Información sobre la adaptación a la Ley Orgánica 15/1999 del 13 de Diciembre de Protección de datos de Carácter Personal a todos los asociados a la Asociación Española de Centros de Reconocimientos de Conductores Online - “CRC _ online” INFORMACION de la LOPD para los asociados de CRC _ online

Acuerdo entre las partes La Asociación Española Centros de Reconocimientos de Conductores ONLINE ha llegado a un acuerdo con la consultora especializada en protección de datos LOPDAT, perteneciente al grupo empresarial ISONOR, para informar de todos los detalles relativos a la legislación vigente en protección de datos. La LOPD afecta a todas las personas físicas que realizan una actividad económica, para las empresas e instituciones que tratan datos de carácter personal (clientes, trabajadores, personas de contacto…) Se considera dato de carácter personal a todo aquel que pueda identificar perfectamente a una persona física, y toda la información que se le pueda asociar: facturas, informes médicos, datos de contacto, etc.

Esta ley obliga a adaptar su sistema de tratamiento de datos para garantizar la confidencialidad y la correcta gestión de los mismos, además de permitir el ejercicio de los derechos que marca la Ley. La Constitución Española ya defiende el derecho al honor y la intimidad de las personas. Para desarrollar y proteger más este derecho fundamental, el 13 de diciembre de 1999 se aprueba la Ley Orgánica 15/1999 para la Protección de Datos de Carácter Personal (LOPD), que regula todo tratamiento de datos automatizado que se almacene en soportes informáticos. En el 2007 se aprueba el RD 1720/2007 que desarrolla más la LOPD y entre otras novedades incluye la aplicación de la legislación en protección de datos a la información de carácter personal almacenada en papel. Motivos para la adaptación

La LOPD clasifica los datos que podemos almacenar de las personas en varios niveles, dependiendo del grado de intimidad o confidencialidad que tenga ese dato, estos niveles son: 1. - Básico: datos mínimos identificativos Medio: datos que definan nuestra personalidad Alto: salud, creencias, ideología… Las medidas a implantar y las infracciones giran entorno a esta clasificación Datos de nivel alto

TIPO DE INFRACCIÓNSANCIÓN Recoger datos especialmente protegidos sin recabar el consentimiento expreso del afectado MUY GRAVE (de a €) Tratar los datos de carácter personal o usarlos infringiendo principios y garantías establecidos por la Ley GRAVE (de a €) Recoger datos de los interesados sin proporcionarles la información adecuada. LEVE (de 600 a €) Infracciones - Sanciones Existen infracciones leves, graves y muy graves, dependiendo de la reincidencia y del nivel de datos tratado, por ejemplo :

Inscribir todos los ficheros en los que tratamos datos en la Agencia Española de Protección de datos, independientemente de que se traten los datos en papel o informatizados. Implantar las medidas técnicas y organizativas que obliga la Ley. Tener un Documento de Seguridad: –Normas, tratamientos. –Definición del sistema de tratamiento de datos. –Documentos legales: Contratos de confidencialidad, avisos y cláusulas legales, hojas para el ejercicio de los derechos. Pasos para implantarse Las infracciones relacionadas con datos de nivel alto, tienen asociada generalmente una sanción muy grave

Inscripción de los ficheros en el Registro General de la Protección de Datos. Redacción del Documento de Seguridad. Redacción de cláusulas de protección de datos, contratos, formularios necesarios para la recogida de datos, tratamientos por terceros y cesiones o comunicaciones de datos. Auditoría bianual en los casos obligatorios por ley: nivel medio o alto de datos. Recomendación de otras medidas de seguridad de carácter técnico y organizativo. Asesoramiento en todas las cuestiones de la legislación en protección de datos Servicios de LOPDAT

. CRC _ Online NOMBRE DE LA EMPRESACRC CIF PERSONA CONTACTO DIRECCIONCODIGO POSTAL LOCALIDADPROVINCIA TELEFONOMOVIL FAXE.MAIL Nº ORDENADORES QUE ALMACENEN DATOS PERSONALES Nº TRABAJADORES CON ACCESO A DATOS. OBSERVACIONES Solicitud de presupuesto Si desea solicitar un presupuesto sin compromiso rellene este formulario y envíelo al fax

En cumplimiento de la Ley Orgánica 15/99, de 13 de diciembre, de Protección de Datos de Carácter Personal, le indicamos que los datos personales que Ud. nos facilita de forma voluntaria, serán incorporados a ficheros automatizados de tratamiento de datos. Dichos ficheros tienen como su única finalidad la gestión profesional (1) por parte del GRUPO ISONOR a través de las empresas que forman parte de dicho grupo (2) las cuales son titulares de dichos ficheros. Los datos pueden ser cedidos a encargados de tratamiento, empresas colaboradoras y administraciones públicas. Si desean ejercer el derecho de acceso, rectificación, oposición o cancelación, dirijan un escrito a: GRUPO ISONOR. Avenida de Lugo 145 Bajo, Santiago de Compostela, en el Fax: o correo electrónico: (1) Gestión de clientes, realización de propuestas, gestión contable y fiscal, elaboración de facturas y propuestas, gestión de recursos humanos. (2) ISONOR QUALITY, S.L - INVERGEST PROYECT XXI, S.L - LOPDAT PROTECCION DE DATOS – ADVANCED SYSTEMS PUNTOBIT, S.L Tratamiento de los datos