PRESENTACIÓN

MAZZ PRODAT C.B. es una sociedad especializada en la adaptación de empresas y profesionales a la Ley Orgánica de Protección de Datos, más conocida por LOPD.

Este es un proyecto que aúna en un solo equipo todos los conocimientos necesarios para llevara cabo una adaptación Total a la LOPD.

Este equipo lo forman dos asesorías con experiencia en el área jurídica de la LOPD desde hace años, junto con los conocimientos de informáticos especialistas en la parte informática de la LOPD y además cuenta con el soporte de la red nacional líder en el sector de Protección de Datos.

Además de las ventajas que supone la unión de los diferentes conocimientos, también cabe señalar que Mazz Prodat dispone de dos sedes físicas, una en Denia y otra en Gata de Gorgos lo cual supone una ventaja para los clientes. Y también cabe reseñar que dispone de dos formas de comunicación cliente asesor vía web que le permiten al cliente mantener una relación con el asesor sin necesidad de desplazarse al despacho.

 

 

SERVICIOS MAZZ PRODAT

Nuestros servicios de adaptación a la LOPD cubren las necesidades jurídicas y tecnológicas, y se compone de tres áreas de adaptación y un servicio posterior de mantenimiento.

Áreas de adaptación:

- Adaptación jurídica:

  1. Realización de una Auditoría de datos.
  2. Inscripción de los ficheros en la Agencia de Protección de Datos (AEPD).
  3. Confección del Documento de Seguridad y mantenimiento del mismo.
  4. Realización de los contratos necesarios: de confidencialidad del trabajador, de cesión de datos a terceros u outsourcing o cualquier otro necesario. O adaptación de sus propios contratos a la LOPD.
  5. Entrega de los documentos necesarios para cumplir con los derechos de acceso, rectificación, cancelación y oposición.
  6. Adecuación de su página web a la LSSICE

 

- Adaptación tecnológica o informática:

  1. Implantación de un programa de control de usuarios y sus accesos a los datos.
  2. Implantación de un programa para llevar a cabo el control de incidencias, de soportes y de copias de seguridad
  3. Implantación de un programa para encriptar documentos.
  4. Implantación de otros programas necesarios como antivirus o firewalls.
  5. Implantación de componentes informáticos como sistemas para llevar a cabo las copias de seguridad, sistemas de alimentación ininterrumpida (SAI) y cualquier otro tipo de hardware necesario.

 

- Formación del personal:

  1. Formación de todos sus empleados aquellos aspectos más relevantes de la LOPD.
  2. Formación del responsable de seguridad en todos aquellos aspectos de la LOPD que afectan al día a día de su negocio.

 

Mantenimiento:

Como se puede ver nuestro servicio de adaptación abarca todas las áreas de la LOPD y se trata de un servicio dinámico, puesto que no sólo implantamos todas las medidas necesarias y desaparecemos, sino que después ofrecemos un mantenimiento para que su empresa esté siempre adaptada a la LOPD.
El servicio de mantenimiento consiste en:
- Soporte jurídico:

  1. Redactamos los nuevos documentos y contratos necesarios en cada momento. Por ejemplo, si contrata un nuevo trabajador nosotros redactamos su contrato de confidencialidad.
  2. Actualizamos constantemente su Documento de seguridad. Siguiendo con el ejemplo anterior, un nuevo trabajador contratado supone una variación de su Documento de seguridad en el apartado correspondiente.
  3. Resolución de dudas de su responsable de seguridad o cualquier empleado.

- Soporte tecnológico:

  1. Mantenimiento software de control de accesos (cambio de contraseñas y limitación de accesos a programas o archivos)
  2. Mantenimiento del control de soportes, de copias de seguridad y de incidencias.
  3. Resolución de dudas al respecto. 

Este servicio de mantenimiento puede ser vía Internet, mediante esta web, o de forma tradicional, por corro ordinario.

 

PORQUE ES INTERESANTE ADAPTARSE

¿Cuáles son las razones para adaptarse?


1. Porque es una ley de obligado cumplimento.


2. Para evitar errores y sufrir sus graves consecuencias.


3. Porque se protege el fondo de comercio más importante de la empresa.


4. Porque los clientes son conscientes de sus derechos y los ejercen contra las empresas.

5. Por evitar inspecciones y sanciones motivados por:


a. Por no tratar los datos adecuadamente como accesos indebidos, no destruirlos adecuadamente, etc.


b. Por que una empresa externa no ha protegido los datos correctamente y acabe implicándonos a nosotros en la infracción.


c. Una denuncia de un cliente por rencor hacia nosotros.


d. Presión de colectivos y trabajadores.


e. Denuncias de competidores.


6. Porque no adecuarse puede conllevar multas de 600 a 600.000 €


7. Porque adecuarse dará a su empresa un valor añadido de cara a los clientes, y una imagen de garantía, confianza y seguridad.


A nuestro juicio lo más importante es poder evitar que nos hagan una inspección i nos impongan una sanción, ya que en ese caso ya no hay prácticamente ninguna solución. Y las sanciones son considerables como puede ver a continuación.

 

INFRACCIONES Y SANCIONES

Suponiendo que usted posee ficheros que contienen datos de carácter personal, le vamos a formular una serie de preguntas cuya respuesta es si o no. Si usted respondiera que no le podría ocurrir lo que dicen las respuestas que hay debajo de las preguntas.


1) ¿Ha dado de alta esos ficheros en la Agencia de Protección de Datos?

De acuerdo a lo dispuesto en Art. 44.2.c) LOPD: No inscribir un fichero es infracción leve (601 € a 60.101 €) pero puede calificarse como muy grave (art. 44.4.i) si sistemáticamente se ignora esta obligación (300.506 € a 601.012 €).

2) ¿Dispone usted de un documento de seguridad en el que se especifiquen las medidas adoptadas para cumplir con la legislación sobre protección de datos?

Art. 44.3.d) LOPD: Tratar los datos con conculcación de las garantías legales constituye infracción grave (60.101 € a 300.506 €).

3) ¿Ha implantado usted las medidas de seguridad obligatorias respecto a tratamiento de incidencias, identificación de usuarios, copias de seguridad,  gestión de soportes, etc?

Art. 44.3.h) LOPD: Mantener los ficheros, locales, programas o equipos que contengan ficheros sin las debidas medidas de seguridad constituye infracción grave (60.101 € a 300.506 €).

4) ¿Ha firmado con su asesoría fiscal o laboral un contrato que regule la responsabilidad por el acceso a datos personales?

Art. 44.3.d) LOPD: Tratar los datos con conculcación de las garantías legales constituye infracción grave (60.101 € a 300.506 €).

5) ¿Si va algún cliente suyo y le pide ejercer sus derechos de acceso, rectificación o cancelación, sabría Ud. como reaccionar ante esta petición?

Art. 44.2.e) LOPD: Obstaculizar el ejercicio del derecho de acceso o no facilitar la información solicitada constituye infracción grave (60.101 € a 300.506 €); hacerlo de forma sistemática (Art. 44.4.h) constituye infracción muy grave (300.506 € a 601.012 €).

Como habrá podido observar, el hecho de no cumplir una serie de normas puede implicar unas duras sanciones para usted. Así que a continuación le detallamos un poco más las infracciones y sus posibles sanciones.

 

INFRACCIONES:

Leves:

  1. No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda.
  2. No proporcionar la información que solicite la Agencia de Protección de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relación con aspectos no sustantivos de la protección de datos.
  3. No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave.
  4. Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información que señala el artículo 5 de la presente Ley.
  5. Incumplir el deber de secreto establecido en el artículo 10 de esta Ley, salvo que constituya infracción grave


Graves:

  1. Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el "Boletín Oficial del Estado" o diario oficial correspondiente.
  2. Proceder a la creación de ficheros de titularidad privada o iniciar la recogida de datos de carácter personal para los mismos con finalidades distintas de las que constituyen el objeto legítimo de la empresa o entidad.
  3. Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigible.
  4. Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave.
  5. El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada.
  6. Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la presente Ley ampara.
  7. La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.
  8. Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
  9. No remitir a la Agencia de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo, así como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aquél a tales efectos.
  10. La obstrucción al ejercicio de la función inspectora.
  11. No inscribir el fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando haya sido requerido para ello por el Director de la Agencia de Protección de Datos.
  12. Incumplir el deber de información que se establece en los artículos 5, 28 y 29 de esta Ley, cuando los datos hayan sido recabados de persona distinta del afectado.


Muy graves:

  1. La recogida de datos en forma engañosa y fraudulenta.
  2. La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas.
  3. Recabar y tratar los datos de carácter personal a los que se refiere el apartado 2 del artículo 7 cuando no medie el consentimiento expreso del afectado; recabar y tratar los datos referidos en el apartado 3 del artículo 7 cuando no lo disponga una Ley o el afectado no haya consentido expresamente, o violentar la prohibición contenida en el apartado 4 del artículo 7.
  4. No cesar en el uso ilegítimo de los tratamientos de datos de carácter personal cuando sea requerido para ello por el Director de la Agencia de Protección de Datos o por las personas titulares del derecho de acceso.
  5. La transferencia temporal o definitiva de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia de Protección de Datos.
  6. Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales. La vulneración del deber de guardar secreto sobre los datos de carácter personal a que hacen referencia los apartados 2 y 3 del artículo 7, así como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas.
  7. No atender, u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.
  8. No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.


Prescripción de la infracción

Leves: 1 año
Graves: 2 años.
Muy graves: 3 años.

SANCIONES:

Leves: 601 euros a 60.101 euros.
Graves: 60.101 euros a 300.506 euros.
Muy graves: 300.506 euros a 601.012 euros.


Estas sanciones se aplicarán en base a:

  •    Los derechos personales de los afectados.
  •    El volumen de tratamiento.
  •    Los beneficios obtenidos.
  •    El grado de intencionalidad.
  •    La reincidencia.
  •    Los daños y perjuicios causados a personas interesadas y a terceros.
  •    Cualquier otra circunstancia.

Las sanciones son además compatibles con las acciones penales o civiles que el interesado pueda iniciar ante la justicia ordinaria.

 


FORMULARIO PRESUPUESTO LOPD

Simplemente contestando a las preguntas del formulario recibirá usted un correo electrónico con su presupuesto.
Le advertimos de que debido a la dificultad que tiene recoger en un formulario toda la información necesaria para realizar un presupuesto de adaptación concreto, el siguiente formulario nos proporcionará sólo una parte de lo que necesitamos para remitirle su presupuesto final. Esto implica que el presupuesto que usted pueda recibir será una estimación aproximada, y que podrá variar al concretarse  algunos otros aspectos y matices necesarios.
Si desea concretar más el presupuesto puede dirigirse a nosotros e indicarnos su deseo de recibir una información mas detallada acerca de su presupuesto. Gracias.

DATOS IDENTIFICATIVOS (Todos obligatorios)
Nombre Empresa/Profesional:
Sector o actividad:
Persona de contacto:
Población:
E-Mail:
   
   
CARACTERISTICAS NEGOCIO/EMPRESA
Nº de puestos de ordenador:
Nº de personas con acceso a los ordenadores:
Nº total de trabajadores:
¿Se facilitan datos personales (de clientes, proveedores, empleados, etc.) desde su negocio a un tercero?



 
En caso afirmativo, ¿a cuantos terceros aproximadamente cede datos?
 
 
 
TIPOLOGÍA DE LOS DATOS
Marque según sus ordenadores o archivos de papel posean datos de carácter personal de los tipos indicados a continuación:
   
1- De carácter identificativo:
Nombre, Nº D.N.I/N.I.F, Firma, Dirección (Postal o electrónica), Teléfono, nº cuenta bancaria, y/o similares.



 
 
2- a) De características personales:
Sexo, Estado civil, nacionalidad, lengua, características físicas, aficiones y estilos de vida, propiedades y posesiones, y algún otro similar.



 
 
b) Datos académicos y profesionales:
Formación, titulación, pertenencia a colegios profesionales, profesión, experiencia profesional, actividades y negocios, licencias comerciales, creaciones artísticas o científicas, bienes suministrados por el afectado, y/o similares.



 
 
c) Datos económicos y financieros:
Ingresos, inversiones, bienes patrimoniales, créditos, hipotecas, Datos bancarios (movimientos), transacciones financieras, seguros, datos económicos de nómina, planes de pensiones, subsidios,  y/o similares



 
 
3- Datos sobre:
Ideología, afiliación sindical, religión, creencias, origen racial o étnico, salud y vida sexual.



 
 
 
Comentarios (si cree que debe comunicarnos algo más acerca de su negocio no dude en hacerlo a continuación)
   
   

 

Le informamos que al pulsar el botón ENVIAR está usted aceptando la POLÍTICA DE PRIVACIDAD y el AVISO LEGAL que existe en el sitio web www.marinaaltaasesores.com y a la vez da su consentimiento a MARINA ALTA ASESORES, SL para que incluya y  trate sus datos de carácter personal en un fichero automatizado denominado "CLIENTES" inscrito en el Registro General de Protección de Datos con Nº 2053540274, con la finalidad de mantener una relación comercial con los clientes y potenciales clientes de la asesoría. Los datos personales facilitados mediante el formulario no serán cedidos sin su consentimiento previo. También queda usted informado de que puede ejercitar sus derechos de acceso, rectificación, cancelación y oposición en cualquier momento y según la Ley 15/1999 LOPD de forma gratuita mediante el formulario disponible pinchando aquí.
Código deontológico Privacidad LOPD Aviso Legal