CHARLA DE SENSIBILIZACIÓN SOBRE LOPD 20 PRINCIPIOS PRÁCTICOS PARA CONOCER LA LOPD GLOBAL PROTECTION GATE Presentación: Global Protection Gate, GPG, somos una consultora especializada en Protección de Datos, LOPD, LSSI, Prevención de Blanqueo, sistemas de gestión de la información y formación, centralizada en Madrid con delegación en Málaga. Nuestra misión es ayudar y asesorar a los clientes en el cumplimiento de normas legales, especialmente LOPD, y que a su vez obtengan beneficios en la mejora de los procesos de gestión, eficacia operativa y por lo tanto resultados. Nuestra visión, posicionarnos en el mercado nacional como el referente en consultoría y auditoría en protección de datos y seguridad de la información, ofreciendo la mejor calidad y la mejor atención al cliente. Y nuestros valores: - Confianza a Tu Medida: Un buen proceso de adecuación a la protección de datos debe llevarse a cabo desde el conocimiento global del negocio/actividad de cada uno de nuestros clientes. Sólo este análisis previo permitirá realizar una LOPD a medida de cada cliente, con la confianza de adecuar las obligaciones legales y la productividad empresarial. - Seguridad con Valor Añadido: A priori puede parecer que el cumplimiento de las obligaciones en materia de protección de datos personales, habitualmente conocida como LOPD, no añade ningún valor a la empresa que realiza el esfuerzo, y que solo permite evitar o minimizar el riesgo de sanción. Vamos a intentar cambiar esta apreciación. - Protección global, cero sanciones: La tranquilidad de nuestros clientes es prioritario, el objetivo conseguir cero sanciones. Nuestra última resolución favorable benefició a un cliente con datos de nivel alto y más de 300 trabajadores. CARACTERÍSTICAS Objetivo: El objetivo de esta charla presencial es dar a conocer la importancia de los datos personales y las implicaciones para cualquier actividad empresarial o sin ánimo de lucro. Duración: 60 minutos ¿A quién va dirigida? Hosteleros Consultores de calidad Abogados Corredores de seguros Gestorías y Asesorías Colegios, escuelas, gimnasios Medios de comunicación, agencias de marketing y publicidad Asociaciones Enfoque: El enfoque de esta charla es ilustrar 20 principios de la LOPD con 2 ó 3 ejemplos prácticos para mayor comprensibilidad de los riesgos que conlleva la recogida, el tratamiento, el archivo y la destrucción de los datos personales. PRINCIPIOS Y EJEMPLOS 1. LOPD BUSCA OTORGAR EL CONTROL DE LOS DATOS PERSONALES Sanción por tratamiento de datos personales sin consentimiento 2. DATO PERSONAL ES CUALQUIER INFORMACIÓN QUE PERMITA IDENTIFICAR UNA PERSONA (O IDENTIFICABLE) Cámara de videovigilancia usada para control horario de los trabajadores 3. NO TODOS LOS DATOS MERECEN LA MISMA PROTECCIÓN Fumar es un dato de salud 4. SOLO PUEDO RECOGER LOS DATOS QUE REALMENTE NECESITE (PRINCIPIO DE CALIDAD) No se puede recoger el nº de tarjeta de crédito o débito si no va a ser utilizada PRINCIPIOS Y EJEMPLOS 5. SÓLO PUEDO RECOGER DATOS SI PREVIAMENTE HE INFORMADO SOBRE SU USO Revisar email de trabajo sin aviso previo 6. EL TRATAMIENTO DE DATOS DEBE LIMITARSE A LAS FINALIDADES PARA LAS CUALES SE HA CONSENTIDO Un proveedor puede enviar publicidad a clientes, pero no lo contrario 7. LA EMPRESA QUE RECOGE DATOS DEBE GUARDAR SECRETO Durante un viaje de trabajo roban o pierde el portátil y/o disco duro externo sin contraseña 8. LA CESION DE DATOS A UN TERCERO DEBE SER CONSENTIDA Cesión de contacto a un tercero sin previo consentimiento PRINCIPIOS Y ALGUNOS EJEMPLOS 9. WEB CON COOKIES DEBE INCLUIR INFORMACIÓN Y CONSENTIMIENTO PREVIO El opt-out no es valido 10. CLOUD COMPUTING ESTA SOMETIDO A MISMAS MEDIDAS DE SEGURIDAD Y PUEDE SUPONER TRANSFRENCIA INTERNACINAL DE DATOS 11. LOS FICHEROS LOPD SON PUBLICOS Y DEBEN ESTAR DEBIDAMENTE REGISTRADOS Registro debe ser previo a recogida de datos 12. LOS PROVEEDORES DEBEN DISPONER DE CONTRATO DE CONFIDENCIALIDAD POR ESCRITO Gestoría, empresa de mantenimiento informático, copias de seguridad on-line, consultora de calidad… PRINCIPIOS Y ALGUNOS EJEMPLOS 13. LA RECOGIDA DE DATOS EN REDES SOCIALES INCLUYE LOPD PROPIA Concurso en facebook con regalo 14. LOPD SE APLICA A EMPRESAS SI TRATAMOS EL DNI DEL REPRESENTANTE LEGAL, O ESTE ES UN OBJETIVO COMERCIAL PROPIO 15. NI PERSONAS NI EMPRESAS PUEDEN RECIBIR SPAM POR CORREO ELECTRÓNICO 16. INTERNET NO ES UNA FUENTE ACCESIBLE AL PÚBLICO Y NO PODEMOS RECOGER DATOS PERSONALES DE INTERNET SIN CONSENTIMIENTO E INFORMACIÓN Y USARLOS PRINCIPIOS Y ALGUNOS EJEMPLOS 17. DOCUMENTO DE SEGURIDAD OBLIGATORIO EN TODOS LOS CASOS Foto con usuarios, equipos, sistemas y organización 18. CONSENTIMIENTO LOPD DE MENORES A PARTIR DE LOS 14 AÑOS 19. DERECHOS ARCO, ACCESO, CANCELACIÓN Y OPOSICIÓN RECTIFICACIÓN, Siempre debo poder oponerme a recibir publicidad 20. DATOS DEBEN SER DESTRUIDOS FINALIZADO EL USO LEGÍTIMO UNA VEZ No puedo mantener presupuestos no aceptados o reservas canceladas CONTACTO B-85611770 C/ Doctor Fleming, 1, 3º A 28220-Majadahonda (Madrid) Teléfono/Fax 916 399 158 Móvil 654 477 167 [email protected] www.globalprotectiongate.com