info@garanteprivacy.es
Acceso
Canal de Denuncias
  • QUIÉNES SOMOS
  • ÁREAS
  • SERVICIOS
  • PRODUCTOS
  • ENS
  • INFO DE INTERÉS
  • CONTACTO
  • ENLACES DE INTERÉS
+34 911 090 511

AUDITORÍA DE CUMPLIMIENTO DE OBLIGACIONES LEGALES

Paso 1 de 3

33%
  • DD barra MM barra AAAA
Guardar y continuar después
  • 1. REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO.


  • Posibilidades (elíjase la que proceda)

    (***) LOPDGDD Artículo 77. Régimen aplicable a determinadas categorías de responsables o encargados del tratamiento.

    Leer mas…

    1. El régimen establecido en este artículo será de aplicación a los tratamientos de los que sean responsables o encargados:
    a) Los órganos constitucionales o con relevancia constitucional y las instituciones de las comunidades autónomas análogas a los mismos.
    b) Los órganos jurisdiccionales.
    c) La Administración General del Estado, las Administraciones de las comunidades autónomas y las entidades que integran la Administración Local.
    d) Los organismos públicos y entidades de Derecho público vinculadas o dependientes de las Administraciones Públicas.


    (******).5. Las obligaciones indicadas en los apartados 1 y 2 no se aplicarán a ninguna empresa ni organización que emplee a menos de 250 personas, a menos que el tratamiento que realice pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categorías especiales de datos personales indicadas en el artículo 9, apartado 1, o datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10.

  • 2. LICITUD DEL TRATAMIENTO.


  • Posibilidades (elíjase la que proceda)

  • (***).RGPD Artículo 6. Licitud del tratamiento

    Leer mas… 1. El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:
    a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
    b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
    c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
    d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
    e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
    f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
    Lo dispuesto en la letra f) del párrafo primero no será de aplicación al tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones.

  • 3. INFORMACIÓN Y TRANSPARENCIA


  • Posibilidades (elíjase la que proceda)

  • RGPD CAPÍTULO III Derechos del interesado Sección 1 Transparencia y modalidades

    Leer mas…

    Artículo 12 Transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado

    1. El responsable del tratamiento tomará las medidas oportunas para facilitar al interesado toda información indicada en los artículos 13 y 14, así como cualquier comunicación con arreglo a los artículos 15 a 22 y 34 relativa al tratamiento, en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, en particular cualquier información dirigida específicamente a un niño. La información será facilitada por escrito o por otros medios, inclusive, si procede, por medios electrónicos. Cuando lo solicite el interesado, la información podrá facilitarse verbalmente siempre que se demuestre la identidad del interesado por otros medios.
    2. El responsable del tratamiento facilitará al interesado el ejercicio de sus derechos en virtud de los artículos 15 a 22.

    En los casos a que se refiere el artículo 11, apartado 2, el responsable no se negará a actuar a petición del interesado con el fin de ejercer sus derechos en virtud de los artículos 15 a 22, salvo que pueda demostrar que no está en condiciones de identificar al interesado.

    1. El responsable del tratamiento facilitará al interesado información relativa a sus actuaciones sobre la base de una solicitud con arreglo a los artículos 15 a 22, y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. El responsable informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación. Cuando el interesado presente la solicitud por medios electrónicos, la información se facilitará por medios electrónicos cuando sea posible, a menos que el interesado solicite que se facilite de otro modo.
    2. Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.
    3. La información facilitada en virtud de los artículos 13 y 14 así como toda comunicación y cualquier actuación realizada en virtud de los artículos 15 a 22 y 34 serán a título gratuito. Cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente debido a su carácter repetitivo, el responsable del tratamiento podrá:
    4. a) cobrar un canon razonable en función de los costes administrativos afrontados para facilitar la información o la comunicación o realizar la actuación solicitada, o b) negarse a actuar respecto de la solicitud.

    El responsable del tratamiento soportará la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud.

    1. Sin perjuicio de lo dispuesto en el artículo 11, cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud a que se refieren los artículos 15 a 21, podrá solicitar que se facilite la información adicional necesaria para confirmar la identidad del interesado.
    2. La información que deberá facilitarse a los interesados en virtud de los artículos 13 y 14 podrá transmitirse en combinación con iconos normalizados que permitan proporcionar de forma fácilmente visible, inteligible y claramente legible una adecuada visión de conjunto del tratamiento previsto. Los iconos que se presenten en formato electrónico serán legibles mecánicamente.
    3. La Comisión estará facultada para adoptar actos delegados de conformidad con el artículo 92 a fin de especificar la información que se ha de presentar a través de iconos y los procedimientos para proporcionar iconos normalizados.

    Sección 2 Información y acceso a los datos personales

    Artículo 13 Información que deberá facilitarse cuando los datos personales se obtengan del interesado

    1. Cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento, en el momento en que estos se obtengan, le facilitará toda la información indicada a continuación:
    2. a) la identidad y los datos de contacto del responsable y, en su caso, de su representante;
    3. b) los datos de contacto del delegado de protección de datos, en su caso;
    4. c) los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento;
    5. d) cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del responsable o de un tercero;
    6. e) los destinatarios o las categorías de destinatarios de los datos personales, en su caso;
    7. f) en su caso, la intención del responsable de transferir datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión, o, en el caso de las transferencias indicadas en los artículos 46 o 47 o el artículo 49, apartado 1, párrafo segundo, referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de estas o al hecho de que se hayan prestado.
    8. Además de la información mencionada en el apartado 1, el responsable del tratamiento facilitará al interesado, en el momento en que se obtengan los datos personales, la siguiente información necesaria para garantizar un tratamiento de datos leal y transparente:
    9. a) el plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo;
    10. b) la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos;
    11. c) cuando el tratamiento esté basado en el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada;
    12. d) el derecho a presentar una reclamación ante una autoridad de control;
    13. e) si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales y está informado de las posibles consecuencias de que no facilitar tales datos;
    14. f) la existencia de decisiones automatizas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
    15. Cuando el responsable del tratamiento proyecte el tratamiento ulterior de datos personales para un fin que no sea aquel para el que se recogieron, proporcionará al interesado, con anterioridad a dicho tratamiento ulterior, información sobre ese otro fin y cualquier información adicional pertinente a tenor del apartado 2.
    16. Las disposiciones de los apartados 1, 2 y 3 no serán aplicables cuando y en la medida en que el interesado ya disponga de la información.

    Artículo 14 Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado

    1. Cuando los datos personales no se hayan obtenidos del interesado, el responsable del tratamiento le facilitará la siguiente información:
    2. a) la identidad y los datos de contacto del responsable y, en su caso, de su representante;
    3. b) los datos de contacto del delegado de protección de datos, en su caso;
    4. c) los fines del tratamiento a que se destinan los datos personales, así como la base jurídica del tratamiento;
    5. d) las categorías de datos personales de que se trate;
    6. e) los destinatarios o las categorías de destinatarios de los datos personales, en su caso;
    7. f) en su caso, la intención del responsable de transferir datos personales a un destinatario en un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión, o, en el caso de las transferencias indicadas en los artículos 46 o 47 o el artículo 49, apartado 1, párrafo segundo, referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de ellas o al hecho de que se hayan prestado.
    8. Además de la información mencionada en el apartado 1, el responsable del tratamiento facilitará al interesado la siguiente información necesaria para garantizar un tratamiento de datos leal y transparente respecto del interesado:
    9. a) el plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo;
    10. b) cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del responsable del tratamiento o de un tercero;
    11. c) la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, y a oponerse al tratamiento, así como el derecho a la portabilidad de los datos;
    12. d) cuando el tratamiento esté basado en el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basada en el consentimiento antes de su retirada;
    13. e) el derecho a presentar una reclamación ante una autoridad de control;
    14. f) la fuente de la que proceden los datos personales y, en su caso, si proceden de fuentes de acceso público;
    15. g) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
    16. El responsable del tratamiento facilitará la información indicada en los apartados 1 y 2:
    17. a) dentro de un plazo razonable, una vez obtenidos los datos personales, y a más tardar dentro de un mes, habida cuenta de las circunstancias específicas en las que se traten dichos datos;
    18. b) si los datos personales han de utilizarse para comunicación con el interesado, a más tardar en el momento de la primera comunicación a dicho interesado, o
    19. c) si está previsto comunicarlos a otro destinatario, a más tardar en el momento en que los datos personales sean comunicados por primera vez.
    20. Cuando el responsable del tratamiento proyecte el tratamiento ulterior de los datos personales para un fin que no sea aquel para el que se obtuvieron, proporcionará al interesado, antes de dicho tratamiento ulterior, información sobre ese otro fin y cualquier otra información pertinente indicada en el apartado 2.
    21. Las disposiciones de los apartados 1 a 4 no serán aplicables cuando y en la medida en que:
    22. a) el interesado ya disponga de la información;
    23. b) la comunicación de dicha información resulte imposible o suponga un esfuerzo desproporcionado, en particular para el tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos,

    a reserva de las condiciones y garantías indicadas en el artículo 89, apartado 1, o en la medida en que la obligación mencionada en el apartado 1 del presente artículo pueda imposibilitar u obstaculizar gravemente el logro de los objetivos de tal tratamiento. En tales casos, el responsable adoptará medidas adecuadas para proteger los derechos, libertades e intereses legítimos del interesado, inclusive haciendo pública la información;

    1. c) la obtención o la comunicación esté expresamente establecida por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca medidas adecuadas para proteger los intereses legítimos del interesado, o

    d) cuando los datos personales deban seguir teniendo carácter confidencial sobre la base de una obligación de secreto profesional regulada por el Derecho de la Unión o de los Estados miembros, incluida una obligación de secreto de naturaleza estatutaria.

  • 4. TRATAMIENTO DE DATOS PERSONALES DE MENORES DE EDAD.


  • Posibilidades (elíjase la que proceda)

  • (***) Artículo 7. Consentimiento de los menores de edad.

    Leer mas…

    1. El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de catorce años.

    Se exceptúan los supuestos en que la ley exija la asistencia de los titulares de la patria potestad o tutela para la celebración del acto o negocio jurídico en cuyo contexto se recaba el consentimiento para el tratamiento.


    2. El tratamiento de los datos de los menores de catorce años, fundado en el consentimiento, solo será lícito si consta el del titular de la patria potestad o tutela, con el alcance que determinen los titulares de la patria potestad o tutela.

  • 5. POLÍTICA DE USO DEL SISTEMA DE INFORMACIÓN.

  • (**) Política de Protección de Datos Personales es el conjunto de tratamientos, procesos, aplicaciones, soportes y equipos empleados para el tratamiento de datos de carácter personal y otras informaciones que contienen datos de las personas.


  • Posibilidades (elíjase la que proceda)

  • (***) RGPD Artículo 5 Principios relativos al tratamiento.

    Leer mas…


    1. Los datos personales serán:


    a) tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia»);


    b) recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines; de acuerdo con el artículo 89, apartado 1, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales («limitación de la finalidad»);


    c) adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»);
    d) exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan («exactitud»);


    e) mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del interesado («limitación del plazo de conservación»);


    f) tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»).


    2. El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»).

  • 6. TRATAMIENTOS REALIZADOS POR ENCARGADOS DEL TRATAMIENTO.


  • Posibilidades (elíjase la que proceda)

  • (***) RGPD Artículo 28 Encargado del tratamiento.

    Leer mas…


    3. El tratamiento por el encargado se regirá por un contrato u otro acto jurídico con arreglo al Derecho de la Unión o de los Estados miembros, que vincule al encargado respecto del responsable y establezca el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable. Dicho contrato o acto jurídico estipulará, en particular, que el encargado:


    a) tratará los datos personales únicamente siguiendo instrucciones documentadas del responsable, inclusive con respecto a las transferencias de datos personales a un tercer país o una organización internacional, salvo que esté obligado a ello en virtud del Derecho de la Unión o de los Estados miembros que se aplique al encargado; en tal caso, el encargado informará al responsable de esa exigencia legal previa al tratamiento, salvo que tal Derecho lo prohíba por razones importantes de interés público;


    b) garantizará que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria;


    c) tomará todas las medidas necesarias de conformidad con el artículo 32;


    d) respetará las condiciones indicadas en los apartados 2 y 4 para recurrir a otro encargado del tratamiento;


    e) asistirá al responsable, teniendo cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados establecidos en el capítulo III;


    f) ayudará al responsable a garantizar el cumplimiento de las obligaciones establecidas en los artículos 32 a 36, teniendo en cuenta la naturaleza del tratamiento y la información a disposición del encargado;


    g) a elección del responsable, suprimirá o devolverá todos los datos personales una vez finalice la prestación de los servicios de tratamiento, y suprimirá las copias existentes a menos que se requiera la conservación de los datos personales en virtud del Derecho de la Unión o de los Estados miembros;


    h) pondrá a disposición del responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente artículo, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por dicho responsable.
    En relación con lo dispuesto en la letra h) del párrafo primero, el encargado informará inmediatamente al responsable si, en su opinión, una instrucción infringe el presente Reglamento u otras disposiciones en materia de protección de datos de la Unión o de los Estados miembros.

  • 7. PÁGINA WEB / LSSICE.

  • (**) En el enfoque de la información por capas, en la primera capa, se ha de proporcionar información básica sobre: el uso de cookies, las finalidades, la información sobre si la instalación y el uso de cookies será sólo del responsable de la web, o también de terceros asociados a él, la advertencia de que si se realiza una determinada acción el usuario acepta el uso de las cookiesy el enlace a una segunda capa en la que se facilita una información más detallada.

    Más información en la Guía de la AEPD sobre el Uso de las Cookies


  • Posibilidades (elíjase la que proceda)

  • (***).Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

    Leer mas…

    Artículo 21. Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.

    1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
    2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

    En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

    Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección de correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.

    Artículo 22. Derechos de los destinatarios de servicios.

    1. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente.

    A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado. Cuando las comunicaciones hubieran sido remitidas por correo electrónico dicho medio deberá consistir necesariamente en la inclusión de una dirección de correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.

    Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos.

    1. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

     

    Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones.

    Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

  • 8. TRATAMIENTOS DE IMÁGENES Y SONIDOS.

  • (**)  El tratamiento tanto de imagen como de sonido, obtenidos a través de sistemas de cámaras o videocámaras con la finalidad de preservar la seguridad de las personas y bienes, así como de sus instalaciones ha de cumplir con las condiciones de legitimación, abarcando la conservación y supresión de los datos personales y el deber de información al afectado, incluyendo el tratamiento de datos en el ámbito laboral, según el artículo 22 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).


  • Posibilidades (elíjase la que proceda)

  •  (***) LOPDGDD. Artículo 22. Tratamientos con fines de videovigilancia.

    Leer mas…

     

    1. Las personas físicas o jurídicas, públicas o privadas, podrán llevar a cabo el tratamiento de imágenes a través de sistemas de cámaras o videocámaras con la finalidad de preservar la seguridad de las personas y bienes, así como de sus instalaciones.

     

    1. Solo podrán captarse imágenes de la vía pública en la medida en que resulte imprescindible para la finalidad mencionada en el apartado anterior. No obstante, será posible la captación de la vía pública en una extensión superior cuando fuese necesario para garantizar la seguridad de bienes o instalaciones estratégicos o de infraestructuras vinculadas al transporte, sin que en ningún caso pueda suponer la captación de imágenes del interior de un domicilio privado.

     

    1. Los datos serán suprimidos en el plazo máximo de un mes desde su captación, salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones. En tal caso, las imágenes deberán ser puestas a disposición de la autoridad competente en un plazo máximo de setenta y dos horas desde que se tuviera conocimiento de la existencia de la grabación. No será de aplicación a estos tratamientos la obligación de bloqueo prevista en el artículo 32 de esta ley orgánica.

     

    1. El deber de información previsto en el artículo 12 del Reglamento (UE) 2016/679 se entenderá cumplido mediante la colocación de un dispositivo informativo en lugar suficientemente visible identificando, al menos, la existencia del tratamiento, la identidad del responsable y la posibilidad de ejercitar los derechos previstos en los artículos 15 a 22 del Reglamento (UE) 2016/679. También podrá incluirse en el dispositivo informativo un código de conexión o dirección de internet a esta información. En todo caso, el responsable del tratamiento deberá mantener a disposición de los afectados la información a la que se refiere el citado reglamento.

     

    1. Al amparo del artículo 2.2.c) del Reglamento (UE) 2016/679, se considera excluido de su ámbito de aplicación el tratamiento por una persona física de imágenes que solamente capten el interior de su propio domicilio. Esta exclusión no abarca el tratamiento realizado por una entidad de seguridad privada que hubiera sido contratada para la vigilancia de un domicilio y tuviese acceso a las imágenes.

     


     

    1. El tratamiento de los datos personales procedentes de las imágenes y sonido obtenidos mediante la utilización de cámaras y videocámaras por las Fuerzas y Cuerpos de Seguridad y por los órganos competentes para la vigilancia y control en los centros penitenciarios y para el control, regulación, vigilancia y disciplina del tráfico, se regirá por la legislación de transposición de la Directiva (UE) 2016/680, cuando el tratamiento tenga fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, incluidas la protección y la prevención frente a las amenazas contra la seguridad pública. Fuera de estos supuestos, dicho tratamiento se regirá por su legislación específica y supletoriamente por el Reglamento (UE) 2016/679 y la presente ley orgánica.

     

    1. Lo regulado en el presente artículo se entiende sin perjuicio de lo previsto en la Ley 5/2014, de 4 de abril, de Seguridad Privada y sus disposiciones de desarrollo.

     

    1. El tratamiento por el empleador de datos obtenidos a través de sistemas de cámaras o videocámaras se somete a lo dispuesto en el artículo 89 de esta ley orgánica.

     

  • 9. INTIMIDAD FRENTE AL USO DE DISPOSITIVOS DE VIDEOVIGILANCIA Y DE GRABACIÓN DE SONIDOS EN EL LUGAR DE TRABAJO.

  • (**)  Los empleadores podrán tratar las imágenes obtenidas a través de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de los trabajadores o los empleados públicos, siempre que se informe con carácter previo, y de forma expresa, clara y concisa, a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de esta medida, según el artículo 89.1, de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) .

    (**) En ningún caso se admitirá la instalación de sistemas de grabación de sonidos ni de videovigilancia en lugares destinados al descanso o esparcimiento de los trabajadores o los empleados públicos, tales como vestuarios, aseos, comedores y análogos, según el artículo 89.1, de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).


  • Posibilidades (elíjase la que proceda)

Guardar y continuar después
  • 10. PROTECCIÓN EN EL LUGAR DE TRABAJO.

  • (**) Se exigirá que los puestos de trabajo permanezcan despejados, sin más material encima de la mesa que el requerido para la actividad que se está realizando en cada momento. Este material se guardará en lugar cerrado cuando no se esté utilizando, según el ANEXO II 5.3 Protección de los equipos, del ENS.


  • Posibilidades (elíjase la que proceda)

  • 11. EQUIPO INFORMÁTICO.

  • (**) Se dispondrá un sistema cortafuegos que separe la red interna del exterior. Todo el tráfico deberá atravesar dicho cortafuegos que sólo dejara transitar los flujos previamente autorizados. Se emplearán redes privadas virtuales cuando la comunicación discurra por redes fuera del propio dominio de seguridad. ANEXO II 5.4 Protección de las comunicaciones, del ENS.


  • Posibilidades (elíjase la que proceda)

  • 12. PROTECCIÓN DE LOS SOPORTES DE INFORMACIÓN.

  • (**) Se aplicará la debida diligencia y control a los soportes de información de la organización, garantizando el control de acceso con medidas físicas y lógicas, en base a las exigencias de mantenimiento del fabricante, en especial, en lo referente a temperatura, humedad y otros agresores medioambientales. Los soportes de información se etiquetarán conforme al nivel de seguridad de la información  contenida de mayor calificación. Los usuarios han de estar capacitados para su gestión. ANEXO II, 5.5 Protección de los soportes de información, ENS.


  • Posibilidades (elíjase la que proceda)

  • 13. CONCIENCIACIÓN Y FORMACIÓN.

  • (**) Se realizarán las acciones necesarias para concienciar regularmente al personal acerca de su papel y responsabilidad para que la seguridad del sistema alcance los niveles exigidos. En particular, se recordará regularmente: a) la normativa de seguridad relativa al buen uso de los sistemas b) la identificación de incidentes, actividades o comportamientos sospechosos que deban ser reportados para su tratamiento por personal especializado, c) el procedimiento de reporte de incidentes de seguridad, sean reales o falsas alarmas, según ANEXO II 5.2 Gestión del personal, del ENS.


  • Posibilidades (elíjase la que proceda)

  • 14. CONCLUSIONES Y RECOMENDACIONES.

  • 15. PERSONAS ENTREVISTADAS EN EL TRANSCURSO DE LA AUDITORÍA.

  • NOMBRE Y APELLIDOSFUNCIÓNPUESTODEPARTAMENTO 
  • 16. EVIDENCIAS OBJETIVAS CONSULTADAS EN EL TRANSCURSO DE LA AUDITORÍA.


  • Posibilidades (elíjase la que proceda)

  • 17. ASUNTOS PENDIENTES DE AUDITORÍAS INTERNA / EXTERNAS PRECEDENTES.

  • DD barra MM barra AAAA
Guardar y continuar después
AUTODIAGNOSIS
Cumplimiento Protección de Datos
Cumplimiento Esquema Nacional Seguridad

Copyright © GARANTE PRIVACY
ControlAltSup, S.L.

Facebook
Twitter
LinkedIn
YouTube
  • Política de privacidad
  • Aviso legal
  • Política de cookies
  • Contacto
En este sitio web usamos cookies propias y de terceros para mejorar nuestros servicios, elaborar información estadística, analizar la navegación de los usuarios y poder ofrecer contenidos de tu interés.
Puedes aceptar todas las cookies pulsando el botón “Aceptar todo” o configurarlas o rechazar su uso pulsando el botón “Configuración de Cookies”.
Para obtener más información sobre sus derechos, el uso de las cookies, configuración, origen o finalidades consulta la Política de cookies de nuestra página web.

Configuración de CookiesAceptar todo

Volver al Consentimiento

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necessary
Siempre activado
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuraciónDescripción
elementorneverThis cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
CookieDuraciónDescripción
cookielawinfo-checkbox-analiticas1 yearNo description available.
cookielawinfo-checkbox-funcionales1 yearNo description available.
cookielawinfo-checkbox-necesarias1 yearNo description
cookielawinfo-checkbox-otras1 yearNo description
cookielawinfo-checkbox-publicitarias1 yearNo description available.
cookielawinfo-checkbox-rendimiento1 yearNo description available.
yt-remote-connected-devicesneverNo description available.
yt-remote-device-idneverNo description available.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
CookieDuraciónDescripción
IDE1 year 24 daysUsed by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie15 minutesThis cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE5 months 27 daysThis cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSCsessionThis cookies is set by Youtube and is used to track the views of embedded videos.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
CookieDuraciónDescripción
CONSENT16 years 5 months 17 days 3 hoursThese cookies are set via embedded youtube-videos. They register anonymous statistical data on for example how many times the video is displayed and what settings are used for playback.No sensitive data is collected unless you log in to your google account, in that case your choices are linked with your account, for example if you click “like” on a video.
GUARDAR Y ACEPTAR
Funciona con CookieYes Logo
¿Conoce sus obligaciones en Protección de Datos?

Realice su propio autodiagnóstico con nuestro cuestionario online.

1. Identifique su organización.

2. Cumplimente el cuestionario:
· Responda a 13 preguntas.
· Seleccione las posibilidades que
mejor describan su organización.

3. Marque TERMINAR INFORME.

Recibirá en unos instantes su informe de Autodiagnosis.