Page 177 - MF1869 COMPLETO_Neat
P. 177
Isto sinifica que debes identificar todos os A cesión é definida como “Toda revelación
riscos que poidan existir sobre os datos que de datos realizada a unha persoa distinta
manexas atendendo, entre outras cuestións do solicitado”. E require o consentimento do
• tipo de datos, afectado.
• natureza dos datos,
• medios de tratamento, Pode incluírse o nome, apelidos e
• cesións, DNI dos empregados nas tarxetas
• transferencias internacionais e identificativas?
• número de interesados afectados; Depende. Estes traballadores que levan as
Ademais, se o risco resultase ser tarxetas identificativas, están de fronte ao
especialmente alto deberán realizar unha público e en consecuencia, os seus datos
avaliación de impacto para minimizar as estarán á vista de terceiras persoas alleas
posibilidades de afectar os dereitos ou ao estrito ámbito laboral.
liberdades dos solicitados. Se a finalidade que xustifica a inclusión
7. Notificar fendas de seguridade dos datos de identidade dos traballadores
nas súas tarxetas é precisamente garantir
E chegamos todo o máis peliagudo. Unha a súa identificación no desempeño das
das obrigacións que establece o novo súas funcións, o tratamento dos datos
Regulamento é a notificación dos incidentes pode considerarse amparado no marco do
de seguridade que se produzan na entidade, cumprimento dun contrato.
tanto aos afectados como á AEPD.
Podo seguir enviando comunicacións
No caso de que se dea unha situación de comerciais á miña lista de contactos
ciberataque ou infracción na entidade de actual?
ocio, o ideal é estar previdos cun plan de
resposta ante incidentes. Existe un límite Só se dispós do consentimento expreso
de 72 horas para notificar ás autoridades de cada un deses contactos. O RGPD non
e dotar a estas de información, polo que o se aplica só á información recompilada a
plan debe someterse a proba para garantir partir do 25 de maio de 2018, senón tamén
que cumpra co prazo. aos datos recolleitos con anterioridade.
Por tanto, se o consentimento que temos
Cabe destacar que, aínda que non se é tácito, debemos volver solicitarllo para
permitirán infraccións intencionadas da lei, poder enviarlles a publicidade.
existirán atenuantes se se pode demostrar
ás autoridades e aos clientes que se está Que fago cos curriculum que recibo
facendo todo o posible para cumprir con ela. por correo electrónico?
Preguntas frecuentes Se vas almacenar eses curriculum, debes
responder ao mesmo correo que nolo enviou
Podo publicar fotografías realizadas informándolle sobre:
en actividades de ocio na internet? • onde van almacenarse os datos,
• onde e como pode o solicitado exercer os
Non, non podes publicalas. Agás que teñas seus dereitos
o consentimento expreso dos afectados. • e para que se van a usar.
A publicación nunha páxina web das fotos
dos menores constitúe unha cesión ou
comunicación de datos de carácter persoal.
177
