El portal de Derecho Español más completo y útil para jurístas, empresas y particulares
Bienvenid@
Nóminas y adecuación a la LOPD
- Foros Legales
- Derecho Laboral General
- Tema: Nóminas y adecuación a la lopd
- Derecho Laboral General
Nuevo Comentario
4 Comentarios
Nóminas y adecuación a la lopd
Trabajo en el departamento laboral de una empresa elaborando las nóminas de los trabajadores no solo de mi empresa sino de otras dos filiales, y por tanto tengo acceso a los datos de esos trabajadores, queremos adecuarnos a la lopd, pero creo q esta situación no cumple con la ley. ¿ como "legalizamos" esta situación?
Estimado Antxon,
sí cabría regularizar dicha situación, pero para ello habría que confeccionar los llamados contratos de Encargo de Tratamiento, que consisten, básicamente, en aquellos que vinculan a una empresa externa que presta servicios a una principal, que no posee dichos servicios o conocimientos, y accede a datos de la principal.
Dicho contrato habrá no sólo de incluir lo expresado en el artículo 12 de la LOPD, sino también especificar las medidas concretas de seguridad que el Encargado del Tratamiento se compromete a aplicar.
Naturalmente, todo ello habrá de comunicarse a la Agencia Española de Protección de Datos mediante la oportuna inscripción de los ficheros.
Por otro lado, lo anterior de poco serviría si ambas empresas no cumplen con la normativa de protección de datos ( de forma resumida: inscripción de los ficheros; confección y aplicación del documento de seguridad; redacción de los clausulados correspondientes; política de privacidad, etc.).
Además, si hubiese trabajadores con datos de minusvalía ( dato de salud, nivel alto) o de afiliáción sindical ( también nivel superior al básico ) habrían de aplicarse las correspondientes medidas de seguridad. Una de ellas sería, por ejemplo, para los datos de nivel alto, que si los envios de dicha información se realizasen por e-mail, tal información habría de remitirse encriptada o cifrada.
Javier Hernández, abogado
Asesoramiento en Protección de Datos y Nuevas Tecnologías.
Protección Legal.com
www.proteccionlegal.com
sí cabría regularizar dicha situación, pero para ello habría que confeccionar los llamados contratos de Encargo de Tratamiento, que consisten, básicamente, en aquellos que vinculan a una empresa externa que presta servicios a una principal, que no posee dichos servicios o conocimientos, y accede a datos de la principal.
Dicho contrato habrá no sólo de incluir lo expresado en el artículo 12 de la LOPD, sino también especificar las medidas concretas de seguridad que el Encargado del Tratamiento se compromete a aplicar.
Naturalmente, todo ello habrá de comunicarse a la Agencia Española de Protección de Datos mediante la oportuna inscripción de los ficheros.
Por otro lado, lo anterior de poco serviría si ambas empresas no cumplen con la normativa de protección de datos ( de forma resumida: inscripción de los ficheros; confección y aplicación del documento de seguridad; redacción de los clausulados correspondientes; política de privacidad, etc.).
Además, si hubiese trabajadores con datos de minusvalía ( dato de salud, nivel alto) o de afiliáción sindical ( también nivel superior al básico ) habrían de aplicarse las correspondientes medidas de seguridad. Una de ellas sería, por ejemplo, para los datos de nivel alto, que si los envios de dicha información se realizasen por e-mail, tal información habría de remitirse encriptada o cifrada.
Javier Hernández, abogado
Asesoramiento en Protección de Datos y Nuevas Tecnologías.
Protección Legal.com
www.proteccionlegal.com
Estimado Sr. Antxon.
Tanto su empresa como las filiales es más que probable que sean sociedades con personalidad jurídica propia. Por lo tanto cada una de ellas debe cumplir con la Ley Orgánica de Protección de datos (LOPD) en su integridad mediante las siguientes acciones:
- Inscripción de ficheros en el RGPD.
- Uso de cláusulas de información en la recogida de datos personales.
- Redacción del Documento de Seguridad con medidas técnicas y organizativas.
- Suscribir los oportunos contratos de protección de datos cuando una tercera empresa presta un servicio al responsable del fichero que pueda implicar un acceso a los datos contenidos en el fichero, etc.
En su caso, su empresa hace de asesor fiscal, laboral, contable respecto de las empresas filiales y, por ello, debe celebrar con cada una de ellas el contrato de protección de datos en los términos del Art.12 LOPD. Esto es vital.
Con nuestro PACK INTEGRAL DE PROTECCIÓN DE DATOS quedaría su empresa adaptada a la LOPD. Nosotros nos encargamos de realizar todos los trabajos, dar soporte gratuito y a un precio competitivo.
Un saludo
José Luis Rojas Pozo
Consutor/ Formador LOPD
www.abogadosantosrojas.com
Tanto su empresa como las filiales es más que probable que sean sociedades con personalidad jurídica propia. Por lo tanto cada una de ellas debe cumplir con la Ley Orgánica de Protección de datos (LOPD) en su integridad mediante las siguientes acciones:
- Inscripción de ficheros en el RGPD.
- Uso de cláusulas de información en la recogida de datos personales.
- Redacción del Documento de Seguridad con medidas técnicas y organizativas.
- Suscribir los oportunos contratos de protección de datos cuando una tercera empresa presta un servicio al responsable del fichero que pueda implicar un acceso a los datos contenidos en el fichero, etc.
En su caso, su empresa hace de asesor fiscal, laboral, contable respecto de las empresas filiales y, por ello, debe celebrar con cada una de ellas el contrato de protección de datos en los términos del Art.12 LOPD. Esto es vital.
Con nuestro PACK INTEGRAL DE PROTECCIÓN DE DATOS quedaría su empresa adaptada a la LOPD. Nosotros nos encargamos de realizar todos los trabajos, dar soporte gratuito y a un precio competitivo.
Un saludo
José Luis Rojas Pozo
Consutor/ Formador LOPD
www.abogadosantosrojas.com
Buenos días,
Ante todo comentarle que tiene dos tipos de actuaciones en materia de protección de datos de carácter personal:
1. Los datos de sus empleados, respecto de los cuales ha de adaptarse completamente a la LOPD.
2. Los datos de las dos empresas filiales, lo que supone la cesión de datos de los empleados de las mismas a su empresa. En este supuesto, su empresa se convierte en nuevo responsable del fichero, por lo que ha de adoptar todas las exigencias en materia de protección de datos.
¿Cómo realizarlo? Depende de los datos, la finalidad, la naturaleza de los mismos, etc.
Primero. Debe cumplir con el artículo 5 LOPD
Segundo. Debe tener cuidado con la calidad de los datos (finalidad, datos obsoletos, datos de nivel alto, etc).
Tercero. Debe adoptar las medidas técnicas, legales y organizativas acorde a los datos tratados, por lo que es necesario la elaboración del documento de seguridd y las funciones y obligaciones del personal.
Cuarto. Notificación del fichero a la AEPD.
En definitiva, su empresa debe adaptarse obligatoriamente, pero dicha adaptación dependerá de muchos rasgos y características. Se debe estudiar, pormenorizadamente todas las actuaciones que de los mismos se hacen, la naturaleza de los datos tratados, el destino de los mismos, las medidas de seguridad establecidas al efecto.
Ante todo, como adelanto, el nivel de seguridad a adoptar es medio, siempre que la naturaleza de los datos no implique la adopción de medidas de seguridad mayuores (p.e. datos de salud).
En conclusión, la adaptación ha de realizarse tras un estudio exhaustivo de la situación y actuaciones a realizar.
Un saludo cordial
ICEF Consultores
www.icefconsultores.com
Ante todo comentarle que tiene dos tipos de actuaciones en materia de protección de datos de carácter personal:
1. Los datos de sus empleados, respecto de los cuales ha de adaptarse completamente a la LOPD.
2. Los datos de las dos empresas filiales, lo que supone la cesión de datos de los empleados de las mismas a su empresa. En este supuesto, su empresa se convierte en nuevo responsable del fichero, por lo que ha de adoptar todas las exigencias en materia de protección de datos.
¿Cómo realizarlo? Depende de los datos, la finalidad, la naturaleza de los mismos, etc.
Primero. Debe cumplir con el artículo 5 LOPD
Segundo. Debe tener cuidado con la calidad de los datos (finalidad, datos obsoletos, datos de nivel alto, etc).
Tercero. Debe adoptar las medidas técnicas, legales y organizativas acorde a los datos tratados, por lo que es necesario la elaboración del documento de seguridd y las funciones y obligaciones del personal.
Cuarto. Notificación del fichero a la AEPD.
En definitiva, su empresa debe adaptarse obligatoriamente, pero dicha adaptación dependerá de muchos rasgos y características. Se debe estudiar, pormenorizadamente todas las actuaciones que de los mismos se hacen, la naturaleza de los datos tratados, el destino de los mismos, las medidas de seguridad establecidas al efecto.
Ante todo, como adelanto, el nivel de seguridad a adoptar es medio, siempre que la naturaleza de los datos no implique la adopción de medidas de seguridad mayuores (p.e. datos de salud).
En conclusión, la adaptación ha de realizarse tras un estudio exhaustivo de la situación y actuaciones a realizar.
Un saludo cordial
ICEF Consultores
www.icefconsultores.com
Hola Antxon,
Evidentemente si su empresa lleva a cabo la gestión de Nóminas, dispondrá de al menos un fichero que debe ser adecuado a la normativa.
Le aconsejo que no tenga miedo en iniciar este proceso de securización de la información, no se trata de poner "patas arriba" la empresa, sino que consiste en realizar una serie de pequeñas acciones que todas unidas conforman una política adecuada de protección de los datos que son gestionados.
Le aconsejo que primeramente se informe de cuales son las medidas que tendría que adoptar, ya que es muy difícil resumirlas todas aquí y conseguir que las entienda perfectamente y actúe en consecuencia.
Reciba un cordial saludo,
José Poveda
Experto Seguridad de la Información - ADORA CONSULTORES
www.adoraconsultores.com
Evidentemente si su empresa lleva a cabo la gestión de Nóminas, dispondrá de al menos un fichero que debe ser adecuado a la normativa.
Le aconsejo que no tenga miedo en iniciar este proceso de securización de la información, no se trata de poner "patas arriba" la empresa, sino que consiste en realizar una serie de pequeñas acciones que todas unidas conforman una política adecuada de protección de los datos que son gestionados.
Le aconsejo que primeramente se informe de cuales son las medidas que tendría que adoptar, ya que es muy difícil resumirlas todas aquí y conseguir que las entienda perfectamente y actúe en consecuencia.
Reciba un cordial saludo,
José Poveda
Experto Seguridad de la Información - ADORA CONSULTORES
www.adoraconsultores.com
