LOPD: me quieren timar?

[Horizonte_enladrillado]

Buenas. He ido al gestor a entregar los papeles del trimestre y me comenta que tengo que tener nosequé certificado de la LOPD (Protección de datos) y me está llamando un "pofesioná" del tema que dice cobrar 300 leuros por un asesoramiento y certificado... y que dura 3 años!!!

El tema es que tengo una tienda online y soy autónomo, me toman el pelo o hay que pasar por el tubo?

Gracias.

 

[Facha]

Ni muy caro ni muy barato; también las puedes realizar tú, en la red encontrarás toda la información.

 

[euriborfree]

un certificado que dura 3 años? que yo sepa solo tienes que hacer la inscripcion de los ficheros y no dura para siempre.

Marchando un curso GRATIS -> https://formacion-online.inteco.es/inscripcion/detalle.php?id_curso=21

 

[Facha]

un certificado que dura 3 años? que yo sepa solo tienes que hacer la inscripcion de los ficheros y no dura para siempre.

Marchando un curso GRATIS -> https://formacion-online.inteco.es/inscripcion/detalle.php?id_curso=21

Me da que lo que le cobran es el mantenimiento, normalmente lo hacen anual, de hecho nosotros así lo hacemos, pero supongo que estos te cobran 3 por adelantado.

 

[Starkiller]

Buenas. He ido al gestor a entregar los papeles del trimestre y me comenta que tengo que tener nosequé certificado de la LOPD (Protección de datos) y me está llamando un "pofesioná" del tema que dice cobrar 300 leuros por un asesoramiento y certificado... y que dura 3 años!!!

El tema es que tengo una tienda online y soy autónomo, me toman el pelo o hay que pasar por el tubo?

Gracias.

Tienes que hacer la inscripción de los ficheros, y tener un documento de seguridad. Eso es todo lo que te exige la ley.

No hay certificados ni gaitas.

Eso si, si no sabes hacerlo, tendrás que coger a alguien que te lo haga, o mover el ojo ciego y aprender.

Realmente en el texto refundido de la LOPD de hace cuatro años o así viene todo lo que necesitas saber.

La única forma en la que te puede tocar pagar algo es si viene la APD y te pilla con un pufo.


muy de derechas: ¿A que mantenimiento te refieres?

 

[Starkiller]

Aqui tienes todo lo que necesitas saber:

Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Depende de que sea tu tienda online, pero a poco que te descuides, te plantas en nivel medio.

Asegurate de cumplir los requerimientos de nivel medio, elabora el documento de seguridad, deja claro la dirección de contacto para corrección de datos, y quedas limpio de polvo y paja.

Ojo, no es poco trabajo, pero tampoco es para tanto.

Otra cosa importante: ¿Almacenas datos realmente personals? ¿Nombres, DNI, etc...? Porque a menos que tengas eso en tus ficheros, ni tan siquiera te ves afectado por la LOPD.

 

[Facha]

Tienes que hacer la inscripción de los ficheros, y tener un documento de seguridad. Eso es todo lo que te exige la ley.

No hay certificados ni gaitas.

Eso si, si no sabes hacerlo, tendrás que coger a alguien que te lo haga, o mover el ojo ciego y aprender.

Realmente en el texto refundido de la LOPD de hace cuatro años o así viene todo lo que necesitas saber.

La única forma en la que te puede tocar pagar algo es si viene la APD y te pilla con un pufo.


muy de derechas: ¿A que mantenimiento te refieres?

Perder 1-2 horas al año en visitas a cada empresa para revisar que todavía tengan los papeles, los ordenadores (Aviso, políticas de seguridad,etc.), que los correos que usan habitualmente tengan el texto, lo mismo que los documentos, etc.

 

[Horizonte_enladrillado]

Aqui tienes todo lo que necesitas saber:

Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Depende de que sea tu tienda online, pero a poco que te descuides, te plantas en nivel medio.

Asegurate de cumplir los requerimientos de nivel medio, elabora el documento de seguridad, deja claro la dirección de contacto para corrección de datos, y quedas limpio de polvo y paja.

Ojo, no es poco trabajo, pero tampoco es para tanto.

Otra cosa importante: ¿Almacenas datos realmente personals? ¿Nombres, DNI, etc...? Porque a menos que tengas eso en tus ficheros, ni tan siquiera te ves afectado por la LOPD.

Hombre, ten en cuenta que les mando por correo lo que compran, tengo nombre, mail, teléfono, NIF (opcional), direccion... en fin... me lo leo todo y os cuento...

 

[Glasterthum]

Aqui tienes todo lo que necesitas saber:

Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Depende de que sea tu tienda online, pero a poco que te descuides, te plantas en nivel medio.

Asegurate de cumplir los requerimientos de nivel medio, elabora el documento de seguridad, deja claro la dirección de contacto para corrección de datos, y quedas limpio de polvo y paja.

Ojo, no es poco trabajo, pero tampoco es para tanto.

Otra cosa importante: ¿Almacenas datos realmente personals? ¿Nombres, DNI, etc...? Porque a menos que tengas eso en tus ficheros, ni tan siquiera te ves afectado por la LOPD.

Una pregunta: ¿la IP de los usuarios a esos efectos se considera personal, o no? Más concretamente, si sólo guardas como datos "personales" la IP del usuario y por ejemplo un e-mail, ¿te toca hacer lo de la LOPD?

Y otra más: ¿es obligatorio guardar la IP? (desde luego es recomendable, eso sí).

 

[blackholesun_borrado]

la LOPD exige unas medidas de nivel bajo para los datos que e tienen de proveedores y clientes

1) Tienes que declarar los ficheros de proveedores clientes a la agencia de protección de datos. Yo los tengo dados de alta

2) Tienes que crear un documento de seguridad definiendo como tienes implementado las medidas de seguridad de nivel bajo en tu empresa

3) ese documento lo tienes que darselo al inspector de la agencia por si viene algún día

4) Tienes que tener las medidas implementadas realmente. Porque el inspector las va a revisar en caso de denuncia.


Es bastante normal entre empresas denunciar a la competencia.

 

[user_borrado]

Suena raro. Que yo sepa, tal y como te han dicho, tu obligación es declarar los ficheros en la agencia y asegurar unas medidas de seguridad de nivel bajo (si almacenas datos administrativos entonces debes garantizar medidas de nivel medio, me parece)

Con dar ese fichero de alta y tener unas medidas de seguridad implementadas, vas que chutas.

Recuerda que en caso de pérdida de información o robo, el culpable, a priori, siempre eres tú al ser responsable del fichero. Por eso procura tener los datos bien protegidos.

 

[Lorca83]

cojo sitio

 

[Lordastra]

Tienes que hacer la inscripción de los ficheros, y tener un documento de seguridad. Eso es todo lo que te exige la ley.

No hay certificados ni gaitas.

Eso si, si no sabes hacerlo, tendrás que coger a alguien que te lo haga, o mover el ojo ciego y aprender.

Realmente en el texto refundido de la LOPD de hace cuatro años o así viene todo lo que necesitas saber.

La única forma en la que te puede tocar pagar algo es si viene la APD y te pilla con un pufo.


muy de derechas: ¿A que mantenimiento te refieres?

Aqui tienes todo lo que necesitas saber:

Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Depende de que sea tu tienda online, pero a poco que te descuides, te plantas en nivel medio.

Asegurate de cumplir los requerimientos de nivel medio, elabora el documento de seguridad, deja claro la dirección de contacto para corrección de datos, y quedas limpio de polvo y paja.

Ojo, no es poco trabajo, pero tampoco es para tanto.

Otra cosa importante: ¿Almacenas datos realmente personals? ¿Nombres, DNI, etc...? Porque a menos que tengas eso en tus ficheros, ni tan siquiera te ves afectado por la LOPD.

Ya que se ha tomado la molestia de poner el link, al menos lealo, porque cualquier tratamiento de datos que no sea exclusivamente de ámbito privado y personal está sometido a la LOPD. Es una falsa creencia que sólo los ficheros automatizados tienen que cumplir la Ley y que el almacenamiento de facturas o albaranes nada tiene que ver. Cualquier dato que pueda asociarse a una persona física y que no esté considerado como "disociado" debe cumplir la LOPD.

Buenas. He ido al gestor a entregar los papeles del trimestre y me comenta que tengo que tener nosequé certificado de la LOPD (Protección de datos) y me está llamando un "pofesioná" del tema que dice cobrar 300 leuros por un asesoramiento y certificado... y que dura 3 años!!!

El tema es que tengo una tienda online y soy autónomo, me toman el pelo o hay que pasar por el tubo?

Gracias.

Certificado de LOPD? la primera vez que lo veo. Como bien le han explicado antes hay que confeccionar un Documento de Seguridad donde se especifican diversos datos del tratamiento así como el nombre y funciones del personal que tiene acceso a esos datos, el nombre del responsable de seguridad y, dependiendo del nivel, hasta las incidencias y las copias de seguridad realizadas.

Pero, sinceramente, esa "oferta" no merece la más mínima confianza. De hecho este tipo de trabajos requiere una toma de datos, evaluación, presentación del fichero ante la Agencia de Protección de Datos, emisión del Documento de Seguridad, emisión de certificados de confidencialidad y contrato de confidencialidad entre el consultor y el responsable del tratamiento. Lo que no tenga estos mínimos es una estafa. Y ojo, porque las multas son astronómicas.

Le recomiendo este blog para aprender sobre la LOPD

 

[Glasterthum]

Pero, sinceramente, esa "oferta" no merece la más mínima confianza. De hecho este tipo de trabajos requiere una toma de datos, evaluación, presentación del fichero ante la Agencia de Protección de Datos, emisión del Documento de Seguridad, emisión de certificados de confidencialidad y contrato de confidencialidad entre el consultor y el responsable del tratamiento. Lo que no tenga estos mínimos es una estafa. Y ojo, porque las multas son astronómicas.

Le recomiendo este blog para aprender sobre la LOPD

Oye que ya me estáis acojonando. ¿Si yo monto un blog, en el que la gente puede dejar comentarios y para ello se ha tenido que registrar, tengo que hacer todo eso que marca la LOPD? Si la respuesta es afirmativa, ¿hay algún problema en montar un blog en el que la gente pueda escribir sin registrarse?

 

[Fornicio]

las multas de la AEPD molan

y si los ciudadanos fuéramos mínimamente cuidadosos y nos preocupáramos, más de un listo se llevaba 30.000€ de multa por la misma face que tiene de usar nuestros datos a su antojo

es un derecho constitucional, como la vida, como la libertad.... LA INTIMIDAD