¿Qué avisos legales de privacidad tengo que poner en la web de nuestra fundación?

Hola Thierry,

Respecto a tu pregunta sobre la Ley Orgánica de Protección de Datos, esta consulta ya resuelta puede ayudarte:

¿Debemos registrar la base de datos de socios y contactos para cumplir la Ley de Protección de Datos?

¡Saludos!

Hola Thierry,

Debes revisar la Ley 34/2002 de Servicios de la Sociedad de Información y de Comercio Electrónico. (LSSI).

No sé donde puedes encontrar textos standard, pero ten en cuenta que debes incluir:
• Aviso Legal
• Derechos de propiedad intelectual e industrial
• Exención de responsabilidad
• Politica de protección de datos y privacidad
• Politica antispam
• Requisitos de acceso y copyright

Busca el la Agencia Española de Protección de Datos, porque ellos también llevan la LSSI.

Con respecto a la Ley de Protección de Datos, te copio la respuesta a preguntas anteriores.

Para cumplir con la Ley Orgánica de Protección de Datos, deben trabajar en tres áreas:
1. Medidas técnicas: dependen del nivel de seguridad de los ficheros con datos de carácter personal.
a. Nivel Básico: datos identificativos
b. Nivel Medio: datos económicos, de patrimonio, relativos a infracciones administrativas o penales, para prestación de servicios financieros, intermediarios entre empresas y la administración pública, que permitan identificar la personalidad de los individuos.
c. Nivel Alto: datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.

Las medidas técnicas pueden ser fisicas (ej: poner una cerradura en un armario) o informaticas (ej: identificaión y autenticación de usuarios, copias de seguridad, entre otros). En general estas medidas son estables en el tiempo y no necesitan de cambios o actualizaciones permanentes.

2. Entorno Jurídico: firma de contratos con prestadores de servicios a quienes se les cedan datos de carácter y firma de documentos de funciones y obligaciones del personal con el fin de garantizar la confidencialidad y la seguridad de los datos.

3. Medidas de gestión: tienen que ver con las revisiones de seguridad semestrales a las que obliga la LOPD, la actualización del documento de seguridad (bajas y altas de personal, datos del sistema de información de la empresa, encargados de tratamiento (gestoría), terceros con acceso a datos con o sin autorización al tratamiento, controles de acceso a datos, registros de incidencias, registros de entrada y salida de soporte, entre otros), y la garantía de derechos ARCOR (acceso, rectificación, cancelación, oposición y revocación).

Si desean autogestionar la LOPD, deben revisar la página de la Agencia Española de Protección de Datos donde pueden encontrar mucho contenidos que le ayudarán.

Si consideran contratar algún consultor, es importante que le ofrezcan un servicio de mantenimiento con el cual le garanticen que van a cumplir adecuadamente con la ley, ayudándoles a realizar los procesos de gestión de los que hablaba anteriormente.

Hay muchos consultores que te cobran un mantenimiento anual, pero no les vuelves a ver en un año y te dejan formatos para que te autogestiones la ley.

Si desean más información, no dudes en contactarme.

Cordial saludo,

Clara Ospina
clarao@asesorshock.com
www.protechplus.es
www.shocktech.es