Anónimo
Protección de datos personales
Tengo a mi cargo la gestión de una página web de una asociación que da cursos de formación para estudiantes y el público en general.
La cuestión es que cada vez que se realiza un cursillo, los interesados pueden matricularse vía correo ordinario o vía página web. En la página web tenemos un formulario que, una vez está cumplimentado por el estudiante, nos manda un correo electrónico a dos personas (yo que soy el gestor web y un miembro de la dirección de la entidad). Mi pregunta es: ¿Qué debo hacer con esos emails que recibo en los que constan todos los datos personales de los alumnos? Como ahora se han puesto un poco duros con el tema de la Protección de Datos… ¿Es correcto que, además de mí, que soy el administrador web, reciba otra persona en su email estos correos?
La cuestión es que cada vez que se realiza un cursillo, los interesados pueden matricularse vía correo ordinario o vía página web. En la página web tenemos un formulario que, una vez está cumplimentado por el estudiante, nos manda un correo electrónico a dos personas (yo que soy el gestor web y un miembro de la dirección de la entidad). Mi pregunta es: ¿Qué debo hacer con esos emails que recibo en los que constan todos los datos personales de los alumnos? Como ahora se han puesto un poco duros con el tema de la Protección de Datos… ¿Es correcto que, además de mí, que soy el administrador web, reciba otra persona en su email estos correos?
1 Respuesta
Respuesta de Abogados Edo
1
Pues tendrán que cumplir con toda la normativa de protección de datos (LOPD) y con la de Servicios de la Sociedad de la Información (LSSI).
De primeras, los datos deben llegar a quien este autorizado en los sistemas informáticos de la organización y sea necesario...
Los datos personales, dependiendo del tipo solicitados, tendrán un nivel de seguridad y por lo tanto, esto marcara algunas cuestiones en cuanto a los protocolos o procedimientos de protección de datos.
Usted debe informar desde su web, mediante un aviso legal o de privacidad, de a quien se entregan esos datos, para que y como serán gestionados... ademas de facilitar información para ejercer los derechos de ARCO (Acceso, rectificación, cancelación y oposición)...
Pero ademas, ha de tener dado de alta los ficheros en la Agencia Española de Protección de Datos y contar con un Documento de Seguridad, donde se recogen los protocolos y procedimientos necesarios...
Si lo desea, puede encontrar información de nuestros servicios especializados en nuestra web www.bono-che.es
Agradecemos valoración de la respuesta.
De primeras, los datos deben llegar a quien este autorizado en los sistemas informáticos de la organización y sea necesario...
Los datos personales, dependiendo del tipo solicitados, tendrán un nivel de seguridad y por lo tanto, esto marcara algunas cuestiones en cuanto a los protocolos o procedimientos de protección de datos.
Usted debe informar desde su web, mediante un aviso legal o de privacidad, de a quien se entregan esos datos, para que y como serán gestionados... ademas de facilitar información para ejercer los derechos de ARCO (Acceso, rectificación, cancelación y oposición)...
Pero ademas, ha de tener dado de alta los ficheros en la Agencia Española de Protección de Datos y contar con un Documento de Seguridad, donde se recogen los protocolos y procedimientos necesarios...
Si lo desea, puede encontrar información de nuestros servicios especializados en nuestra web www.bono-che.es
Agradecemos valoración de la respuesta.
Buenas!
En primer lugar, me gustaría agradecerles su respuesta. Ahora ya tengo un poco de idea de como hacerlo. He estado buscando información a través de su página web y se me han resuelto muchas dudas.
En segundo lugar, me gustaría verificar una serie de pasos que creo que debería dar a partir de ahora. Les pongo en situación:
Actualmente los alumnos entran en el formulario de mi página web y rellenan unos campos con los siguientes datos personales: nombre y apellidos, dni, email, dirección de su vivienda, estudios (carrera y especialidad). Una vez rellenados estos datos, les aparece un mensaje diciéndoles "Gracias por tu inscripción", y nada más.
Entonces, lo que debería hacer, según lo que ustedes me han dicho, es lo siguiente:
Al tratarse de datos con un nivel básico de seguridad, lo único que debería hacer es que, después de que los alumnos rellenen el formulario en la web, les apareciera un mensaje diciendo que los datos están protegidos por la LOPD y que se van a usar sólo para fines de ese curso al que se matriculan, y que sólo se van a enviar al responsable de ese curso.
Además, debería dar de alta los ?ficheros en la Agencia Española de Protección de Datos y contar con un documento de seguridad.
¿Es correcto todo esto?
Mi otra duda es, ¿cuál es el fichero que debo dar de alta en la Agencia? ¿El que contiene los datos de los alumnos cada vez que realizo un curso? ¿Qué es exactamente el documento de seguridad y cómo lo obtengo?
Muchas gracias!
Saludos.
En primer lugar, me gustaría agradecerles su respuesta. Ahora ya tengo un poco de idea de como hacerlo. He estado buscando información a través de su página web y se me han resuelto muchas dudas.
En segundo lugar, me gustaría verificar una serie de pasos que creo que debería dar a partir de ahora. Les pongo en situación:
Actualmente los alumnos entran en el formulario de mi página web y rellenan unos campos con los siguientes datos personales: nombre y apellidos, dni, email, dirección de su vivienda, estudios (carrera y especialidad). Una vez rellenados estos datos, les aparece un mensaje diciéndoles "Gracias por tu inscripción", y nada más.
Entonces, lo que debería hacer, según lo que ustedes me han dicho, es lo siguiente:
Al tratarse de datos con un nivel básico de seguridad, lo único que debería hacer es que, después de que los alumnos rellenen el formulario en la web, les apareciera un mensaje diciendo que los datos están protegidos por la LOPD y que se van a usar sólo para fines de ese curso al que se matriculan, y que sólo se van a enviar al responsable de ese curso.
Además, debería dar de alta los ?ficheros en la Agencia Española de Protección de Datos y contar con un documento de seguridad.
¿Es correcto todo esto?
Mi otra duda es, ¿cuál es el fichero que debo dar de alta en la Agencia? ¿El que contiene los datos de los alumnos cada vez que realizo un curso? ¿Qué es exactamente el documento de seguridad y cómo lo obtengo?
Muchas gracias!
Saludos.
La información la ha de proporcionar previamente a mandar los datos personales. Ademas la web ha de contar con un aviso legal donde se especifique esto.
En cuanto a ficheros, dependerá de la organización, pero normalmente habrá de dar de alta varios ficheros, como socios, cursos, contable, etc...
El documento de seguridad es un documento hecho a medida de cada organización y no podemos facilitar ninguno, aunque puede encontrar algunos modelos básicos en internet, incluso creo que en la pagina de la Agencia de Protección de Datos. Este documento recoge todo lo marcado en la ley para cada tipo de ficheros que usted tenga, con los protocolos y procedimientos de seguridad que se aplican... Esta obligado a tenerlo... Ademas ha de tener en cuenta las especificaciones marcadas en la Ley de Prevención del Blanqueo de Capitales, pues las asociaciones son sujetos obligados y su incidencia en el documento de seguridad, pues afecta a ciertas cuestiones de proteccion de datos.
Agradecemos valoracion de la respusta. Gracias.
www.bono-che.es
En cuanto a ficheros, dependerá de la organización, pero normalmente habrá de dar de alta varios ficheros, como socios, cursos, contable, etc...
El documento de seguridad es un documento hecho a medida de cada organización y no podemos facilitar ninguno, aunque puede encontrar algunos modelos básicos en internet, incluso creo que en la pagina de la Agencia de Protección de Datos. Este documento recoge todo lo marcado en la ley para cada tipo de ficheros que usted tenga, con los protocolos y procedimientos de seguridad que se aplican... Esta obligado a tenerlo... Ademas ha de tener en cuenta las especificaciones marcadas en la Ley de Prevención del Blanqueo de Capitales, pues las asociaciones son sujetos obligados y su incidencia en el documento de seguridad, pues afecta a ciertas cuestiones de proteccion de datos.
Agradecemos valoracion de la respusta. Gracias.
www.bono-che.es