<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>pyme archivos - DataProtectPlus</title>
	<atom:link href="https://dataprotectplus.com/tag/pyme/feed/" rel="self" type="application/rss+xml" />
	<link>https://dataprotectplus.com/tag/pyme/</link>
	<description></description>
	<lastBuildDate>Wed, 01 Oct 2025 08:30:34 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://dataprotectplus.com/wp-content/uploads/2021/12/cropped-cropped-Logo-1-scaled-1-150x150.jpg</url>
	<title>pyme archivos - DataProtectPlus</title>
	<link>https://dataprotectplus.com/tag/pyme/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Sanción AEPD por WhatsApp en empresas: protege tu PYME</title>
		<link>https://dataprotectplus.com/sancion-aepd-por-whatsapp-en-empresas-protege-tu-pyme/</link>
					<comments>https://dataprotectplus.com/sancion-aepd-por-whatsapp-en-empresas-protege-tu-pyme/#respond</comments>
		
		<dc:creator><![CDATA[Sylvia Fries]]></dc:creator>
		<pubDate>Wed, 01 Oct 2025 08:30:32 +0000</pubDate>
				<category><![CDATA[Autónomos]]></category>
		<category><![CDATA[Business]]></category>
		<category><![CDATA[PYME]]></category>
		<category><![CDATA[Últimas Noticias]]></category>
		<category><![CDATA[como añadir personas al whatsapp]]></category>
		<category><![CDATA[lopd barato]]></category>
		<category><![CDATA[mejor servicio lopd]]></category>
		<category><![CDATA[multa protección de datos]]></category>
		<category><![CDATA[negocio]]></category>
		<category><![CDATA[protección de datos]]></category>
		<category><![CDATA[protección de datos a buen precio]]></category>
		<category><![CDATA[pyme]]></category>
		<category><![CDATA[whatsapp en empresa]]></category>
		<guid isPermaLink="false">https://dataprotectplus.com/?p=21829</guid>

					<description><![CDATA[<p>Sanción de 70.000€ por WhatsApp en empresas: lo que tu PYME debe saber En el mundo empresarial, los detalles importan. Y cuando se trata de la protección de datos personales, un error puede costar muy caro. La reciente sanción de 70.000 euros a LVMH Iberia por añadir a una trabajadora a un grupo de WhatsApp [&#8230;]</p>
<p>La entrada <a href="https://dataprotectplus.com/sancion-aepd-por-whatsapp-en-empresas-protege-tu-pyme/">Sanción AEPD por WhatsApp en empresas: protege tu PYME</a> se publicó primero en <a href="https://dataprotectplus.com">DataProtectPlus</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<h2 class="wp-block-heading">Sanción de 70.000€ por WhatsApp en empresas: lo que tu PYME debe saber</h2>



<p class="wp-block-paragraph">En el mundo empresarial, los detalles importan. Y cuando se trata de la <strong>protección de datos personales</strong>, un error puede costar muy caro. La reciente sanción de <strong>70.000 euros a LVMH Iberia</strong> por añadir a una trabajadora a un grupo de WhatsApp de empresa usando su móvil personal sin consentimiento previo es un claro ejemplo.</p>



<h2 class="wp-block-heading">El problema del uso de móviles personales en el trabajo</h2>



<p class="wp-block-paragraph">Muchas PYMEs, por falta de recursos o desconocimiento, recurren a los teléfonos personales de sus empleados para comunicaciones internas o con clientes. Esta práctica, aunque común, <strong>vulnera el Reglamento General de Protección de Datos (<a href="https://www.boe.es/doue/2016/119/L00001-00088.pdf">RGPD</a>)</strong> y el derecho a la <strong>desconexión digital</strong>.</p>



<h2 class="wp-block-heading">La sanción de la AEPD y sus consecuencias para empresas</h2>



<p class="wp-block-paragraph">La <a href="https://www.aepd.es/">AEPD </a>dejó claro que usar el número personal de un empleado sin consentimiento es un <strong>tratamiento ilícito de datos</strong>. Además, interrumpir sus vacaciones añadiéndolo a un grupo de WhatsApp laboral violó su derecho a la desconexión.</p>



<p class="wp-block-paragraph">¿El resultado? Una sanción de <strong>70.000 euros</strong> que, tras reducciones, quedó en 42.000 €. Un importe que podría poner en riesgo la estabilidad de muchas PYMEs.</p>



<h2 class="wp-block-heading">Soluciones prácticas para cumplir con el RGPD</h2>



<p class="wp-block-paragraph">En <strong>DataProtectPlus</strong> ayudamos a tu PYME a evitar sanciones gracias a:</p>



<p class="wp-block-paragraph"><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/2705.png" alt="✅" class="wp-smiley" style="height: 1em; max-height: 1em;" /> <strong>Auditorías de cumplimiento RGPD</strong> adaptadas a tu negocio.<br><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/2705.png" alt="✅" class="wp-smiley" style="height: 1em; max-height: 1em;" /> <strong>Protocolos internos claros</strong> sobre el uso de dispositivos y canales de comunicación.<br><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/2705.png" alt="✅" class="wp-smiley" style="height: 1em; max-height: 1em;" /> <strong>Formación a empleados</strong> para prevenir riesgos legales.<br><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/2705.png" alt="✅" class="wp-smiley" style="height: 1em; max-height: 1em;" /> <strong>Soporte legal y técnico continuo</strong> para garantizar la tranquilidad de tu empresa.</p>



<p class="wp-block-paragraph">Proteger los datos personales de tus empleados no es solo una obligación legal, es una forma de <strong>cuidar la confianza y la reputación de tu empresa</strong>.</p>



<h2 class="wp-block-heading">¿Quieres blindar tu PYME frente a sanciones de la AEPD?</h2>



<p class="wp-block-paragraph">Añade valor a tu marca, para empleados y clientes:<br><br><img src="https://s.w.org/images/core/emoji/17.0.2/72x72/1f449.png" alt="👉" class="wp-smiley" style="height: 1em; max-height: 1em;" /> <a href="https://www.dataprotectplus.com">Contacta con DataProtectPlus</a> y evita que un simple grupo de WhatsApp se convierta en un problema de 70.000€.</p>


<div class="wp-block-post-author"><div class="wp-block-post-author__avatar"><img alt='' src='https://secure.gravatar.com/avatar/57844f3924764e31718c4d86740ce1aab16ca042b307f0770eb14b53e3cbfacc?s=48&#038;d=mm&#038;r=g' srcset='https://secure.gravatar.com/avatar/57844f3924764e31718c4d86740ce1aab16ca042b307f0770eb14b53e3cbfacc?s=96&#038;d=mm&#038;r=g 2x' class='avatar avatar-48 photo' height='48' width='48' /></div><div class="wp-block-post-author__content"><p class="wp-block-post-author__byline">CEO Data Protect Plus ®</p><p class="wp-block-post-author__name">Sylvia Fries</p></div></div>


<p class="wp-block-paragraph"></p>
<p>La entrada <a href="https://dataprotectplus.com/sancion-aepd-por-whatsapp-en-empresas-protege-tu-pyme/">Sanción AEPD por WhatsApp en empresas: protege tu PYME</a> se publicó primero en <a href="https://dataprotectplus.com">DataProtectPlus</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://dataprotectplus.com/sancion-aepd-por-whatsapp-en-empresas-protege-tu-pyme/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Uso de Certificados Digitales de Personas Físicas en Despachos de Profesionales: Conflictos con el RGPD</title>
		<link>https://dataprotectplus.com/uso-certificados-digitales-de-personas-fisicas-en-despachos/</link>
		
		<dc:creator><![CDATA[Sylvia Fries]]></dc:creator>
		<pubDate>Mon, 26 Aug 2024 09:51:28 +0000</pubDate>
				<category><![CDATA[Autónomos]]></category>
		<category><![CDATA[Proactividad]]></category>
		<category><![CDATA[Últimas Noticias]]></category>
		<category><![CDATA[aepd]]></category>
		<category><![CDATA[alicante]]></category>
		<category><![CDATA[asesores]]></category>
		<category><![CDATA[autónomo]]></category>
		<category><![CDATA[bilbao]]></category>
		<category><![CDATA[certificados]]></category>
		<category><![CDATA[data privacy]]></category>
		<category><![CDATA[datos]]></category>
		<category><![CDATA[empresas]]></category>
		<category><![CDATA[lopdgdd]]></category>
		<category><![CDATA[murcia]]></category>
		<category><![CDATA[protección]]></category>
		<category><![CDATA[proteccion de datos]]></category>
		<category><![CDATA[pyme]]></category>
		<category><![CDATA[rgpd]]></category>
		<category><![CDATA[seguridad]]></category>
		<category><![CDATA[torrevieja]]></category>
		<category><![CDATA[valencia]]></category>
		<category><![CDATA[vega baja]]></category>
		<guid isPermaLink="false">https://dataprotectplus.com/?p=4480</guid>

					<description><![CDATA[<p>Uso de Certificados Digitales de Personas Físicas en Despachos En el entorno actual, los despachos de servicios fiscales y laborales se enfrentan a la necesidad de garantizar la seguridad y privacidad de los datos personales de sus clientes. Una herramienta clave en este proceso es el uso de certificados digitales de personas físicas. Sin embargo, [&#8230;]</p>
<p>La entrada <a href="https://dataprotectplus.com/uso-certificados-digitales-de-personas-fisicas-en-despachos/">Uso de Certificados Digitales de Personas Físicas en Despachos de Profesionales: Conflictos con el RGPD</a> se publicó primero en <a href="https://dataprotectplus.com">DataProtectPlus</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<h1 class="wp-block-heading">Uso de Certificados Digitales de Personas Físicas en Despachos</h1>



<p class="wp-block-paragraph">En el entorno actual, los despachos de servicios fiscales y laborales se enfrentan a la necesidad de garantizar la seguridad y privacidad de los datos personales de sus clientes. Una herramienta clave en este proceso es el uso de certificados digitales de personas físicas. Sin embargo, su implementación puede generar conflictos con el Reglamento General de Protección de Datos (RGPD). En esta entrada, exploraremos cómo se utilizan estos certificados y los desafíos que presentan en términos de cumplimiento normativo.</p>



<h2 class="wp-block-heading has-large-font-size">¿Qué son los Certificados Digitales de Personas Físicas?</h2>



<p class="wp-block-paragraph">Los <a href="https://sede.agenciatributaria.gob.es/Sede/ayuda/consultas-informaticas/firma-digital-sistema-clave-pin-tecnica/informacion-pasos-obtencion-certificado-electronico.html">certificados digitales de personas físicas</a> son documentos electrónicos que <a href="https://sede.agenciatributaria.gob.es/Sede/certificado-dni-electronico/preguntas-frecuentes.html">permiten la identificación y autenticación de una persona en el entorno digital</a>. Emitidos por autoridades de certificación reconocidas, estos certificados garantizan la integridad y confidencialidad de las transacciones electrónicas. El uso de Certificados Digitales de Personas Físicas en Despachos de Servicios Fiscales y Laborales se practica para firmar digitalmente documentos, acceder a plataformas gubernamentales y realizar trámites en línea de manera segura.</p>



<h2 class="wp-block-heading has-large-font-size">Beneficios del Uso de Certificados Digitales</h2>



<ol class="wp-block-list">
<li><strong>Seguridad</strong>: Los certificados digitales aseguran que las transacciones electrónicas sean seguras y que la identidad del firmante sea auténtica.</li>



<li><strong>Eficiencia</strong>: Facilitan la realización de trámites en línea, reduciendo el tiempo y los costos asociados a los procesos manuales.</li>



<li><strong>Confidencialidad</strong>: Garantizan que la información transmitida esté protegida contra accesos no autorizados.</li>
</ol>



<h2 class="wp-block-heading has-large-font-size">Conflictos con el RGPD</h2>



<p class="wp-block-paragraph">El <a href="https://www.boe.es/doue/2016/119/L00001-00088.pdf">RGPD </a>establece estrictas normas sobre la protección de datos personales, y el uso de certificados digitales no está exento de estas regulaciones. Algunos de los principales conflictos incluyen:</p>



<ol class="wp-block-list">
<li><strong>Consentimiento y Transparencia</strong>: Es crucial que los clientes sean informados y den su consentimiento explícito para el uso de sus datos personales en la emisión y uso de certificados digitales.</li>



<li><strong>Minimización de Datos</strong>: El principio de minimización de datos del RGPD exige que solo se recopilen los datos estrictamente necesarios. Los despachos deben asegurarse de que los certificados digitales no contengan información innecesaria.</li>



<li><strong>Derechos de los Interesados</strong>: Los clientes tienen derecho a acceder, rectificar y eliminar sus datos personales. Los despachos deben implementar mecanismos para facilitar estos derechos en el contexto del uso de certificados digitales.</li>
</ol>



<h2 class="wp-block-heading has-large-font-size">Buenas Prácticas para el Cumplimiento del RGPD</h2>



<ol class="wp-block-list">
<li><strong>Evaluación de Impacto</strong>: Realizar evaluaciones de impacto sobre la protección de datos (DPIA) para identificar y mitigar riesgos asociados al uso de certificados digitales.</li>



<li><strong>Políticas de Privacidad</strong>: Desarrollar y mantener políticas de privacidad claras y accesibles que expliquen el uso de certificados digitales y los derechos de los clientes.</li>



<li><strong>Formación y Concienciación</strong>: Capacitar al personal sobre las obligaciones del RGPD y las mejores prácticas en el manejo de certificados digitales.</li>
</ol>



<h3 class="wp-block-heading has-large-font-size"><strong>Conclusión</strong></h3>



<p class="wp-block-paragraph">El uso de certificados digitales de personas físicas en despachos de servicios fiscales y laborales ofrece numerosos beneficios en términos de seguridad y eficiencia. </p>



<p class="wp-block-paragraph">No obstante, es fundamental abordar los conflictos con el RGPD para garantizar el cumplimiento normativo y proteger los derechos de los clientes. </p>



<p class="wp-block-paragraph">Adoptar buenas prácticas y mantenerse informado sobre las regulaciones vigentes es esencial para navegar este complejo panorama.</p>



<div class="wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex">
<div class="wp-block-button is-style-fill"><a class="wp-block-button__link has-vivid-cyan-blue-background-color has-background wp-element-button" href="https://dataprotectplus.com/panel/forms/wtl/83152d496f384fcacf84fe56792a5552?styled=1&amp;with_logo=1">contáctanos para más información</a></div>
</div>


<div class="wp-block-post-author"><div class="wp-block-post-author__avatar"><img alt='' src='https://secure.gravatar.com/avatar/4cadad10366aa2062cba8fe89663b1161391560a5957ed6904c9777b8985c873?s=48&#038;d=mm&#038;r=g' srcset='https://secure.gravatar.com/avatar/4cadad10366aa2062cba8fe89663b1161391560a5957ed6904c9777b8985c873?s=96&#038;d=mm&#038;r=g 2x' class='avatar avatar-48 photo' height='48' width='48' /></div><div class="wp-block-post-author__content"><p class="wp-block-post-author__byline">CEO de DATA PROTECT PLUS ®</p><p class="wp-block-post-author__name">Sylvia Fries</p></div></div><p>La entrada <a href="https://dataprotectplus.com/uso-certificados-digitales-de-personas-fisicas-en-despachos/">Uso de Certificados Digitales de Personas Físicas en Despachos de Profesionales: Conflictos con el RGPD</a> se publicó primero en <a href="https://dataprotectplus.com">DataProtectPlus</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>El Uso de la Huella Dactilar y el RGPD</title>
		<link>https://dataprotectplus.com/uso-de-la-huella-dactilar-y-el-rgpd/</link>
		
		<dc:creator><![CDATA[Sylvia Fries]]></dc:creator>
		<pubDate>Mon, 04 Dec 2023 10:22:03 +0000</pubDate>
				<category><![CDATA[Confidencialidad]]></category>
		<category><![CDATA[PYME]]></category>
		<category><![CDATA[Sanciones]]></category>
		<category><![CDATA[Últimas Noticias]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[consentimiento explícito]]></category>
		<category><![CDATA[evaluación de impacto]]></category>
		<category><![CDATA[huella dactilar]]></category>
		<category><![CDATA[identificación biométrica]]></category>
		<category><![CDATA[protección de datos]]></category>
		<category><![CDATA[pyme]]></category>
		<category><![CDATA[rgpd]]></category>
		<guid isPermaLink="false">https://dataprotectplus.com/?p=4394</guid>

					<description><![CDATA[<p>La Huella Dactilar en el Trabajo: ¿Qué dice el RGPD? En la era digital, la ciberseguridad y la protección de datos son fundamentales para cualquier empresa, especialmente para las pequeñas y medianas empresas (PYME) que están en proceso de digitalización. Una de las tecnologías emergentes en el ámbito laboral es el uso de la huella [&#8230;]</p>
<p>La entrada <a href="https://dataprotectplus.com/uso-de-la-huella-dactilar-y-el-rgpd/">El Uso de la Huella Dactilar y el RGPD</a> se publicó primero en <a href="https://dataprotectplus.com">DataProtectPlus</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h1 class="wp-block-heading has-medium-font-size" style="font-style:normal;font-weight:700;text-transform:uppercase">La Huella Dactilar en el Trabajo: ¿Qué dice el RGPD?</h1>



<p class="wp-block-paragraph">En la era digital, la <strong>ciberseguridad</strong> y la <strong>protección de datos</strong> son fundamentales para cualquier empresa, especialmente para las pequeñas y medianas empresas (PYME) que están en proceso de digitalización. Una de las tecnologías emergentes en el ámbito laboral es el uso de la <strong>huella dactilar</strong> para la identificación de trabajadores. Sin embargo, su implementación debe estar en estricta conformidad con el <strong>Reglamento General de Protección de Datos (RGPD)</strong>.</p>



<h2 class="wp-block-heading has-medium-font-size" style="font-style:normal;font-weight:700;text-transform:uppercase">Consentimiento y Transparencia: Pilares del Uso de Datos Biométricos como la huella</h2>



<p class="wp-block-paragraph">El RGPD establece directrices claras para el tratamiento de datos personales, y los datos biométricos, como las huellas dactilares, requieren una atención especial debido a su naturaleza sensible. Para que las PYME utilicen estas tecnologías de forma segura y legal, es esencial obtener el <strong>consentimiento explícito</strong> de los trabajadores y asegurarse de que exista una <strong>finalidad legítima</strong> para su uso.</p>



<h2 class="wp-block-heading has-medium-font-size" style="font-style:normal;font-weight:700;text-transform:uppercase">Evaluación de Impacto en la Protección de Datos: Un Paso Crucial</h2>



<p class="wp-block-paragraph">Además, es crucial realizar una <strong>evaluación de impacto</strong> sobre la protección de datos para identificar posibles riesgos y establecer medidas de seguridad adecuadas. Estas medidas no solo protegen la información sensible de los empleados, sino que también salvaguardan la reputación de la empresa y evitan posibles sanciones legales.</p>



<h2 class="wp-block-heading has-medium-font-size" style="font-style:normal;font-weight:700;text-transform:uppercase">Implementando Medidas de Seguridad Robustas para Datos Sensibles como huella dactilar, según regula la AEPD</h2>



<p class="wp-block-paragraph">La Agencia Española de Protección de Datos (AEPD) ha emitido resoluciones que clarifican cómo debe tratarse la huella dactilar en el entorno laboral. En una resolución, la AEPD enfatiza que la huella dactilar debe ser considerada como un dato biométrico. Por tanto, es una categoría especial según el RGPD. Esto implica que su tratamiento está sujeto a restricciones adicionales para garantizar la protección de los derechos de los individuos.</p>



<p class="wp-block-paragraph"><strong>El Artículo 9.1 del RGPD</strong>: Este artículo prohíbe el tratamiento de datos personales que revelen datos biométricos dirigidos a identificar de manera unívoca a una persona física, a menos que se cumplan ciertas condiciones. Esto significa que las empresas deben tener una base legal sólida para procesar datos biométricos, como el consentimiento explícito y voluntario del trabajador.</p>



<p class="wp-block-paragraph">La AEPD ha publicado una guía sobre protección de datos y relaciones laborales que ofrece orientación práctica para las organizaciones. <a href="https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/aepd-publica-guia-pd-y-relaciones-laborales" target="_blank" rel="noreferrer noopener">Esta guía aborda temas como el registro de la jornada laboral y el uso de tecnologías de control, incluyendo la identificación biométrica</a>. La guía también detalla los principios de minimización y los límites al tratamiento de datos en los procesos de selección y contratación de personal. Esta guía ha sido modificada, según la <a href="https://www.aepd.es/documento/guia-control-presencia-biometrico-nov-2023.pdf">guía de control publicada en noviembre 2023</a>.</p>



<p class="wp-block-paragraph">Antes de implementar sistemas de identificación biométrica, las empresas deben realizar una <strong>evaluación de impacto</strong> sobre la protección de datos para identificar y mitigar los riesgos asociados al tratamiento de datos biométricos.</p>



<p class="wp-block-paragraph">Es fundamental que las empresas implementen <strong>medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales</strong>, incluyendo los datos biométricos.</p>



<p class="wp-block-paragraph"><strong>Derecho a la Información</strong>: El RGPD establece que los trabajadores tienen derecho a ser informados sobre el tratamiento de sus datos personales. En el caso de huella dactilar como medio de identificación de &#8220;categoría especial de información personal&#8221;, hay que tener muy claro dónde se guarda la información y qué tratamientos se realizan realmente, e informar al trabajador sobre ello para su consentimiento.</p>



<h2 class="wp-block-heading has-medium-font-size" style="font-style:normal;font-weight:700;text-transform:uppercase">conclusión</h2>



<p class="wp-block-paragraph">Para poder utilizar la huella dactilar en tu empresa de acuerdo con el RGPD, debes tener en cuenta los siguientes términos y obligaciones:</p>



<ol class="wp-block-list">
<li><strong>Consentimiento de los interesados</strong>: Es necesario recabar el consentimiento expreso de los trabajadores para poder llevar a cabo el tratamiento de sus datos biométricos.</li>



<li><strong>Base legitimadora</strong>: Si el consentimiento no es la base para el uso de la huella dactilar, se debe contar con alguna de las excepciones del artículo 6.1 y 9.2 del RGPD.</li>



<li><strong>Deber de información</strong>: Debes proporcionar a los trabajadores toda la información relativa al tratamiento de sus datos personales, según lo establecido en los artículos 13 y 14 del RGPD y el artículo 11 de la LOPDGDD.</li>



<li><strong>Cumplimiento de los principios de necesidad, idoneidad y proporcionalidad</strong>: La recogida de la huella dactilar debe ser para fines determinados, proporcionales y no excesivos. Además, estos datos no pueden utilizarse para realizar tratamientos distintos a aquellos para los que el interesado prestó su consentimiento.</li>



<li><strong>Medidas de seguridad</strong>: Implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, incluyendo los datos biométricos.</li>



<li><strong>Evaluación de impacto</strong>: Realizar una evaluación de impacto sobre la protección de datos para identificar y mitigar los riesgos asociados al tratamiento de datos biométricos.</li>



<li><strong>Registro de actividades de tratamiento</strong>: Incluir el uso de la huella dactilar en el registro de actividades de tratamiento.</li>
</ol>



<p class="wp-block-paragraph">Es importante que sigas estos términos para asegurar que el uso de la huella dactilar en tu empresa cumple con la normativa vigente y protege los derechos de tus trabajadores. Para una implementación adecuada y conforme a la ley, se recomienda buscar asesoramiento legal profesional.</p>



<h2 class="wp-block-heading has-medium-font-size" style="font-style:normal;font-weight:700;text-transform:uppercase">¿Está su PYME preparada para la era de la identificación biométrica? Contáctenos para una <strong><a href="https://dataprotectplus.com/contacto/">consultoría personalizada</a></strong> y asegúrese de que su empresa cumple con el RGPD.</h2>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph"></p>
<p>La entrada <a href="https://dataprotectplus.com/uso-de-la-huella-dactilar-y-el-rgpd/">El Uso de la Huella Dactilar y el RGPD</a> se publicó primero en <a href="https://dataprotectplus.com">DataProtectPlus</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>LAS AUTORIDADES VIGILAN A PYMES Y AUTÓNOMOS POR EL USO DEL &#8220;COSTE CERO&#8221;</title>
		<link>https://dataprotectplus.com/las-autoridades-vigilan-a-pymes-y-autonomos-por-el-uso-del-coste-cero/</link>
					<comments>https://dataprotectplus.com/las-autoridades-vigilan-a-pymes-y-autonomos-por-el-uso-del-coste-cero/#respond</comments>
		
		<dc:creator><![CDATA[Sylvia Fries]]></dc:creator>
		<pubDate>Thu, 18 Jul 2019 10:37:24 +0000</pubDate>
				<category><![CDATA[Blog]]></category>
		<category><![CDATA[Últimas Noticias]]></category>
		<category><![CDATA[autonomo]]></category>
		<category><![CDATA[crédito seguridad social]]></category>
		<category><![CDATA[estafa]]></category>
		<category><![CDATA[fundae]]></category>
		<category><![CDATA[llamada seguridad social]]></category>
		<category><![CDATA[lopdgdd]]></category>
		<category><![CDATA[proteccion de datos]]></category>
		<category><![CDATA[pyme]]></category>
		<category><![CDATA[rgpd]]></category>
		<guid isPermaLink="false">https://dataprotectplus.com/?p=955</guid>

					<description><![CDATA[<p>Adecuarse a la normativa de Protección de Datos a coste cero es posible. Pero, probablemente, ilegal. Por esta razón, las autoridades vigilan tanto a PYMES como Autónomos. Así lo entiende la Agencia Española de Protección de Datos, quien junto a la Seguridad Social y la Agencia Tributaria, han realizado un documento que advierte sobre este fraude. [&#8230;]</p>
<p>La entrada <a href="https://dataprotectplus.com/las-autoridades-vigilan-a-pymes-y-autonomos-por-el-uso-del-coste-cero/">LAS AUTORIDADES VIGILAN A PYMES Y AUTÓNOMOS POR EL USO DEL &#8220;COSTE CERO&#8221;</a> se publicó primero en <a href="https://dataprotectplus.com">DataProtectPlus</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Adecuarse a la normativa de <strong>Protección de Datos a coste cero es posible</strong>. Pero, probablemente, ilegal. Por esta razón, las autoridades vigilan tanto a PYMES como Autónomos.</p>
<p>Así lo entiende la Agencia Española de Protección de Datos, quien junto a la Seguridad Social y la Agencia Tributaria, han realizado un <strong>documento que advierte sobre este fraude</strong>.</p>


<h2 class="wp-block-heading has-large-font-size">¿Coste cero para Protección de Datos en PYMEs?</h2>



<p class="wp-block-paragraph">Se le conoce como &#8216;coste cero&#8217;. Consiste en ofertar servicios para que las empresas se amolden a la normativa de protección de datos, a un precio muy bajo o de forma gratuita,. El truco o fraude es que se abonan&nbsp;<strong>mediante fondos destinados a formación para trabajadores</strong>. La Agencia Española de Protección de Datos (AEPD) alerta a pymes y autónomos de los riesgos de esta práctica. Tanto por incumplimiento de la norma como por sanciones que puedan recibir por utilizar esta metodología. Ya que esos fondos de formación no fueron creados para esta cuestión.</p>



<p class="wp-block-paragraph">Por esta razón, las autoridades vigilan a PYMES y Autónomos y la AEPD advierte de que las ofertas que pueden entrañar un fraude habitualmente son emitidas por parte de consultorías y empresas. Según explican en un comunicado, se dirigen hacia las pymes y autónomos, empleando para ello el temor a las sanciones establecidas en el Reglamento General de Protección de Datos.</p>



<h2 class="wp-block-heading has-large-font-size">Suplantación de identidad frente a Pymes y Autónomos</h2>



<p class="wp-block-paragraph">En muchos casos se hace creer a <a href="https://cincodias.elpais.com/territorio_pyme" target="_blank" rel="noreferrer noopener">pymes y autónomos</a> que están obligadas a designar un delegado de protección de datos u ofrecer servicios innecesarios para los tratamientos que realiza la empresa.</p>



<p class="wp-block-paragraph">Asimismo, hace referencia a otro tipo de prácticas agresivas como intentar suplantar la identidad de la Agencia en las comunicaciones que se realizan, para llevar a cabo prácticas comerciales en las que se coarte el poder de decisión de los destinatarios, mediante la referencia a sanciones por incumplir la normativa.</p>



<p class="wp-block-paragraph">Para contrarrestar esta situación, la Agencia recuerda tanto a pymes como a autónomos que a la hora de contratar servicios para adecuarse a la normativa en materia de protección de datos, se aseguren de que éstos no incurren en las prácticas mencionadas con anterioridad.</p>



<h2 class="wp-block-heading has-large-font-size">Informar a los responsables</h2>



<p class="wp-block-paragraph">Por otro lado, la AEPD ha puesto a disposición de las pymes y autónomos una serie de canales para informar de este tipo de casos. En este sentido, detallan el Canal INFORMA, para dar cuenta de la situación a los responsables; y el de Atención al Ciudadano, para los ciudadanos.</p>



<p class="wp-block-paragraph">Fuente: El País</p>



<p class="wp-block-paragraph">Para más información y ayuda, contáctenos <a href="https://dataprotectplus.com/contacto/"><strong>aquí</strong></a>. </p>
<p>La entrada <a href="https://dataprotectplus.com/las-autoridades-vigilan-a-pymes-y-autonomos-por-el-uso-del-coste-cero/">LAS AUTORIDADES VIGILAN A PYMES Y AUTÓNOMOS POR EL USO DEL &#8220;COSTE CERO&#8221;</a> se publicó primero en <a href="https://dataprotectplus.com">DataProtectPlus</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://dataprotectplus.com/las-autoridades-vigilan-a-pymes-y-autonomos-por-el-uso-del-coste-cero/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>PYMES Y PROTECCIÓN DE DATOS</title>
		<link>https://dataprotectplus.com/pymes-y-proteccion-de-datos/</link>
					<comments>https://dataprotectplus.com/pymes-y-proteccion-de-datos/#respond</comments>
		
		<dc:creator><![CDATA[Sylvia Fries]]></dc:creator>
		<pubDate>Fri, 10 May 2019 08:00:01 +0000</pubDate>
				<category><![CDATA[Blog]]></category>
		<category><![CDATA[proteccion de datos]]></category>
		<category><![CDATA[pyme]]></category>
		<category><![CDATA[rgpd]]></category>
		<guid isPermaLink="false">https://dataprotectplus.com/?p=925</guid>

					<description><![CDATA[<p>Los datos se han convertido en un gran activo para los negocios. Tanto es así que llegó un momento en que era tal el número de compañías que disponían de nuestro teléfono, nombre, dirección o conocían nuestros gustos, preferencias o nivel adquisitivo que la UE decidió tomar cartas en el asunto. En los últimos años [&#8230;]</p>
<p>La entrada <a href="https://dataprotectplus.com/pymes-y-proteccion-de-datos/">PYMES Y PROTECCIÓN DE DATOS</a> se publicó primero en <a href="https://dataprotectplus.com">DataProtectPlus</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p dir="ltr">Los datos se han convertido en un gran activo para los negocios. Tanto es así que llegó un momento en que era tal el número de compañías que disponían de nuestro teléfono, nombre, dirección o conocían nuestros gustos, preferencias o nivel adquisitivo que la UE decidió tomar cartas en el asunto. En los últimos años se han puesto en marcha diversas normativas para limitar el uso de nuestros datos y hacer que podamos saber en todo momento quién tiene acceso a ellos, para qué puede usarlos y cómo los ha conseguido.</p>
<p dir="ltr">La medida más importante fue el <a href="https://www.boe.es/doue/2016/119/L00001-00088.pdf">Reglamento General de Protección de Datos (RGPD)</a> que entró en vigor en mayo de 2016 y que desde el 25 de mayo del año pasado es de obligado cumplimiento en España. Su incumplimiento puede conllevar multas y sanciones que alcanzan los 20 millones de euros, en el peor de los casos.</p>
<p dir="ltr">La cuestión es importante y preocupa a los empresarios. &#8220;Las recientes multas impuestas y el daño continuo a la reputación como resultado del incumplimiento regulatorio respaldan la seriedad con la que se afrontan estos riesgos&#8221;, indican los responsables de la consultora multinacional Willis Towers Watson en su <a href="https://content-es.willistowerswatson.com/finex-ayo-informe-directivos-lp?utm_source=Web&amp;utm_medium=Wtw.com%2Fes-es&amp;utm_campaign=Finex&amp;utm_term=Finex-">6ª Encuesta de Responsabilidad de Directores</a>.</p>
<p dir="ltr">Dos años de margen tuvieron entidades públicas, organizaciones y empresas para adaptarse a la nueva forma de gestión de la información, sin embargo aún hay rezagados que siguen sin aplicar las nuevas normas o no lo hacen correctamente. Resumamos lo que tiene que hacer y cómo hacerlo.</p>
<h3 dir="ltr">1. Cumplir con el deber de información</h3>
<p dir="ltr">Debe informarse a los titulares de los datos de quién es el responsable del tratamiento, las finalidades que se persiguen, si existen cesiones a terceros y la dirección postal o electrónica donde el titular pueda solicitar sus derechos de acceso, rectificación, cancelación y oposición. Todas las empresas están obligadas a informar por cualquier canal a sus clientes de estos cambios.</p>
<h3 dir="ltr">2. Lograr el consentimiento explícito</h3>
<p dir="ltr">El consentimiento para el tratamiento de datos deja de ser tácito. Ya no vale que se dé por hecho, debe de haber una clara acción afirmativa. De hecho, el responsable de los datos debe tener pruebas de ese consentimiento.</p>
<p dir="ltr">Si tienes dudas, consulta <a href="https://www.aepd.es/media/guias/guia-modelo-clausula-informativa.pdf">esta guía</a> de la Agencia Española de Protección de Datos (AEPD).</p>
<h3 dir="ltr"> Registro de actividades de tratamiento</h3>
<p dir="ltr">El RGDP obliga a informar, tanto a los propios usuarios como a la AEPD, sobre la recopilación de los datos y el objetivo de la misma. La antigua inscripción de ficheros (vigente con la anterior LOPD 15/1999) es ahora sustituida por el registro de actividades de tratamiento efectuadas por cada responsable y, en su caso, encargado del tratamiento de datos. Ese registro incluye, entre otra información, los fines, las categorías de destinatarios a quienes se comunicaron o comunicarán los datos, las transferencias de datos personales a un tercer país, etc.</p>
<h3 dir="ltr">4. Realizar un análisis de riesgos y adoptar medidas de seguridad</h3>
<p dir="ltr">No es posible asegurar el derecho fundamental a la protección de datos si no se es capaz de garantizar la confidencialidad, la integridad y la disponibilidad de los datos personales, así que lo primero es estudiar el nivel de peligrosidad que hay entorno al tratamiento y almacenamiento que haces de la información que manejas. Puedes hacerlo mediante la herramienta FACILITA-RGPD. En los primeros pasos de este procedimiento vía web encontrarás unas preguntas que te ayudarán a determinar el grado de riesgo.</p>
<h3 dir="ltr">5. Comunicar incidentes de seguridad</h3>
<p dir="ltr">Con los ciberataques a la orden del día y las herramientas informáticas en constante evolución, ninguna empresa está a salvo de sufrir un incidente. Si eso ocurriera, el RGPD introduce la obligación de notificar a la autoridad competente, en este caso la AEPD, si se detecta una brecha de seguridad que afecte a datos personales. En determinados casos también hay que avisar a las personas cuyos datos personales se hayan visto afectados por la violación.</p>
<p dir="ltr">Aquí lo importante es tener establecidos de manera clara los mecanismos y procedimiento de notificación de quiebras de seguridad. El pasado mes de marzo hubo 113 notificaciones, tres de ellas se están investigando por si supusiera la existencia de riesgo alto para los derechos y libertades de los ciudadanos.</p>
<h3 dir="ltr">6. Valorar si los encargados de los datos ofrecen garantías</h3>
<p dir="ltr">El RGPD define el tipo de contrato que debe vincular al responsable de los datos con el encargado de los mismos. En él se deben especificar la relación y las obligaciones de ambas partes ante la prestación del servicio acordado. Si existiera un contrato vigente previo a mayo de 2018, cuando entró en vigor el reglamento, es imprescindible incluir una cláusula al respecto que sea firmada por las partes.</p>
<p dir="ltr">Quizás sea este el momento de valorar si el organismo o empresa encargada del <a href="https://estardondeestes.com/movi/es/diez-consejos-para-aumentar-las-visitas-en-tu-negocio-online">tratamiento de los datos</a> de mi compañía es el más adecuado y aclarar situaciones en las que puede ser difícil distinguir cuándo estamos frente a un encargado o a un responsable del tratamiento.</p>
<h3 dir="ltr">7. Designar un delegado de protección de datos</h3>
<p dir="ltr">No es una figura obligatoria en todas las empresas (<a href="https://www.aepd.es/reglamento/cumplimiento/delegado-de-proteccion-de-datos/index.html">consulta tu caso aquí</a>), pero puede ser conveniente asumirla de manera voluntaria o en cualquier caso identificar a una persona responsable de coordinar la adaptación para el correcto cumplimiento de las medidas del reglamento.</p>
<h3 dir="ltr">8. Atender correctamente los derechos de los ciudadanos</h3>
<p dir="ltr">Nos referimos al derecho de acceso (para conocer y obtener información sobre sus datos de carácter personal sometidos a tratamiento), de rectificación (el ciudadano puede solicitar la corrección de errores y la modificación de los datos que resulten ser inexactos o incompletos), de cancelación (cualquier persona puede solicitar que se supriman sus datos) y de oposición (puede negarse a que se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo).</p>
<p dir="ltr">Además, los datos personales que solicitemos deberán ser adecuados, veraces y no excesivos. Es decir, no hay que solicitar más datos de los necesarios, hay que mantenerlos actualizados y eliminarlos cuando ya no sean necesarios.</p>
<p dir="ltr">Fuente. https://elpais.com</p>
<p>La entrada <a href="https://dataprotectplus.com/pymes-y-proteccion-de-datos/">PYMES Y PROTECCIÓN DE DATOS</a> se publicó primero en <a href="https://dataprotectplus.com">DataProtectPlus</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://dataprotectplus.com/pymes-y-proteccion-de-datos/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
