CEFHAS
Consultoría Protección de Datos
Implantación de la LOPD
La adaptación de una empresa a la Protección de Datos proporciona una mejora en la gestión de sus datos, además de una gran credibilidad ante sus clientes, por ello nuestro servicio de consultoría LOPD te resultará más rentable de lo que esperas.
El servicio de consultoría en LOPD de CEFHAS comienza con un diagnóstico inicial a modo de estudio para determinar el grado de cumplimiento de la norma en cada departamento de la empresa, así como los datos sensibles con los que trabajan.
El proceso de adaptación de la empresa a la Protección de Datos será sumamente sencillo para ti ya que nosotros nos ocupamos de todo el proceso: evaluación, adecuación y posterior seguimiento, para que sigas enfocando tus esfuerzos en tu negocio, dejando la implantación de la protección de datos en manos de profesionales en asesoría y consultoría LOPD.
Con el servicio de consultoría en materia de protección de datos, en CEFHAS te informaremos de todos tus derechos y deberes de una forma sencilla y clara, con el fin de que conozcas de primera mano los términos establecidos por esta normativa obligatoria en los marcos tanto jurídico como tecnológico.
Gestión Online de la LOPD
Como servicio añadido a nuestros clientes ofrecemos una aplicación web de fácil utilización, con una interfaz altamente intuitiva que permitirá una gestión diaria sin mayor dificultad.
Con la aplicación de CEFHAS, se logra implantar lo exigido tanto en la LOPD como en el Real Decreto 1720/2007, de forma rápida, segura y efectiva, tanto en los soportes informáticos como en papel.
Formación en LOPD
La obligatoriedad de divulgar la normativa de protección de datos al personal de la empresa significa que no basta con implantar la LOPD en tu centro, sino que además los empleados deben conocer sus funciones y obligaciones en materia de protección de datos de carácter personal.
En este sentido CEFHAS cuenta con varias acciones formativas específicas en materia de protección de datos:
- Implantación de la lopd en las empresas
- Auditoría de la lopd
- Auditoria y protección de datos en la empresa
Riesgos de incumplimientos y sanciones
El incumplimiento de la ley de Protección de Datos en cualquiera de sus aspectos puede conllevar importantes consecuencias:
- Vulneración de los derechos de clientes, empleados y proveedores, con los riesgos legales consiguientes
- Degradación de la imagen de la compañía ante la sociedad y entre los usuarios que vean vulnerados sus derechos
- Riesgo de sanciones
- Las multas por infracciones leves(no solicitud de inscripción de ficheros) pueden variar entre los 601€ y los 60.101 euros.
- Infracciones graves(creación de ficheros no necesarios para la empresa, no remitir las preceptivas notificaciones o no respetar plazos, o no atención de requerimientos) se penalizan con multas entre 60.101€ y 300.506€
- Es infracción muy grave, sancionada con hasta 601.012€, el incumplimiento sistemático de obligaciones de creación y notificación de ficheros.
El incumpliendo de la LSSI podrá acarrear distintas sanciones en función de la gravedad de las actuaciones realizadas, tipificándose las siguientes sanciones:
- Por la comisión de infracciones muy graves, multa de 150.001 hasta 600.000 euros. La reiteración en el plazo de tres años de dos o más infracciones muy graves, sancionadas con carácter firme, podrá dar lugar, en función de sus circunstancias, a la sanción de prohibición de actuación en España, durante un plazo máximo de dos años.
- Por la comisión de infracciones graves, multa de 30.001 hasta 1 50.000 euros.
- Por la comisión de infracciones leves, multa de hasta 30.000 euros.
Las infracciones graves y muy graves podrán llevar aparejada la publicación, a costa del sancionado, de la resolución sancionadora en el Boletín Oficial del Estado, o en el diario oficial de la Administración pública que, en su caso, hubiera impuesto la sanción; en dos periódicos cuyo ámbito de difusión coincida con el de actuación de la citada Administración pública o en la página de inicio del sitio de Internet del prestador, una vez que aquélla tenga carácter firme.
Para la imposición de esta sanción, se considerará la repercusión social de la infracción cometida, por el número de usuarios o de contratos afectados, y la gravedad del ilícito.
Cuando las infracciones sancionables con arreglo a lo previsto en esta Ley hubieran sido cometidas por prestadores de servicios establecidos en Estados que no sean miembros de la Unión Europea o del Espacio Económico Europeo, el órgano que hubiera impuesto la correspondiente sanción podrá ordenar a los prestadores de servicios de intermediación que tomen las medidas necesarias para impedir el acceso desde España a los servicios ofrecidos por aquéllos por un período máximo de dos años en el caso de infracciones muy graves, un año en el de infracciones graves y seis meses en el de infracciones leves.
Las infracciones de los preceptos de la Ley se calificarán como muy graves, graves y leves.
- Son infracciones muy graves:
- El incumplimiento de las órdenes dictadas en virtud del artículo 8 en aquellos supuestos en que hayan sido dictadas por un órgano administrativo.
- El incumplimiento de la obligación de suspender la transmisión, el alojamiento de datos, el acceso a la red o la prestación de cualquier otro servicio equivalente de intermediación, cuando un órgano administrativo competente lo ordene, en virtud de lo dispuesto en el artículo 11.
- El incumplimiento de la obligación de retener los datos de tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la SI, prevista en el artículo 12.
- La utilización de los datos retenidos, en cumplimiento del artículo 12, para fines distintos de los señalados en él.
- Son infracciones graves:
- El incumplimiento de lo establecido en los párrafos a) y f) del artículo 10.1.
- El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente a destinatarios que no hayan autorizado o solicitado expresamente su remisión, o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando éste no hubiera solicitado o autorizado su remisión.
- No poner a disposición del destinatario del servicio las condiciones generales a que, en su caso, se sujete el contrato, en la forma prevista en el artículo 27.
- El incumplimiento habitual de la obligación de confirmar la recepción de una aceptación, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor.
- La resistencia, excusa o negativa a la actuación inspectora de los órganos facultados para llevarla a cabo con arreglo a esta Ley.
- Son infracciones leves:
- La falta de comunicación al registro público en que estén inscritos, de acuerdo con lo establecido en el artículo 9, del nombre o nombres de dominio o direcciones de Internet que empleen para la prestación de servicios de la SI.
- No informar en la forma prescrita por el artículo 10.1 sobre los aspectos señalados en los párrafos b), c), d), e) y g) del mismo.
- El incumplimiento de lo previsto en el artículo 20 para las comunicaciones comerciales, ofertas promocionales y concursos.
- El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente a los destinatarios que no hayan solicitado o autorizado expresamente su remisión, cuando no constituya infracción grave.
- No facilitar la información a que se refiere el artículo 27.1, cuando las partes no hayan pactado su exclusión o el destinatario sea un consumidor.
- El incumplimiento de la obligación de confirmar la recepción de una petición en los términos establecidos en el artículo 28, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor, salvo que constituya infracción grave.