Sol Unidad 7
November 29, 2022 | Author: Anonymous | Category: N/A
Short Description
Download Sol Unidad 7...
Description
7
Solucionario
UNIDAD
Unidad 7. Archivo, protección de datos y firma electrónica Actividades 1. ¿Por qué crees que es importante archivar los correos electrónicos? ¿Es imprescindible conservarlos todos? ¿Qué correos electrónicos habría que conservar? Archivar los correos electrónicos es una labor importante porque estos documentos pueden contener información destacada, que debemos poder consultar con rapidez. Si siguen un procedimiento de ordenación será más sencillo y eficaz su localización. No será necesario conservar todos los correos puesto que su información no siempre nos interesará. Seguiremos los criterios marcados por la empresa. Deberemos guardar aquellos correos electrónicos que hagan referencias a: documentos, documentos, circulares, encuentros, solicitudes de presupuestos, facturas, currículos, etc. Toda aquella referencia al entorno empresarial. 2. ¿Es necesario conservar toda la documentación que llega a una empresa? En tu opinión, ¿qué documentación es prescindible? No es necesario guardar toda la documentación que llega a la empresa. Nos podremos deshacer de todas aquellas comunicaciones publicitarias o correspondencia ajena a la finalidad de la empresa. 3. Describe una acción particular que ayude a sustituir el archivo de algún documento. Una llamada telefónica para verificar la documentación recibida ya sea para consultar una factura o un presupuesto. 4. ¿Crees que los procedimientos de archivo manual son aplicables al archivo digital? ¿De qué manera? Por supuesto que sí, a fin de cuentas, los archivos digitales son una evolución de los manuales, pero de una manera más mecánica, rápida y eficiente. 5. Según la frecuencia de uso, ¿de ¿ de qué tipo serían los archivos siguientes? a) Trabajos acabados.
Archivos pasivos, aunque según la naturaleza de la organización podrían ser semiactivos. b) Facturas del ejercicio en curso.
Archivos activos. c) Libros de contabilidad.
Archivos semiactivos.
135|| 135
© McGraw-Hill Gestión de la documentación jurídica y empresarial
7
Solucionario
UNIDAD
6. Supongamos una compañía aérea que desarrolla su actividad en todo el mundo. Organizativamente está dividida en dos grandes zonas geográficas. ¿Cuál crees que será el sistema de ordenación y archivo que emplearán? Si trabajaras en su división occidental, ¿el archivo con las incidencias debería ser centralizado o descentralizado? ¿Utilizarías archivos activos, semiactivos o pasivos? Justifica tu respuesta. r espuesta. Lo más lógico, inicialmente, sería una organización geográfica, pero partiendo de una dirección centralizada. Cada área geográfica manejará una información determinada, referente a su zona geográfica. La combinación de documentos centralizados y descentralizados sería el siguiente paso. El archivo de incidencias debería ser un archivo centralizado, la información puede ser útil a diferentes departamentos. Y sería un archivo activo, de fácil acceso (más aún en la actualidad al utilizar medios digitales). 7. Determina el sistema de ordenación más útil para cada documento y justifica tu respuesta: a) Facturas de teléfono correspondientes a cinco meses.
Ordenación cronológica cronológica con la factura más reciente la primera. b) Plantillas de cartas elaboradas en Word.
Ordenación alfabética.
c) Archivo de datos comerciales de las distintas divisiones de la empresa.
Ordenación numérica o alfanumérica. d) Facturas electrónicas de la compañía eléctrica.
Ordenación cronológica, o numérica e) Cien encuestas personales realizadas en la calle para sondear el mercado.
Ordenación alfanumérica, combinando el criterio de ordenación con una clasificación de los resultados obtenidos. f) Lista de webs de competidores internacionales.
Ordenación alfabética. 8. Trabajas en un despacho de arquitectos con diversos proyectos de construcción, clientes, promotores, proveedores, documentación, etc. Continuamente llegan cartas y mensajes de correos electrónicos. Tu trabajo como encargado del archivo es gestionar toda esa información, junto con la que se genera en el despacho. Selecciona el sistema de ordenación más adecuado para cada uno de los siguientes casos: Primero crearía un archivador de documentación con carpetas para cada uno de los documentos con los que trabajo y además habilitaría un estante para ubicar en él aquellos materiales no documentales de mayor utilidad (revistas, maquetas, periódicos, vídeos o los DVD). Las cartas en su carpeta y por orden alfabético.
Las revistas de decoración en su estante por orden cronológico.
136|| 136
© McGraw-Hill Gestión de la documentación jurídica y empresarial
7
Solucionario
UNIDAD
Los proyectos proyectos en en las carpetas de proyectos (o su archivador) por orden alfabético.
a) Un proyecto de construcción de un colegio (con su plano).
En la carpeta de proyectos correspondiente. b) Diversos correos electrónicos de proveedores, empresas y clientes.
Los correos electrónicos (si sonode interés) una copia en el ordenador, clasificados por temática y orden alfabético cronológico. c) Una carta de Hacienda en la que requiere el pago del IVA.
Realizaría el pago de hacienda para archivar el documento en su carpeta (ordenada cronológicamente). d) Una solicitud de presupuesto para la construcción de una vivienda
particular. Los presupuestos ordenados alfabética o alfanuméricamente, en su carpeta de presupuestos. e) La memoria económica del ejercicio anterior.
La memoria del(memorias), ejercicio anterior en el archivador con los documentos centrales máseconómica importantes ordenado cronológicamente. 9. Enumera al menos tres convencional de archivo.
ventajas
y
tres
inconvenientes
del
sistema
Como ventajas: ventajas: mantener el documento en papel, acceso rápido y directo al documento. No hay dependencia de las nuevas tecnologías y sus posibles fallos (falta de luz, pérdida fortuita del documento) documento).. Como inconvenientes: inconvenientes: limitado sistema de ordenación ocupa mucho espacio, los documentos se deterioran, limitada capacidad de archivo, limitado uso de la documentación archivada (solo un usuario por documento), gasto de papel y fotocopias para trabajar con ello. 10. ¿Qué acciones especiales requerirá el archivo digital? ¿Qué riesgos se corren con el archivo digital de los datos y documentos en las empresas? Las propias de los sistemas informáticos, manejo correcto de los programas a utilizar para la gestión y el archivo, la elaboración de copias de seguridad y de actualización de estas. El de la seguridad digital, el mal uso de los datos, y la posibilidad de eliminarlos por error. 11. ¿Qué se entiende por protección de datos? El respeto de nuestra intimidad y su cuidado. 12. ¿Las empresas pueden implantar medidas adicionales de seguridad no especificadas en la LOPD-GDD o en su reglamento? Sí, siempre encaminadas a mejorar el tratamiento de los datos y de la información, velando por el uso correcto de los mismos.
137|| 137
© McGraw-Hill Gestión de la documentación jurídica y empresarial
7
Solucionario
UNIDAD
13. ¿Qué importancia tienen los datos personales en nuestra sociedad? Hoy son muy importantes comercialmente hablando, pues cada uno de nosotros determinamos un perfil de usuario o cliente. Nuestros gustos, lugar de residencia o composición familiar determinan un patrón de conducta que las empresas comerciales quieren saber para poder ofrecernos productos interesantes y captarnos como clientes. 14. Pon tres ejemplos del uso de nuestros datos. Ejemplos: cuando nos apuntamos para participar en carreras, cuando realizamos una compra on-line, al responder a una encuesta de alguna página digital. 15. ¿Qué medidas de seguridad son comunes? ¿En qué ámbitos? Las medidas de nivel básico, así como las técnicas y organizativas. Estas medidas elementales son comunes en todos los ámbitos. 16. ¿Qué nivel de seguridad has de aplicar a los documentos siguientes? a) Agenda de contactos. b) Ficheros de nóminas. c) Ficheros de personal. d) Documentos de una asesoría fiscal en la que se tramitan los impuestos de
particulares y empresas.
Medidas de nivel básico para todas ellas, salvo para las declaraciones de impuestos de particulares que tendrán nivel medio. 17. ¿Deberías tolerar que se evalúe tu capacidad crediticia valorando únicamente la información de tus datos personales? No debería. 18. ¿Tiene algún coste económico el ejercicio de tus derechos como interesado? Justifica tu respuesta. No debería, ya que la Ley me protege como usuario y debo conocer quién está en posesión de mis datos personales. 19. ¿Consideras correctos los niveles establecidos para la protección de datos? ¿Piensas que debería existir una clasificación distinta? En ese caso, ¿cuál? ¿Qué datos cambiarías de nivel? ¿Por qué? Justifica con argumentos sólidos todas tus respuestas. Esta respuesta es libre por parte del alumno. Siempre que se razone y justifique la respuesta. Pueden ser correctos, demasiados o escasos. 20. Como responsable del fichero de datos personales, en el caso de que detectases algún error en los datos, ¿deberías rectificarlo o solicitar al interesado que lo haga? Debes informar de la circunstancia al interesado.
138|| 138
© McGraw-Hill Gestión de la documentación jurídica y empresarial
7
Solucionario
UNIDAD
21. ¿Puedes negarte al hecho de que un supermercado, que tiene tus datos personales, te felicite por año nuevo? ¿Por qué? Sí, puedo, si los datos sobre mi persona no fueron depositados para ello. 22. ¿Hasta qué punto crees que la aplicación de la LOPD-GDD mejora el respeto de los derechos en el tratamiento de nuestros datos personales? Respuesta libre. Podemos pensar que la LOPD-GDD es demasiado exigente con las empresas y no tiene en consideración el volumen de las empresas y el coste para las mismas de su aplicación. O podemos pensar que, a pesar de ello, las empresas seguirán haciendo un uso incorrecto. Podemos asegurar que la última modificación legal al respecto nos pone a la altura del resto de países de UE. 23. ¿En qué casos habrá que designar un delegado responsable de los datos en una empresa e informar a la AEPD? ¿Qué clase de empresas están obligadas obligadas a tener un delegado de datos? Independientemente de las obligaciones legales (artículo 34 de la LOPD-GDD), nombrar a un delegado responsable del control y tratamiento de los archivos y sus datos es una medida efectiva de cara a garantizar la seguridad de los archivos. 24. ¿A qué nos referimos cuando decimos que en la AEPD se optará inicialmente por la mediación? La AEPD, acorde con lo establecido a nivel europeo, intentará siempre, que la resolución de los conflictos venga por medio del acuerdo dialogado entre las partes implicadas. Y de ahí que la Agencia tiene un papel mediador. 25. ¿Podemos presentar una denuncia ante la AEPD por Internet? Sí, si se dispone de medios telemáticos y firma digital. 26. ¿Qué sanciones pueden imponerse a las empresas si no cumplen con las medidas de seguridad correspondientes? Las sanciones pueden ir desde amonestaciones y apercibimientos, hasta multas administrativas con o sin sanción económica. Sanciones que pueden oscilar entre los 10 millones de euros hasta los 20 millones, o cuantías proporcionales al volumen de negocio de las empresas infractoras. 27. ¿Existen distintos niveles de gravedad en las infracciones y sanciones? Sí, desde las leves a las muy graves, pasando por las graves. 28. ¿Por qué crees necesaria la existencia de una entidad como la AEPD? Respuesta libre. Hay que destacar la seguridad y protección que transmite en el ciudadano conocer de la existencia de una institución que vela por el cumplimiento de unas obligaciones tan importantes. 29. ¿Cómo puede afectar el paso del tiempo a la seguridad de los datos? Reduciendo el control, y las medidas de seguridad, caducando los sistemas de protección.
139|| 139
© McGraw-Hill Gestión de la documentación jurídica y empresarial
7
Solucionario
UNIDAD
30. ¿Crees que una correcta forma de cumplir la LOPD-GDD es obligar a una empresa, que maneja ficheros con datos personales, a tener actualizado su antivirus? Además de los antivirus ¿qué otras medidas de seguridad informática se te ocurren? Razona tu respuesta. Por supuesto. Es muy importante ya que cada vez hay más virus informáticos y es sencillo entrar en archivos. Una actualización del antivirus limita los riesgos y sirve de garantía para el cliente. Realizar copias de seguridad, establecer contraseñas para el acceso a los archivos, … 31. ¿Por qué es importante que los trabajadores y trabajadoras de las empresas estén implicados en la correcta aplicación de la LOPD-GDD? Porque de ellos depende el buen hacer de la empresa en esa materia, evitando problemas a la empresa. Que sepan que un error en el tratamiento de los datos también afectará a su puesto de trabajo. 32. Nos piden realizar la adaptación de una empresa de seguros sanitarios a la LOPD-GDD. ¿Qué pasos seguiremos para realizarla correctamente? ¿Importa el tamaño de la empresa a la hora de llevar a cabo nuestro trabajo? Seguiremos los pasos vistos en la unidad: elaboraremos un plan, registro interno, establecimiento de medidas de seguridad, auditoria y revisión del sistema. Y tendremos especial cuidado en los aspectos de seguridad (responsable de datos, inscripción de archivos, etc.) al tratar con datos de especial sensibilidad. 33. ¿Qué tienen en común la firma digital, la firma electrónica y el certificado electrónico? Permiten identificarse en la red sin necesidad de estar presencialmente con la seguridad relativa de que somos quienes decimos ser. 34. La contraseña que utilizamos para consultar nuestro correo electrónico, ¿es una firma digital? Sí. 35. Investiga cuándo caduca el certificado electrónico. Dependerá del tipo de certificado (normalmente unos tres años). 36. ¿Podemos usar nuestro DNIe necesitaremos algún accesorio?
directamente
desde
el
ordenador
o
Necesitaremos un lector específico. 37. ¿Cuántos métodos de identificación conoces? ¿Cuál utilizas? Respuesta libre. 38. ¿Cuál es la mayor utilidad de la acreditación electrónica? ¿Has utilizado alguna vez este tipo de identificación?, ¿con qué finalidad? Respuesta libre.
140|| 140
© McGraw-Hill Gestión de la documentación jurídica y empresarial
7
Solucionario
UNIDAD
Síntesis Completa en tu cuaderno el esquema del archivo y sus características más importantes. Realiza tu propio esquema de la unidad, y haz uno propio para la aplicación de la LOPDGDD y la AEPD.
En equipo La propuesta grupal propone actividades en las que el alumnado ha de asumir diferentes papeles que simulen su futuro entorno profesional. Así se plantea como una actividad acumulativa que recoge contenidos vistos en la unidad o de repaso de bloques de contenido para poner en práctica un contexto más global de trabajo.
141|| 141
© McGraw-Hill Gestión de la documentación jurídica y empresarial
7
Solucionario
UNIDAD
Test de repaso 1. Las funciones del archivo son... a) Almacenar, conservar y recuperar la información. b) Guardar, ordenar y utilizar la información. c) Utilizar, conservar y ordenar los datos. d) Ordenar, almacenar y mantener los datos.
2. ¿Cuál de los siguientes fines del archivo no es correcto? a) Proporcionar los mejores servicios al menor coste. b) Ser una herramienta que facilite la perfecta conservación de los documentos. c) Ser una herramienta más en el manejo de la información. d) Dar un servicio útil a la empresa.
3. El sistema de ordenación alfabética es muy útil para... a) Archivar facturas y recibos. b) Archivar datos personales. c) Guardar los correos electrónicos. d) Guardar la publicidad.
4. En relación con la conservación de documentos y archivos... a) Cuanto más tiempo se conserven, mejor para la empresa. b) Cuanto menos tiempo permanezcan en la empresa, mejor. c) Debemos conservar los documentos el tiempo necesario para realizar su
función y nunca conservar más datos que los imprescindibles. d) No hay que guardar ningún tipo de documentación documentación..
5. Deberemos conservar los archivos de materia fiscal: a) Cuatro años. b) Cuatro meses. c) El tiempo que se considere necesario. d) Nunca más de tres años.
6. Entre los principios de la LOPD-GDD, encontramos… a) El principio de prudencia. b) El principio de igualdad. c) El principio de integridad. d) El principio de proactividad.
142|| 142
© McGraw-Hill Gestión de la documentación jurídica y empresarial
7
Solucionario
UNIDAD
7. El ámbito de aplicación de la LOPD-GDD hace referencia a: a) Todo aquel tratamiento de datos manual. b) Todo aquel tratamiento de datos automatizado. c) Todo aquel tratamiento de datos automatizado, manual o mixto. d) Todas las respuestas son correctas.
8. Entre los derechos digitales expresados en la LOPD-GDD encontramos: a) Derecho de acceso universal a Internet. b) Derecho a la inseguridad digital. c) Derecho a la desinformación digital. d) Ninguna de las respuestas anteriores es correcta.
9. Para la adecuación de la LOPD-GDD, seguiremos, entre otros, los siguientes pasos: a) Estudio del entorno. b) Analizar las fortalezas de nuestra empresa. c) Establecer medidas de seguridad. d) No hay que hacer ningún tipo de adecuación.
10. El delegado de protección de datos... a) Es obligatorio para todas las empresas y organizaciones. b) Es recomendable para todas las empresas y organizaciones. c) Solamente es obligatorio en aquellos casos en que lo determinen las autoridades
autonómicas correspond correspondientes. ientes. d) Es desaconsejable en todos los casos.
11. Entre las funciones de la AEPD no está… a) La de sancionar. b) La de informar. c) La de ordenar los archivos. d) La de asesorar.
12. Las infracciones por el incumplimiento de la LOPD-GDD pueden ser… a) Leves, graves y muy graves. b) Bajas, medias y altas. c) Insignificantes, importantes y muy importantes. d) Altas, bajas y medias.
143|| 143
© McGraw-Hill Gestión de la documentación jurídica y empresarial
7
Solucionario
UNIDAD
13. La principal diferencia entre la firma digital y la electrónica es… a) El respaldo legal que tiene la firma digital. b) El respaldo legal que tiene la firma electrónica. c) El fin para el cual se utilizan. d) El nombre.
14. En relación a la firma f irma electrónica… a) Sustituye a la firma manuscrita en el mundo electrónico. b) Solo se utiliza en las relaciones con la Administración. c) No puede evitar la suplantación de la personalidad de los interlocutores. d) Es útil para todas las gestiones con el Estado.
15. En relación al certificado electrónico… a) Necesita ser firmado por una autoridad de certificación. b) Identifica a varios usuarios con sus firmas. c) Solo podemos tener un certificado electrónico en nuestro ordenador. d) Necesita ser firmado por más de una autoridad de certificación.
16. El DNIe… a) Es un instrumento para acreditar y firmar electrónicamente. b) Es un documento con validez ilimitada. c) Sustituye a la firma manuscrita. d) Solamente es útil digitalmente.
144|| 144
© McGraw-Hill Gestión de la documentación jurídica y empresarial
7
Solucionario
UNIDAD
Comprueba tu aprendizaje Diferenciar los distintos tipos de archivo y sus funciones. 1. ¿Cuáles son las características que debe tener un archivo útil? Ordenado, accesible, sencillo de manejar, útil, que contenga información relevante, … 2. ¿Cómo clasificarías los archivos si siguieras el criterio «tipo de persona que tenga acceso»? Información pública (acceso general en la empresa), información privada (acceso limitado al departamento) e información confidencial (acceso restringido a un número de usuarios limitado). 3. ¿Qué acciones especiales requerirá el archivo digital? ¿Qué riesgos se corren con el archivo digital de los datos y documentos en las empresas? En general, las mismas que el archivo manual, a fin de cuentas, los archivos digitales son una evolución de los manuales, pero de una manera más mecánica, rápida y eficiente. Requerirán un control de los sistemas informáticos, el establecimiento de sistemas de seguridad, copias de seguridad de los archivos y establecimiento de contraseñas de acceso. Y evitar el borrado de los archivos y el ataque digital (virus y hackers).
Saber utilizar los diferentes sistemas y mecanismos de ordenación. 4. Realiza una ordenación numérica para los documentos que pueda manejar una cadena de restaurantes a nivel nacional. Establecer un número para cada provincia en la que tenga presencia la cadena de restaurantes, de forma que todos los documentos de una provincia iniciarán con ese número. 1. Barcelona. 2. Valencia. 3. Bilbao. 4. Madrid. De esta manera todo documento que empiece por 1, hará referencia en el archivo al restaurante de Barcelona. 5. Si un documento que entra en nuestra oficina no cumple los requisitos para ser clasificado, ¿qué haremos? Primero valoraremos su interés y luego, si es útil, trataremos de darle un criterio de ordenación.
145|| 145
© McGraw-Hill Gestión de la documentación jurídica y empresarial
7
Solucionario
UNIDAD
6. ¿Cuál es el mejor criterio para ordenar los correos electrónicos? ¿Y las facturas, los albaranes o los presupuesto presupuestos? s? Lo normal sería por orden alfabético, para cada emisor o dirección de correo. Para los demás, uno numérico o mixto (numérico y alfabético).
Conocer los aspectos más importantes de la Ley de Protección de Datos y garantía de los derechos digitales (LOPD-GDD). 7. ¿Cuáles son las diferencias entre un fichero automatizado y uno que no lo es? Las medidas de seguridad que aplican ¿son las mismas? Pon ejemplos. El automatizado se diferencia del manual en que el primero sigue un sistema mecánico/informático para la ordenación y clasificación de los documentos. Las medidas de seguridad en lo básico son las mismas, claro está que hay diferencias como el uso de antivirus en los ordenadores que en los sistemas manuales no existen. 8. ¿Qué diferencia hay entre infracciones graves y leves? La diferencia reside en el tipo de infracción que se comete y, consiguientemente, en la sanción a pagar ya que varía en función de lo que se trate. Las infracciones leves son aquellas en las que las empresas no cumplen con las formalidades básicas, como darse de alta en la AEPD o no fijar el modo en cómo se tratan los datos mediante contrato. Para este tipo de infracciones la sanción va desde amonestaciones y apercibimientos sin sanción económica, hasta sanciones de diez millones de euros. Las infracciones graves son las que se producen por cuestiones como la negligencia profesional, la utilización de ficheros para fines no autorizados o violar el secreto profesional. La sanción por este tipo de infracciones es de diez millones de euros como máximo o cuantías equivalentes al 2% del volumen de negocio total anual. 9. Lee la siguiente carta de una entidad bancaria y responde a la siguiente pregunta: ¿qué solicita? Explica tu respuesta. r espuesta. 15 de septiembre de 2021 Estimada señora Pérez: Queremos darle la bienvenida al Banco del Norte, entidad nacida de la fusión de Caja Montañesa, Caja Dehesa y Caja del Miño. Para mantenerle al día de todas las novedades acerca de nuestros productos, queremos solicitar su consentimiento para recibir información comercial del Banco del Norte. Entenderemos que nos lo presta si, transcurridos cuarenta días desde la recepción de esta comunicación, no hubiera manifestado expresamente su disconformidad. Le adjuntamos a continuación información relativa a la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPD-GDD). (LOPD-GDD). Si desea ampliar cualquier información, estaremos encantados de atenderle en el número gratuito 900 900 900.
146|| 146
© McGraw-Hill Gestión de la documentación jurídica y empresarial
7
Solucionario
UNIDAD
Reciba un cordial saludo. Pedro Bracho, Director de Marketing Informa a la clienta de que sus datos forman parte del fichero del nuevo banco formado tras la podrá fusión acudir de su caja ahorros anterior otrasde dos. Ante cualquier duda solicitar relativa al uso a la de entidad o llamar al con teléfono atención citado. Podrá que se le informe del uso concreto de sus datos. Por supuesto si deja la entidad, podrá solicitar que se le den de baja esos datos. 10. ¿Por qué es tan novedosa la actitud proactiva en la protección de datos personales? Porque la empresa u organización que adopta esta actitud se anticipa a los problemas que puedan surgir ya que toman medidas por iniciativa propia que se anticipan a los riesgos. 11. Uno de nuestros clientes, dueño de una papelería y muy preocupado por las posibles sanciones, pide cita en nuestra asesoría para que le expliquemos: a) ¿Cómo aplicaremos la LOPD-GDD en su negocio?
Aplicaremos la LOPD-GDD siguiendo los pasos vistos en la unidad. b) ¿Qué pasos seguiremos?
Análisis inicial de la empresa, su tipología de datos utilizados, ubicación de los datos y su forma de conservación.
Elaboración de un plan de seguridad y una correcta ubicación y control de los datos.
Dar de altas los ficheros y determinar un coordinador o encargado de los mismos.
Elaborar un manual de gestión de los datos y darlo a conocer al resto de empleados.
c) ¿Cuánto tiempo tardaremos?
El tiempo dependerá del volumen de datos y del tamaño de la empresa. 12. ¿Qué medidas debes seguir si la academia de música y artes plásticas para la que trabajas decide aplicar la LOPD-GDD? Entre los datos de sus mil asociados, se encuentran: Nombre y apellidos.
Domicilio.
Número de cuenta corriente para la domiciliación de los cobros de las mensualidades.
Cuenta de correo electrónico.
Por el tipo de empresa y de datos, aplicaremos medidas de nivel básico.
147|| 147
© McGraw-Hill Gestión de la documentación jurídica y empresarial
7
Solucionario
UNIDAD
Valorar la importancia de la correcta aplicación de la LOPDGDD. 13. Cuando recibes un correo electrónico spam o cartas de publicidad de empresas que desconoces, ¿qué es lo primero que piensas? y ¿cómo crees que han conseguido tus datos? ¿Crees que han incumplido la LOPD-GDD? Que mis datos pertenecen a algún archivo al que desconozco cómo han llegado mis datos. Seguramente por medio de alguna respuesta comercial o por medio de alguna compra realizada, o por algún tipo de intercambio comercial de información (pedir un presupuesto, haber pertenecido a esa empresa como cliente, etc.). Primero habrá que saber cómo han adquirido los datos y si se ha incumplido alguno de los apartados de la ley, normalmente en lo referente al uso inadecuado de los mismos (utilizados para finalidades diferentes a las inicialmente planteadas). 14. Las personas a que se refieren los datos protegidos por la LOPD-GDD tenemos una serie de derechos con respecto a ellos. Elige uno de ellos y nombra dos ejemplos en los que sea útil ejercerlos. Por ejemplo, en el derecho de acceso. Cuando recibimos una carta personal personal ofreciéndonos un servicio concreto, de una empresa determinada que desconocíamos. O cuando recibimos una llamada de una compañía telefónica distinta a la nuestra ofreciéndonos una tarifa similar a la nuestra. Acceso a qué información tienen de nosotros, su procedencia y sus motivos de uso de esta. 15. ¿Qué medidas especiales de seguridad debo aplicar a ficheros de nóminas, ficheros de personal, agenda de contactos y archivos, facturas y presupuestos que manejo en mi empresa de reformas de la construcción? A priori, ninguna. En general aplicaremos el nivel básico, salvo que entre esos datos aparezcan referencias a la personalidad (religión, raza,…) o a infracciones cometidas (multas, sanciones de hacienda,…) que no es el caso.
Aplicar en el entorno empresarial el uso de la firma electrónica, los certificados electrónicos y el DNIe. 16. Si una sociedad limitada quiere obtener un certificado de firma electrónica, ¿qué pasos tendrá que seguir?, ¿tendrá una validez indefinida en el tiempo o deberá ser renovado? La forma de actuar será la misma que si de un particular se tratase. Y su validez también tendrá un plazo, que puede variar en función de la entidad certificadora. 17. Abres un negocio de reparación de bicicletas. ¿Qué harás para guardar la documentación que generes? Indica cómo, dónde, quién y durante cuánto tiempo la guardarás. Facilitaré un archivador para las copias en papel y clasificaré los documentos en carpetas utilizando los criterios de ordenación vistos en la unidad. Aplicaré los mismos criterios para la información informática y para física (papel). La documentación legal la conservaré siguiendo los criterios mercantiles (normalmente unos cuatro años para facturas y copias de documentación fiscal).
148|| 148
© McGraw-Hill Gestión de la documentación jurídica y empresarial
7
Solucionario
UNIDAD
18. Realiza la correspondiente reclamación de derechos a tu compañía eléctrica, por el incumplimiento de su deber de protección de tus datos, ya que hace unos días recibiste un correo electrónico donde aparecía tu dirección y la de otras quince personas sin ocultar. Busca en la web de la AEPD (www.aepd.es) el modelo adecuado y cumpliméntalo, porque posteriormente a ese correo electrónico has recibido publicidad que no querías de otras empresas. Realizaremos una denuncia similar al caso práctico del apartado correspondiente visto en la unidad. Nos apoyaremos en los documentos que la AEPD pone a nuestra disposición en su web. 19. ¿Qué infracciones son consideradas muy graves por la AEPD? ¿Y cuál es la cuantía de su sanción? Las infracciones que son consideradas muy graves son: Tratamiento de datos personales para una finalidad diferente a la pactada o se incumplan los principios que permitan su tratamiento.
Omisión del deber de correcta información al afectado.
Exigencia de un pago para poder acceder a los datos propios almacenados.
Transferencia internacional internacional de información sin garantías.
reincidencia en cualquiera de las infracciones recogidas para los niveles de La infracción anteriores.
La cuantía de la sanción para las infracciones consideradas muy graves son multas administrativas de veinte millones de euros como máximo, o cuantías equivalentes al 4 % del volumen de negocio total anual. 20. ¿Qué ventajas tiene el DNIe frente al DNI tradicional? ¿Cuál es su mayor utilidad? La mayor ventaja es la opción de acreditar electrónicamente nuestra identidad. Y su mayor utilidad la de firmar documentos electrónicos electrónicos (hacer gestiones telemáticas). 21. ¿Qué pasos has de seguir para solicitar tu DNI electrónico? ¿Y para solicitar tu certificado digital?
DNIe: DNIe: En elnecesaria portal https://www.dnielectronico.es/PortalDNIe/ está disponible la información para solicitar el DNI electrónico, el procedimiento varia ligeramente si se trata de una renovación o no.
Certificado digital: digital: En el portal https://www.sede.fnmt.gob.es/certificados https://www.sede.fnmt.gob.es/certificados está disponible la información necesaria para solicitar el correspondiente certificado.
149|| 149
© McGraw-Hill Gestión de la documentación jurídica y empresarial
View more...
Comments
