad_datos.mspx). Ver la fuente para profundizar y contemplar las infracciones derivadas de este punto.
Para cumplir con este apartado habría que diseñar un procedimiento de recogida de datos que se adecue a lo que necesitamos para nuestro proposito, o sea, un formulario donde se muestren todos los datos que vamos a recoger e informar al usuario mediante las condiciones de uso que sus datos van a ser utilizados para “xxx” fin y van a ser mantenidos hasta que el utilice sus derechos de ARCO o su cuenta sea borrada del sistema mediante un formulario una vez logado para evitar la baja de su cuenta por terceros.
4.-El derecho de información en la recogida de los datos (art.5)
La LOPD establece una obligación previa de informar al afectado a la hora de recabar sus datos personales de una serie de extremos, para que el afectado pueda suministrar o no sus datos con el pleno conocimiento del alcance del tratamiento que se va a realizar.
Se debe informar al interesado de forma previa, expresa, precisa e inequívoca de:
- De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de los datos y de los destinatarios de la información.
- Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
- De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
- De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
- De la identidad y dirección del responsable del tratamiento, o en su caso, de su representante.
Como indicamos anteriormente, si los datos son recabados mediante cuestionarios, formularios u otros impresos (en formato papel o electrónico), las menciones anteriores deberán figurar en los mismos de forma claramente legible.
Para cumplir con este apartado habría que introducir en el formulario un texto similar :
“De conformidad con la Ley Orgánica 15/1999 de Protección de Datos Personales y a través de la cumplimentación del presente formulario, Vd. presta su consentimiento para el tratamiento de sus datos personales facilitados, que serán incorporados al fichero “XXXXXXX”, titularidad de la EMPRESA XXX, inscrito en el Registro General de la Agencia Española de Protección de Datos, cuya finalidad es la gestión fiscal, contable y administrativa de la relación contractual, así como el envío de información comercial sobre nuestros productos y servicios.
Igualmente le informamos que podrá ejercer los derechos de acceso, rectificación, cancelación y oposición establecidos en dicha Ley a través de carta certificada, adjuntando fotocopia de su DNI/Pasaporte, en la siguiente dirección: EMPRESA XXX. Departamento de Atención al Cliente LOPD. C/XXXXXX nº X. 46000 Valencia.
Fuente (microsoft.com/spain/empresas/guia_lopd/derecho_informacion.mspx)
Aún qué también se podría incluir un enlace a las politicas de uso (con el texto “utilizando el servicio acepta las politicas de uso”) en las cuales se establecería una cláusula con el texto anterior. De esta forma el formulario queda mucho más limpio y cumpliría con la LOPD.
5.-Consentimiento del afectado (art.6)
El principio del consentimiento es el eje fundamental de la Protección de Datos estableciéndose como exigencia. Así lo indica al establecer, en el art.6.1 que –“El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa”-.
El consentimiento no es más que la manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consiente el tratamiento de sus datos personales.
La ley fija como tipo general el consentimiento libre, específico, informado e inequívoco, salvo que la propia ley disponga tipos especiales. Así, podemos decir que el consentimiento será:
a) Libre: deberá haber sido obtenido sin la intervención de vicio alguno del consentimiento.
b) Específico: referido a una determinada operación de tratamiento y para una finalidad determinada, explícita y legítima del Responsable del Fichero.
c) Informado: el usuario debe conocer, con anterioridad al tratamiento, la existencia y las finalidades para las que se recogen los datos.
d) Inequívoco: es preciso que exista expresamente una acción u omisión que implique la existencia del consentimiento (no resulta admisible el consentimiento presunto).
En principio, el consentimiento dado abarca todas y cada una de las operaciones que engloban el tratamiento; encontrando sólo una excepción, que es en el caso de la cesión de datos, donde el consentimiento para la cesión será previo e informado.
Hay que señalar que el consentimiento general exigido por la ley va íntimamente ligado a la obligación de informar, a la hora de la recogida de los datos, de los extremos señalados en el art.5 (derecho de información en la recogida), puesto que entiende la Ley que a partir de dicha información el afectado es consciente y toma conocimiento de la existencia del tratamiento que se va a realizar, las finalidades y los derechos que le asisten.
Fuente (microsoft.com/spain/empresas/guia_lopd/consentimiento_afectado.mspx)
Para cumplir con este apartado habría que incluir las clausulas necesarias en las politicas de uso, haciendo referencia a ellas en el formulario de recogida de datos.
6.- El deber de secreto
Se establece un deber de secreto y de custodia al que se ven sujetos las personas que participan en el proceso de tratamiento de los datos de carácter personal; deberes que subsistirán una vez finalizado el tratamiento de los datos. Así, se establece que –“El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus respectivas relaciones con el titular del fichero o, en su caso, con el responsable del mismo”-.
Este deber de secreto debe ser adoptado por todo el personal laboral que accede a los Ficheros de datos; además en las empresas, este deber fijado por la Ley se ve complementado por la obligación profesional de confidencialidad y secreto descrita en el art.5.a) del Estatuto de los Trabajadores, que se mantiene vigente hasta la finalización de la relación laboral.
Por ello, las obligaciones de Secreto, Confidencialidad y Custodia incumben a todo el personal; y, de manera particular, a aquellos que en el desarrollo de sus funciones accedan a Ficheros que contienen datos personales.
fuente
Para cumplir con este apartado habrá que crear contratos, cláusulas y procedimientos que le permitan dar a conocer tanto a empleados como colaboradores su deber de secreto y las consecuencias de su incumplimiento. En caso de ser un webmaster solitario, no haría falta crear nada y bataría con no contarle nada a nadie.
7.- El ejercicio de los derechos de ARCO
El empresario debe facilitar a los ciudadanos el ejercicio de los denominados derechos Arco (acceso, rectificación, cancelación y oposición).
Para cumplir con este apartado habrá que crear los formularios correspondientes así como las clausulas necesarias para información del usuario.
Saludos
Berni2201
