Entrega y presentación
La entrega será en formato PDF. Leer Entrega y presentación de tareas.
Calificación y duración
La tarea se calificará como apto o no apto.
Duración
Actividades
La compañía ACME S.A. se encarga de proveer servicios de telecomunicaciones enfocados en comunicaciones internacionales tanto a particulares como a empresas.
ACME tiene una cartera de 300.000 clientes en España a los que ofrece estos servicios y por los cuales cobra una tarifa media de 23,5 € mensuales.
ACME está presente en 32 países, y se aprovecha de esta situación para dar servicio a multinacionales. Durante el año 2022 ACME ha logrado adjudicarse el servicio de telecomunicaciones de todas las embajadas en España.
Uno de sus clientes multinacionales es una entidad bancaria, con un nivel de madurez en seguridad elevado, uno de los requisitos que establece es la certificación ISO 27001 en los servicios de comunicaciones.
La sede central de ACME se encuentra en Madrid, fue abierta en el año 2020, sus oficinas cuentan con climatización inteligente, jardines en las azoteas para mejorar la climatización y aprovechar el agua de la lluvia para los riegos de sus zonas verdes y paneles solares para mejorar la eficiencia energética.
Además, parte de los terrenos de la organización, han sido convertidos en parques públicos que pueden ser utilizados por los residentes de la zona, y los accesos por carretera a la zona han sido acondicionados, mejorados y reasfaltados.
Dada su cartera de clientes, ACME es responsable de la información de su cartera de 300.000 clientes, de los cuales maneja diversos datos como pueden ser, datos identificativos, de residencia, bancarios, de trafico de llamadas, etc… con diferentes sensibilidades. Existen dos regulaciones cuyo objetivo es la protección de los datos personales de los individuales, la Regulación General de Protección de Datos (GDPR) y la Ley Orgánica de Protección de Datos y Garantia de Derechos Digitales (LOPD- GDD).
Principios de protección de datos
- Enumera 10 datos de carácter personal que trate ACME en la prestación de sus servicio.
- ¿Alguno de los datos enumerados es sensible?
Regulación General de Protección de Datos
- ¿Bajo que escenarios se podría legitimar ACME en el tratamiento de datos de sus clientes?
- Indica al menos un ejemplo de cada figura de tratamiento de datos.
- Indica tres actividades de tratamiento que estén llevadas a cabo por ACME.
Análisis de impacto en privacidad
Realiza un análisis de impacto de las tres actividades de tratamiento descritas en el apartado anterior.
Carta Derechos Fundamentales / Constitución Española
- Localiza en la carta de Derechos Fundamentales de la UE el artículo referente a la protección de datos de caracter personal. Copia el artículo completo.
- Localiza en la Constitución Española el artículo referente a la garantía del honor y la intimidad. Copia el artículo completo.
Identificación de responsables
- Entra en las siguientes páginas web e identifica en cada una de ellas al responsable del tratamiento de los datos. Busca el correo electrónico o dirección postal donde puedes enviar una reclamación (más adelante veremos como utilizar los formularios de la AEPD para este fin).
- La AEPD cuenta con una Sede Electrónica con diferentes servicios. Para cada una de las páginas consultadas, comprueba si está resgistrada en el servicio de consulta DPD de la sede electrónica de la AEPD. Captura la pantalla.
- Busca en el RGDP el artículo sobre las obligaciones generales del responsable de tratamiento.
Consentimiento
Busca al menos 2 ejemplos de consentimientos informados a la hora de realizar un registro. Puedes utilizar un registro en una red social, en una plataforma de compras, una aplicación, etc. No es necesario que completes el registro, solo que analices si el consentimiento cumple los requisitos del RGPD. Adjunta capturas de pantalla para justificar tu explicación.
Lista Robinson
Investiga sobre los siguientes aspectos:
- ¿Qué es la Lista Robinson? ¿Para qué se utiliza?
- ¿Quién es el responsable de tratamiento de la Lista Robinson?
- ¿Cómo puedo darme de alta?
- ¿Puedo modificar mis preferencias posteriormente?
Principio de transparencia
En la tarea “Identificación de responsables”, localizaste a los responsables de tratamiento de 4 entidades.
Ahora debes analizar la Política de Privacidad de esas 4 entidades, poniendo el foco de atención en el cumplimiento del principio de transparencia.
Revisa la información que debería facilitarse según el artículo 13 del RGPD y concluye de manera justificada si cada entidad cumple con este principio de transparencia.
Facilita RGPD
La Agencia Española de Protección de Datos pone a disposición de empresas y profesionales la herramienta Facilita RGPD. Está pensada para un tratamiento de datos personales de bajo riesgo, de cara al cumplimiento del RGPD.
En primer lugar, permite una valoración inicial respecto del tratamiento de datos personales que lleva a cabo la organización:
Si se adapta a los requisitos se puede utilizar Facilita RGPD. En caso contrario sugiere un realizar un análisis de riesgos.
- Paso 1. Accede a la herramienta y simula una empresa con datos de especial protección, por ejemplo, un hospital. Captura la pantalla con la sugerencia de la propia herramienta.
- Paso 2. Piensa en una empresa / organización que realice un tratamiento de bajo rasgo. Escribe una breve descripción del cometido de la empresa, así como el tipo de datos personales que necesita para realizarlo. Puede ser una ONG, una pequeña empresa, etc. Si durante el paso 3 quieres modificar / añadir cosas a tu descripción, puedes hacerlo.
- Paso 3. Accede de nuevo a la herramienta con la mente puesta en tu empresa / organización. Lee atentamente las instrucciones y completa el proceso. Recuerda que una vez finalizada su ejecución, los datos aportados se eliminan, por lo que la Agencia en ningún caso puede conocer la información que haya sido aportada. Entrega el informe resultante.
- Paso 4. Realiza un breve análisis sobre los resultados del informe.
El uso de este programa no garantiza el pleno cumplimiento del RGPD.