Modelo completo de funciones y obligaciones del personal con acceso a datos personales. (Adaptado LOPD-GDD y RGPD)
- Orden: Administrativo
- Fecha última revisión: 31/05/2022
- Resumen:
Documento para entregar a firmar a todos los empleados de la empresa que por motivo de su puesto de trabajo, puedan tener acceso a datos de carácter personal, ya sea en soporte papel, en aplicaciones o programas informáticos, cuentas de correo corporativas, etc.
Se recomienda entregar junto con el contrato de trabajo al inicio de la relación contractual y facilitar una copia del documento al empleado (sin firmas) para que se lo quede como anexo.
Responsable: [NOMBRE_EMPRESA] - NIF/CIF: [NÚMERO]
Teléfono: [NÚM_TLF] - Correo electrónico: [CORREO_ELECTRÓNICO]
Dirección postal: [DOMICILIO]
Delegado de protección de datos: (1)
Asunto: FUNCIONES Y OBLIGACIONES DEL PERSONAL DE [NOMBRE_EMPRESA]
La seguridad y la confianza de los clientes, el personal, los representantes, los proveedores y otros individuos, es primordial para el éxito de [NOMBRE_EMPRESA].
El acceso a Intranet y a Internet, el intercambio nacional y/o internacional de datos electrónicos y la comunicación electrónica y transacciones de negocio son esenciales para el desempeño y eficiencia de cada empleado y para el éxito de la compañía en su conjunto. Sin embargo, las ventajas de la comunicación electrónica van unidas a riesgos en la protección de la privacidad y la seguridad de datos. La prevención efectiva frente a estos riesgos es una tarea importante del personal, de los gestores y de cada empleado.
Los datos personales pueden ser recabados, procesados y usados solo cuando sea necesario para objetivos preestablecidos, claros y legítimos. Asimismo, los datos personales se deben almacenar de forma segura y solo se deben transmitir si se cumplen las medidas de seguridad necesarias. Hay que garantizar un estándar elevado en cuanto a la calidad de datos y la protección técnica contra accesos no autorizados. El uso de datos ha de ser transparente para los interesados y deberán respetarse sus derechos de acceso, rectificación, cancelación, limitación de tratamiento, bloqueo, portabilidad u oposición.
Con motivo de lo anterior, se establecen a continuación las funciones y obligaciones de cada una de las personas que forman parte de [NOMBRE_EMPRESA] y que tienen acceso a los datos de carácter personal contenidos en sus ficheros:
1. PERSONAL
A. LABORAL
Datos de carácter personal
El personal única y exclusivamente podrá utilizar aquellos datos a los que tenga acceso en virtud de sus funciones para dar cumplimiento a sus obligaciones laborales, quedando expresamente prohibida cualquier otra utilización.
El personal no podrá borrar, destruir, dañar, alterar o modificar cualquiera de los datos de carácter personal que contengan las bases de datos sin la autorización expresa del/de la Responsable, siempre y cuando no sea en ejercicio de las funciones que le han sido encomendadas.
El personal no podrá realizar copias, transmisiones, comunicaciones o cesiones de los datos de carácter personal sin la autorización expresa del/de la Responsable, siempre y cuando no sea en ejercicio de las funciones que le han sido encomendadas.
El personal tendrá la obligación de comunicar y/o subsanar cualquier anomalía, error, imprecisión o fallo que detecte.
Claves de acceso o identificadores de usuario
Cada trabajador/a que, en el desarrollo de sus funciones laborales, tenga que acceder a los datos de carácter personal dispondrá de un nombre de usuario que le identifique única y exclusivamente a él/ella y de una clave o contraseña personal que le permita, durante el proceso de acceso a los datos, autenticarse como usuario/a autorizado/a. Dicho nombre de usuario/a o identificador así como la correspondiente contraseña, será personal e intransferible.
Cada trabajador/a será responsable de conservar de forma confidencial y segura su nombre de usuario (identificador único) y su contraseña personal. Queda absolutamente prohibida la revelación del nombre de usuario o identificador así como la correspondiente contraseña a cualquier otra persona sin la autorización expresa del Responsable de los registros, del Responsable de seguridad o del Delegado de protección de datos.
En los supuestos que el/la trabajador/a tuviera la certeza o sospechara que alguien está utilizando dichos identificadores o contraseñas, podrá solicitar al/a la Responsable de seguridad o al/a la Delegado/a de protección de datos que le asigne un identificador y contraseña nuevos.
Este sistema de acceso solo podrá utilizarse dentro de los locales de [NOMBRE_EMPRESA]. Queda expresamente prohibido el acceso a los sistemas de información desde fuera de los locales sin la autorización expresa del Responsable de los registros.
Sistemas de comunicación
El personal no podrá utilizar sistemas de comunicación para transmitir datos de carácter personal si estos no han sido expresamente autorizados por parte del/de la Responsable.
En cualquier caso, queda expresamente prohibida la transmisión de categorías especiales de
Ver el documento " Modelo completo de funciones y obligaciones del personal con acceso a datos personales. (Adaptado LOPD-GDD y RGPD) "
- Accede a más de 4.000.000 documentos
- Localiza la información que necesitas
Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores. VIGENTE
Boletín: Boletín Oficial del Estado Número: 255 Fecha de Publicación: 24/10/2015 Fecha de entrada en vigor: 13/11/2015 Órgano Emisor: Ministerio De Empleo Y Seguridad Social
- D.F. 2ª. Desarrollo reglamentario.
- D.F. 1ª. Título competencial.
- DISPOSICIONES FINALES
- D.T. 13ª. Aplicación paulatina del artículo 48 en la redacción por el Real Decreto-ley 6/2019, de 1 de marzo, de medidas urgentes para garantía de la igualdad de trato y de oportunidades entre mujeres y hombres en el empleo y la ocupación.
- D.T. 12ª. Salarios de tramitación.
-
Sentencia SOCIAL Nº 849/2019, TSJ Canarias, Sala de lo Social, Sec. 1, Rec 295/2019, 25-07-2019
Orden: Social Fecha: 25/07/2019 Tribunal: Tsj Canarias Ponente: Sánchez-parodi Pascua, María Del Carmen Num. Sentencia: 849/2019 Num. Recurso: 295/2019
-
Sentencia Supranacional Nº C-40/17, TJUE, 29-07-2019
Orden: Supranacional Fecha: 29/07/2019 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-40/17
-
Sentencia SOCIAL TSJ Galicia, Sala de lo Social, Sec. 1, Rec 5003/2019, 27-01-2020
Orden: Social Fecha: 27/01/2020 Tribunal: Tsj Galicia Ponente: Garcia Amor, Antonio Jose Num. Recurso: 5003/2019
-
Sentencia SOCIAL Nº 534/2020, TSJ Andalucia, Sala de lo Social, Sec. 1, Rec 3519/2018, 12-02-2020
Orden: Social Fecha: 12/02/2020 Tribunal: Tsj Andalucia Ponente: Horcas Ballesteros, Rafaela Num. Sentencia: 534/2020 Num. Recurso: 3519/2018
-
Sentencia Social Nº 673/2015, TSJ Pais Vasco, Sala de lo Social, Sec. 1, Rec 420/2015, 14-04-2015
Orden: Social Fecha: 14/04/2015 Tribunal: Tsj Pais Vasco Ponente: Lumbreras Lacarra, Elena Num. Sentencia: 673/2015 Num. Recurso: 420/2015
-
Perspectiva del Tribunal Constitucional sobre la videovigilancia en el trabajo
Orden: Laboral Fecha última revisión: 24/10/2022
Se procede a analizar la jurisprudencia del TC sobre las cámaras de videovigilancia dentro del trabajo.Perspectiva del Tribunal Constitucional sobre la videovigilancia en el ámbito laboralEl órgano jurisdiccional ha intentado ponderar el posible ...
-
Incidencia de la protección de datos de las personas trabajadoras en el ámbito laboral
Orden: Laboral Fecha última revisión: 21/05/2021
La gestión de datos personales en el área de los recursos humanos, la prevención de los riesgos laborales, los controles empresariales, los canales de denuncias internas o «Whistleblowing», y las relaciones con la representación legal de las p...
-
La protección de datos para los profesionales del derecho
Orden: Administrativo Fecha última revisión: 15/02/2022
Son dos las normas principales que regulan el tratamiento de datos personales:Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento...
-
Obligaciones en materia de protección de datos en las relaciones laborales
Orden: Laboral Fecha última revisión: 21/05/2021
Dentro de las obligaciones que el RGPD fijan en materia de proteción de datos personales para la empresa encontramos el Registro de actividades de tratamiento (RAT), el Análisis de riesgos y una evaluación de impacto (EIPD).Registro de activi...
-
Clases de operaciones sobre protección de datos realizadas por abogados y procuradores
Orden: Administrativo Fecha última revisión: 11/02/2022
Son tratamientos de:Datos relativos al funcionamiento del despacho: contabilidad, videovigilancia en las instalaciones, el personal que desempeñe labores en el despacho...Datos de clientes (también los de turno de oficio), incluyendo aquí también...
-
Modelo de política de uso de equipos, internet y correo electrónico por empleados (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 01/06/2022
Responsable: [NOMBRE_EMPRESA] - NIF/CIF: [NÚMERO] Teléfono de contacto: [NÚM_TLF] - Correo electrónico: [CORREO_ELECTRÓNICO] Dirección postal: [DOMICILIO]Delegado de protección de datos: (1)Asunto: POLÍTICA DE USO DE EQUIPOS INFORMÁTICOS, ...
-
Acuerdo empresa - trabajador para la entrega de recursos, enseres, equipos, documentación u objetos necesarios para la realización del trabajo
Fecha última revisión: 16/01/2019
En [LUGAR], a [DIA] de [MES] de [ANIO].REUNIDOSDe una parte, D./Dña. [NOMBRE], con DNI núm. [NUMERO], en calidad de [ESPECIFICAR], de la empresa [NOMBRE_EMPRESA], con domicilio social en [DOMICILIO_SOCIAL] (EN ADELANTE LA EMPRESA).De otra par...
-
Modelo informativo básico sobre tratamiento de datos de trabajadores y uso de videovigilancia. (Adaptado LOPD-GDD y RGPD)
Fecha última revisión: 14/06/2022
SOBRE LOS DATOS DE CARÁCTER PERSONAL DE LOS EMPLEADOS DE LA EMPRESAResponsable: [NOMBRE] – NIF: [NIF] - Teléfono de contacto: [NUM_TLF]Correo electrónico: [CORREO_ELECTRONICO] - Dirección postal: [CALLE], [NUMERO], [LUGAR], [CIUDAD], [CODIGO_PO...
-
Modelo de tratamiento de datos por becarios y alumnos en prácticas. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 31/05/2022
Responsable: [NOMBRE_EMPRESA] - NIF/CIF: [NÚMERO] Teléfono: [NÚM_TLF] - Correo electrónico: [CORREO_ELECTRÓNICO] Dirección postal: [DOMICILIO]Delegado/a de protección de datos: (1)Asunto: FUNCIONES Y OBLIGACIONES DE LOS/LAS BECARIOS/AS O AL...
-
Contrato de encargo de tratamiento entre encargado y subencargado. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 31/05/2022
CONTRATO ENTRE ENCARGADO DEL TRATAMIENTO Y SUBENCARGADO DEL TRATAMIENTOEn [LOCALIDAD], a [DIA] de [MES] de [ANIO] REUNIDOS De una parte, D./Dña. [NOMBRE], mayor de edad, con NIF n.º [NÚMERO] y domicilio en [DIRECCIÓN].Y de otra, D./Dña. [...
-
Caso práctico: ¿existe obligación de informar a la persona trabajadora de que hay cámaras de videogilancia?
Fecha última revisión: 05/02/2021
-
Caso práctico: Cancelación de historia clínica con motivo de reasignación de género
Fecha última revisión: 07/06/2022
-
Caso práctico: Instalación de cámaras de vigilancia en un edificio
Fecha última revisión: 14/12/2022
-
ADAPTACIÓN DE UN CLUB O ASOCIACIÓN DEPORTIVA A LA NORMATIVA DE PROTECCIÓN DE DATOS
Fecha última revisión: 04/07/2019
-
Caso práctico: Retirada de contenidos de internet relacionados con violencia de género o menores
Fecha última revisión: 07/06/2022
PLANTEAMIENTO¿Es suficiente un cartel indicativo de «zona videovigilada» o existe actualmente la obligación de informar a la persona trabajadora de que hay cámaras de videogilancia?RESPUESTASiguiendo todo lo expuesto en nuestro tema «videovigil...
PLANTEAMIENTOSe plantea la posibilidad de cancelar la historia clínica de una persona que se ha sometido a una reasignación de género en lo referente a tratamiento psicológico, hormonal y quirúrgico.RESPUESTANo es posible proceder a la cancelac...
PLANTEAMIENTOPara instalar cámaras de seguridad en un edificio, ¿qué legislación hay que seguir?RESPUESTALa normativa aplicable a la instalación de cámaras de seguridad es variada: por un lado, es de aplicación la existente en relación con la...
Debemos partir de la base de que un club o asociación deportiva generalmente dispone de datos de carácter personal, tanto datos de socios, como de deportistas, directivos del club e incluso, si es el caso, de datos de empleados.Además, en funció...
PLANTEAMIENTOSe plantea cómo retirar imágenes relacionadas con un episodio de violencia de género cuya difusión en redes sociales no ha sido autorizada.RESPUESTALa imagen es un dato personal [artículo 4, punto 14, del Reglamento (UE) 2016/679 ...
-
Resolución de 24 de enero de 2013, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la negativa del registrador de la propiedad de Motril n.º 2 a expedir determinadas notas simples informativas.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 24/01/2013
-
Resolución de ICAC, 120/diciembre 2020, 01-12-2020
Órgano: Instituto Contable Y Auditoria De Cuentas Fecha: 01/12/2020 Núm. Resolución: 120/diciembre 2020
-
Resolución de 28 de abril de 2014, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad de Burgos n.º 4 por la que se deniega la expedición de una certificación registral.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 28/04/2014
-
Resolución de 11 de diciembre de 2017, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad accidental de Madrid n.º 5, por la que se deniega la expedición de la certificación.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 03/01/2018
-
Resolución de 20 de septiembre de 2013, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación extendida por el registrador de la propiedad de Las Palmas de Gran Canaria n.º 5, por la que se rechaza la expedición de la información solicitada.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 20/09/2013