¿Cómo debo gestionar los datos personales de un Big Data?

Buenas tardes,

Estamos creando un Big data con un registro de usuarios. En ellos constan datos personales, ya que de esta forma se realiza una búsqueda ajustada según sus características.

¿Cómo debo gestionar estos datos? ¿En qué tipo de ficheros deben estar? ¿Deben estar en papel?

He oído que se hacen auditorías. ¿Cómo se solicita una?

Respuestas de otros profesionales:
Premium
Abogados Barcelona Tomás Dóriga

Abogados Barcelona Tomás Dóriga

Abogado de Barcelona especializado en Derecho de Familia

VER PERFIL
Contestado

En efecto, si ustedes están creando un registro con gran cantidad de datos de usuarios, deben notificar la creación de ese registro a la Agencia Estatal de Protección de Datos.

Además, en si los datos que incorporan son de nivel medio de seguridad, es decir definido en el artículo 81 del Reglamento de la LOPD:

2. Deberán implantarse, además de las medidas de seguridad de nivel básico, las medidas de nivel medio, en los siguientes ficheros o tratamientos de datos de carácter personal:
a) Los relativos a la comisión de infracciones administrativas o penales.
b) Quienes se dediquen a la prestación de servicios de información sobre la solvencia patrimonial y el crédito.
c) Aquellos de los que sean responsables Administraciones tributarias.
d) Aquéllos de los que sean responsables las entidades financieras.
e) Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social.

f) Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.
g) A los ficheros de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público

No sé si están en alguno de estos supuestos o solamente gestionan los datos habituales de contacto de vuestros clientes.

En caso de que tuvieran que implantar medidas de seguridad de nivel medio, en ese caso sí estarían obligados a realizar una auditoria.

Si desean una visita para concretar, estamos a su disposición.

Esta respuesta es orientativa y no supone un dictamen jurídico ya que el profesional no dispone de toda la información del caso. Para completar la información, por favor contacte con este Abogado
Basic
Lawditic

Lawditic

Abogado de Barcelona especializado en Derecho Protección de Datos

VER PERFIL
Contestado

En primer lugar, y anterior a la recogida de los datos, se debe informar a la Agencia Española de Protección de Datos los ficheros que van contener datos personales, no solamente de vuestros usuarios, también de proveedores, empleados, colaboradores, etc. En el registro de usuarios, se debe necesariamente cumplir los deberes de información que señala la LOPD, y obtener el consentimiento de los usuarios para utilizar sus datos según las finalidades que haya informado previamente. Dependiendo el uso que vaya hacer de la base de datos, se deberán observar según qué normas en la LOPD y su reglamento (consentimiento expreso para cesión de datos, contratos con proveedores de servicios, o terceros cesionarios, agencias de publicidad, etc.). Si lo datos tratados son de nivel medio o alto, se deberá hacer una auditoría bianual. Quedamos a su disposición para cualquier duda que precise en este asunto.

Esta respuesta es orientativa y no supone un dictamen jurídico ya que el profesional no dispone de toda la información del caso. Para completar la información, por favor contacte con este Abogado
Basic
ABOGADO RESPONSABILIDAD PATRIMONIAL MADRID GALERA ABOGADOS
Contestado

Lo primero que debe hacer es solicitar el alta del fichero en la AEPD mediante la solicitud correspondiente. Dependiendo del tipo de datos personales que contenga el fichero tendrá que cumplir las normas de seguridad relativas al nivel de protección que le corresponda. Si el nivel de protección que usted necesita es del tipo básico no requerirá de una auditoria, ya que solamente estas resultan obligatorias para los niveles medio y máximo. También deberá adoptar una serie de medidas para dirigirse a los usuarios de aquí en adelante y deberá redactar un documento de seguridad sobre el fichero., Contactenos si está interesado en recibir información más puntual y adaptada a sus necesidades.

Esta respuesta es orientativa y no supone un dictamen jurídico ya que el profesional no dispone de toda la información del caso. Para completar la información, por favor contacte con este Abogado
Basic
Main Advisers

Main Advisers

Abogado de Barcelona especializado en Asesoramiento jurídico a empresas

VER PERFIL
Contestado

Si han creado un fichero de tratamiento de datos automatizado, deben comunicarlo a la Agencia Española de Protección de Datos.

No es obligatorio que esté en papel. En cuanto a las auditorias, depende del tipo de datos que almacenen deberán hacer una cada dos años, encargándolo a una empresa especializada (nosotros podríamos hacerlo).

Quedamos a su disposición.

Esta respuesta es orientativa y no supone un dictamen jurídico ya que el profesional no dispone de toda la información del caso. Para completar la información, por favor contacte con este Abogado
Basic
ISIDRO GÓMEZ DOMÍNGUEZ - ABOGADO DIGITAL
Contestado

De acuerdo con lo manifestado por los abogados precedentes; tenga vd. en cuenta que el incumplimiento de las normas relativas a la LPD, pueden generar cuantiosas multas, por lo que debe regularizar su situación mas pronto que tarde.
Espero haber sido útil saludos cordiales

Esta respuesta es orientativa y no supone un dictamen jurídico ya que el profesional no dispone de toda la información del caso. Para completar la información, por favor contacte con este Abogado