Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

Empresas de prevención de riesgos laborales y LOPD

4 Mar 2016

Al igual que en otros ámbitos, la Ley Orgánica de Protección de Datos incide, de forma considerable en las relaciones laborales, y en concreto, en la prevención de riesgos laborales.
PRL RESPONSABLE O ENCARGADA DEL TRATAMIENTO
La primera y principal duda que se origina en torno a este tipo de entidades es si las mismas son consideradas encargadas o responsables del tratamiento de los datos de los trabajadores de sus empresas clientes.
Pues bien, la respuesta es que estas empresas pueden ser consideradas de ambas formas según los datos que la empresa responsable les comunique y la finalidad del tratamiento.
Dado que la Ley ofrece la posibilidad de contratar libremente estos servicios con una empresa externa, esta prestación que requiere acceder a los datos meramente identificativos de los trabajadores, se considera una prestación de un servicio por cuenta de terceras empresas con acceso a datos de trabajadores.
No obstante, en su actuación, la EPR recaba y trata otro tipo de información que su cliente no le facilita, siguiendo unos protocolos de actuación respecto del tratamiento de los datos personales de los trabajadores que no viene determinado por su cliente, sino que es propio. Por tanto, respecto al tratamiento de estos otros datos, entre los que se encuentran los de salud, la empresa de prevención de riesgos estará actuando en calidad de Responsable de tratamiento.
COMUNICACIÓN DE DATOS DE SALUD AL EMPRESARIO
Toda la información obtenida por la empresa de prevención de riesgos tras las evaluaciones de salud de los trabajadores, no le corresponde al empresario, sino a la propia empresa de Prevención, pudiendo el empresario únicamente conocer la aptitud/no aptitud del trabajador para el desempeño del puesto de trabajo, o como mucho, cualquier otra información relacionada con las acciones de vigilancia de la salud del trabajador para cumplir con sus obligaciones legales.
Cualquier otro dato de salud de los trabajadores, no podrá en ningún caso comunicarse por la empresa de prevención de riesgos, salvo que se cuente con el consentimiento previo del trabajador afectado.