edición general
  1. nilien nilien
    @tocado Se me ocurre que igual @Stash te puede decir algo al respecto... Y puede que también @pedriyu .

    Creo que había más gente que sabía del tema de la protección de datos, o que había presentado reclamaciones, pero ahora mismo no recuerdo quiénes. :-P
    4 K 42
  1. tocado tocado
    @nilien Muchas gracias nilien!, a ver si @Stash @pedriyu o alguien más me puede dar algo más de información
    1 K 11
    1. nilien nilien
      @tocado Bueno, @pedriyu no creo porque o he puesto el nick mal, o se dio de baja...

      PD: Se dio de baja... :-(
      2 K 18
  2. Stash Stash
    @tocado @nilien
    - Los datos son los ahora sensibles, anteriormente especialmente protegidos
    - Hasta la reforma, quien gestionara ese fichero y su información relacionada debe mantener y conservar los registros de quien cuando y que hace, desde si lo imprime, o lo envía, etc.
    - Esos datos han de conservarse
    - Si no gestionan y/conservan esos registros es sanción muy grave
    - Es una negligencia/error y no una comunicación a tercero sin consentimiento del titular intencionada (pero sancionable)
    A ver, lo importante es tener claro que objetivo tienes.
    1.- Si pretendes que sancionen a la empresa, que debería mantener unos protocolos de seguridad excepcionales dado el tipo de datos que maneja, debes tener claro que estas dispuesto a llegar hasta el final, sea cual sea el importe de la sanción, si les llegan a sancionar. Ya se recogía y se ahonda más en la modulación de las sanciones. Es decir, que se puede regular el importe de la sanción teniendo en cuenta diversos factores por lo que no les sancionan con 20MM€ así a saco e igual se queda en algo serio pero asumible por la empresa, relacionado con su volumen de facturación.

    sigo
    3 K 30
    1. Stash Stash
      anterior
      Si no quieres que la sancionen, habla directamente con ellos, pero todos los pasos por escrito.
      2.- Puedes hacer la consulta oficialmente (por escrito/sede electrónica) a la AEPD para que te emitan una respuesta oficial (no vinculante). No una llamada. Salvo raras excepciones no abren de oficio un expediente sin denuncia previa tuya. Con esto te das tiempo a reflexionar.
      3.- Con la respuesta de la AEPD les metes una solicitud de acceso a las empresas involucradas, explicitando en la solicitud que te aclaren qué ha pasado con tus datos y te certifiquen (o no) si se ha accedido a tus informes y quien. Ya te digo que si se huelen la denuncia te van a dar lo mínimo legal para no meterse en un jardín. Otra cosa es que además manipulen los registros. Si es vía web es relativamente sencillo falsear un registro web o hacer desaparecer tres accesos. Y dado que la información la va a aportar la empresa, que no van a incautarles por sorpresa nada, es complicado acreditar el acceso por tercero no autorizado.
      4.- Puedes pedirles que modifiquen el enlace de acceso para que el correo enviado por error no pueda ya ser consultado.

      sigo
      3 K 30
    2. nilien nilien
      @tocado Creo que a quien tendrías que dárselas es a @Stash ... :-D
      1 K 7
    3. tocado tocado
      @nilien @Stash Creo que ya lo he hecho ahora mismo :-P . Aunque creo que no me aclaro mucho con esto xD
      1 K 11

menéame