Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

Tarjetas identificativas de los trabajadores

16 Feb 2015

El informe jurídico 0028/2011 de la AEPD resuelve la consulta planteada sobre si resulta adecuado a la Ley Orgánica 15/1999 (LOPD), la inclusión del nº de D.N.I. y la fotografía, además del nombre y los dos apellidos, en las tarjetas identificativas que los trabajadores deben llevar en lugar visible mientras prestan servicios en la empresa.

TARJETAS IDENTIFICATIVAS CON DATOS DE DNI, NOMBRE, APELLIDOS Y FOTO DE TRABAJADORES

  • a) La inclusión del dato de D.N.I. en las tarjetas identificativas del personal no vulnera el principio de proporcionalidad, al no resultar dicho tratamiento excesivo para la finalidad de identificación del personal.
  • b) Respecto al tratamiento de la imagen de los trabajadores y la legitimidad para su realización, se señala por la Agencia que “Igual argumentación cabe aplicarse a la inclusión en las tarjetas identificativas de la fotografía del trabajador, no pudiendo la misma considerarse excesiva a los efectos previstos en el artículo 4.1 de la LOPD”.
  • c) Por otra parte, la finalidad que justifica la inclusión de los datos del DNI y la fotografía de los trabajadores en sus tarjetas es garantizar su identificabilidad en el desempeño de sus funciones, por lo que el tratamiento de los datos no precisa recabar el consentimiento de los afectados, sin prejuicio del deber de informar a los mismos según el art. 5 de la LOPD.

EXPONER DATOS PERSONALES EN TARJETAS IDENTIFICATIVAS SERA UNA CESION QUE REQUIERE DEL CONSENTIMIENTO DE SU TITULAR SALVO LEY EN CONTRA.

Por tanto, será conforme a la LOPD la inclusión de tales datos en las tarjetas identificativas, no considerándose un tratamiento de datos excesivo por la finalidad de cumple de identificación del personal.

Tampoco será necesario el consentimiento por parte del trabajador para tratar dichos datos en base a la relación laboral que les une. No obstante, sí deberán ser informados en los términos del art. 5 de la LOPD.

Cualquier exposición de datos personales constituye una cesión que debe ser consentida por el titular o estar amparada en alguna de las excepciones previstas por la LOPD.