Os pido previamente disculpas por la tardanza en renovar los contenidos de este vuestro blog, y puesto que lo prometido es deuda, continúo con la serie de entradas destinadas al nuevo Reglamento de la LOPD que, como ya sabéis, entró en vigor el pasado 19 de abril.
Contenido Restringido
Como usuario no registrado sólo puedes acceder a los contenidos publicados en las últimos 5 días.
Para poder acceder has de realizar los siguientes pasos:
Si encuentas dificultades en el proceso, no dudes en
contactarnos y te responderemos lo antes posible.
Atentamente
ICTnetCompartir con mi red profesional en 
Sindicación RSS
Registros de Accesos a Internet
Los logs de acceso de los usuarios a Internet, se supone que hay que guardarlos durante dos años. ¿Qué nivel se supone que tendrían estos logs? Si así mismo los usuarios han utilizado el mail de la empresa para enviar mails personales, ¿esto debería estar no permitido para no incurrir en una tenencia de datos de nivel personal?
Logs
El archivo y custodia de esas evidencias de uso/naviegación/registros de acceso está más orientado a la prueba de una determinada actividad que a la protección de datos en sí misma. Así que, a tu pregunta, la respuesta es que dependerá de los datos concretos que se incluyan en el archivo. Normalmente, el archivo de logs recogerá la dirección de la IP local/remota de acceso, user y la actividad realizada. ¿eso implica la existencia de datos de carácter personal? Probablemente no.
La autorización o restricción de uso para fines personales de elementos de la empresa (llámese mail, teléfono, navegación por Internet, etc.) es una cuestión que debe valorarse por la dirección de la empresa. Personalmente soy partidario de restringirlo en buena medida, sin olvidar cierta permisividad por usos adecuados o normales. En todo caso, existen una serie de actuaciones que hay que llevar a cabo (entrega de manuales de utilización, implantación de sistemas de monitorización, advertencias, etc.).
A este asunto voy a dedicar una entrada en breve.
Saludos
Álvaro Suárez
Datos de grado de discapacidad para deberes públicos
Que a los datos de salud referente por ejemplo al grade discapacidad se les deje de aplicar medidas de nivel alto si son utilizados en la empresa por motivos en relación a los seguros de los trabajadores, bajas, etc... significa que entonces a estos datos se les aplicará nivel básico?
gracias
salut
Datos de salud
Los datos a que te refieres (grado de discapacidad a efectos, por ejemplo, de retenciones IRPF) se consideran ahora de nivel básico y, por lo tanto, esas son las medidas de seguridad que hay que aplicar a los ficheros que las contengan (por ejmplo, ficheros de nóminas, seguros sociales, etc.).
En cuanto al control de bajas médicas, si la empresa sólo controla el hecho en sí de la baja (por ejmplo, a efectos de gestionar el pago delegado de prestaciones) pero no el motivo de la baja, también se aplicaría ese nivel.
Se trata en ambos casos de una interpretación salida de la misma APD, para dar una salida a los problemas que se venían produciendo con el texto literal de la LOPD.
Saludos
Álvaro Suárez