Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

El informe 0070/2013 de la AEPD da respuesta a la consulta planteada sobre si los resulta conforme a la LOPD el que una entidad financiera haga uso de la información que figura en los recibos domiciliados para el abono de la prima de un determinado seguro y que le son remitidos por un mediador con la finalidad de ofrecer los seguros que comercializa a través de sus acuerdos, habiéndose recabado para ello el consentimiento de los clientes o si el uso de tales datos queda exclusivamente limitado a la finalidad de proceder al abono de dichos recibos no pudiendo emplearse dicha información para ninguna otra finalidad, ni siquiera con el consentimiento del cliente para ello.

USO DE DATOS DE RECIBOS DOMICILIADOS EN ENTIDAD FINANCIERA PARA OFERTAR SEGUROS

A tenor de dicho informe jurídico se deben tener en cuenta lo siguiente:

  • El tratamiento planteado es un tratamiento con una finalidad distinta al relacionado con el mantenimiento de la propia relación con la entidad derivado de la apertura de la cuenta en la que se realiza el abono.
  • La transmisión a la entidad aseguradora del banco constituye una cesión de datos.
  • El afectado deberá ser informado y consentir este nuevo tratamiento que se va a dar a sus datos, de forma que autorice a que los datos relacionados con los movimientos de su cuenta sean empleados por parte de la entidad financiera para que se le remitan comunicaciones comerciales referidas a esos servicios, y en caso de que sean cedidos, se deberá contar con el necesario consentimiento de titular para efectuar dicha cesión.

CONSENTIMIENTO DEL TITULAR PARA TRATAR LOS DATOS CON UNA FINALIDAD DIFERENTE A AQUELLA PARA LA QUE FUERON RECABADOS

La cesión de datos entre entidades distintas requiere el consentimiento del titular o estar amparado en alguna de las excepciones.