ADECUACIÓN A LA NORMATIVA DE PROTECCIÓN DE DATOS ( LOPD )
La Ley Orgánica 15 / 1999 de Protección de datos de carácter personal, LOPD, (en vigor desde el 14 de enero de 2000) establece que para el tratamientode datos de carácter personal de clientes, proveedores, deudores, asalariados, etc. el responsable de los ficheros(y, en su caso, el encargado del tratamiento) ha de cumplir con diversas obligaciones legales. Además, y de acuerdo con el Real Decreto 1720/2007, de 21 de diciembre, por el cual se aprueba el Reglamento de Desarrollo de la LOPD, el responsable de los ficherosha de implantar las medidas de seguridad adecuadas para garantizar la confidencialidad y la integridad de estos datos.
La Agencia Española de Protección de Datos es el organismo que, actuando con plena independencia de las administraciones públicas, controla la aplicación de esta Ley y sanciona su incumplimiento con multas que pueden ir desde los 900 hasta los 600.000 Euros (EN ACTUALIZACIÓN LOS VALORES, POR EL NUEVO REGIMEN EUROPEO DE PD), según el grado de infracción.
Nivel JURÍDICO:
Trabajo de Campo: Uno de nuestros abogados se personará en las instalaciones de L’Erotheque.Por parte del clientese nombrará a un interlocutor de enlace con L’Erotheque , que será la persona encargada de coordinar el servicio de protección de datos personales y que para ello deberá ser previamente informada por L’Erotheque de tal extremo, con el fin de facilitar toda la colaboración que sea necesaria.
Se mantendrán todas las entrevistas que sean necesarias con los distintos responsables departamentales de L’Erotheque para poder averiguar quéactividades desarrollan, cómolas desarrollan y con quiénes o para quiéneslas desarrollan (siempre referido al ámbito de “datos personales”).
ANÁLISIS JURÍDICO DE PROTECCIÓN DE DATOS |
OPCIÓN RECOMENDADA:
Para poder llevar a cabo la revisión jurídica de L’Erotheque en relación a la protección de datos personales, se requerirá documentación diversa de la revista(organigrama, formularios de recogida de datos, contratos con prestadores de servicios que accedan a datos personales…) y se mantendrán las entrevistascon el responsable designado y con los responsables de los distintos departamentos de L’Erotheque implicados en el tratamientode datos personales, con el fin de obtener de cada uno de éstos:
- Información del tipo de datos personales objeto de tratamiento.
- Finalidades del tratamientode datos de carácter personal.
- Vías de obtención de los datos personales (a través de formularios, cuestionarios, página web, compra o alquiler de bases de datos, terceras empresas …)
- Acceso a datos personales por parte de prestadores de servicios, tales como asesorías laborales y / o fiscales, auditores, abogados, profesionales autónomos, proveedores informáticos, mutuas, compañías de seguros, consultorías …
- Posibles cesiones de datos personales a otras empresas o a empresas del Grupo.
- Posibles transferencias internacionales de datos personales.
- Modo de archivo de la documentación.
- Etc…
LEGITIMACIÓN DE DATOS PERSONALES
De acuerdo con la Ley, para el tratamientode datos de carácter personal se ha de informarde diversas cuestiones al titular de los datos y solicitar su consentimiento, excepto en los casos previstos legalmente. Por ello, L’Erotheque ha de estar autorizadopara el tratamientoy / o la cesión de los datos mediante los documentos que acrediten que el titularde los mismosha estado informado y ha prestado su consentimiento. Además, en aquellos casos en que un tercero acceda a los datos para la prestación de un servicio, ha de existir un Contrato en el que se regulen las obligaciones que asumen ambas partes en relación a la protección de datos de carácter personal.
Con la finalidad de poder cumplir L’Erotheque con todas estas obligaciones de legitimación, se elaborará toda la documentación necesaria (fichas de legitimación, contratos, certificados, cláusulas, avisos legales…).
INFORME DE LEGITIMACIÓN DE DATOS PERSONALES
Elaborada toda la documentación de legitimación pertinente y necesaria, se entregará un informe de las obligaciones a cumplir por REVISTA DIGITAL en relación a estos documentos de legitimación de datos de carácter personal,en el que se indicará la utilización y el destinatario de cada uno de ellos. Además de en soporte papel, se facilitará a L’Erotheque acceso al archico en el que se encontrarán digitalizados todos los documentos de legitimación de los datos de carácter personal elaborados para L’Erotheque.
LEGALIZACIÓN DE FICHEROS
REVISTA DIGITAL podrá crear ficheros que contengan datos de carácter personal cuando sea necesario para la actividad que desarrolla, pero siempre respetando las garantías de la Ley; además, tendrá que notificar la existencia de estos ficheros a la Agencia Española de Protección de Datos y solicitar su inscripción en el Registro Generalde la misma.
Para proceder a este trámite, se realizará la clasificación de los datos de carácter personal tratados por L’Erotheque con el fin de identificar los ficheros susceptibles de inscripción. Se determinará el nivel de medidas de seguridad aplicable a cada ficheroy posteriormente se procederá a lanotificación e inscripción de los ficheros en el Registro General de Protección de Datos.
DOCUMENTO DE SEGURIDAD
En aplicación del “principio de seguridad de los datos”, se han de implantar en el seno de la organización unas medidas técnicas y organizativasque eviten la alteración, pérdida, tratamientoo acceso no autorizado a los datos de carácter personal. L’Erotheque deberá implantar la Normativa de Seguridad mediante un documento que es de obligado cumplimiento para todo el personal con acceso a los datos de carácter personal y a los sistemas de información.
Tras la determinación del nivel de protección aplicable, según los distintos tipos de datos incluidos en cada fichero, se elaborará el Documento de Seguridadatendiendo a los diferentes niveles: básico, medio y alto.
El Documento de Seguridadcontemplará los siguientes extremos:
- Ámbito de aplicación del documento (especificación detallada de los recursos protegidos).
- Funciones y obligaciones del personal y la asignación de responsabilidades.
- Estructura de los ficheros con datos de carácter personal.
- Procedimiento de notificación, gestión y respuesta a las incidencias.
- Procedimientos de realización de copias de seguridad y de recuperación de datos.
- Sistema de identificación y autentificación de usuarios.
- Control de acceso.
- Gestión de soportes, con el registro de entrada y salida de los mismos.
- Procedimiento de respuesta al ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
- Recepción y aceptación del Documento de Seguridad.
Se entregará el Documento de Seguridad -con todos sus anexos- en soporte papel y digital
INFORME FINAL
Se entregará un Informe Final, con las obligaciones a cumplir por L’Erotheque en relación a la protección de datos de carácter personal, en el que se indicarán las recomendacionesoportunas.
Las sesiones de entrevistas y visitas que se estiman necesarias y convenientes para la realización del servicio hasta su conclusión final.
Es aconsejabley recomendable el impartir Sesiones de Formación-Sensibilización sobre la normativa de protección de datos de carácter personal al personal de L’Erotheque que, en el desempeño de sus funciones, tenga acceso a datos de carácter.
AVISO:A los efectos de lo que dispone la normativa sobre protección de datos personales, le informamos que los datos facilitados en CUALQUIERA de los apartados de esta Propuesta, van a ser incluidos en un fichero creado bajo la responsabilidad de EDILSON SAMONO, con el fin de poder ser asistido por nuestros servicios y enviarle información sobre los mismos. En todo caso usted tiene el derecho a acceder a la información que le concierne recopilada en nuestro fichero, rectificarla de ser errónea o cancelarla, así como oponerse a su tratamiento en el siguiente email de contacto: info@lerotheque.com.
REVISIÓN de los SISTEMAS DE INFORMACIÓN |
Se efectuará una inspección y revisión de los sistemas de información de L’Erotheque con la imprescindible colaboración de la persona responsable del sistema informático del cliente, que contemplará:
- Revisión y el análisis de equipos, software y procedimientos que intervienen en el tratamientoautomatizado de datos:
- Relación de PC’s.
- Servidores
- Routers y otros sistemas de comunicación.
- Impresoras.
- Elaboración de un inventario de los sistemas de información, de los equipos empleados en el tratamiento, del software utilizado para éste, y los usuarios definidos que emplean estos sistemas, tanto a nivel de sistema operativo como de aplicación.
- Identificación de los ficheros y bases de datos, así como la ubicación de los mismos dentro de los equipos del sistema informático y ficheros individuales o directorios.
- Revisión de las políticas de control de usuarios, así como las medidas de seguridad implementadas para la protección de datos de carácter personal.
- Localización de datos temporales y análisis de la necesidad de los mismos, así como las medidas de seguridad aplicadas a éstos.
- Análisis de los equipos empleados en la realización de copias de seguridad y de la adecuación de los procedimientos que se siguen a la hora de efectuarlas para asegurar una correcta recuperación de los datos en caso de pérdida o destrucción.
- Verificación de los ficheros temporales, copias locales y necesidades de los mismos.
- Inventario de los recursos de la red y carpetas compartidas.
- Verificación de los sistemas de autentificación.
- Verificación de las políticas de control de usuarios.
- Identificación de las aplicaciones que se utilizan en el tratamientode datos de carácter personal.
- Aplicaciones de correo electrónico y mensajería.
- Existencia de S.A.I.
- Existencia de Firewall.
- Sistemas Antivirus.
- Existencia de conexiones remotas.
- Seguridad física.
Seentregará un Informe de la situación de los Sistemas de Información de L’Erotheque, indicando la adecuación, o no, de los equipos, sistemas y procedimientos a lo marcado en el Reglamento de Desarrollo de la LOPD. Del mismo modo, se comunicarán las conclusionesy recomendacionesoportunas para corregir las posibles insuficiencias detectadas en el análisis del sistema a fin de mejorar la seguridad y confidencialidad de los datos de carácter personal.
Esta revisión de los Sistemas de Información será llevada a cabo por personal técnico especializado, por cuenta de EDILSON SAMONO.
No está incluido,en los honorarios de este servicio, el coste de los servicios ni del material de la posible implantación de las medidas correctoras y complementarias que se indiquen en el informe sobre Medidas de Seguridad en lo concerniente a los sistemas informáticos, de conformidad con la normativa en materia de protección de datos. Si L’Erotheque lo demanda expresamente, se presupuestará el proyecto de implantación de dichas medidas correctoras recomendadas.
(*)En el caso de NOaceptar L’Erotheque la revisión de sus equipos informáticos, deberá facilitar a LOGIC DATA CONSULTING toda la información necesaria referida a los mismos, para su inclusión en el apartado correspondiente del Documento de Seguridad. En este caso, LOGIC DATA CONSULTING no se hace responsable, en ningún caso, de la información facilitada por L’Erotheque.
ADECUACIÓN LEGAL DEL SITIO WEB www.revistadigital.es ADECUACIÓN LEGAL DEL SITIO WEB A LA LSSICE, LISI, LOPD Y DEMÁS NORMATIVA APLICABLE A LOS SITIOS WEB Y AL COMERCIO ELECTRÓNICO |
La Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE), afecta a todos los empresarios y profesionales, así como a las entidades en general que presten Servicios de la Sociedad de la Información como, por ejemplo, suministro de información por vía electrónica o telemática (sitios web), contratación de bienes y servicios por vía electrónica, envío de comunicaciones comerciales, etc. Esta Ley establece una serie de obligaciones a los Prestadores de Servicios de la Sociedad de la Información (en adelante, PSSI) cuyo incumplimiento es sancionable con multas de hasta 600.000 € (EN ACTUALIZACIÓN).
La Ley Orgánica de Protección de datos de carácter personal (LOPD) establece que para el tratamiento de Datos de carácter personal, el responsable del fichero ha de cumplir diversas obligaciones legales. Se sanciona su incumplimiento con multas que pueden ascender hasta los 600.000 euros ya que en los sitios web se puede proceder al tratamiento de datos de carácter personal obtenidos a través de formularios, cookies, etc.
Para el cumplimiento de esta normativa y demás relacionada -Ley de Impulso de la Sociedad de la Información (LISI), Ley sobre condiciones generales de contratación (LCGC), Ley de Ordenación del Comercio Minorista (LOCM), Ley General para la Defensa de los Consumidores y Usuarios, Ley General de Publicidad, legislación sobre propiedad intelectual e industrial, Ley del Impuesto sobre el Valor Añadido, normativa vertical -específica según la actividad- etc., procederemos al estudio de su sitio web y de la información que nos ha facilitado, y en base a ello, se realiza esta Propuesta Económica que engloba todos los servicios que a continuación se detallan:
INFORMACIÓN GENERAL DEL SITIO WEB
De acuerdo con la normativa, L’Erotheque, como PSSI, deberá suministrar en su propio sitio web información obligatoria sobre su identidad. Estos datos deben estar al acceso de los destinatarios de los servicios de forma permanente, fácil y directa. EDILSON SAMONO indicará a L’Erotheque los datos que debe incluir en su sitio web con el fin de cumplir con esta obligación.
CONDICIONES GENERALES DE USO DEL SITIO WEB
EDILSON SAMONO indicará a L’Erotheque el aviso legal que debe incorporar en su sitio web y que incluirá las condiciones generales de uso del mismo.En dichas condiciones se protege los derechos de propiedad intelectual e industrial de los contenidos del sitio web, se establecen los límites a la responsabilidad, etc.
COMERCIO ELECTRÓNICO
Asesorar legalmentea L’Erotheque en:
- Existencia y presentación de la información obligatoria:
Sobre la identidad del vendedor o prestador del servicio.
Sobre el producto o servicio, precio y costes.
Sobre del derecho de desistimiento.
Sobre el procedimiento de contratación.
Según leyes aplicables a los productos o servicios en venta.
- Estructura del sitio web:
Oportunidad para identificar y corregir errores.
Acuse de recibo.
Condiciones generales de contratación.
Modelación por el prestador del compromiso asumido con la recepción del pedido del usuario.
Documentación del contrato.
Facultad de desistimiento.
Pago (tarificación adicional, mediante tarjeta).
Contratos con usuarios extranjeros.
COMUNICACIONES COMERCIALES
La Ley exige una serie de requisitos a los PSSIrespecto de las comunicaciones comerciales que realicen por vía electrónica (por ejemplo, por correo electrónico, pop-ups, etc.). Se prohíbe el envío de comunicaciones comerciales por correo electrónico, u otro medio de comunicación equivalente, que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios.
EDILSON SAMONO realizará el estudio y adaptación de los procedimientos utilizados para el envío de comunicaciones comerciales y facilitará la documentación y advertencias legales necesarias a utilizar, con carácter previo a la realización de las comunicaciones comerciales por correo electrónico, con el fin de que L’Erotheque se encuentre legitimado para realizarlas, y a insertar en cada una de ellas.
PROTECCIÓN DE DATOS PERSONALES
De acuerdo con la Ley Orgánica de Protección de datos de carácter personal, para el tratamiento de datos de carácter personal se ha de informar de diversas cuestiones al titular de los datos y solicitar su consentimiento. Por tanto, si en el sitio web se realiza algún tipo de recogida de datos de carácter personal (mediante cuestionarios, boletines, fichas, contratación electrónica…) se deberá incluir la cláusula de protección de datos adecuada y la política correspondiente. Igualmente, si se procede a la publicación en la misma de datos de carácter personal, por ejemplo, imágenes de clientes, empleados…se deberá informar y obtener su consentimiento.
Y en relación al uso de cookies, deberá estipularse el tipo y la finalidad de éstas y elaborar la política de cookies correspondiente.
Textos legales para legitimar la captación de datos personales a través del sitio web y la publicación en el mismo.
ENLACES – LINKS
Enlaces a contenidos de otros sitios web ha de cumplir con una serie de obligaciones; se realizarán las advertencias legales correspondientes y se otorgarán los documentos y/o contratos pertinentes para cumplir con las mismas. Por ejemplo, si otros sitios web pretenden establecer enlaces al sitio web de L’Erotheque se facilitará un contrato en el que se regulan sus obligaciones.
INFORME
Se redactará un informede las obligaciones a cumplir por L’Erotheque en relación a la normativa vigente aplicable al sitio web, en el que se indicarán las recomendaciones pertinentes.
MANTENIMIENTO Y ACTUALIZACIÓN RELATIVA A LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL |
COBERTURA DEL SERVICIO
Asesoramiento jurídico continuado en Protección de datos de carácter personal:
- Sobre la documentación que haga referencia a la Protección de datos de carácter personal
- Sobre dudas o problemas en materia de Protección de datos de carácter personal.
Revisión de la siguiente documentación para detectar posibles deficiencias y proponer modificaciones para su adecuación a la Ley Orgánica de Protección de datos:
- Contratos futuros con clientes.
- Contratos futuros con proveedores.
Asesoramiento técnico de futuros documentos de legitimación:
- Contratos de protección de datos que sean necesarios.
- Fichas de legitimación de Datos personales.
- Cláusulas de legitimación de los diferentes documentos.
- Certificados de legitimación de Datos personales.
Asesoramiento respecto a los derechos de los afectados.
Presencia en inspecciones de la Agencia Española de Protección de datos, siendo por cuenta de L’Erotheque los gastos de Dietas y Desplazamiento de los profesionales de EDILSON SAMONO cuando aquéllas sean fuera de la Provincia de Barcelona. (Sometido a cambios)
Modificación de las inscripciones en función de los cambios que comunique L’Erotheque, así como su tramitación ante el Registro General de Protección de datos.
Información de los cambios normativos relacionados con Ley Orgánica de Protección de datos y demás normas de desarrollo.
Una visita anual para el asesoramiento o resolución de cuestiones siempre que éstas requieran presencia físicao para la realización de determinadas pruebas de verificación del cumplimiento de la normativa.
Información periódica sobre noticias, artículos, circulares, normativas relacionadas con la protección de datos y nuevas tecnologías, como la Ley de la Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSICE), Ley de Impulso de la Sociedad de la Información (LISI) ….
OTROS SERVICIOS JURÍDICOS IMPORTANTES:
- Negociación con terceros.
- Revisiones posteriores del Documento de Seguridad a nivel informático y jurídico.
- Recursos y procedimientos legales.
- Auditorias de Protección de datos.
- Formación.
- Traducciones.
DATOS PARA EL SERVICIO DE MANTENIMIENTO Y ACTUALIZACIÓN LOPD
Las direcciones de Correo Electrónico a las que L’Erotheque AUTORIZAa EDILSON SAMONO a remitirle información referente al Servicio de Consultoría Continuada de Mantenimiento y Actualización son:
info@lerotheque.com
ana@lerotheque.com
MANTENIMIENTO Y ACTUALIZACIÓN RELATIVA A LA ADECUACIÓN LEGAL DEL SITIO WEB |
COBERTURA DEL SERVICIO
- Anualmente se llevará a cabo una auditoría legal del sitio web, con el fin de determinar el grado de implantación de las recomendaciones realizadas en el informe (ubicación de los avisos legales, contenido de los avisos, procedimiento de contratación, condiciones generales y particulares de venta…), y en su caso, detectar los cambios realizados y proceder al asesoramiento correspondientes a la situación actual.
- Información puntual sobre las novedades legales que afecten al sitio web.
- Elaboración de las cláusulas, avisos legales y contratos que se requieran en la actividad del sitio web con usuarios y terceros que presten servicios vinculados con éste.
MANTENIMIENTO Y ACTUALIZACIÓN DEL SITIO WEB
- Negociaciones con terceros.
- Desarrollo técnico/informático del sitio web.
- Recursos y procedimientos legales.
- Traducciones.
- Asesoramiento legal ante una modificación sustancial de las prestaciones ofrecidas por el propietario del dominio a través de su sitio web.