Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

El informe jurídico 0074/2013 de la  AEPD resuelve la consulta planteada relativa sobre la posible instauración de un sistema de captura y tratamiento del dato relativo a la matrícula de los vehículos que acceden a las estaciones de servicio, a fin de identificar los vehículos que abandonan las estaciones de servicio sin pagar el carburante que les ha sido suministrado. En particular, se plantea si dicho sistema podría quedar incardinado en el fichero ya declarado sobre videovigilancia, si es necesaria la obtención del consentimiento y los principios que serían aplicables, así como el plazo máximo de conservación de tales datos.

TRATAMIENTO DEL DATO DE MATRÍCULA DE VEHÍCULOS

De dicho informe jurídico se extrae lo siguiente:

o    El dato de la matrícula de un automóvil es un dato personal, puesto que existe un registro de vehículos que permite conocer al propietario.

o    Ese dato no puede quedar incardinado dentro del fichero de videovigilancia que la consultante dice tener creado e inscrito, por alterarse la finalidad del fichero (cuya finalidad es videovigilancia y seguridad), teniendo que cuenta que lo que se pretende es extraer los caracteres de la matrícula de la imagen captada para volcarlos en una base de datos.

o    Deberá crearse un nuevo fichero que recoja esta nueva finalidad (que será relativa a: “la necesidad de erradicar, o al menos mitigar, dichos comportamientos fraudulentos”, esto es, “personas que suministran carburante a sus vehículos en EESS de …. Abandonan sus instalaciones sin proceder a realizar el correspondiente pago”.

o    Este nuevo fichero deberá ser inscrito en la AEPD y aplicar sobre él las medidas de seguridad que establece la Ley, así como informar adecuadamente y permitir el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

CREACIÓN DE FICHEROS EN FUNCIÓN DE LA FINALIDAD DE LA RECOGIDA DE LOS DATOS

Los datos recogidos deben ser adecuados, pertinentes y no excesivos para la finalidad a la que van a ser destinados.