Como siempre hemos recalcado en este blog, cuando se vaya a realizar un tratamiento de datos de carácter personal debemos plantearnos si dicho tratamiento se realiza de forma lícita, y para ello, actualmente debemos examinar las bases que lo legitiman contempladas en el artículo 6 del Reglamento General de Protección de Datos (RGPD). En caso de que no se cumpla al menos con una de las condiciones que recoge este artículo, el tratamiento de datos se considerará ilícito.

Precisamente, sobre la licitud del tratamiento de los datos de los empleados de una empresa de Contact-Center, se ha pronunciado recientemente la Sala Cuarta de lo Social del Tribunal Supremo (TS) mediante una sentencia (ver aquí) con relación a la validez de la obtención del consentimiento de los empleados a través de una cláusula genérica recogida en el propio contrato laboral, para poder usar su imagen en las video llamadas realizadas para prestar los servicios de telemarketing.

En concreto, la cláusula tipo que incorpora la empresa a los contratos establece que “El trabajador consiente expresamente , conforme a la LO 1/1982, de 5 de mayo, RD 1720/2007 de Protección de Datos de carácter personal y Ley Orgánica 3/1985 de 29 de mayo, a la cesión de su imagen, tomada mediante cámara web o cualquier otro medio, siempre con el fin de desarrollar una actividad propia de telemarketing y cumplir, con el objeto del contrato y los requerimientos del contrato mercantil del cliente” .

El único fin que la empresa pretende conseguir con esta cláusula, es poder prestar correctamente sus servicios de atención al cliente, y para ello instala una cámara Webcam en los terminales de los trabajadores que intervienen en la videollamada.

Cabe señalar que, si, además, por cualquier motivo, la empresa desea utilizar la imagen de los trabajadores para la realización de actividades promocionales y publicitarias, en este caso la empresa sí estaba solicitando el consentimiento mediante una autorización específica y diferente.

Entonces, cabe plantearse dos preguntas:

¿Es necesario solicitar el consentimiento de los empleados para poder usar su imagen en el marco de las labores propias de su actividad? Y de ser necesario, ¿es válido obtenerlo mediante una cláusula contractual genérica?

Realizar una copia de seguridad consiste en duplicar la información existente de un soporte a otro para poder recuperarla en caso de que falle el primer alojamiento de los datos. En el ámbito empresarial, se trata de una medida indispensable para garantizar la continuidad del negocio y conservar la imagen positiva y la confianza que los clientes depositan en las entidades.

En este post vamos a destacar los aspectos más relevantes que hay que saber sobre la realización de las copias de seguridad, tomando como base una de las guías publicadas por el Instituto Nacional de Ciberseguridad (INCIBE) para comprender la importancia de su implantación en las empresas. (ver Copias de seguridad: una guía de aproximación para el empresario”)

¿Qué información se debe copiar?

Para establecer cuál es la información de la que se realizará la copia de seguridad, se debe realizar un inventario de activos de información y una clasificación de los mismos en base a su criticidad para el negocio.

Los criterios para realizar esta clasificación deben estar relacionados con las medidas de seguridad aplicables sobre la información, como por ejemplo por el nivel de accesibilidad o confidencialidad, por su utilidad o funcionalidad y/o por el impacto en caso de robo, borrado o pérdida.

Frecuencia y tipo de copias

Para saber cada cuanto tiempo se deben realizar las copias de seguridad, será necesario atender a los siguientes factores:

- el número de datos o archivos generados y/o modificados

- el coste de almacenamiento;

- las obligaciones legales que apliquen. En este sentido cabe señalar que el propio Reglamento Europeo de Protección de Datos (RGPD) prevé que responsables y encargados del tratamiento apliquen las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. 

Teniendo en cuenta estos elementos hay que elegir el tipo de copia de seguridad, siendo las siguientes las más comunes:

Copia de seguridad en espejo o RAID 1

Mientras se trabaja con la información se crea una copia espejo en una ubicación alternativa, creándose una copia exacta de los datos en tiempo real.

Su mayor desventaja es que, si borramos un archivo accidentalmente también se borra de la copia de seguridad.

Copia de seguridad completa

Consiste en hacer una copia de todos los datos de nuestro sistema en otro soporte, proporcionando una fácil restauración de los datos.

Sin embargo, se necesita mucho espacio de almacenamiento, puesto que se copian todos los ficheros del sistema, e implica tener información redundante.

Copia de seguridad diferencial

Cada vez que se vuelve a lanzar, se copian los datos que se han modificado desde la última copia completa realizada. Por tanto, con el tiempo, estos tipos de copia se van haciendo más grandes hasta que se vuelve a realizar la copia completa. No es tampoco la solución más óptima en cuanto a espacio.

En la actualidad, muchas empresas valoran considerablemente proteger su “Know How, término anglosajón acuñado para referirnos a cierta información relativa, tanto a la adquisición de determinados conocimientos, como a ciertos datos empresariales relacionados con clientes, proveedores, planes comerciales, estrategias de mercado, etc.

El valor que dan las empresas a dicha protección es equiparable a los derechos de propiedad industrial e intelectual, ya que utilizan la confidencialidad como una herramienta de gestión de la competitividad empresarial, así como de transferencia de conocimientos e innovación.

Sin embargo, la globalización, una creciente externalización, la longitud de las nuevas cadenas de suministro y un mayor uso de las tecnologías de la información, han contribuido a que las entidades innovadoras estén cada vez más expuestas a prácticas desleales que persiguen la apropiación indebida de tal información, y que a su vez provocan que la innovación y la creatividad se vean desincentivadas, con la consiguiente repercusión que puede ocasionar en la buena marcha del negocio.

¿Se encuentra este deber de secreto o confidencialidad regulado en nuestro ordenamiento?

- PROTECCIÓN DE DATOS PERSONALES

• El artículo 5.1 f) del Reglamento General de Protección de Datos (RGPD), señala como uno de los principios básicos, la exigencia de que todo tratamiento de datos debe garantizar una seguridad apropiada de dichos datos, “incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas”.

• Por su parte, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), recoge en su artículo 5 el deber de confidencialidad al que están sujetos los responsables y encargados del tratamiento de datos, así como las personas que intervengan en cualquier fase de dicho tratamiento. Asimismo, este artículo señala que esta obligación general es complementaria de los deberes de secreto profesional, y que se mantendrá, aun habiendo finalizado la relación del obligado con el responsable o encargado del tratamiento.

- CÓDIGO PENAL

El Código Penal (CP) tipifica la violación de los secretos empresariales en sus artículos 278 y 279 donde se castiga con una pena de prisión de 2 a 4 años y multa de doce a 24 meses a quienes, teniendo legal o contractualmente deber de guardar secreto, difundan o revelen un secreto de empresa, apoderándose por cualquier medio de datos que se refieran al mismo.

- LEY DE SECRETOS EMPRESARIALES

El pasado 13 de marzo entró en vigor la nueva Ley 1/2019, de 20 de febrero, de Secretos Empresariales (en adelante, la Ley), la cual supone la trasposición de la Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas.

El equivalente en Francia a la autoridad de control española en materia de protección de datos (AEPD) es la “Commission nationale de l'informatique et des libertés” (CNIL), una autoridad pública e independiente cuya misión igualmente es garantizar el cumplimiento y la correcta aplicación del Reglamento General de Protección de Datos (RGPD) con el fin de proteger los derechos y libertades fundamentales de las personas físicas en lo que respecta al tratamiento de sus datos.

Este organismo sancionó el pasado 21 de enero a la sociedad GOOGLE LLC (en adelante, GOOGLE) con una de las máximas sanciones previstas en el RGPD, en concreto, con 50 millones de euros, en aplicación de lo dispuesto en el artículo 83 del RGPD “se sancionará con una multa administrativa de 20 000 000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía”. (ver aquí Resolución en francés)
La CNIL recibió en el mes de mayo dos denuncias colectivas por parte de la asociación “None Of Your Business (NOYB)” y “La Quadrature du Net (LQDN)” en las que se ponía de manifiesto que GOOGLE no tenía una base jurídica válida para tratar los datos personales de sus usuarios para poder personalizar los anuncios publicitarios que aparecían en sus cuentas.

Esto en la práctica suponía que los usuarios a la hora de configurar su cuenta de Google podían permitir que su perfil pudiera ser analizado con el fin de que la publicidad que les llegue sea lo más personalizada posible.

En primer lugar, hemos de indicar que la CNIL en esta misma Resolución trata una de las novedades introducidas por el RGPD: el mecanismo de ventanilla única

El Considerando 127 del RGPD prevé la posibilidad de que cada autoridad de control que no actúe como autoridad principal, pueda ser competente para tratar asuntos en los que, si bien el responsable o el encargado del tratamiento está establecido en más de un Estado miembro, el objeto del tratamiento se refiera y afecte en exclusiva en un único Estado y únicamente a interesados de ese Estado.

En tales casos, la autoridad de control debe informar sin dilación a la autoridad de control principal, que es la del país en que se encuentra su establecimiento principal, y una vez informada, ésta debe decidir si:

- Tratará el asunto atendiendo a la cooperación con las otras autoridades de control interesadas. Esta forma de proceder es denominada como “mecanismo de ventanilla única”),
- Tratará el asunto la autoridad de control que le haya informado.

En el presente caso, la CNIL antes de tomar una decisión al respecto y en aras de coordinarse con las otras autoridades, comunicó estas denuncias colectivas que había recibido a la autoridad de control irlandesa por considerarla como la autoridad de control principal al encontrarse las oficinas centrales de GOOGLE.

¿Tu centro escolar dispone de página web, un blog o redes sociales donde se comparten imágenes de los alumnos? ¿Pueden los familiares captar imágenes en el interior del centro?

Como ya comentamos en anteriores publicaciones, ver aquí, la utilización de la imagen de un menor está sujeta a la normativa sobre protección de datos, ya que la imagen se considera un dato de carácter personal, así como a lo previsto en la Ley Orgánica 1/1982, de 5 de mayo, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, y en la Ley Orgánica 1/1996, de 15 de enero, de protección jurídica del menor.

En este post vamos a intentar resolver aquellas posibles cuestiones que plantea el tratamiento de las imágenes en los centros escolares, así como la forma correcta de gestionarlas para prevenir problemas y evitar conflictos legales. Para ello, vamos a referirnos fundamentalmente a las disposiciones recogidas en la normativa, así como de las recomendaciones que hace la Agencia Española de Protección de Datos (AEPD) en su Guía para centros educativos (La Guía).

• Cuando las imágenes son captadas por los padres y familiares de los alumnos.

Es habitual que los propios padres y familiares de los alumnos hagan fotografías y graben vídeos en eventos o festivales, abiertos al público, en los que éstos participan.

En estos casos, en virtud del artículo 2.2c) del Reglamento General de Protección de Datos (RGPD) y del 2.2a) de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), estamos hablando de que la captación de esas imágenes se corresponde, en principio, a una actividad exclusivamente personal y doméstica, y, por tanto, quedan excluidas de la aplicación de la normativa de protección de datos.

Es altamente recomendable, y así también lo recoge La Guía, que el centro advierta a los asistentes a los eventos de que se pueden grabar imágenes de los alumnos para su utilización exclusivamente personal, familiar y de amistad.

Además, los padres y familiares han de tener en cuenta que, para publicar este tipo de grabaciones en internet en abierto, deberán contar con el consentimiento de todos aquellos que aparecen en las imágenes, de sus padres o tutores si son menores de 14 años.

Ahora bien, ¿puede un centro prohibir que los padres y familiares hagan fotografías o graben vídeos de los alumnos en el interior del mismo?

No existe disposición legal, ni en lo dispuesto en la normativa en materia de protección de datos, ni en la Ley Orgánica 2/2006, de 3 de mayo, de Educación (Ley de Educación), que obligue a aplicar este tipo de medidas en los centros; ahora bien, ello no quita para que sean los propios centros los que decidan dentro de su política interna llevar a cabo tal prohibición, valorando previamente cuales serían los pros y los contras que la misma traería consigo.

El uso de las redes sociales (RRSS), forma parte de nuestro día a día, y, de hecho, los servicios más utilizados en la red se prestan gracias a la información y datos personales que los usuarios aportamos, tanto a empresas como a otros usuarios. Esto requiere que seamos conscientes de los riesgos que puede entrañar tanto para nuestra propia seguridad y privacidad como para la de terceros.

Para abordar este tema, vamos hoy a referirnos al criterio que ha adoptado la Agencia Española de Protección de Datos (AEPD) en la Resolución del expediente N. º: E/01849/2018, a raíz de la denuncia interpuesta por un hombre (el denunciante) tras la difusión que dio su ex pareja (la denunciada) de la sentencia que le condenaba por incumplir la orden de alejamiento de la víctima que se le había interpuesto como responsable de un delito de violencia de género. (artículo 48 de nuestro Código Penal).

La sentencia completa fue difundida a través de un grupo cerrado de Facebook compuesto por 728 miembros del municipio donde ambos residían y, el fallo de dicha sentencia, a través de su estado de WhatsApp.

Hay que analizar si este supuesto encaja dentro del ámbito de aplicación previsto en la normativa de protección de datos personales:
- El artículo 2.2.a) LOPD 15/1999 dispone que “El régimen de protección de los datos de carácter personal no se aplicará a los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas”.

Además, el artículo 94 de la ya aplicable Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. (LOPDGDD), el cual regula el “derecho al olvido en servicios de redes sociales y servicios equivalentes”, excluye del ejercicio de este derecho, los datos facilitados por personas físicas en el ejercicio de actividades personales o domésticas.

- En la misma línea, el Reglamento General de Protección de Datos (RGPD) tanto en su Considerando 18 como en su artículo 2, refleja que lo dispuesto en el mismo no es aplicable para el tratamiento de datos que se desarrolle en el curso de actividades exclusivamente personales o domésticas y que, en consecuencia, no guarden conexión con actividades profesionales o comerciales.

Llegado este momento, cabe plantearse dos cuestiones:
1. ¿Qué debemos entender por actividades personales o domésticas en este ámbito?
2. ¿Queda entonces este caso fuera del ámbito de aplicación de la norma?

El pasado 9 de octubre se publicó en el Boletín Oficial de las Cortes Generales del Congreso de los Diputados el Informe emitido por la Ponencia sobre el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal. Dicho informe incorpora cambios significativos respecto del Proyecto de Ley inicial. Consideramos relevante analizar dichos cambios y para ello dedicaremos varias publicaciones.

Se trata de un texto definitivo que partía de un Proyecto de ley presentado por el Partido Popular y cuya segunda versión ha tenido un apoyo unánime por todos los grupos parlamentarios.

La primera novedad significativa nos la encontramos en la propia denominación de la futura Ley Orgánica pasando a denominarse “Proyecto de Ley Orgánica de Protección de Datos Personales y garantía de los Derechos Digitales”. Esto es así porque, como analizaremos más adelante, además de perseguirse como objetivo la adaptación del ordenamiento jurídico español al Reglamento general de protección de datos (RGPD), se persigue ahora también reconocer y garantizar una serie de derechos y libertades digitales a los ciudadanos. Por ello, se ha añadido respecto del texto anterior, un Título más: Título X Garantías de los derechos digitales.

En segundo lugar, llama la atención la cantidad de leyes que se ven modificadas por este texto. Mientras que con la primera versión se modificaban únicamente la Ley 1/2000 de Enjuiciamiento Civil y la Ley 29/198 reguladora de la jurisdicción contencioso- administrativa, ahora se introducen modificaciones relevantes en otras diez leyes más: la Ley Orgánica 6/1985 del Poder Judicial, la Ley 19/2013 de transparencia, acceso a la información política y buen Gobierno, la Ley Orgánica 5/1985, del Régimen Electoral General, la Ley 14/1986, General de Sanidad, la Ley 41/2002 básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica y la Ley 39/2015 del Procedimiento Administrativo Común de las Administraciones Públicas, la Ley Orgánica 2/2006 de Educación, la Ley Orgánica 6/2001 de Universidades, el Texto Refundido de la Ley del Estatuto de los Trabajadores y en el Texto Refundido de la Ley del Estatuto Básico del Empleado Público.

Finalmente vamos a analizar qué otras novedades que aporta la nueva versión del Proyecto en comparación con lo que recogía el texto inicial:  

Dentro de nuestro análisis “paso a paso por el Reglamento General de Protección de Datos (RGPD)”, ya hemos hablado en anteriores publicaciones de aquellas disposiciones relativas a las situaciones específicas de tratamiento que se recogen en su Capítulo IX tales como:

- tratamiento y libertad de expresión y de información,
- tratamiento y acceso del público a documentos oficiales,
- tratamiento del número nacional de identificación,
- tratamiento en el ámbito laboral y;
- tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos

Vamos a referirnos ahora a otra de estas situaciones específicas recogidas en el mismo Capítulo, en concreto, en el artículo 91.1: Normas vigentes sobre protección de datos de las iglesias y asociaciones religiosas:

“Cuando en un Estado miembro las iglesias, asociaciones o comunidades religiosas apliquen, en el momento de la entrada en vigor del presente Reglamento, un conjunto de normas relativas a la protección de las personas físicas en lo que respecta al tratamiento, tales normas podrán seguir aplicándose, siempre que sean conformes con el presente Reglamento.”

A tenor de lo citado en el párrafo anterior, la Iglesia Católica española, tomando como punto de partida el derecho a la libertad religiosa, reconocido en el artículo 16 CE, ha decidido adaptar la normativa canónica sobre la protección de datos personales al RGPD y a la legislación española; siempre eso sí respetando la libre autonomía organizativa que los Tratados Internacionales le reconocen.

Para ello, y en virtud del canon 455 del Código de Derecho Canónico y del mandato especial otorgado por la Congregación para los Obispos (Prot. Nº 37/2018), el 22 de mayo, la Santa Sede emitió el decreto de “recognitio” del Decreto General de la Conferencia Episcopal Española sobre la protección de datos de la Iglesia católica en España, aprobado por la Conferencia Episcopal Española en su última reunión de la Asamblea Plenaria. Para su elaboración, se han seguido las directrices de la Comisión de Episcopados de las Comunidades Europeas.

En relación a su contenido, se aprecia que el Decreto plasma los principales artículos del RGPD con el fin de facilitar su aplicación. Su estructura se compone de un preámbulo y 46 artículos divididos en 7 Capítulos, siguiendo un orden similar al de la norma europea.

En los últimos tiempos, el coste de las tecnologías que posibilitan el uso y tratamiento de datos biométricos tales como la huella dactilar para controlar el acceso de personas, ha disminuido tanto que los lectores de huellas empiezan a sustituir a las llaves, tarjetas, pulseras, contraseñas, etc. Ahora bien, ¿se puede utilizar de cualquier forma? ¿Qué requisitos se deben cumplir?

En primer lugar, conviene indicar que la Ley Orgánica 15/1999 de Protección de Datos (LOPD), no indicaba qué se entiende por dato biométrico, sin embargo, el Reglamento Europeo de Protección de Datos (RGPD) lo define como “aquel dato personal que se obtiene a través de un tratamiento técnico específico, relativo a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”.
Con el RGPD, conviene prestar más atención, si cabe, respecto al uso de estos sistemas de control de acceso y las posibles sanciones que se puedan derivar del mal uso de los mismos.

La Agencia Española de Protección de Datos (AEPD) ha sancionado recientemente a un gimnasio (procedimiento N.º PS/00002/2018) a raíz de una denuncia interpuesta por uno de los socios. En este establecimiento, se venía utilizando como sistema de acceso, una pulsera identificativa, según el denunciante dicho sistema fue sustituido por un sistema de control mediante huella dactilar sin ofrecer a los usuarios otro medio alternativo.
El afectado denunció tal situación ante la AEPD por considerar que se trataba de un medio desproporcionado y por no habérsele entregado ningún documento en el que se recabase el consentimiento “a la aportación de sus datos biométricos”.

Tras iniciarse por parte de la AEPD las actuaciones correspondientes, el gimnasio vino a alegar en primer lugar, que no había tratamiento de datos biométricos al no identificarse a la persona puesto que la información recogida no era una huella sino parte de la misma convertida en un algoritmo matemático que no permite ser decodificado, y en segundo lugar, que la finalidad perseguida con la instalación de este sistema de control era permitir exclusivamente el acceso de clientes, sin que pudieran hacerlo personas ajenas y que tal fin no se conseguía con las tarjetas por poder ser estas transferibles. Por último, indica que sí que hay alternativas al uso de la huella que se utilizan para casos excepcionales, como, por ejemplo, lesiones, ya que se dispone de un torno de acceso con sistema de código de lectura.

¿Cómo ha resuelto la AEPD?

Pese a las alegaciones formuladas por el gimnasio, la AEPD ha sancionado a la entidad con una multa de 1500 euros, por considerar vulnerado el artículo 4.1 de la LOPD, vinculado al artículo 5.1 b) del RGPD.

¿Cuál es el criterio que utiliza entonces la AEPD en estos casos?

El uso de videocámaras en relación con el cumplimiento de la normativa en materia de protección de datos es una de las cuestiones más planteadas a la Agencia Española de Protección de Datos (AEPD).

Para facilitar tal cumplimiento, la AEPD dedica en su página web un apartado a la videovigilancia, con fichas prácticas, informes jurídicos, o la Guía sobre el uso de videocámaras para seguridad y otras finalidades, la cual viene a sustituir a la anterior Guía de Videovigilancia.

En este artículo vamos a referirnos a aquellos tratamientos de imágenes cuya finalidad sea garantizar la seguridad de personas, bienes e instalaciones, teniendo en cuenta tanto la Guía como la normativa aplicable.

Para instalar estos sistemas para tal fin, ¿Qué se debe tener en cuenta?

- La legitimación; que es el cumplimiento de una misión de interés público. (art. 6 RGPD)
- Los principios de limitación de la finalidad y minimización de datos (art. 5 RGPD)
- Las medidas de responsabilidad proactiva que deben adoptar responsables y encargados del tratamiento, entre las que cabe destacar:

  •  Las empresas de seguridad privada deben tener delegado de protección si la vigilancia es su actividad principal. Además, debe tenerse en cuenta que estas empresas realizan un tratamiento de datos a gran escala tanto cuando actúan como responsables como cuando son encargados.
  • Con el RGPD ya no hay que notificar la inscripción de ficheros, sin perjuicio de la obligación de implementar un Registro de Actividades de Tratamiento incluso cuando el sistema permita el visionado a tiempo real, aunque no realice ninguna grabación.
  • Respecto a las llamadas “cámaras IP”, donde la visualización de las imágenes puede realizarse desde cualquier ordenador o dispositivo móvil conectado a internet, debemos asegurarnos de que se activen mecanismos para controlar el acceso.
  • Los elementos que determinan la necesidad de realizar Evaluaciones de Impacto son: que dicho tratamiento sea a gran escala, como es el caso de los espacios de acceso público; o que se utilicen nuevas tecnologías que puedan implicar un alto riesgo para los derechos y libertades de las personas, como el reconocimiento facial o la huella dactilar para el control de acceso.
  • Desde el 25 de mayo, la mayor parte de la Instrucción 1/2006 ha quedado desplazada, salvo lo relativo a la supresión de las imágenes en el plazo máximo de un mes, salvo supuestos en que se deban conservar para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.

Supuestos específicos

Videocámaras instaladas en espacios públicos, fijas o móviles.

Es competencia exclusiva de las Fuerzas y Cuerpos de Seguridad, que se rigen por la Ley Orgánica 4/1997, de 4 de agosto, y el reglamento que la desarrolla; aunque a su vez, les es aplicable el RGPD en cuanto a la adopción de medidas de seguridad, realización de análisis de riesgos o la implementación de un Registro de actividades de tratamiento.
Aquí la finalidad del tratamiento es el mantenimiento de la seguridad ciudadana, debiéndose ponderar en cada caso la finalidad pretendida y la posible afectación al derecho al honor, a la propia imagen y a la intimidad de las personas.
La autorización para instalar estos dispositivos se otorga por la Delegación del Gobierno y tendrá una vigencia máxima de un año, debiendo renovarse una vez finalizado éste.

Página 1 de 3

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal