SGie se ha convertido en partner de FerSoft Informática,  una firma especializada en la implantación de sistemas de seguridad informática y de auditorías de protección de datos.

Nos ocupamos directamente de la implantación de su sistema de seguridad, auditoria y servicio "post-venta" para que su organización cumpla con todos los requisitos a que obliga la Ley Orgánica 15/1999, tanto si su organización es pública como privada.

Un cualificado equipo de profesionales (Abogados, Consultores e Informáticos) para garantizar la correcta adaptación de sus instalaciones a la Ley orgánica de protección de datos 15/1999 

>> Más Información...

Implantación de una aplicación informática para ayudar al cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999. Incluye el Documento de medidas de seguridad y las obligaciones de registro definidas en el Real Decreto 994/1999.

Captación de información in-situs para la notificación de los ficheros que contengan datos de carácter personal ante la AGENCIA DE PROTECCION DE DATOS (A.P.D.). Proporcionamos los documentos originales necesarios a presentar en la A.P.D., para su firma y envío en nombre del cliente.

Documento de seguridad.
Verificación del cumplimiento de la norma y elaboración de los cuestionarios necesarios para la confección de la auditoría. Análisis y confección del informe de la auditoría de protección de datos.

Servicio "post-venta", necesario para garantizar la continuidad del sistema.

Servicios de asistencia telefónica "hot-line" para resolver cualquier eventualidad.

Servicios de asistencia "presencial", prestados por nuestros técnicos en sus dependencias, para resolver "in-situ" cualquier anomalía, de tipo técnica u operativa, que pueda acaecer en la ejecución de las aplicaciones.

Servicios de consultoría informática, prestado por un excelente equipo de técnicos en materia legal e informática, que se ocupan de resolver las problemáticas planteadas e implantar soluciones para dar cumplimiento a las obligaciones de sus clientes en materia de Protección de Datos de Carácter Personal.

Realización de auditorías de seguimiento en seguridad informática y protección de datos.

Implantación de las medidas de seguridad necesarias en los sistemas informáticos.

Definición de las políticas de privacidad y relaciones contractuales.

>> Más Información...

La Ley Orgánica de Protección de Datos de Caracter Personal 15/1999 garantiza y protege, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

>> Ley Orgánica 15/1999         
>> Reglamento de las medidas de seguridad 994/1999

Aquellos que recojan cualquier información concerniente a personas físicas identificadas o identificables.


Pueden servir como ejemplo:

Datos de carácter identificativo: Nombre, apellidos, dirección, población, provincia, DNI/CIF, teléfono, fax, dirección electrónica, número de Seguridad Social, etc.

Datos de  carácter personal: Estado civil, fecha de nacimiento, edad, lugar de nacimiento, nacionalidad, lengua materna,  sexo, características físicas, etc.

Datos de circunstancias sociales: Situación militar, propiedades, posesiones, características de alojamiento o vivienda, aficiones, estilo de vida, pertenencia a clubes o asociaciones, etc.

Datos académicos o profesionales: Formación, titulación, historial de estudiante, experiencia profesional, pertenencia a colegios o asociaciones profesionales, etc.

Datos de detalles de empleo: Profesión, puesto de trabajo, historial del trabajador, etc.

Datos de información comercial: Actividades y negocios, licencias comerciales, suscripciones a publicaciones o medios de comunicación, etc.

Datos económico-financieros y de seguros: Ingresos, rentas, inversiones, bienes patrimoniales,  créditos, préstamos, avales,  datos bancarios, planes de pensiones, jubilación, datos económicos de nóminas, etc.

Datos de transacciones: Bienes o servicios suministrados o recibidos por el afectado, transacciones financieras, compensaciones, indemnizaciones, etc.

Datos especialmente protegidos (nivel alto): Ideología, afiliación sindical, religión, creencias, origen racial o étnico, salud, vida sexual, etc.

Esta norma obliga a toda persona física o jurídica, que posea ficheros tanto públicos como privados, que contengan información susceptible de recogida, registro, tratamiento o transmisión, concerniente a una persona física identificada o identificable.

Por tanto, todas aquellas empresas que almacenen en sus sistemas informáticos datos personales de clientes, proveedores, socios, administradores, personal, agentes, representantes, pacientes, contribuyentes, asegurados, etc., están obligadas al cumplimiento de la presente Ley.

Se incluyen también los ficheros temporales.

Obliga, por tanto a prácticamente todas las empresas públicas y privadas que tengan equipos informáticos.
 

Todas las empresas, que manejan datos de caracter personal deben adoptar las medidas calificadas como de nivél básico.

Si los ficheros contienen información sobre servicios financieros, datos de infracciones administrativas o penales, hacienda pública, personalidad del individuo.

Pueden ser: Bancos, Empresas de Seguros, Cooperativas, Inversiones, Sociedades de valores, Psicólogos, etc...

Si los ficheros contienen información sobre ideología, religión, creencias, origen racial, salud, vida sexual.

Pueden ser: Ayuntamientos, Médicos, Odontólogos, Farmacias, Opticos, Laboratorios de análisis, Clínicas, Hospitales, Ortopedias, ATS, Residencias de ancianos, Asesores fiscales, Sindicatos, Partidos Políticos, Asociaciones de minusválidos, Iglesias, etc...

Responsables.

1. Los responsables de los ficheros y los encargados de los tratamientos estarán sujetos al régimen sancionador establecido en la presente Ley.

2. Cuando se trate de ficheros de los que sean responsables las Administraciones publicas se estará, en cuanto al procedimiento y a las sanciones, a lo dispuesto en el articulo 46, apartado 2.

Tipos de infracciones.

1. Las infracciones se calificaran como leves, graves o muy graves.

2. Son infracciones leves:

a) No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda.

b) No proporcionar la información que solicite la Agencia de Protección de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relación con aspectos no sustantivos de la protección de datos.

c) No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave.

d) Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información que señala el articulo 5 de la presente Ley.

e) Incumplir el deber de secreto establecido en el articulo 10 de esta Ley, salvo que constituya infracción grave.

3. Son infracciones graves:

a) Proceder a la creación de ficheros de titularidad publica o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el «Boletín Oficial del Estado» o Diario oficial correspondiente.

b) Proceder a la creación de ficheros de titularidad privada o iniciar la recogida de datos de carácter personal para los mismos con finalidades distintas de las que constituyen el objeto legitimo de la empresa o entidad.

c) Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que este sea exigible.

d) Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave.

e) El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada.

f) Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la presente Ley ampara.

g) La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Publica, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.

h) Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

i) No remitir a la Agencia de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo, así como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aquel a tales efectos.

j) La obstrucción al ejercicio de la función inspectora.

k) No inscribir el fichero de datos de carácter personal en el Registro General de Protección Datos, cuando haya sido requerido para ello por el Director de la Agencia de Protección de Datos.

l) Incumplir el deber de información que se establece en los artículos 5, 28 y 29 de esta Ley, cuando los datos hayan sido recabados de persona distinta del afectado.

4. Son infracciones muy graves:

a) La recogida de datos en forma engañosa y fraudulenta.

b) La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas.

c) Recabar y tratar los datos de carácter personal a los que se refiere el apartado 2 del articulo 7 cuando no medie el consentimiento expreso del afectado; recabar y tratar los datos referidos en el apartado 3 del articulo 7 cuando no lo disponga una ley o el afectado no haya consentido expresamente, o violentar la prohibición contenida en el apartado 4 del articulo 7.

d) No cesar en el uso ilegitimo de los tratamientos de datos de carácter personal cuando sea requerido para ello por el Director de la Agencia de Protección de Datos o por las personas titulares del derecho de acceso.

e) La transferencia temporal o definitiva de datos de
carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia de Protección de Datos.

f) Tratar los datos de carácter personal de forma ilegitima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales.

g) La vulneración del deber de guardar secreto sobre los datos de carácter personal a que hacen referencia los apartados 2 y 3 del articulo 7, así como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas.

h) No atender, u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.

i) No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.

Por infracciones leves..........:      100.000 a 10.000.000 pesetas (601,01 a 60.101,21 €).
Por infracciones graves........: 10.000.000 a 50.000.000 pesetas (60.101,21 a 300.506,05 €).
Por infracciones muy graves: 50.000.000 a 100.000.000 pesetas (300.506,05 a 601.012,10 €).

La cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.

1. Los responsables de los ficheros y los encargados de los tratamientos estarán sujetos al régimen sancionador establecido en la presente Ley.

2. Cuando se trate de ficheros de los que sean responsables las Administraciones publicas se estará, en cuanto al procedimiento y a las sanciones, a lo dispuesto en el articulo 46, apartado 2.

Hemos llegado, en materia de protección de datos, a acuerdos con importantes colectivos para la implantación de nuestra solución.

Un Sistema de Aseguramiento de la Calidad según norma ISO 9001 certificado por AENOR con el número ER-0740/1/00.

Nuestra calidad de servicio está avalada por nuestros clientes:

COLEGIO OFICIAL DE MEDICOS, CADIZ

COLEGIO OFICIAL DE MEDICOS, SEVILLA

COLEGIO OFICIAL DE MEDICOS, ALMERIA

COLEGIO OFICIAL DE MEDICOS, MURCIA

COLEGIO OFICIAL DE MEDICOS, SORIA

COLEGIO OFICIAL DE MEDICOS, SEGOVIA
  
COLEGIO OFICIAL DE ECONOMISTAS, CADIZ

COLEGIO OFICIAL TITULADOS MERCANTILES, CADIZ

COLEGIO OFICIAL VETERINARIOS, LEON

COLEGIO OFICIAL VETERINARIOS, GRANADA

COLEGIO OFICIAL VETERINARIOS, ALICANTE

COLEGIO OFICIAL GRAD. SOCIALES, CORDOBA

COLEGIO NACIONAL OPTICOS-OPTOMETRISTAS, ANDALUCIA

COLEGIO OFICIAL ABOGADOS, CADIZ

COLEGIO OFICIAL ABOGADOS, JAEN

COLEGIO OFICIAL GRADUADOS SOCIALES MADRID, MADRID

COLEGIO OFICIAL VETERINARIOS TOLEDO, TOLEDO

CONSEJO GENERAL COLEGIOS AGENTES COMERCIALES, NACIONAL

CONFEDERACION EMPRESARIOS, CADIZ

CONFEDERACION EMPRESARIOS, CIUDAD REAL

CONFEDERACION EMPRESARIOS, CEUTA

FEDERACION DEL COMERCIO, CADIZ
  
FEDERACION ESPAÑOLA DE EMPRESARIOS DE CAMPING, NACIONAL

FEHR, NACIONAL

FEDERACION ESPAÑOLA HOTELES, NACIONAL

FEDERACION ESPAÑOLA DE AEROBIC, NACIONAL

JJM & ASOCIADOS, SERVICIOS INTEGRALES, CADIZ

SIERRA & GARCIA ASOCIADOS, S.L., CADIZ
  
ASOCIACION MADRILEÑA EMPRESARIOS CENTROS DEPORTIVOS, MADRID

ASOCIACION EMPRESAS DE INFORMATICA, CADIZ

ASOCIACION EMPRESAS CONSTRUCCION, CORDOBA

FEDERACION DE FABRICANTES DE PAN, CORDOBA

ASOCIACION DE EMPRESAS DE LA TORRECILLA (APREAMA), CORDOBA

ASOCIACION CENTROS ENSEÑANZA PRIVADOS, CORDOBA

ASESORIA IGNACIO SANCHEZ GOMEZ, CORDOBA

CONS.G.COLEG.AG.COMERCIALES ESPAÑA, NACIONAL

Este foro esta a su servicio para plantear cualquier duda o aclaración respecto a la Ley Orgánica de Protección de Datos 15/1999.

>> Aceder al foro