Professional Documents
Culture Documents
Activitats T9
Activitats T9
Activitats intercalades
1. Per què creus que és important arxivar els correus electrònics? És imprescindible
desar-los tots? Quins correus caldria desar?
Arxivar els correus electrònics és una tasca important perquè aquests documents
poden contenir informació destacada, que hem de poder consultar amb rapidesa. Si
segueixen un procediment d'ordenació serà més senzilla i eficaç la seva localització.
No cal conservar tots els correus ja que la seva informació no sempre ens interessarà.
Seguirem els criteris marcats per l'empresa.
Haurem guardar aquells e-mails que facin referències a: documents, circulars,
trobades, sol·licituds de pressupostos, factures, currículums, etc. Tota aquella
referència a l'entorn empresarial.
25. Com es notifica l'existència d'un fitxer? Quines formes es té per a la seva
presentació?
Emplenar els documents facilitats per l'Agència Espanyola de Protecció de Dades.
Física o telemàticament
26. Pot presentar-se una denúncia per Internet?
Si disposa de mitjans telemàtics i signatura digital si.
27. Què sanció podríem rebre si no utilitzem l'opció de còpia oculta en l'enviament
massiu de correus electrònics?
De 601,01-60.001,01 € (infracció lleu).
28. Quin tipus d'infracció cometem en no eliminar adequadament els documents amb
dades personals que ja no utilitzarem?
Podria arribar a ser una infracció molt greu i portar una sanció de fins a 601.012,1 €.
29. Què tenen en comú la signatura digital, la signatura electrònica i el certificat
electrònic?
Permeten identificar-se a la xarxa sense necessitat d'estar presencialment amb la
seguretat relativa que som els que diem ser.
30. És una signatura digital la contrasenya personal per consultar el correu electrònic?
Sí.
31. Fes una ullada al web de CERES: quan caduca el certificat electrònic?
Dependrà del tipus de certificat (normalment uns 3 anys)
32. Quina informació conté el DNIe? On hem d’anar per obtenir-lo?
La mateixa que el tradicional, però a més té la capacitat d'acreditar electrònicament
algunes de les nostres actuacions a la xarxa, així com la signatura de documents
digitals. A la web: www.dnielectrónico.es , trobem la informació.
33. Podem utilitzar el nostre DNIe directament des de l’ordinador o necessitem algun
accessori?
Ens caldrà un lector específic.
34. Es poden consultar els punts del permís de conduir amb el DNIe?
Sí.
35. Per què creus que encara no es fa servir gaire el DNIe?
Principalment per desconeixement.
Activitats finals
1. Podem considerar arxius les carpetes plenes de documents que tenim a la nostra
taula de treball? Per què?
Sí, sempre que les carpetes continguin la informació d'una forma ordenada.
2. Quines són les característiques que ha de tenir un arxiu útil?
Ordenat, accessible, senzill de manejar, útil, que contingui informació rellevant, etc.
3. Com classificaries els arxius si seguissis el criteri del <<tipus de persona que hi tingui
accés>>
Informació pública (accés general a l'empresa), informació privada (accés limitat al
departament) i informació confidencial (accés restringit a un nombre d'usuaris limitat).
4. Elabora una ordenació numèrica per als documents que pugui manejar una cadena
de restaurants a escala nacional.
Establir un nombre per a cada província en què tingui presència l'empresa, de manera
que tots els documents d'una província s'iniciaran amb aquest nombre.
1. Barcelona; 2. València; 3. Bilbao; 4. Madrid.
Tema 9: Arxiu, protecció de dades i signatura electrònica
D'aquesta manera tot document que comenci per 1, farà referència a l'arxiu al
restaurant de Barcelona.
5. Què farem si un document que entra a la nostra oficina no compleix els requisits per
ser classificat?
Primer valorarem el seu interès i després, si és útil, tractarem de donar-li un criteri
d'ordenació
6. Quin és el millor criteri per ordenar els correus electrònics? I el correu postal?
El normal seria per ordre alfabètic, per a cada emissor o adreça de correu.
7. Un dia, cercant una circular escrita i enviada a un client, t’adones que al costat hi ha
les circulars rebudes del mateix client. Què has de pensar? Quin criteri d’ordenació
es pot haver-hi seguit? És adequat?
Si no ho sabia és perquè el criteri d'ordenació no estava molt clar, però és de suposar
que estava ordenat alfabèticament per clients. Si es coneix el criteri no és mal sistema
el triat
8. Quines són les diferències entre un fitxer automatitzat i un altre que no ho és? Se
segueixen les mateixes mesures de seguretat? Posa’n exemples.
El automatitzat es diferencia del manual en què el primer segueix un sistema mecànic
/ informàtic per a l'ordenació i classificació dels documents.
Les mesures de seguretat en el bàsic són les mateixes, és clar que hi ha diferències
com l'ús d'antivirus en els ordinadors que en els sistemes manuals no existeixen.
9. Què vol dir que els nivells de seguretat són acumulatius?
Que els nivells siguin acumulatius vol dir simplement que el nivell més alt de seguretat
inclou els nivells anteriors (i les seves respectives mesures).
10. Quins són les diferències més importants entre el nivell mitjà de seguretat i el nivell
alt?
Primer la tipologia de les dades, molt més personal en el nivell alt. I després
l'obligatorietat en aquest nivell alt de conservar còpia de les dades i del registre
d'accés als mateixos.
11. A una consultoria dedicada a la implantació i l’auditoria de la LOPD arriba un client,
propietari d’un restaurant, i demana informació sobre com s’aplicaria la LOPD al seu
restaurant. Quins passos caldria seguir?
Com que està molt preocupat per les possibles sancions, ens pregunta si s’hi trigarà
gaire. Què se li podrà contestar?
Primer veurem el tipus d'empresa que és i el volum d'informació que maneja. Veurem
la qualitat de les dades que fa servir i la seva finalitat.
12. L’associació per a la qual treballes desa les dades següents dels seus 150 associats:
nom, cognoms, domicili, número de compte corrent (per domiciliar les seves
aportacions) i compte de correu electrònic. Quines mesures has de seguir per
adaptar-ho tot a la LOPD?
Seguirem les mesures de nivell bàsic.
13. Llegeix la carta següent d’una entitat bancària. Què sol·licita? Quines alternatives té
la senyora Batlló?
Informa al client que les seves dades formen part del fitxer del nou banc format
després de la fusió de la seva caixa d'estalvis anterior amb altres dues. Davant de
qualsevol dubte relatiu a l'ús podrà acudir a l'entitat o trucar al telèfon d'atenció citat.
Podrà sol·licitar que se li informi de l'ús concret de les seves dades. Per descomptat si
deixa l'entitat, podrà sol·licitar que se li donin de baixa les dades.
Tema 9: Arxiu, protecció de dades i signatura electrònica
14. Quan t’arriba un correu brossa o no desitjat o quan reps cartes de publicitat
d’empreses que desconeixes, què és la primera cosa que pots pensar en relació amb
la LOPD? Com creus que els han arribat les dades? Com s’ha incomplit la LOPD en
aquests casos?
Que les meves dades pertanyen a algun arxiu al que desconec com han arribat les
meves dades. Segurament per mitjà d'alguna resposta comercial o per mitjà d'alguna
compra realitzada, o per algun tipus d'intercanvi comercial d'informació (demanar un
pressupost, haver pertangut a aquesta empresa com a client, ...). Primer caldrà saber
com han adquirit les dades i si s'ha incomplert algun dels apartats de la llei,
normalment pel que fa a l'ús inadequat dels mateixos (utilitzats per a finalitats
diferents a les inicialment plantejades).
15. Quina importància tenen el manual i l’auditoria de seguretat en el procés d’aplicació
de la LOPD?
Té un paper molt important en el procés de protecció de dades. Però especialment el
té en aquelles empreses amb una mida considerable, o en aquelles que manegen una
informació especial (en qualitat o en volum).
16. Quin percentatge del pressupost empresarial caldria dedicar al manteniment de
seguretat de les dades que hi ha en una empresa? Justifica la resposta.
Un percentatge determinat en funció del volum empresarial. Encara que moltes
vegades el correcte maneig de les dades no va associat a una despesa econòmica, sinó
a una correcta utilització dels mateixos. Però mai s'ha de escatimar en aquest sentit, ja
que les sancions que es poden rebre són considerables
17. Les persones a les quals es refereixen les dades protegides per la LOPD tenen una
sèrie de drets. Tria’n un i diguis dos exemples en els quals convingui exercir-los.
Per exemple en el dret d'accés. Quan vam rebre una carta personal oferint-nos un
servei concret, d'una empresa determinada que desconeixíem. O quan vam rebre una
trucada d'una companyia telefònica diferent de la nostra oferint-nos una tarifa similar
a la nostra. Accés a quina informació tenen de nosaltres, la seva procedència i els seus
motius d'ús de la mateixa.
18. Quin nivell de seguretat has d’aplicar als fitxers de nòmines, els fitxers de personal,
l’agenda de contactes i els arxius d’assessories fiscals?
En general el bàsic per a totes, tret que entre aquestes dades apareguin referències a
la personalitat (religió, ètnia, etc.) o a infraccions comeses (multes, sancions d'hisenda,
etc.).
19. Quan podràs aplicar el nivell bàsic de mesures de seguretat a un fitxer que contingui
dades especialment protegides, com ara la salut?
Mai, són nivell alt de protecció segons la LOPD
20. Quins passos haurà de seguir una societat limitada si vol obtenir un certificat de
signatura electrònica?
Acudir a qualsevol de les autoritats de certificació existents a Espanya i seguir els
passos per a la seva sol·licitud, (presencial o telemàticament)
21. Els certificats electrònics tenen una valides indefinida en el temps o cal renovar-los?
Han de renovar-se, normalment cada tres anys.
22. Imagina que obres un negoci de reparació d’ordinadors. Com desaràs la
documentació que generes? Indica com ho faràs, on i durant quant de temps.
Facilitaré un arxivador per a les còpies en paper i classificaré els documents en
carpetes utilitzant els criteris d'ordenació. Aplicaré els mateixos criteris per a la
informació informàtica i per a física (paper). La documentació legal la conservaré
Tema 9: Arxiu, protecció de dades i signatura electrònica
seguint els criteris mercantils (normalment uns 4-5 anys per factures i còpies de
documentació fiscal).
23. Quins passos seguiries per fer una denúncia a l’AEPD? Quins documents
necessitaries? I per inscriure-hi un arxiu?
Un cop recollides les dades sobre l'infractor i la infracció, utilitzaria el model present a
la pàgina web de l'AEPD. Per inscriure un arxiu omplint el document NOTA de
l'Agència, podent lliurar per correspondència o de manera telemàtica.
24. De totes les funcions de l’AEPD, quina és la més important per a l’empresa? Per què?
Al nostre entendre, per al particular la d'atendre a l'interessat en reclamacions i
peticions d'informació. Per a l'empresari la de requerir les mesures oportunes per al
correcte tractament de les dades. Perquè encara avui el desconeixement de la LOPD és
important en la societat.
25. Quines infraccions són considerades molt greus per l’AEPD? Quina quantitat té la
sanció?
Recollir dades de forma enganyosa, cedir o comunicar dades fora dels casos permesos,
no cessar en l'ús il·legítim de dades i reincidir en qualsevol cas de categories inferiors.
La sanció oscil·la entre els 300.506,05 € i els 601.012,1 €.
26. Quins avantatges té el DNI electrònic envers el tradicional? Quina n’és la principal
utilitat?
La major avantatge és l'opció d'acreditar electrònicament la nostra identitat. I la seva
major utilitat la de signar documents electrònics (fer gestions telemàtiques).
27. Quin paper tenen les autoritats de certificació al món electrònic?
Un paper important ja que són les encarregades de donar suport amb la seva
certificació les signatures electròniques, donant-los una major confiança.
28. Realitza la corresponent denúncia a la teva companyia elèctrica, per l'incompliment
del seu deure de protecció de les teves dades. Ja que fa uns dies vas rebre un correu
electrònic on apareixia la teva adreça i la d'altres quinze persones sense amagar.
Cerca al web de l'AEPD un model de denúncia, perquè posteriorment a aquest correu
has rebut publicitat que no volies d'altres empreses.
29. Imaginem que, durant el procés d’adaptació de la LOPD en una empresa, et trobes
amb les situacions següents:
Personal poc inclinat a col·laborar
Arxius de dades ocultes
Instal·lacions sense cap mena de mesures de seguretat
Personal que no sap com es treballa amb arxius
Equips inadequats i suport antiquats
Atesa la situació, com actuaries?
Prendria les mesures oportunes d'acord amb el guió marcat en aquesta unitat,
valorant la necessitat de comptar amb personal de l'empresa client per a la nostra
col·laboració. Totes aquestes situacions aconsellen no comptar amb la col·laboració
de cap empleat de la mateixa. A més aspectes com l'antiguitat dels arxius i l'absència
de mesures de seguretat serà tingut en compte a l'hora de realitzar el manual de
seguretat.
30. Entra a la web de l'AEPD (www.agpd.es) descàrrega i inscriu els següents fitxers de la
companyia d'assegurances per a la qual treballes i determina el seu nivell de
seguretat:
• Dades de l'empresa:
- Dades fiscals: Assegurances OK
- CIF: A-22336678
- Responsable del fitxer: Assegurances OK
• Arxius:
Clients, Accidents, Autos, Llar, Salut
• Procedència de les dades:
Tema 9: Arxiu, protecció de dades i signatura electrònica