Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

En la resolución R/03127/2012 de la AEPD se puede ver la sanción que puede sufrir un colegio profesional por ceder datos personales de un miembro sin recabar su consentimiento.

COMUNICACION DE DATOS DE COLEGIADO A LA ASEGURADORA SIN CONSENTIMIENTO

Con fecha 14/07/2011, tuvo entrada en la AEPD un escrito de DÑA. A.A.A. (en lo sucesivo la denunciante) en el que denuncia que sus datos bancarios han sido facilitados por el COLEGIO OFICIAL DE MÉDICOS DE ALICANTE (en lo sucesivo COLEGIO DE MEDICOS) a la compañía aseguradora AmTrust Europe Limites y a la entidad SEGUROS MEDICOS COLEGIALES ALICANTE, CORREDURIA DE SEGUROS, S.L. (en lo sucesivo SEMECO), que se encarga de la gestión de los seguros médicos.

En su escrito de denuncia añade que, a comienzos de 2011, procedió a la devolución de un recibo cargado en su cuenta bancaria de la entidad CAM de la compañía AmTrust Europe Limites, emitido y tramitado a través de SEMECO y correspondiente a un seguro complementario de responsabilidad civil, que no deseaba seguir manteniendo. Sin embargo, el 17/05/2011 recibe otro cargo en su cuenta de Barclays; cuenta que no había proporcionado a SEMECO.

Durante el procedimiento de inspección, el COLEGIO DE MEDICOS reconoció que facilitó a la entidad SEMECO la cuenta bancaria designada por la denunciante que les había sido facilitada para la domiciliación de la cuota colegial, abierta por la misma en la entidad Barclays Bank, S.A.

SANCION AL COLEGIO PROFESIONAL POR CEDER EL NUMERO DE CUENTA SIN PERMISO

Resultado: Sanción de 6.000€ a la entidad COLEGIO DE MEDICOS y sanción de 10.000€ a la entidad SEMECO, por vulneración de los artículos 11 y 6.1 de la LOPD, respectivamente.

La cesión no consentida de datos personales es una de las prácticas que la LOPD pretende erradicar, y por tanto, la que tiene consecuencias más graves.