Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

Uso de cámaras para controlar asistencia

20 Oct 2014

El informe 0392/2011 de la AEPD resuelve la consulta planteada sobre la conformidad con lo dispuesto en la LOPD, y su Reglamento de Desarrollo, del tratamiento de los datos necesarios para el reconocimiento de los alumnos de un determinado centro universitario a través de programas de reconocimiento facial, que se utilizarán para el control de su asistencia a las clases y la identificación de los mismos en la realización de las correspondientes pruebas.

CONTROL DE ASISTENCIA A TRAVÉS DE CÁMARAS DE VIDEOVIGILANCIA.

De dicho informe jurídico se extrae lo siguiente:

  • a) Para comprobar si una medida restrictiva supera el juicio de proporcionalidad, y por tanto, puede aplicarse, se ha de constatar que cumple estas tres condiciones:
  • a. Si tal medida es susceptible de conseguir el objetivo propuesto (juicio de idoneidad).
  • b. Si, además, es necesaria, en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia (juicio de necesidad).
  • c. Y finalmente, si la misma es ponderada o equilibrada, por derivarse de ella más beneficios que perjuicios (juicio de proporcionalidad en sentido estricto).
  • b) La finalidad, propuesta, control de asistencia, podría lograrse igualmente a través de otros mecanismos utilizados habitualmente y menos intrusivos.

VULNERACIÓN DEL PRINCIPIO DE PROPORCIONALIDAD EN EL TRATAMIENTO.

En conclusión, dicho tratamiento de los datos vulnera, a juicio de la AEPD, el principio de proporcionalidad y, en segundo lugar, genera unos riesgos innecesarios derivados del propio tratamiento de los datos que no se concilian fácilmente con las normas reguladoras del derecho fundamental a la protección de datos de carácter personal.

El uso de cámaras de vigilancia y reconocimiento facial es algo que debe estar debidamente justificado.