Protección de datos, LOPD. No lo veo claro...

Hola a tod@s.
Actualmente estoy como autónomo (arquitecto técnico), sin trabajadores a mi cargo y realizando trabajos propios (certificados, informes, licencias...), adquiero mucha información personal de mis clientes (nombres, DNI, direcciones, teléfonos...), la cuestión es que he leído algo sobre la Ley Orgánica de Protección de Datos (LOPD) y creo que me afecta, pero no sé realmente en qué medida. ¿Tengo que registrarme en algún sitio? ¿Debo enviar información (ficheros) e ir actualizándola? ¿Tiene algún coste el registro?
Iluminadme el camino, porque ando perdido sobre este tema y por más que leo no me queda claro.

Gracias por adelantado :)
 

soloarquitectura

Administrador
Miembro del equipo
En el web de la AGPD puedes leer:

"Están obligados a notificar la creación de ficheros para su inscripción en el RGPD, de acuerdo con lo dispuesto en la Ley Orgánica 15/99, aquellas personas físicas o jurídicas, de naturaleza pública o privada, u órgano administrativo, que procedan a la creación de ficheros que contengan datos de carácter personal".

Inscribir el fichero es gratis.

Además de inscribir el fichero tendrás que elaborar un "Documento de seguridad".
En la AGPD hay ejemplos del mismo.
 
Gracias por la respuesta.
Ese fichero que hay que enviar será algo de tipo genérico supongo, ¿no? ¿o tengo que estar enviando un fichero nuevo cada vez que alguien me de sus datos? Pufff. espero que no... sólo pensarlo me crea ansiedad...
 
Vale, parece que ya voy entendiendo el asunto después de releerlo varias veces (estoy últimamente más torpe de lo habitual...), al decirme "fichero" lo asociaba con la idea de tener que ir subiendo archivos cada vez que tuviera un dato nuevo o algo parecido.
Seguiré profundizando en el tema.
Gracias por todo.
 
El fichero es como se llama a la(s) agrupacion(es) de datos de carácter personal, que pueden ser desde fichero informáticos unas carpetas llenas de papeles en un archivador. A la Agencia de Proteción de Datos solo le has de decir que tienes un fichero y el tipo (según los datos que haya estarás obligado a tener medidas de protección más estrictas, pero esto difícilmente te afectará porque se refiere a datos médicos, de afiliación sindical y cosas así).

También has de tener en cuenta que es muy posible que hagas cesión de datos, por ejemplo, si tienes una gestoría que te lleva facturas y cobros, tendrás que hacer una serie de papeleos con ellos.
 

pnc

Titanio
Una pregunta muy tonta.
Tengo un móvil con contactos almacenados. Aunque no sea conocedor de dónde ni cómo se guardan los contactos, quizá estén dentro del móvil, quizá estén en un grandísimo datacenter en el norte de Europa, ¿debería contárselo a la agencia de protección de datos?
Si los datos de mis clientes, e incluso nuestras conversaciones, están guardadas y administradas por una empresa (Google, Amazon, Microsoft) de la que yo no puedo saber cómo actúa, ¿hasta qué punto soy responsable de esos ficheros con datos de mis clientes?
 
Si alguien me pregunta... me lo sé todo de memoria. Jejeje.

La cosa tiene su miga, porque en los proyectos muchas veces incorporo información sensible que "cedo" a terceros como los colegios profesionales, el seguro de Asemas, las administraciones locales, u otras como OCA, etc.

Ahí podría ir desde notas simples, hasta teléfonos, residencia habitual, etc. Supongo que si se ponen quisquillosos podrían buscarte las vueltas.

Supongo que lo mejor es ir preparando un papelito (que no servirá de nada), donde el promotor permite la entrega de información a terceros para conseguir los visados, licencias u otros certificados... oportunos.

Si no, será una pesadilla.
 

pnc

Titanio
Si alguien me pregunta... me lo sé todo de memoria
El fichero es como se llama a la(s) agrupacion(es) de datos de carácter personal
@hotjamaicano, tienes el fichero en el cerebro. ¿Eso te exime de algo? :unsure:

Sugiero echarle un vistazo al enlace
Sí, a ver si cojo fuerzas... Porque me da la sensación que la LOPD es la típica cosa en que todos copiamos la coletilla cada vez más larga en los emails, pero nadie sabe en qué le atañe...
 

Legu...

Diamante
Recuerda que la LOPD se aplica exclusivamente a personas físicas, no a personas jurídicas. De forma que tus clientes/empresas no tienes que incorporarlos en ficheros especiales (ni tampoco a sus gerentes, directivos, etc.)...
 

pnc

Titanio
Recuerda que la LOPD se aplica exclusivamente a personas físicas, no a personas jurídicas. De forma que tus clientes/empresas no tienes que incorporarlos en ficheros especiales (ni tampoco a sus gerentes, directivos, etc.)
Todos mis clientes son empresas. Nunca trabajo para cliente final, siempre colaboro con otros autónomos o empresas. ¿Estoy a salvo?
 

Legu...

Diamante
Cuidado, @pnc, que quizás me expreso mal: si son empresas, no aplica la LOPD. Pero si tus clientes son personas físicas (autónomos) entonces sí.
 
  • Me gusta
Reacciones: pnc
Hay tantas leyes en esta vida que no se pueden cumplir todas. Hay que disfrutar del gusanillo del riesgo de ir jugándosela.
Hasta que no vea las barbas del vecino pelar, no pondré las mías a remojar.
 

pnc

Titanio
Es que las multas son épicas... Prefiero saber por dónde caminar para que no salte el cepo.
 

Palmeras

Diamante
A falta de ponerme con el nuevo reglamento, te explico:
- La LOPD se aplica sobre datos de carácter personal (identifiquen o permitan identificar a Pepito Pérez) de personas físicas (Pepito Pérez).

- Tú eres el responsable del fichero.
Podrías perder el móvil y que ciertos datos se los llevase María Patiño a Sálvame.
Cuidadito, cuidadito, que "fichero que contiene datos" es un término con las piernas muy largas y hay que saber qué y cómo almacenamos la información.

En un móvil: nunca datos que identifiquen. Pon un alias, un código... Lo que quieras.
Pero disocia persona física de datos y no introduzcas datos que lleven a averiguar la identidad de la persona.

(Antes de la patata, ya dije que yo NO permitía compartir información de trabajo en grupo por wasap. Nononono).

En el momento en el que tú habilitas la subida de información a una nube, tú estás cediendo información sin previo consentimiento de los interesados.

Cuidado.

Y las copias de seguridad son cesión de datos (tu agenda, tus notas, tus...). Si son los cumpleaños de tus gatos, no hay problema; si son datos míos, sí.

¿Cómo hacerlo?
Pues tienes a una clienta, Palmeras, que no puedes asociar a persona física.
Sigues llamándola Palmeras y punto pelota.
Sin teléfono, sin dirección, sin... Nada que me vincule como persona física.

Si se produce una de las muchas chapuzas de seguridad que se han visto y alguien descubre que Palmeras es Claudia Schiffer, igual me mosqueo y te denuncio.
:rolleyes:

Y la Agencia actúa por denuncia.
 
  • Me gusta
Reacciones: pnc
Arriba