Las comunidades de propietarios, por tanto no son una excepción, cuando cuentan con porteros o empleados de mantenimiento a su cargo, sea cual sea su contrato, indefinido, temporal, en prácticas etc…

La forma de realizar este control  corresponde por tanto a la comunidad pero debe hacerse de acuerdo a la normativa.

Las empresas no tienen la obligación de solicitar el consentimiento de sus empleados para llevar ese control horario, pero sí deben informar a los empleados sobre ese tratamiento de sus datos personales y de la finalidad para la que van a utilizarse.

De conformidad con lo dispuesto en la normativa laboral sobre registro horario, las empresas tienen la obligación de conservar esos registros durante cuatro años y ponerlos a disposición de los propios trabajadores, de sus representantes sindicales y de la Inspección de trabajo.

Para dar cumplimiento a esa obligación legal la AEPD (Agencia Española de Protección de Datos)  considera que es importante que las empresas apliquen el principio de minimización de datos, debiendo existir un equilibrio entre los derechos y las obligaciones de los interesados. Estos datos de los trabajadores deberán estar archivados y siempre disponibles mínimo durante los próximos 4 años, de lo contrario si la comunidad de propietarios sufriera una inspección, podría incurrir en un incumplimiento con sanción que podría superar los 6.000 euros.

Para más información

info@grupodaboconsulting.com

952702978

La entrada Comunidades de Propietarios y Control Horario se publicó primero en Dabo.

Las empresas carecen de medidas de seguridad suficientes para efectuar una destrucción segura y certificada de esa documentación, es por ello por lo que a continuación os vamos a detallar motivos para realizar una adecuada destrucción de documentos:

• CUMPLIMIENTO DE LA NORMATIVA. El Reglamento General de Protección de datos  exige que todas las empresas que traten datos personales deben demostrar que esos datos los han conseguido de forma legítima y si no lo pueden demostrar, deben destruir esa información personal de la cual no conozcan de dónde procede o si está obsoleta, por otro lado el RGPD como la LOPDGDD, exigen que el responsable del tratamiento debe destruir o devolver a los titulares cualquier documento o soporte que contenga datos personales una vez que se haya cumplido la prestación objeto del contrato entre la empresa y el cliente.
• SEGURIDAD: Entre los documentos la empresa puede tener alguno en el que aparezca información confidencial o sensible a la que no sea conveniente que terceros puedan acceder. Por eso tiene que aplicar las medidas de seguridad adecuadas para evitar esos accesos.

El RGPD, para garantizar la protección de los datos personales, exige al responsable del tratamiento que adopte las medidas de seguridad necesarias y que destruya esos datos cuando ya no sean necesarios para la finalidad para la cual se recogieron, son muchos los documentos que pueden o deben destruirse en una empresa (Curriculums, Facturas, listas de clientes, presupuestos, registros de la Seguridad Social, Informes médicos, planes de márketing, nóminas, correos electrónicos, inventarios, solicitudes de empleo, declaraciones de impuestos, información de créditos, contratos, informes de recursos humanos, etc, por ello al exigir la normativa de protección de datos que esa destrucción documental sea segura, no sirve con romper en varios trozos el papel. Tampoco tachar la información considerada importante, ya que hoy en día existen medios que permiten la reconstrucción de esos documentos,, por ello para cumplir las garantías exigidas por el RGPD, lo ideal es acudir a empresas especializadas en la destrucción de documentos que cumplen esta norma y aseguran ese cumplimiento.

Las ventajas que puede conllevar para el responsable del tratamiento de dichas empresas son:

• Cerciorarse del cumplimiento legal
• Transmisión de riesgos: en caso de que se produzca un fallo en el proceso, la responsable es esta empresa subcontratada

Para más información:

info@grupodaboconsulting.com

952702978

La entrada Destrucción de la Documentación y Protección de Datos se publicó primero en Dabo.

La propia AEPD ha indicado que las empresas no tienen la obligación de solicitar el consentimiento de sus empleados para llevar ese control horario, pero sí deben informar a los empleados sobre ese tratamiento de sus datos personales y de la finalidad para la que van a utilizarse.

De conformidad con lo dispuesto en la normativa laboral sobre registro horario, las empresas tienen la obligación de conservar esos registros durante cuatro años y ponerlos a disposición de los propios trabajadores, de sus representantes sindicales y de la Inspección de trabajo.

Para dar cumplimiento a esa obligación legal la AEPD considera que es importante que las empresas apliquen el principio de minimización de datos, debiendo existir un equilibrio entre los derechos y las obligaciones de los interesados.

La legitimación de las empresas para tratar esos datos se basa en el propio contrato de trabajo y en la obligación establecida por ley.

En el supuesto de que el registro horario se lleve a través del uso de algún sistema que identifique a los trabajadores a través de sus datos biométricos (huella dactilar, reconocimiento laboral), estos tienen la consideración de datos especialmente protegidos para la normativa de protección de datos,  por lo que es necesario cumplir los principios de legitimidad y minimización, debiendo aplicarse para proteger esos datos son:

• Cifrado de los datos
• Almacenar esos datos en sistemas no centralizados

Además, las empresas deben ser conscientes de que no pueden usar esos datos biométricos para otros fines distintos de aquellos para los que los han recogido.

En resumen, con carácter general y para la implementación del registro de jornada no se precisa el consentimiento del trabajador, siendo base suficiente de legitimación la propia norma laboral, que en el artículo 34.9 ET establece la obligación de las empresas de realizar dicho registro de la jornada con carácter individual de cada persona trabajadora y que, de acuerdo con lo previsto en el artículo 6.1.c del Reglamento europeo 2016/679 (RGPD), el tratamiento de datos personales de los trabajadores derivado de la implantación del registro de jornada es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. No obstante lo anterior, la existencia de una lícita condición para el tratamiento de los datos de los empleados sin necesidad del consentimiento de los trabajadores no excluye el deber de las empresas de informar a los trabajadores de la existencia del registro y de la finalidad del tratamiento de los datos personales individuales que se obtienen con dicho registro.

Para más información:

info@grupodaboconsulting.com

952 70 29 78

La entrada Control Horario y Protección de Datos se publicó primero en Dabo.

Hoy, para ir concienciándonos poco a poco y entrar al 2020 con buen pie evitando cualquier infracción por incumplimiento normativo, hacemos eco a las indicaciones que la AEPD (Agencia Española de Protección de Datos) realiza a las comunidades de propietarios y administradores de fincas, para qué éstos actúen de acuerdo al Reglamento Europeo de Protección de Datos, vigente desde Mayo de 2018.

Por encima de todo, debemos destacar que las comunidades son responsables de sus tratamientos y, en caso de que exista un administrador de fincas, éste actuará como encargado de los mismos.

Por ejemplo, es necesario tener en cuenta datos de

-Propietarios: en el que se tratarán todos los datos relativos de los propietarios en relación con la gestión de la propia comunidad, y atendiendo al contenido que recoge la Ley de Propiedad Horizontal

-Videovigilancia: cuyo uso debe ser autorizado por la propia comunidad y avisado debidamente.

-Trabajadores: en el supuesto de que la comunidad tenga contratado personal para la realización de trabajos.

¡¡¡A destacar!!! De acuerdo a la normativa sólo deben recogerse aquellos datos que resultan fundamentales. Pueden ser tanto de vecinos como de personas contratadas, siendo éstos informados de que sus datos se van a tratar, y quién se responsabiliza de ellos.

¿Quieres saber más? ¿Evitar preguntas por desconocimiento en la próxima asamblea? ¡¡¡En Dabo Consulting estaremos encantados de asesorarte al respecto sin compromiso!!!

Para más información:

info@grupodaboconsulting.com

952702978

La entrada ¡¡¡Aquí sí hay quien viva!!! ¿Cómo saber si afecta el Reglamento Europeo de Protección de Datos mi comunidad de vecinos? se publicó primero en Dabo.

Ante la demanda masiva de este nuevo perfil especializado que constituye uno de los elementos claves del Reglamento Europeo de Protección de Datos, las empresas se muestran preocupadas por su desconocimiento de la normativa para verificar que su presupuesto no se esfuma incumpliendo la normativa y conllevando sanciones.

El Delegado de Protección de Datos puede formar parte de la plantilla o ser un profesional ajeno contratando sus servicios de manera externa. En todos los casos, debe garantizarse su independencia.

¿Cómo conocer que éste cumple sus funciones? ¿Cuáles son? A continuación unas breves claves para verificarlas.

-Función de Información y asesoramiento normativo. Asesorando a los responsables y encargados de tratamiento así como a los empleados de la empresa sobre qué hacer para cumplir con la normativa en la materia.

-Función de supervisión del cumplimiento normativo. Revisando políticas de privacidad, controlando que todo funciona como debería en este sentido y asignando responsables en materia de protección de datos.

-Función de cooperación con la autoridad de control y actuando como punto de contacto con ella, si hubiera alguna incidencia.

-Función de atención a los interesados que lo necesiten.

En definitiva, los Delegados de Protección de Datos ASESORAN Y SUPERVISAN que se actúa de acuerdo a la normativa en las Administraciones Públicas y empresas que así lo requieran. (https://grupodaboconsulting.com/10-modelos-negocio-deben-contar-delegado-proteccion-datos-dpo/)

Si necesitas implantar esta figura en tu empresa, o formar a un empleado con el perfil, sin que te den gato por liebre….. en Dabo Consulting podemos ayudarte.

Contacta con nosotros.

Email: info@grupodaboconsulting.com

Tfno: 952 702 978

La entrada He contratado a un Delegado de Protección de Datos pero… ¿Cómo conocer que realmente hace lo correcto? se publicó primero en Dabo.

Tras la implantación el 25 de Mayo de 2018 del Reglamento Europeo de Protección de Datos podemos contar con lo que en 2015 denominábamos una “siesta tranquila” https://grupodaboconsulting.com/este-verano-tengamos-la-siesta-tranquila, y que ahora puede extenderse a cualquier hora y todos los días!!

El Reglamento General de Protección de Datos (RGPD) aprobado hace más de un año estableció un nuevo marco regulador de los derechos de los ciudadanos en materia de privacidad y protección de datos ampliando los derechos ARCO (acceso, rectificación, cancelación y oposición de sus datos), y proporcionando nuevas incorporaciones que suponen un cambio fundamental en lo que a la normativa se refiere.

-El derecho al olvido: proporciona a los usuarios la posibilidad de que sus datos se eliminen en el caso de que se hayan hecho públicos, impidiendo la difusión de información personal a través de internet cuando su publicación no cumple los requisitos de adecuación y pertinencia previstos en la normativa.

-El derecho a la transparencia en la información y el derecho a limitar el tratamiento de los datos personales. Requieren que los datos sean fácilmente accesibles y fáciles de entender, usando un lenguaje claro y aplicando medidas para que se evite su modificación.

-El derecho a la portabilidad de los datos. Dado que nuestros datos son de nuestra propiedad, el interesado, puede solicitar que se los proporcionen en formato electrónico, limitando las empresas que pueden contar con ellos, o que se cedan sin consentimiento.

EL RGPD además, exige el consentimiento expreso de las personas que ceden sus datos para lograr un mayor control sobre los mismos y deberán ser informados en todo momento acerca de para qué van a ser utilizados y exactamente qué es lo que se solicita.

Si cuentas con una empresa y quieres trabajar de acuerdo a la normativa, evitando sanciones imprevistas y que los receptores de tus campañas, no detecten tu información como no deseada o molesta, contacta con Dabo Dabo Consulting, y te ayudaremos a lograrlo.

La entrada “Reglamento Europeo de Protección Datos: ¡tengamos el verano en paz!” se publicó primero en Dabo.

Imagínate. Trabajas en una empresa de alarmas de seguridad. Piensas que tienes toda tu documentación en regla, pero un día, tras una inspección, te llega una multa por no haber borrado imágenes de hace dos años, y solo puedes guardarlas durante un mes.

Con este tipo de situaciones lidia día a día Laura Martín, delegada de Protección de Datos de Dabo Consulting, que asegura que la mayoría de las empresas realmente no conocen bien en qué consiste esta normativa.

“Cuando llegamos, la gente no suele tener nada hecho”, asegura Martín. “Muchas veces han trabajado con otros delegados, y aun así las medidas que se han tomado no son suficientes, o están inacabadas, y claro, el cliente se confía, cuando la realidad es que pueden llegarle multas cuantiosas”.

Sin ir más lejos, de un tiempo a esta parte, Laura batalla diariamente con problemas que son fruto de una gestión ineficiente. “Con un cliente, por ejemplo, nos pasó que nos encontramos con una denuncia ante la AEPD con dos años de antigüedad y no sabía si había resolución o no”.

Y es que los ciudadanos aún no estamos acostumbrados del todo a la normativa, afirma la delegada. En ocasiones, la gente piensa que el RGPD es un invento del Gobierno, y que no existen las auditorías, ni llegan las sanciones. “Hasta que han empezado a llegar. Y claro, la gente se ha empezado a asustar”.

En cuanto al ámbito donde más fallos en este sentido encontramos, las páginas web se llevan la palma, siendo las que pertenecen a grandes empresas las que mantienen el tema de la protección de datos más al día. Pero incluso este tipo de empresas tiene también algún que otro susto con esto, ya que, en ocasiones, se les olvida que, además de clientes, también trabajan con los datos de sus trabajadores, y hasta de los candidatos que no llegan a formar parte del equipo. En este sentido, se recomienda eliminar los CV que llegan en cuanto la plaza vacante sea cubierta.

Para Laura, el desconocimiento, tanto por parte de las compañías como por parte de los usuarios, es el principal causante de muchas violaciones del RGPD. “Muchas veces la gente se queja de que hay empresas que se comunican con ellos sin consentimiento expreso, y en muchas ocasiones tienen razón, pero lo cierto es que a veces los usuarios subimos nuestros datos a una web y no tenemos ni idea de a dónde llegan”.

Aunque una gran parte de las empresas y entidades públicas han de contar con la figura del delegado de Protección de Datos (de hecho, su no contratación puede incurrir en multas de hasta 10 millones de euros o una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior), lo cierto es que existen algunas excepciones, dependiendo sobre todo de los parámetros del tratamiento que le dan la protección de datos o de la tipología de la propia empresa. No obstante, ahora hay más compañías que han de contratar este servicio, y muchas de ellas ni siquiera son conocedoras de este hecho.

¿Sabes si tu empresa está al día con la normativa y si cumple con todas las especificaciones para que no pueda ser sancionada? Nosotros podemos gestionarlo para que te olvides de todas las preocupaciones que acarrea la RGPD. ¡Ponte en contacto con nosotros!

La entrada Laura Martín, Delegada de Protección de Datos de Dabo Consulting: “Existe un gran desconocimiento de la RGPD” se publicó primero en Dabo.

Así mismo, el pasado 7 de diciembre de 2018 entró en vigor la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) ampliando el número de sujetos obligados a la designación de un Delegado de Protección de Datos que establecía el artículo 37 del RGPD.

¿Quiénes son por tanto los obligados a contar con él y cuáles son sus funciones? 

El DPD se encargará de informar a la entidad responsable o al encargado de tratamiento de sus obligaciones legales en materia de protección de datos, así como supervisará de manera exhaustiva el cumplimiento normativo al respecto, cooperando con la autoridad de control y actuando como punto de contacto entre ésta y la entidad responsable del tratamiento de datos.

Conforme a la normativa sobre protección de datos estarán obligados a la designación de un Delegado de Protección de Datos:

1. Entidades públicas.  (Ayuntamientos, diputaciones, mancomunidades, empresas municipales, organismos autónomos…
2. Entidades de naturaleza privada que realizan tratamientos de datos especiales a gran escala.

Los colegios profesionales y sus consejos generales, centros docentes y universidades públicas y privadas, entidades que exploten redes y presten servicios de comunicaciones electrónicas, establecimientos financieros, entidades aseguradoras, empresas de inversión, entidades que desarrollen actividades de publicidad y prospección comercial, centros sanitarios que no sean propiedad de un solo médico, empresas de seguridad privada, federaciones deportivas cuando traten datos de menores de edad….

¿Cuáles son las funciones del Delegado de Protección de Datos?

• Informar al responsable o a los responsables del tratamiento de datos de sus obligaciones en el tratamiento.
• Supervisar el correcto cumplimiento de la normativa y las labores derivadas de la misma como la asignación de responsabilidades o la formación del personal.
• Asesorar sobre la evaluación de impacto relativa a la protección de datos y cerciorarse de la aplicación conforme a la normativa europea y la propia ley orgánica de protección de datos.
• Colaborar con la autoridad de control comunitaria y nacional encargada de velar por la aplicación de la normativa y ser punto de contacto.

Las sanciones impuestas por la no designación de un DPD, podrían alcanzar una cantidad máxima de 10 millones de euros, y una cuantía equivalente al 2% del volumen de negocio total anual global del ejercicio financiero anterior. Los responsables del tratamiento en las empresas deberán comunicar en un plazo de diez días a la AEPD el nombramiento del Delegado de Protección de Datos, teniendo en cuenta que éste podrá estar externalizado, y deberá contar obligatoriamente con los conocimientos jurídicos necesarios que le permitan el tratamiento de los datos y el correcto desarrollo de sus competencias.

Dabo Consulting pone a disposición de sus clientes el servicio de Delegado de Protección de Datos, avalados por su experiencia de más de una década como líderes en consultoría jurídica especializada en materia de protección de datos.

Para más información.

Tfno 952 702 978

Email info@grupodaboconsulting.com

La entrada Delegado de Protección de Datos: Sujetos Obligados y Funciones se publicó primero en Dabo.

Durante el desarrollo del citado curso los asistentes pudieron plantear dudas en relación al tratamiento diario de los datos de sus pacientes, sus historiales médicos… dada la importancia y el rigor con el que hay que tratar esa tipología de datos que son objeto de tratamiento en el sector sanitario.

Este es el segundo curso impartido por Grupo Dabo Consulting a colegiados del Ilustre Colegio de Fisioterapeutas de Andalucía, siendo el primero el pasado mes de Septiembre en Córdoba.

A través de estas colaboraciones con distintos entidades, GRUPO DABO CONSULTING se convierte en un referente de información para los diferentes Colegios Profesionales, por su experiencia en la aplicación y seguimiento práctico de normativas de obligado cumplimiento para sus colegiados, tal y como ya ha demostrado a través de distintos convenios de colaboración con otros Colegios Profesionales tales  como el Ilustre Colegio de Médicos de Málaga, Colegio de Graduados Sociales de Palma de Mallorca, Colegio de Abogados de Ceuta, etc….

La entrada EL DIRECTOR JURÍDICO DE GRUPO DABO CONSULTING, IMPARTE CURSO EN CÁDIZ SOBRE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS A COLEGIADOS DEL ILUSTRE COLEGIO DE FISIOTERAPEUTAS DE ANDALUCÍA se publicó primero en Dabo.

Para más información:
www.grupodaboconsulting.com
Tlfn.: 952 70 29 78

La entrada CHARLA-COLOQUIO EN EL ILUSTRE COLEGIO OFICIAL DE MÉDICOS DE MÁLAGA se publicó primero en Dabo.