vega baja archivos - DataProtectPlus

Uso de Certificados Digitales de Personas Físicas en Despachos de Profesionales: Conflictos con el RGPD

Sylvia Fries — Mon, 26 Aug 2024 09:51:28 +0000

Uso de Certificados Digitales de Personas Físicas en Despachos

En el entorno actual, los despachos de servicios fiscales y laborales se enfrentan a la necesidad de garantizar la seguridad y privacidad de los datos personales de sus clientes. Una herramienta clave en este proceso es el uso de certificados digitales de personas físicas. Sin embargo, su implementación puede generar conflictos con el Reglamento General de Protección de Datos (RGPD). En esta entrada, exploraremos cómo se utilizan estos certificados y los desafíos que presentan en términos de cumplimiento normativo.

¿Qué son los Certificados Digitales de Personas Físicas?

Los certificados digitales de personas físicas son documentos electrónicos que permiten la identificación y autenticación de una persona en el entorno digital. Emitidos por autoridades de certificación reconocidas, estos certificados garantizan la integridad y confidencialidad de las transacciones electrónicas. El uso de Certificados Digitales de Personas Físicas en Despachos de Servicios Fiscales y Laborales se practica para firmar digitalmente documentos, acceder a plataformas gubernamentales y realizar trámites en línea de manera segura.

Beneficios del Uso de Certificados Digitales

Seguridad: Los certificados digitales aseguran que las transacciones electrónicas sean seguras y que la identidad del firmante sea auténtica.
Eficiencia: Facilitan la realización de trámites en línea, reduciendo el tiempo y los costos asociados a los procesos manuales.
Confidencialidad: Garantizan que la información transmitida esté protegida contra accesos no autorizados.

Conflictos con el RGPD

El RGPD establece estrictas normas sobre la protección de datos personales, y el uso de certificados digitales no está exento de estas regulaciones. Algunos de los principales conflictos incluyen:

Consentimiento y Transparencia: Es crucial que los clientes sean informados y den su consentimiento explícito para el uso de sus datos personales en la emisión y uso de certificados digitales.
Minimización de Datos: El principio de minimización de datos del RGPD exige que solo se recopilen los datos estrictamente necesarios. Los despachos deben asegurarse de que los certificados digitales no contengan información innecesaria.
Derechos de los Interesados: Los clientes tienen derecho a acceder, rectificar y eliminar sus datos personales. Los despachos deben implementar mecanismos para facilitar estos derechos en el contexto del uso de certificados digitales.

Buenas Prácticas para el Cumplimiento del RGPD

Evaluación de Impacto: Realizar evaluaciones de impacto sobre la protección de datos (DPIA) para identificar y mitigar riesgos asociados al uso de certificados digitales.
Políticas de Privacidad: Desarrollar y mantener políticas de privacidad claras y accesibles que expliquen el uso de certificados digitales y los derechos de los clientes.
Formación y Concienciación: Capacitar al personal sobre las obligaciones del RGPD y las mejores prácticas en el manejo de certificados digitales.

Conclusión

El uso de certificados digitales de personas físicas en despachos de servicios fiscales y laborales ofrece numerosos beneficios en términos de seguridad y eficiencia.

No obstante, es fundamental abordar los conflictos con el RGPD para garantizar el cumplimiento normativo y proteger los derechos de los clientes.

Adoptar buenas prácticas y mantenerse informado sobre las regulaciones vigentes es esencial para navegar este complejo panorama.

contáctanos para más información

CEO de DATA PROTECT PLUS ®

Sylvia Fries

La entrada Uso de Certificados Digitales de Personas Físicas en Despachos de Profesionales: Conflictos con el RGPD se publicó primero en DataProtectPlus.

El 66% de los trabajadores infringe el RGPD al imprimir documentos del trabajo en casa

Sylvia Fries — Mon, 01 Feb 2021 19:33:39 +0000

Con el teletrabajo, se plantean dos problemas.

1.- Si durante la jornada laboral se imprimen documentos donde haya datos privados como formularios, emails, nombres, contratos, etc, estaríamos vulnerando la Ley de Protección de Datos.

2.- ¿Qué sucede con la eliminación de la documentación impresa? ¿Se llevan a cabo los protocolos para ello? Ha de existir en la empresas un protocolo de recopilación, almacenamiento y destrucción de información personal que no se está llevando a cabo por la gran mayoría de empresas europeas.

Y no lo decimos nosotros, si no la empresa Go Shred que ha realizado un estudio en el que ha encuestado a multitud de teletrabajadores consultándoles temas como qué hace con las impresiones, cómo las destruye, cómo gestiona esos registros privados, etc.

El estudio ha dado luz a este tema y comentan desde la empresa que al menos el 66% de los trabajadores han impreso documentos relacionados con su trabajo durante sus jornada de teletrabajo.

El 42% de esos documentos son agendas de reuniones y documentos que incluyen anotaciones importantes que podrían ser confidenciales. El 32% de esas impresiones eran documentos internos, el 30% eran contratos y documentos comerciales, mientras que el 27% de los documentos impresos eran formularios de gastos y recibos.

Y esto no se queda ahí, sino que el 20% de los encuestados afirma haber impreso documentos confidenciales de empleados como nóminas, direcciones, datos médicos, etc. El 13% de los encuestados comenta haber tenido currículums impresos y formularios de solicitud.

Una cosa es la recolección y manipulación de los datos y otra la destrucción de estos. Siempre se recomienda utilizar una trituradora de papel o, en su defecto, contratar una empresa especializada.

El 24% de los encuestados dijo no haberse desecho aún de ningún documento, ya que su intención era llevarlos a la oficina. El otro 24% comentó que había usado una trituradora de papel y que, posteriormente, lo mezcló con su basura orgánica o de reciclaje.

Este método no es seguro, ya que se trata de documentación confidencial y podría dejar abierta una puerta para posibles violaciones de la intimidad de quienes aparecen en las copias.

De todos los encuestados, el 8% dijo que no tenía ningún plan para deshacerse de la documentación que tenía en casa y que estaba relacionada con su trabajo. Por otro lado, el 7% dijo que no sabía cómo deshacerse de esa documentación.

Estos dos datos plantean una cuestión importante, ¿por qué aún no se le presta atención a la Protección de Datos (RGPD)? Las empresas deben educar y asesorar a sus empleados en relación a esta cuestión. Es más, no cualquier empleado debería tener acceso a esta documentación confidencial.

Y aquí es donde entran en juego los expertos Data Protect Plus que pueden asesorar a su empresa en Torrevieja, Vega Baja, Alicante y en cualquier lugar de España, respecto a estos protocolos de protección de datos y a la implementación de toda la normativa para cumplir con el RGPD y evitar las sanciones que se derivan de los incumplimientos.

www.dataprotectplus.com

Fuente: www.infosecurity-magazine.com

La entrada El 66% de los trabajadores infringe el RGPD al imprimir documentos del trabajo en casa se publicó primero en DataProtectPlus.

Ley de Protección de datos en las Comunidades de vecinos. ¿Cómo afecta?

Sylvia Fries — Tue, 06 Nov 2018 09:45:11 +0000

¿Cómo afecta la nueva Ley de Protección de datos en las comunidades de vecinos?

El pasado 25 de mayo se puso en vigor el nuevo reglamento europeo mediante el cual se establecen nuevas bases jurídicas más “armonizadas” en toda la comunidad, en las que se refuerzan los derechos de los individuos referentes a la cesión y tratamiento de su información personal. Y, como no podía ser menos, el sector inmobiliario también ha tenido que adaptarse a esta nueva etapa, ¿cómo afecta la nueva Ley de Protección de Datos en las comunidades de vecinos?

¿Quién es el responsable de los datos?

Se pueden distinguir 2 figuras clave, las cuales intervienen directamente, o bien en la recogida de datos personales de los vecinos o en su gestión: el presidente de la comunidad y los administradores de fincas.

El primero, como representante legal de la propia comunidad, podría decirse que es el responsable directo del tratamiento de la información, mientras que el papel de los segundos está supeditado ser de asesoramiento y consultoría. De hecho, el contrato que poseen con esa comunidad por la prestación de sus servicios, como la Ley de Propiedad Horizontal, les otorga legitimidad para el tratamiento de esos datos.

En el caso en el que la comunidad no disponga de Administrador o Asesoría externa, el tratamiento de la información por parte del presidente debe acotarse al ámbito de sus funciones, quedando totalmente prohibido que facilite el acceso a esos datos a terceros sin el consentimiento del propietario

Obligaciones tras la nueva ley de protección de datos en las comunidades de vecinos

Creación de un documento o registro de tratamiento donde aparecen los ficheros y quien los trata.
Regular mediante contrato los posibles encargados de tratamiento de la comunidad de propietarios y disponer de los documentos de confidencialidad firmados por parte de los cargos de la comunidad (presidente, vicepresidente, etc.) y de los trabajadores (si hay).
Si hay instalado un sistema de videovigilancia, será de obligatorio cumplimiento colgar el cartel informativo homologado por la AEPD informando a los vecinos de ello.

En el caso de que la comunidad de propietarios tenga contratada la gestión de la protección de datos en el administrador de fincas, será la figura que gestionará el correcto cumplimiento de los requisitos de la nueva RGPD, dado su papel de encargado de tratamiento de los datos respecto la comunidad.

Fuente: www.gestilar.com

La entrada Ley de Protección de datos en las Comunidades de vecinos. ¿Cómo afecta? se publicó primero en DataProtectPlus.