¿Cómo debo gestionar los datos personales de un Big Data?
En efecto, si ustedes están creando un registro con gran cantidad de datos de usuarios, deben notificar la creación de ese registro a la Agencia Estatal de Protección de Datos.
Además, en si los datos que incorporan son de nivel medio de seguridad, es decir definido en el artículo 81 del Reglamento de la LOPD:
2. Deberán implantarse, además de las medidas de seguridad de nivel básico, las medidas de nivel medio, en los siguientes ficheros o tratamientos de datos de carácter personal:
a) Los relativos a la comisión de infracciones administrativas o penales.
b) Quienes se dediquen a la prestación de servicios de información sobre la solvencia patrimonial y el crédito.
c) Aquellos de los que sean responsables Administraciones tributarias.
d) Aquéllos de los que sean responsables las entidades financieras.
e) Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social.
f) Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.
g) A los ficheros de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público
No sé si están en alguno de estos supuestos o solamente gestionan los datos habituales de contacto de vuestros clientes.
En caso de que tuvieran que implantar medidas de seguridad de nivel medio, en ese caso sí estarían obligados a realizar una auditoria.
Si desean una visita para concretar, estamos a su disposición.
En primer lugar, y anterior a la recogida de los datos, se debe informar a la Agencia Española de Protección de Datos los ficheros que van contener datos personales, no solamente de vuestros usuarios, también de proveedores, empleados, colaboradores, etc. En el registro de usuarios, se debe necesariamente cumplir los deberes de información que señala la LOPD, y obtener el consentimiento de los usuarios para utilizar sus datos según las finalidades que haya informado previamente. Dependiendo el uso que vaya hacer de la base de datos, se deberán observar según qué normas en la LOPD y su reglamento (consentimiento expreso para cesión de datos, contratos con proveedores de servicios, o terceros cesionarios, agencias de publicidad, etc.). Si lo datos tratados son de nivel medio o alto, se deberá hacer una auditoría bianual. Quedamos a su disposición para cualquier duda que precise en este asunto.
ABOGADO RESPONSABILIDAD PATRIMONIAL MADRID GALERA ABOGADOS
Abogado de Madrid especializado en Derecho Protección de Datos
Lo primero que debe hacer es solicitar el alta del fichero en la AEPD mediante la solicitud correspondiente. Dependiendo del tipo de datos personales que contenga el fichero tendrá que cumplir las normas de seguridad relativas al nivel de protección que le corresponda. Si el nivel de protección que usted necesita es del tipo básico no requerirá de una auditoria, ya que solamente estas resultan obligatorias para los niveles medio y máximo. También deberá adoptar una serie de medidas para dirigirse a los usuarios de aquí en adelante y deberá redactar un documento de seguridad sobre el fichero., Contactenos si está interesado en recibir información más puntual y adaptada a sus necesidades.
Si han creado un fichero de tratamiento de datos automatizado, deben comunicarlo a la Agencia Española de Protección de Datos.
No es obligatorio que esté en papel. En cuanto a las auditorias, depende del tipo de datos que almacenen deberán hacer una cada dos años, encargándolo a una empresa especializada (nosotros podríamos hacerlo).
Quedamos a su disposición.
ISIDRO GÓMEZ DOMÍNGUEZ - ABOGADO DIGITAL
Abogado de Bilbao especializado en Responsabilidad Civil
De acuerdo con lo manifestado por los abogados precedentes; tenga vd. en cuenta que el incumplimiento de las normas relativas a la LPD, pueden generar cuantiosas multas, por lo que debe regularizar su situación mas pronto que tarde.
Espero haber sido útil saludos cordiales