Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

El procedimiento sancionador de la AEPD PS/00575/2009, iniciado a instancias de una denuncia presentada por un particular a la entidad GENERAL ELECTRIC MONEY BANK SA pone de manifiesto la necesidad que tienen las organizaciones de adecuar sus procedimientos de contacto con los clientes de forma que se cumpla en todo momento la normativa y se protejan los datos de dichos individuos.

En este caso, el hecho es que la denunciante suscribió un crédito con la mencionada entidad.

ENVIO DE UN FAX CON DATOS PERSONALES AL TRABAJO DEL AFECTADO

Al resultarse impagadas algunas de las cuotas de dicho crédito, la entidad envió un fax al trabajo del denunciante exponiendo el hecho de que existían cuotas impagadas e instando a su regularización (fax que evidentemente estuvo a disposición del resto del personal que trabajaba en las instalaciones, suponiendo esto una vulneración del deber de secreto profesional).

La entidad no había podido acreditar que existía consentimiento de la denunciante para enviar dicha información al fax de su trabajo.

SANCIÓN POR VULNERACIÓN DEL DEBER DE SECRETO

El resultado: una sanción de 3.000 € por infringir el artículo 10 de la LOPD (grave), relativo al secreto profesional y al deber de guardar dichos datos por haber posibilitado y facilitado que otras personas tuviesen acceso a datos personales de aquélla sin su consentimiento.

Nota: hemos de tener en cuenta que se ha aplicado el artículo 45.4, rebajando la cuantía de la sanción.

Corresponde a la entidad acreditar el consentimiento otorgado por cualquier medio de prueba admitido en derecho.