Adaptarse a LOPD y LSSI

Hola

Os quiero preguntar los pasos costes etc de incribirse y adaptarse a la LOPD española.

Gracias

 

Vas a una gestoría, y te lo hacen lo de la LOPD.
La LSSI es cumplir unos datos en la web. Fácil de hacer por tu cuenta, te bajas el epigrafe y vas mirando si las cumples todas.

Tambien puedes hacer lo de la LOPD por tu cuenta sin gestoría pero no sabría indicarte los pasos a seguir. A nosotros nos lo hizo nuestra gestoría. Hay ayudas de la CEE o por lo menos las había sino se la gastaron nuestros dirigentes xD.

El coste de que te lo haga una gestoría esta o estaba entorno a 200-350 €

Había también unas ayudas del 70% para el registro de la marca a nivel europeo. La verdad es que están muy bien para registrar tu marca, nosotros también lo hicimos en su momento.

 

Para cumplir con la LSSI tan solo tienes que poner los datos identificativos de tu empresa o si eres autónomo los de tu autónomo por ejemplo pones un link en tu web que ponga Aviso Legal con lo siguiente:

Ejemplo de cómo cumplir con el artículo 10.1 de la LSSI:

1- Para el caso de un autónomo: Deberás incluir un link a pié de página, de todas las páginas de tu web, con el título “Información Legal”, ”Datos LSSI”, o similar, en la forma que se muestra en este ejemplo:
——————————————————————————–
Nombre y Apellidos: Fulanito de Tal
Domicilio: Calle Soledad nº 15 4º 2ª (068821) Madrid
DNI/CIF: 59874563L
Email: [email protected]
Telf: 888 88 88 88

Para la LSSI te recomiendo que veas la siguiente URL:
http://www.normativalssi.com/

En dinahosting tienen un generador de aviso legal gratis:
https://ca.dinahosting.com/mes-serveis/lssice-generar-avis

El de techlegal no me gusta por que hay una condición que dice que cualquier problema hay que ir a la ciudad del contratante cuando en todos los casos debería ser a la de la empresa.

El tema LOPD creo que has de inscribir todos los ficheros de tus clientes en su base de datos.

 

Como te dicen por ahí la LSSI sólo es poner esos datos.

En cuanto a la LOPD, lo puedes hacer tú mismo de forma gratuita, con firma digital o enviando un formulario. Yo te recomiendo que te hagas un certificado electrónico o lo hagas con el dni digital, para el certificado digital si no recuerdo mal lo solicitabas en hacienda y luego lo registras en la web de la moneda y el timbre.

Una vez lo tengas, te descargas el formulario NOTA de la AGPD (agencia española de protección de datos) https://www.agpd.es/portalwebAGPD/c...ele/obtencion_formulario/index-ides-idphp.php

Lo rellenas, lo firmas y a correr.

Ten muy presente que si tus datos van a ser cedidos a terceros has de indicar a quién, y si se trata de empresa de hosting y tus clientes están en servidores extranjeros, has de saber si cumplen son la Save Harbour, en caso de no hacerlo no estarán validados y tu protección de datos no será correcta.

Puedes ver toda la información aquí https://www.agpd.es/portalwebAGPD/index-ides-idphp.php

Te lo explico así a grandes pinceladas porqué necesitaría escribir un libro para explicarlo todo, pero vamos, lo básico es lo que te comento.

Saludos, y no dejes que una gestoría te cobre 250€ o una empresa de gestora de LOPD te cobre 2.000€ por algo que es GRATIS y lo haces en 30 minutos

 

Como información añadida a la de los compañeros, en la AGPD puedes encontrar detallado cuando se considera o no transferencia internacional de datos.

https://www.agpd.es/portalwebAGPD/c...erencias_internacionales/index-ides-idphp.php

De forma resumida:

- No se considera transferencia internacional en los casos que los datos vayan a ser tratados dentro del Espacio Económico Europeo, en alguno de los países que la AGPD considera con un nivel de protección similar a España o en el caso de las empresas de Estados Unidos adaptadas a Puerto Seguro (Safe Harbor).

- En caso de producirse una transferencia internacional de datos deberá ser aprovado previamente por el director de la AGPD.

Saludos.

 

Para saber si el datacenter cumple con la Safe Harbor o lo que es lo mismo con puerto seguro para las transferencias internacionales de datos que no Save Harbour. Vamos que ni Google, ni Hotmail ni Amazon la cumplen jeje, tienes este listado en la siguiente URL.

http://safeharbor.export.gov/list.aspx

Si te alojas en servidores europeos no hace falta la safe harbor solo es para países que no tengan el nivel de protección de datos como USA.

 

Gracias por la corrección de "Safe Harbor" F.villalba, me dí cuenta del error más tarde , no sé en qué estaría pensando

 

Hola Raúl Domingo,

En primer lugar decirte que, como suelen pensar muchos, la adaptación LOPD es algo más que rellenar los formularios NOTA de la AEPD (es tan sólo el primer paso) y, por eso, muchas entidades piensan que cumplen con la ley y, en realidad, no lo hacen y luego vienen las sorpresas...

Los pasos para adaptarse a la Ley Orgánica de Protección de Datos (LOPD) son los siguientes:
1- En primer lugar, hay que realizar la inscripción de ficheros en la Agencia de Protección de Datos.
2- Una vez inscritos los ficheros, se deben incluir las cláusulas de información del ejercicio de derechos en todos los documentos que corresponda. Todo el mundo tiene cuatro derechos principales (acceso, rectificación, cancelación y oposición) y se debe informar dónde pueden ejercer estos derechos, que suele ser mediante el envío de una notificación a una dirección postal y/o una electrónica.
3- En tercer lugar, hay que generar una serie de documentación con terceros (contratos Art. 12 y 83). Hay muchas entidades que cuentan con colaboradores externos u otros profesionales autónomos que les prestan servicio y, también la gestión contable y/o informática la suele llevar una empresa externa, por ejemplo. Con todos ellos se debe firmar documento de prestación de servicios y, si ya se ha firmado un contrato con anterioridad, comprobar que en dicho contrato se incluyera un apartado de protección de datos.
4- El último lugar, hay que generar el documento de seguridad, en el que se explica detalladamente cuál es el procedimiento utilizado para el tratamiento de los datos de carácter personal de la entidad, tanto a nivel automatizado (informático) como a nivel no automatizado (papel).

En principio es cierto que puedes hacerlo gratuitamente, pero requieres de tiempo y conocimientos que quizá no tengas, por eso se suelen contratar a especialistas. Los precios pueden variar bastante, hay empresas que te ofrecen un sofware que instalas en tu ordenador y te dan unas indicaciones básicas para que lo hagas tú y son más baratas (desde de 75€) y hay consultorías que te hacen todo el trabajo para que tú no tengas que perder tiempo (desde 250€). Por otro lado, ten cuidado, porque hay empresas que intentan venderte la LOPD a través de cursos financiados por la Tripartita, pero es un fraude que la propia Fundación Tripartita investiga y conozco casos en los que las empresas han sido penalizadas y multadas por ello.

En cuanto a la LSSI, como te han comentado, es incluir una serie de información en tu web, tener especial cuidado si realizas comercio electrónico (si tienes carrito de la compra) para cumplir con todos los requisitos de seguridad establecidos.

Espero haber resuelto todas tus dudas.

Un saludo,
Elena

 

250€?

es tan simple como realizarlo "telematicamente"c on firma digital. Odescargando como pdf ( esto ocurre con los macs) El gobierno aún desconoce de la existencia de otros sistemas operativos. excepto Ipads que eso si lo conocen bien.

Un vez descargo lo rellenais fielmente. esto no es un formulario de Privalia, o de Zara online. Es una cosa seria, pero tampoco para pagar 250 €.

Con cert digital es facil.
Sin cert digital
Descargado en PDF se genera una hoja al final del proceso y un boton de enviar. Tras este proceso se genera un último informe que es el resumen de la solicitud. La Agencia de protecciond e datos ya sabe de vosotros ahora teneis que reconfirmar. como? Imprimiendo esa hoja y enviandola por correo ordinario. FIRMADA¡¡¡

a una direccion. ¿Cual? 250€ y te lo digo....anda que... pues muy simple:

C/ Jorge Juan, 6, 28001 Madrid.

Vayan poniendose en contacto con la agencia por telefono 901...uyy no que mi aporte tiene que ser gratis totalmente. mejor llamad al 912 66 35 17


- Ahora me pongo serio en cuanto al contenido. debeis de ser consecuentes con el contenido. Seamos serios¡¡


Si sois autonomos, empresarios etc... aqui encontrareis los formularios
agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/index-ides-idphp.php

Leed bien los apartados.

Aquí como rellenarlos.
agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/common/pdfs/ManualdelformularioelectronicoNOTATitularidadPRIVADA.pdf