Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

Publicación de datos personales en foro

18 Ago 2014

El informe 0023/2010 de la AEPD resuelve la consulta planteada sobre si para el tratamiento y publicación de datos personales en el foro de la página web de la Asociación de enfermos consultante, es preciso incluir una cláusula en la que se recoja la política de privacidad de la Asociación, de acuerdo con la LOPD.

PUBLICACIÓN DE DATOS Y POLÍTICA DE PRIVACIDAD EN FORO DE UNA WEB

De dicho informe jurídico se extrae lo siguiente:

  • a) La actividad objeto de la consulta supone un tratamiento de datos de carácter personal cuya publicación en el foro constituye una cesión de datos a terceras personas.
  • b) Será obligación de la Asociación consultante como responsable de los datos aludidos, la de obtener el consentimiento del interesado para dicho tratamiento.
  • c) Este consentimiento, por tratarse de un foro de afectados por una determinada enfermedad, y siendo posible que se traten datos de salud, deberá ser además expreso, entendiendo por tal, aquél que se obtiene de una declaración clara e inequívoca por parte del interesado que acepta o rechaza la cesión y uso de sus datos mediante la expresión de su voluntad de forma que permita su constancia y prueba indubitada.

ACEPTACIÓN EXPRESA DEL AVISO LEGAL PARA EL TRATAMIENTO DE DATOS SENSIBLES

En conclusión, no solamente resulta obligado el aviso legal, sino que parece conveniente que el mismo se incluya en la página de gestión del foro, impidiéndose la inclusión de dato personal alguno sin que se haya aceptado el mismo, lo que, puede constituir la prueba de que se ha obtenido el consentimiento expreso e informado del interesado para el tratamiento y publicación de los datos.

Siempre que se cedan o comuniquen datos hemos de ser extremadamente cautos.