Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

En el mundo actual, vemos como las nuevas tecnologías se van incorporando a pasos agigantados influyendo en nuestro entorno y vida diaria ,se crean y desarrollan sistemas con los que estamos cada vez más controlados, por ello, las Agencias de protección de datos europeas en su cometido de controlar la aplicación del Reglamento Europeo de Protección de datos y además hacerlo aplicar, tratan de sensibilizar al público en general de la protección de sus datos personales y de garantizar un tratamiento adecuado de los mismos, respetando los derechos y libertades de las personas físicas.

Es por eso que, recientemente, la Agencia de Protección de Datos Sueca (DPA) ha multado con 19.000 euros al municipio sueco skellefteå, que es donde se encontraba la escuela pública, por utilizar ésta un sistema de reconocimiento facial a la entrada del centro. La DPA ha considerado que se trata de una medida que incumple con la protección de datos personales. El centro escolar público estaba tratando datos de carácter biométricos de los alumnos, que son datos de categorías especiales de datos, de forma excesiva e inadecuada, con la única finalidad de control de asistencia de entrada al centro. Esta finalidad podría alcanzarse con la utilización de otros sistemas mucho menos agresivos y adecuados a la normativa de protección de datos.

La escuela pública sueca alega y fundamenta que el tratamiento de los datos biométricos tiene su base jurídica en el consentimiento de los alumnos del centro, tal y como recoge el art.6 del RGPD. La DPA estima en su resolución que ese consentimiento no es un fundamento jurídico válido, debido al desequilibrio entre el interesado y el responsable del tratamiento, ya que los alumnos tienen una clara situación de dependencia con el centro.

Por otro lado, además, en el momento de la implantación del sistema de reconocimiento facial no se efectuó una evaluación de impacto relativa a la protección de datos. Se ha incumplido, por lo tanto, lo dispuesto en el art.35.1 del RGPD, que nos dice que, deberá realizarse una EIPD cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines entrañe un alto riesgo para los derechos y libertades de las personas físicas. Además, según la DPA sueca, el centro tenía que haberles realizado, inclusive, una consulta previa, una vez realizada la EIPD.

En España, nos encontramos también ante este tipo de situaciones, siendo el caso, por ejemplo, de un Instituto público en Badalona, que han estado utilizando los mismos sistemas de reconocimiento facial de los alumnos como medida para el control de asistencia a clase. Varios juristas expertos en derecho digital y ciberseguridad, consideran que esta práctica podría ser objeto de apercibimiento por parte de la AEPD. Teniendo en cuenta, además, que en su guía sobre el uso de videocámaras para seguridad y otras finalidades, en el apartado de “entornos escolares”, se indica que salvo en circunstancias excepcionales, no podrán utilizarse con fines de control de asistencia escolar.