ProDAG Copyright 2006 - 2010 AG Ediciones, S.L.U. Todos los derechos reservados La información contenida en este manual está sujeta a cambios sin previo aviso. Este manual está desarrollado sobre la base de la versión 2.50 del programa. La reproducción o copia, modificación, comunicación pública, distribución y cualquier otro tipo de cesión de este documento sin la autorización de AG Ediciones, S.L.U., como propietario de los derechos de explotación, constituye un delito contra la propiedad intelectual. Los nombres de los productos mencionados en este manual han sido utilizados con el único propósito de su identificación y pueden ser marcas comerciales de sus compañías. Microsoft, MS y MS-DOS son marcas registradas y Windows, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Vista, Windows 7, Windows 2003, Windows 2008 y el logotipo de Windows son marcas de Microsoft Corporation. Novell y NetWare son marcas registradas de Novell, Inc.
Licencia de Uso CONDICIONES DE LA LICENCIA DE USO El Software está protegido por leyes y por tratados internacionales en materia de derechos de autor, así como por otras leyes y tratados sobre propiedad intelectual. El Software se concede en licencia y no se vende. 1. OTORGAMIENTO DE LICENCIA. Este Contrato le otorga los siguientes derechos: Licencia de Usuario Único. Puede instalar y utilizar una copia del Software en un único equipo. Licencia de Red Local. Usted podrá también almacenar o instalar una copia del Software en un dispositivo de almacenamiento, como un servidor de red, que se utilice únicamente para instalar o ejecutar el Software en los demás equipos o PC's de una red interna, en la forma y número en que le haya sido autorizado. 2. RESTRICCIONES. Debe mantener las notificaciones de derechos de autor en todas las copias del Software. Usted no podrá utilizar técnicas de ingeniería inversa, descompilar ni desensamblar el Software, excepto y únicamente en la medida en que dicha actividad esté expresamente permitida por la legislación aplicable, no obstante la presente limitación. Usted no podrá alquilar, arrendar ni prestar el Software. AG Ediciones, S.L.U. podrá prestar servicios de soporte técnico para el Software(Hot-Line). El uso de los Servicios de Soporte Técnico se rige por las normas y programas de AG Ediciones, S.L.U. que se describen en el manual del usuario, en la documentación "en pantalla" y en otros materiales proporcionados por AG Ediciones, S.L.U. Todo código de software complementario que le sea proporcionado como parte de los servicios del Soporte Técnico será considerado parte del Software y estará sujeto a los términos y condiciones de este Contrato. La información técnica que usted proporcione a AG Ediciones, S.L.U. como parte de los Servicios de Soporte Técnico podrá ser utilizada por AG Ediciones, S.L.U. con fines comerciales, incluso para soporte y desarrollo de productos. AG Ediciones, S.L.U. no utilizará esa información técnica de manera que lo identifique a usted personalmente. 3. TERMINACIÓN DEL CONTRATO. Sin perjuicio de cualquier otro derecho, AG Ediciones, S.L.U. puede terminar este Contrato de Licencia si usted no cumple con el pago convenido y los demás términos y condiciones del mismo. En dicho caso, usted deberá destruir todas las copias del Software y todas las partes componentes. 4. DERECHOS DE AUTOR. La titularidad y derechos de autor con respecto al Software (incluyendo pero sin limitarse a imágenes, fotografías, animaciones, vídeo, audio, música, texto y "applets" o subprogramas incorporados al Software), los materiales impresos que lo acompañan y toda copia del Software, son propiedad de AG Ediciones, S.L.U. 5. DENEGACIÓN DE GARANTÍAS. AG Ediciones, S.L.U. proporciona el Software y por la presente renuncian a dar ninguna otra garantía o condición, ya sea expresa, implícita o prevista por ley, incluidas pero sin limitarse a, (en su caso) garantías o condiciones implícitas de comerciabilidad, idoneidad para un determinado fin o ausencia de virus informáticos, ausencia de negligencia o ausencia de esfuerzo razonable. Además no existe garantía ni condición de titularidad, de posesión y disfrute plenos o de ausencia de infracción. Usted asume todo riesgo que surja de la utilización o del rendimiento del Software.
6. EXCLUSIÓN DE TODOS LOS DAÑOS. AG Ediciones, S.L.U.no será responsable por ningún daño, consecuencial, incidental, directo, indirecto especial o sancionador u otro daño cualquiera que sea (incluyendo sin limitación, daños personales o a la propiedad, daños por pérdida de beneficios, interrupción de negocios, pérdida de información comercial, por pérdida de privacidad, por incumplimiento de obligaciones, ya sea de buena fe o con diligencia razonable, por negligencia o por cualquier otra pérdida pecuniaria o de otro tipo) que pudiere surgir del uso o imposibilidad de uso del Software, aun en el caso de que se hubiera informado a AG Ediciones, S.L.U. de la posibilidad de dichos daños. Y a tal efecto el cliente renuncia a reclamar por daños y perjuicios dimanantes de las causas y motivos referenciados. Esta exclusión de daños será efectiva incluso aunque algún recurso tenga errores en su fin esencial. 7. LIMITACIÓN Y LIBERACIÓN DE RESPONSABILIDAD. AG Ediciones, S.L.U. ha incluido en este Contrato de Licencia términos que renuncian a toda garantía y responsabilidad por el Software. El cliente LIBERA A AG EDICIONES, S.L.U. DE CUALQUIERA Y TODAS LAS RESPONSABILIDADES, DAÑOS Y PERJUICIOS, QUE SE PRODUZCAN, SURJAN O SE RELACIONEN CON TODAS LAS RECLAMACIONES CONCERNIENTES AL SOFTWARE O SU USO. Si no desea aceptar el Software bajo los términos de este Contrato, no instale ni use el Software. AG Ediciones, S.L.U. se reserva el derecho de incluir cualquier modificación que considere oportuna tanto en el Software como en el Manual sin previo aviso y sin que por ello se derive responsabilidad alguna. 8. MANTENIMIENTO. La adquisición de la licencia de uso del Software permite al cliente-licenciatario acceder al Servicio de Mantenimiento durante un período de UN AÑO a partir de la fecha de la suscripción del mismo. Transcurrido este tiempo, el indicado servicio de mantenimiento quedará prorrogado por tácita reconducción, año a año. Las prórrogas aducidas revestirán carácter potestativo para AG Ediciones S.L.U. y obligatorio para el cliente-licenciatario, salvo que este último manifieste lo contrario -por conducto fehaciente- con treinta días de antelación al vencimiento de cada una de las prórrogas anuales previstas. No obstante, AG Ediciones, S.L.U. se reserva el derecho a suspender el mantenimiento de aquellas versiones del programa que sean superadas técnicamente por versiones sucesivas, respetando en cualquier caso las obligaciones adquiridas. 9. FUERO. Para cuantas cuestiones litigiosas pudieran suscitarse en el desarrollo, interpretación y cumplimiento del presente contrato, las partes se someten voluntariamente a la competencia de los Juzgados y Tribunales de Tarragona, con expresa renuncia de cualquier otro Fuero que pudiera corresponderles. 10. LEGISLACION. Este programa está registrado y protegido legalmente por el Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad INtelectual, regularizando, aclarando y armonizando las disposiciones legales sobre la materia. / BOE 22 Abril / La Ley 1722/1996. 11. CONSULTAS. Si tuviera alguna duda o por cualquier otro motivo deseara ponerse en contacto con AG Ediciones, S.L.U. le facilitamos los siguientes datos: AG Ediciones, S.L.U., Departamento de Hot-line Calle Mercuri, S/N Polígono Industrial Riu Clar, Parcela 187-A 43006 Tarragona Tel.: 902 21 22 02 / 977 55 35 71 También puede encontrarnos en Internet en las siguientes direcciones: Dirección Web: www.agediciones.com Correo Electrónico:
[email protected]
Indice Presentación ............................................................................ 5 Requisitos mínimos de instalación ............................................................................ 7 Instalación del............................................................................ Programa 8 Registrar el programa ............................................................................ 10 Trabajando con ProDAG ............................................................................ 12 Puesta en marcha del programa ............................................................................ 13 Ventana principal de la aplicación ............................................................................ 14 Ventanas de acceso a datos ............................................................................ 16 Ventanas de entrada/modificación ............................................................................ de datos 18 Ventanas de edición de documentos ............................................................................ 20 Ventanas de ayuda lateral............................................................................ 25 Ventanas de acceso a informes ............................................................................ 26 Ventanas de importación de ............................................................................ datos 28
Menú Sistema ............................................................................ 30 NIFs Genéricos
............................................................................ 31
Usuarios
............................................................................ 32
Menú Responsables ............................................................................ 35 Responsables
............................................................................ 36
Locales
............................................................................ 39
Empresas Externas
............................................................................ 42
Personal
............................................................................ 47
Inventario de Software
............................................................................ 52
Inventario de Equipos
............................................................................ 54
Lugares de Trabajo
............................................................................ 58
Menú Ficheros ............................................................................ 60 Ficheros
............................................................................ 61
Permisos
............................................................................ 75
Notificaciones
............................................................................ 77
Emitir Notificación ......................................................................................... 82 Emisión Múltiple
............................................................................ 85
Menú Mantenimiento ............................................................................ 86 Derechos de los Afectados............................................................................ 88 Incidencias Soportes
............................................................................ 96 ............................................................................ 102
Registro de Entrada/Salida ............................................................................ de Soportes 106
Informes de Mantenimiento ............................................................................ 113 Informes de Documentos............................................................................ de Seguridad 116 Informes de Empresas Externas ............................................................................ 117 Informes de Derechos de............................................................................ los Afectados 118 Informes de Responsables ............................................................................ 119 Informes de Ficheros
............................................................................ 120
Informes de Notificaciones ............................................................................ 121 Avisos/Tareas
............................................................................ 122
Tipos de Aviso/Tarea
............................................................................ 124
Informes de Avisos/Tareas ............................................................................ 126
Menú Auditorías ............................................................................ 127 Auditorías
............................................................................ 128
Cuestionario Genérico
............................................................................ 132
Menú Documentos ............................................................................ 133 Menú Documentos Seguridad ............................................................................ 134 Documentos......................................................................................... de Seguridad 135 Editar Apartados ......................................................................................... 141 Impresión ......................................................................................... 145 Menú Datos Auxiliares
............................................................................ 146
Sistema de ......................................................................................... Información 147 Almacenes de ......................................................................................... Soportes y Copias 148 Perfiles de Personal ......................................................................................... 150 Política de Contraseñas ......................................................................................... 152 Tratamiento......................................................................................... de Datos por Cuenta de Terceros 153 Menú Otros Documentos............................................................................ 156 Normativa / ......................................................................................... Legislación 157 Modelos de ......................................................................................... Documentos 158 Generación ......................................................................................... de Documentos 162 Formularios......................................................................................... 164
Menú Utilidades ............................................................................ 165 Copias de Seguridad
............................................................................ 166
Revisar Integridad
............................................................................ 169
Menú Ayuda............................................................................ 170 Guia de Protección de Datos de Carácter Personal ............................................................................ 171 Resumen de............................................................................ Medidas de Seguridad 175 Extracto RD1720/2007 ............................................................................ 181 Historial del............................................................................ Programa 191 Estructura de los archivos de Importación ............................................................................ 200 Tablas Adicionales
............................................................................ 202
4
Ayuda de ProDAG Trabajando con ProDAG · · ·
Ventana principal de la aplicación Ventanas de acceso a datos Ventanas de entrada/modificación de datos
Área de Menús A través de este menú podrá acceder a los todas las funciones del programa. Seleccione el apartado a consultar haciendo clic en el menú deseado.
Anexos Guía de Protección de Datos de Carácter Personal Resumen de Medidas de Seguridad Historial del Programa
5
Presentación BIENVENIDOS al nuevo programa de Gestión de la Ley Orgánica de Protección de Datos de Carácter Personal ProDAG. En primer lugar agradecerles la confianza depositada en nosotros al adquirir este programa de Gestión de la LOPD que esperamos sea de su agrado. CARACTERISTICAS DEL PROGRAMA GENERALES · Exclusivo para Sistemas operativos Windows de 32 y 64 bits (98,ME,2000,XP,Vista, 7) · Preparado para trabajar con redes de área local, sin limitación de usuarios. · Multiusuario con control de accesos por claves, y permisos de acceso por áreas de menú y/o Responsables. · Permite gestionar un número ilimitado de Responsables (empresas) con sus correspondientes ficheros. · Permite dar de alta todos los ficheros del Responsable que contengan datos de carácter personal · Permite gestionar el personal autorizado, el inventario de software y el inventario de equipos asociados al fichero. · Permite gestionar los soportes, llevar un registro de entrada y salida de estos soportes, así como emitir la autorización de salida de los mismos. · Permite gestionar las incidencias, llevar un registro del tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, a quién se comunica y los efectos que se derivan de la misma. · Permite notificar a la Agencia de Protección de Datos, la Creación, Modificación y Supresión de los ficheros (en papel o en soporte magnético). Crea un registro de las notificaciones realizadas. · Aprovecha la base de datos de NIF'S Genéricos común al resto de aplicaciones de AG software DOCUMENTOS DE SEGURIDAD · Permite elaborar el Documento de Seguridad que debe aplicar la empresa, a partir de los datos almacenados en el programa, que es de obligado cumplimiento para todo el personal con acceso a los datos de carácter personal. · El programa suministra un modelo base de documento que el usuario puede modificar o adaptar a sus necesidades. · Permite generar tantos Documentos de Seguridad como el usuario crea necesario, almacenándolos para posteriores consultas DERECHOS DE LOS AFECTADOS · Permite gestionar los derechos que pueden ejercer las personas cuyos datos personales se tratan en los ficheros de la empresa (Acceso, Rectificación, Cancelación y Oposición). · Controla automática mente los plazos de respuesta al derecho que se ejerce. · Incluye las cartas y formularios a enviar a los interesados.
6 OTROS DOCUMENTOS · Permite tener un registro por empresa de todos aquellos otros documentos emitidos para cumplir con las medidas de seguridad establecidas en el Documento de Seguridad, tales como: · Cláusulas: de Confidencialidad por empleado, de Consentimiento, de Deber de información, Genérica de legitimación, etc. · Contratos: de Encargo de tratamiento de asesoría, de servicios informáticos, de transferencia internacional de datos, etc. · Derechos de los afectados · Fichas: ficha consentimiento empleado, tarjeta alfa, etc. · El programa suministra modelos de todos los documentos anteriores que el usuario puede adaptar a su gusto. AUDITORÍAS · Permite gestionar las auditorías para aquellas empresas que estén obligadas a realizarlas debido al nivel de seguridad de sus ficheros. · El programa suministra un cuestionario de auditoría y le permite imprimir un informe con las conclusiones de la auditoría. De esta manera, hemos desarrollado este programa gracias al esfuerzo del personal de nuestros departamentos técnicos y también a las no menos importantes sugerencias de muchos de Ustedes, sin las cuales no hubiera sido posible desarrollar este programa de Gestión de la Ley Orgánica de Protección de Datos de Carácter Personal. Esperamos seguir contando con ellas. Muchas Gracias. AG Ediciones, S.L.
7
Requisitos mínimos de instalación Este programa está diseñado completamente para Sistema Operativo Windows (98, ME, 2000, NT, XP, Vista ó 7). Los requisitos mínimos para el funcionamiento de la aplicación son los siguientes: · · · ·
Ordenador personal compatible con procesador Pentium III o superior. 128 Mb de memoria RAM. 50 Mb. libres de espacio en el Disco Duro. Sistema Operativo Windows 98, ME, 2000, XP, Vista ó 7 (no funciona bajo sistemas operativos MS-DOS o Windows 3.1).
El programa está preparado para trabajar en entornos multiusuario de Redes de Área Local (Novell Netware, Servidores Linux, Windows 98,NT,ME,2000,XP, 2003, 2008, etc.), sin ningún coste adicional.
8
Instalación del Programa Para realizar la instalación del programa, introduzca el cd-rom suministrado en la unidad de CD/DVD y ejecute: INSTALAR. A continuación, el programa de instalación le guiará paso a paso en la instalación y le indicará si la instalación ha resultado favorable o no. Recuerde que si desea instalar el programa en una unidad diferente de la predeterminada (C:\AGSOFT\ProdAG2), debe indicarlo en el momento de la instalación.
Por ejemplo, si su Red Local es NOVELL y desea instalar el programa en el Servidor, normalmente el identificador lógico del disco compartido será F. Dependiendo del tipo de Red y de la configuración de la misma, estos identificadores pueden ser muy variados. (Póngase en contacto con el personal informático encargado de su Red Local para más información al respecto). Tenga en cuenta que automáticamente se crea un grupo de programas que contiene el acceso al programa exclusivamente desde el Ordenador (Estación de Trabajo o Servidor) desde donde realice la instalación. Para instalar el programa en una Red de área local, proceda como si lo estuviera instalando en una unidad de disco local, indicando al programa de instalación la unidad compartida de red donde instalarlo. A diferencia de otros programas, no es necesario realizar ninguna otra operación adicional para poder ejecutar el programa desde cualquier estación de trabajo de la Red. Basta con proporcionar acceso a la carpeta donde se encuentre instalado el programa y ponerlo en marcha como cualquier otro programa de Windows. El programa de instalación, crea las entradas de menú y el icono de acceso directo del escritorio, en el ordenador desde donde se ha realizado la instalación. Puede añadir los iconos de acceso directo a los programas, de forma manual como lo haría con cualquier otro programa de Windows. (Consulte el manual de Windows para aprender a crear un acceso directo en el escritorio).
Tenga en cuenta que nuestros programas no modifican ninguno de los parámetros de configuración del Sistema Operativo, de la Red o del Registro de Windows, por lo que la instalación y utilización de los mismos no puede provocar ningún daño a su Ordenador.
IMPORTANTE: Los archivos con los que se suministra el programa han sido revisados con los más modernos programas de detección de virus informáticos, por lo que le garantizamos la absoluta inexistencia de los mismos.
9 Este programa está registrado y protegido legalmente por la Ley de Propiedad Intelectual de 1987, así como por la Ley de Protección Jurídica de Programas de Ordenadores de 1993. La adquisición de este programa autoriza al COMPRADOR a la instalación del mismo en un solo ordenador o unidad de red. Cualquier otra copia o instalación del programa original es considerada como ILEGAL y como una infracción de las leyes anteriormente citadas. Los programas de AG software están protegidos mediante un sistema de Clave de Registro, de tal manera que al ejecutar el programa por primera vez le pedirá que introduzca una Clave de Registro para poder registrarlo, si usted si salta este paso, el programa quedará instalado en MODO DEMOSTRACIÓN. Una vez realizado el proceso de instalación, guarde el CD original en un lugar seguro y ya puede empezar a trabajar con el programa.
En el caso de tener que traspasar el programa a otro ordenador póngase en contacto con AG Ediciones para obtener una nueva Clave de Registro. Para más información, consulte el siguiente apartado
10
Registrar el programa
Para proceder con el registro del programa debe seleccionar la opción Registrar Programa que se encuentra dentro del menú de Ayuda. Pulse el botón registrar que aparece en la ventana y póngase en contacto con AG Ediciones para obtener la Clave de Registro correspondiente al Número de Serie de su programa.
Una vez introducida la Clave de Registro correcta el programa quedará registrado con las opciones adquiridas habilitadas, en caso contrario el programa quedará en MODO DEMOSTRACIÓN.
11
12
Trabajando con ProDAG
· · · · · · ·
Puesta en marcha del programa Ventana principal de la aplicación Ventanas de acceso a datos Ventanas de entrada/modificación de datos Ventanas de edición de documentos Ventanas de Ayuda Lateral Ventanas de Acceso a Informes
13
Puesta en marcha del programa Para poner en marcha el programa pulse el botón de Inicio y seleccione Programas – AG software – ProdAG 2.
Recuerde que el asistente de instalación le creará, si lo desea, un Acceso Directo en el escritorio para tener acceso más rápido a ProDAG 2. La aplicación está desarrollada utilizando las últimas técnicas de desarrollo de software para entorno Windows, basado en un sistema completamente estandarizado de menús, pantallas, etc. Especialmente para este programa se ha añadido una nueva barra de menús vertical que aparece en la parte izquierda de la pantalla, para ayudarle en la navegación por las diferentes opciones del mismo. Puede Usted escoger las opciones del programa a través del menú convencional de la parte superior o a través de la barra de navegación "estilo Outlook" IMPORTANTE: Para que la aplicación se visualice correctamente necesitará utilizar una resolución mínima SVGA de 800x600 píxeles. Para una óptima visualización del programa le recomendamos una resolución de 1024x768 píxeles o superior. IMPORTANTE: Para poder utilizar ProDAG 2 necesitará tener instalados componentes adicionales en cada ordenador donde ejecute el programa. Si los controles no están instalados cuando ejecute ProDAG 2, el programa le avisará y le permitirá instalar los componentes adicionales.
14
Ventana principal de la aplicación
Descripción de las secciones de la ventana: Título Ventana El título de la pantalla (superior izquierda) contiene el nombre del programa (ProDAG) y la versión del mismo. En la parte superior derecha están ubicados típicos botones de control de la ventana (Minimizar, maximizar y cerrar). Área de menú superior Área donde se indican todos los apartados y procedimientos de la aplicación. Para acceder a cualquiera de ellos, selecciónelo con el ratón o pulse la tecla ALT en combinación con la letra subrayada de dicho apartado o procedimiento. Barra de Responsable Activo Para evitar confusiones en el trabajo diario y minimizar la posibilidad de introducir datos de un responsable en otro, se ha dotado al programa de una Barra de color azul que indica en todo momento el nombre del Responsable Activo sobre el que actuarán las pantallas de introducción de información que utilice.
15 Botón de Avisos/Tareas Junto a la Barra de Responsable Activo, encontrará el botón de acceso directo a la ventana de Avisos y Tareas, para poder abrirla en cualquier momento cuando necesite crear o consultar una tarea relacionada con el programa. Área de menú lateral Desde el área de menús lateral podrá acceder a los distintos apartados y procedimientos de la aplicación, de la misma manera que lo puede hacer a través del menú superior, pero con iconos y títulos mas grandes para facilitar la navegación. Pulsando sobre los botones plateados, accederá a los subapartados del módulo en cuestión. Área de trabajo Área central de la ventana donde aparecen todas demás ventanas de la aplicación. Barra de estado Consta de tres secciones. La primera y más grande está reservada a mensajes de ayuda para el usuario. Seguidamente, el nombre del usuario que ha entrado en la aplicación y la fecha del sistema operativo.
16
Ventanas de acceso a datos
Estas ventanas sirven para llevar a cabo el mantenimiento de los datos de un archivo, (Añadir, Borrar, Modificar y Consultar los datos de un registro). Las pestañas superiores se utilizan para seleccionar el orden de presentación de los registros, para cada una de las cuales, acostumbra a existir un campo denominado localizador sobre el que se puede introducir un valor para que el programa lo localice o se sitúe en el registro con el valor más parecido. Una vez seleccionada la pestaña del orden deseado, basta con teclear el texto a buscar i pulsar la tecla Intro o Tab . Para introducir el valor a buscar, no hace falta hacer clic encima del campo, basta con introducirlo directamente. En la parte central, es donde aparecen los datos de los registros del fichero distribuidos en columnas, cuya anchura puede ser modificada mediante el ratón, para adaptarla a las necesidades del usuario (pulse sobre el separador de la columna y arrastre el ratón hasta situarlo en la nueva anchura deseada). En la parte inferior se encuentran los botones que proporcionan la funcionalidad a la ventana. Algunos de ellos pueden no encontrarse, dependiendo del tipo de ventana o de las funciones accesibles en cada una de ellas. Antes de pulsar estos botones es necesario situarse encima del registro sobre el que desee realizar la operación. En la siguiente tabla puede consultar la forma de realizar cada una de las operaciones básicas (las Operaciones Opcionales puede que no existan en algunas pantallas de este tipo):
17 OPERACIÓN
BOTÓN
TECLADO
Añadir un nuevo registro
Añadir
Alt-A , Insert
Modificar un registro
Editar
Borrar un registro
Borrar
Alt-E, Control+Intro Alt-B, Supr
Consultar un registro
Editar
Alt-E, Intro
Seleccionar un registro (opcional)
Seleccionar
Alt-S, Doble Clic
Copiar un registro (opcional)
Copiar
Alt-C
Buscar un registro (opcional)
Buscar
Alt-U, F4
Salir de la ventana
Cerrar
Esc
Puede utilizar también los tres botones de la izquierda de la barra de herramientas de la ventana principal para Añadir, Editar o Borrar un registro. También puede pulsar el botón derecho del ratón encima de la lista de datos y aparecerá un menú contextual con posibilidad de realizar estas opciones de mantenimiento. Para el desplazamiento por los registros de la lista, dispone de las barras de desplazamiento o de la siguiente combinación de teclas: DESPLAZAMIENTO
COMBINACIÓN DE TECLAS
Entre registros
Cursores arriba y abajo
Entre campos
Cursores derecha e izquierda
Por páginas
RePág y AvPág
Primer registro
Shift + Inicio
Último registro
Shift + Fin
Para MODIFICAR o CONSULTAR los datos de un registro, pulse doble clic o la tecla Intro o el botón Editar cuando esté situado encima del registro. Para BORRAR un registro basta situar el cursor encima del registro a borrar y pulsar la tecla Supr o el botón Borrar. Una vez confirmada la opción, TODOS los datos referentes a ese registro serán borrados irremisiblemente. Asegúrese bien de tener el cursor situado encima de la empresa a borrar antes de seleccionar esta opción. Para COPIAR un registro (opcional en algunas ventanas) pulse el botón Copiar o pulse la combinación de teclado indicada anteriormente. Este proceso añadirá un nuevo registro en base a una copia del registro activo.
18
Ventanas de entrada/modificación de datos
Estas ventanas se utilizan para introducir o modificar los datos de un registro individual. En los casos en que el número de campos a tratar exceda la capacidad de una ventana, éstos se distribuyen en diferentes pestañas. Para ir a otra pestaña basta con hacer clic con el ratón encima de ella o utilizar la tecla Alt y la letra subrayada correspondiente. El botón Aceptar guarda/actualiza el registro indicado. Antes de proceder al proceso automático de guardar/actualizar el registro se procederá a la verificación de los datos indicados en los campos. Si hay algún campo que necesita tener un valor y éste no está introducido, el programa automáticamente se posicionará en el campo en cuestión para que le indiquemos el valor. Una vez indicado dicho valor deberá volver a pulsar el mismo botón para seguir con el proceso. El botón Cancelar implica la cancelación del proceso de entrada/modificación de datos, es decir, el programa efectuará una salida de la ventana sin proceder a ninguna grabación/actualización del registro. Para los usuarios que prefieran trabajar con el teclado, es posible escoger entre el método utilizado por Windows como estándar, denominado CUA (Common User Access) y el "No-CUA" que es parecido al utilizado por los programas MS-DOS. En la siguiente tabla se reflejan las diferencias:
19 ACCIÓN
CUA
NO-CUA
Ir al siguiente campo
Tab
Intro/Tab
Ir al campo anterior
Shift+Tab
Shift+Tab/ Cursor arriba
Cancelar (Salir sin guardar)
ESC
ESC
Aceptar (Guardar y Salir)
Intro/F10
F10
Es posible configurar para cada usuario el convenio preferido. Consulte el apartado Menú Sistema-Usuarios para obtener más información. En algunas pantallas hay ciertos campos que tienen una lupa de selección en su lado derecho. Al pulsar la lupa aparece una ventana donde es posible seleccionar uno de los registros de la lista. Para los usuarios que prefieran trabajar con el teclado, pueden pulsar las teclas F4 o + del teclado numérico para realizar la selección, estando situado sobre el campo en cuestión. Otro tipo de campos son aquellos en los que hay que introducir una fecha, éstos tienen un calendario en su lado derecho. Al pulsar sobre el calendario aparece una pantalla donde es posible seleccionar una fecha. Para los usuarios que prefieran trabajar con el teclado, pueden pulsar las teclas F4 o + del teclado numérico para realizar la selección, estando situado sobre el campo en cuestión. Además, el programa trata los campos fecha de forma inteligente, con lo que el usuario no tiene porqué teclear completamente una fecha, ya que según el valor introducido, el programa intentará generar un fecha válida al pulsar Intro o Tab. En la siguiente tabla el usuario puede observar algunos ejemplos, que le servirán de guía y ayuda a la hora de trabajar con fechas: VALOR INTRODUCIDO
FECHA GENERADA
210700
21-07-2000
2107
21-07-año en curso
21
21-mes en curso-año en curso
ene
1-01-año en curso
ene1 o e1
1-01-2001
21f
21-02-año en curso
12d99
12-12-1999
Existen una serie de campos denominados LÓGICOS (pueden tener únicamente dos valores: Verdadero o Falso) simbolizados por un cuadro vacío o con un visto en su interior), cuyo valor puede Ud. modificar haciendo un clic encima del cuadro en cuestión, o pulsando la barra espaciadora. Otro tipo de campos son los denominados "Radio Buttons", donde puede Ud. elegir entre un grupo de opciones. Para señalar la opción deseada, simplemente haga un clic encima de dicha opción, o colocándose sobre ella con las teclas del cursor y pulsando la barra espaciadora. Existen unos campos especiales donde se puede introducir un texto repartido en varias líneas al estilo de un procesador de textos. En estos casos la tecla Intro, realiza un salto de línea dentro del mismo campo, sustituyendo su funcionalidad normal.
20
Ventanas de edición de documentos
Estas ventanas permiten editar los documentos que se incluyen en el programa. Su funcionamiento es similar al de cualquier programa de edición de texto. La ventana incorpora un menú y dos barras de botones que permiten un acceso más rápido a las operaciones más usuales. Los botones y los menús pueden ser ligeramente diferentes de una ventana a otra. Aquí se describen las operaciones más habituales.
Las operaciones de la primera barra de botones son (de izquierda a derecha): · Guardar el documento · Imprimir el documento · Cortar el texto seleccionado · Copiar el texto seleccionado · Pegar el texto seleccionado · Deshacer los cambios · Rehacer los cambios · Buscar texto · Reemplazar texto · Propiedades del párrafo · Insertar tabla · Modificar la Fuente · Seleccionar el color del texto · Seleccionar el color de fondo
21 Las operaciones de la segunda barra de botones son (de izquierda a derecha): · Seleccionar el estilo del párrafo · Seleccionar el tipo de fuente · Seleccionar el tamaño de la fuente · Poner texto en negrita · Poner texto en cursiva · Subrayar texto · Alinear el texto a la izquierda · Alinear el texto a la derecha · Centrar el texto · Justificar el texto · Seleccionar el zoom de la página · Añadir una lista numerada · Añadir una lista con viñetas · Añadir tabuladores · Ver carácteres no imprimibles
En el menú Archivo podrá guardar o imprimir el documento, y cerrar la ventana.
En el menú Editar podrá deshacer o rehacer los cambios, cortar, copiar y pegar texto, buscar o reemplazar texto y seleccionar el texto de todo el documento.
22
En el menú Ver podrá alternar la vista de texto (se muestra todo el texto continuo) con la vista de página (se muestra el borde gris alrededor de las páginas individuales) y seleccionar el zoom del documento.
En el menú Insertar podrá añadir saltos de página al texto e insertar la fecha y la hora actuales, imágenes, objetos, tablas y marcos de texto. Cuando inserte imágenes, objetos y marcos de texto, podrá modificar sus propiedades haciendo doble-click encima de los mismos. Cuando inserte una tabla podrá modificar sus propiedades a través del menú tablas>propiedades cuando el cursor se encuentre dentro de la tabla. En algunas ventanas aparecerán también las opciones para insertar o modificar el encabezado y el pié de página del documento, para añadir número de página y para añadir nuevas secciones. Cada sección puede tener un encabezado y/o pié de página distintos del resto del documento. Para poder modificar el encabezado o el pié de página debe tener activada la vista de página.
23
En el menú Formato podrá modificar la fuente y los colores del texto, las propiedades del párrafo en el que tenga situado el cursor, insertar y modificar las propiedades de listas numeradas y con viñetas. En algunas ventanas aparecerá también la opción de modificar las propiedades de página del documento, donde podrá modificar el tamaño del papel, los márgenes del documento (que pueden ser distintos para cada sección), y las popiedades de la cabecera y el pié de página.
En el menú Tablas podrá insertar tablas, modificar las propiedades de la tabla que tenga seleccionada, mostrar o ocultar las líneas de las tablas, insertar filas y columnas, borrar filas y columnas, y dividir horizontalmente la tabla seleccionada en dos tablas independientes. Campos de Texto
24 En algunas ventanas aparecerá el botón Insertar Campo que le permitirá insertar etiquetas en el texto que se sustituirán por los datos del responsable cuando se imprima el documento.
Con el botón (Ver Contenido de los Campos) puede ver el valor que se asignará a los campos cuando imprima el documento. Puede que algunos campos se muestren vacíos por no tener datos o hasta que seleccione qué registros desea asignar al documento.
Con el botón (Eliminar Campo) podrá borrar el campo sobre el que esté situado el cursor. También puede borrar campos situándose encima y pulsando la tecla Supr. Si imprime un documento que contenga campos de Personal o de Empresa Externa, el programa le pedirá que seleccione el registro de Personal y/o de Empresa Externa que desea asignar a los campos del documento. Esos registros sólo se mostrarán en los campos del documento impreso, no se guardarán con el documento. Algunos documentos contienen etiquetas de ayuda, marcadas de color verde, que le prestan información para editar el documento y que no se mostrarán cuando lo imprima. Menú Contextual
Si pulsa el botón derecho del ratón sobre el texto, se mostrará el menú contextual que le permite acceder rápidamente a algunas funciones básicas. La opción Conservar líneas juntas le permite marcar un párrafo para que todas sus líneas se muestren siempre en la misma página, sin cortar el párrafo al final de una página. La opción Conservar con el siguiente le permite marcar uno o varios párrafos para que siempre se muestren junto al siguiente aunque se encuentren al final de una página. Tenga en cuenta que una línea en blanco también cuenta como un párrafo. La opción Salto de página anterior le permite marcar un párrafo para que siempre se muestre en el principio de una página, añadiendo un salto de página antes del párrafo si es necesario.
25
Ventanas de ayuda lateral Algunas ventanas cuentan con un botón de Ayuda que abre una ventana lateral con información relativa a los datos que debe introducir en el formulario, a modo de guía para usuarios noveles:
26
Ventanas de acceso a informes
A través de estas ventanas podrá realizar el mantenimiento e impresión de los informes suministrados con el programa. Estos informes se ubicarán en la pestaña Informes Base y no podrán ser ni borrados ni modificados. En la pestaña Informes de Usuario se ubicarán todos los informes que el usuario quiera añadir o crear en base a otros ya existentes. El proceso para desplazarse entre campos es el mismo que el descrito para las ventanas de acceso a datos. A continuación se describirán brevemente las partes de la ventana: En la parte superior, se indican todos los campos referentes a las condiciones del informe. En el caso que el valor del campo esté en blanco, no actuará a la hora de montar el filtro del informe. En la parte central aparece la lista de los informes del tipo especificado en el menú, distribuidos en forma de árbol para cada pestaña (Informes Base e Informes de Usuario). Los tipos de informe están simbolizados en la parte izquierda con una carpeta y los modelos de informe están simbolizados con una ventana. Puede modificar el orden de presentación de estos, pulsando con el ratón encima de los títulos de las columnas de la lista. Para saber qué modelos existen en cada tipo de informe pulse con el ratón en la carpeta correspondiente y la rama del árbol se expandirá. En la parte inferior existen seis botones que proporcionan funcionalidad a la pantalla. Los botones Añadir, Editar y Borrar realizan el mantenimiento de los informes de la pestaña Informes de Usuario. Recuerde que el usuario activo deberá tener activado
27 el acceso al mantenimiento de informes para poder realizar este proceso. De no ser así, estos botones quedarán desactivados. Descripción de los botones: · Añadir: Añade un informe nuevo. El informe se creará para el tipo de informe seleccionado en el momento de pulsar el botón. · Editar: Edita el informe seleccionado en el momento de pulsar el botón. · Borrar: Borra el informe seleccionado en el momento de pulsar el botón. · Copiar: Copia el informe seleccionado de la pestaña Informes Base a la pestaña Informes de Usuario para poder hacer los cambios necesarios. · Imprimir: en el momento de pulsar el botón, aparecen tres opciones de impresión (Pantalla, Impresora, Archivo RTF). · Cerrar: Sale de la ventana de acceso a los informes.
28
Ventanas de importación de datos
A través de estas ventanas podrá importar datos como registros de Personal, Software o de Inventario de Equipos desde un archivo de texto en formato CSV o desde una hoja de Excel. Los formatos de archivos de origen que actualmente puede tratar ProDAG son archivos de texto con valores separados por coma (con extensión .csv) o archivos de MS Excel (con extensión .xls). Archivo de Importación Seleccione un archivo de datos que tenga uno de los formatos admitidos por ProDAG. Configuración Archivo CSV Si el archivo seleccionado tiene extensión csv, en este apartado podrá especificar el carácter delimitador de campos de los registros. Configuración Archivo Excel Si el archivo seleccionado tiene extensión xls, en este apartado podrá especificar de qué hoja del archivo de Excel quiere importar los datos. El programa detectará automáticamente el número de fila y columna donde empiezan los datos y el número de registros disponibles, pero podrá modificar estos datos para adaptarlos al contenido del archivo, por ejemplo incrementando la fila inicial para saltar las cabeceras de las columnas. Podrá también especificar el orden de las columnas para hacerlas corresponder con los datos contenidos en el archivo.
29 Puede consultar el formato que deben tener los registros del archivo de importación en el apartado Estructura de los archivos de Importación. Si importa un archivo con extensión csv, deberá preparar los datos para que se correspondan con el orden y el formato especificados en ese apartado. Si importa un archivo de Excel el orden de las columnas no és importante, pero su formato debe corresponderse al mismo especificado para los archivos csv. Cuando pulse el botón Siguiente, el programa examinará el archivo y previsualizará los registros encontrados:
Puede seleccionar los registros que quiera importar, que se mostrarán marcados con . Si algún un registro no tiene el formato correcto, se mostrará marcado con y no se podrá importar. Cuando pulse el botón Importar, se añadirán los registros seleccionados a los datos del responsable activo y se cerrará la ventana.
30
Menú Sistema
· Archivos. Esta opción le da acceso al mantenimiento de los siguientes archivos: · NIFs Genéricos · Usuarios · Configurar Impresora. Esta opción le permitirá cambiar la impresora predeterminada por defecto, así como las opciones de impresión · Salir. Finaliza la ejecución del programa.
31
NIFs Genéricos
Esta es una ventana y un fichero COMUN A TODOS los programas de la familia AG Software, lo que significa que la introducción, modificación de los datos asociados a un "NIF Genérico", será visible para los demás programas de AG: FiscAG, ContAG, FrAG, RedAG, RentAG,etc... Este fichero constituye una base de datos de NIF's genéricos con sus correspondientes datos asociados que pueden seleccionarse desde cualquier lugar donde se pida la introducción de NIF's, sustituyendo de forma automática los campos correspondientes (Nombre, Dirección, Población, Teléfonos,...) por los del NIF seleccionado. Para facilitar la introducción de los mismos, al añadir un Responsable, Personal,..., en caso de disponer de NIF, sus datos son añadidos de forma totalmente automática a este fichero, de tal forma que en el caso de tener que introducir de nuevo los datos de este Sujeto/Empresa/Entidad, al introducir el NIF el programa completa de forma automática el resto de datos (Nombre, Domicilio, Población, etc...). Tenga en cuenta que este fichero es General para todos los responsables, por lo que al crear un responsable/personal/empresa, los datos de este NIF son accesibles desde cualquier responsable de la aplicación. En las ventanas de entradas de datos de Responsables, al lado del mismo, se encuentra una lupa que le permite seleccionar uno de los nifs Genéricos de la base de datos, completando automáticamente el resto de campos (Puede utilizar la tecla F4 o la + del teclado numérico si prefiere trabajar con las teclas). En el momento de la selección del NIF Genérico, están habilitados los botones Añadir, Editar y Borrar , para poder realizar el mantenimiento de los datos de este fichero sin salir del proceso actual.
32
Usuarios
Mediante esta ventana podrá realizar el mantenimiento de los usuarios que trabajarán con la aplicación. El usuario SUPERVISOR es creado de forma automática por el propio programa al iniciarlo por primera vez y no puede ser borrado ni modificado (excepto la clave de acceso). Este usuario tiene acceso a todas las empresas y a todos los procesos del menú. ATENCIÓN: Si modifica la clave de este usuario, guárdela en un lugar seguro. En caso de extraviarla, sería completamente imposible entrar de nuevo en el programa. Datos del usuario:
Mantenimiento de Informes: Active esta opción si desea que el usuario pueda añadir, modificar o borrar informes.
33 CUA: Dejar desactivada esta opción para los usuarios que prefieran trabajar con el teclado. Es posible escoger entre el método utilizado por Windows como estándar (con las teclas Tab y Shift + Tab para navegar entre los campos de una ventana), denominado CUA (Common User Access) y el " No-CUA " que es parecido al utilizado por los programas MS-DOS (con las teclas Enter y á para navegar entre los campos de una ventana y F10 para aceptarla). Permisos de Acceso:
En esta pestaña indique a qué áreas de menú desea que el usuario pueda acceder. Por defecto, se activará solo el área de Sistema-Salir. Para marcar todas las áreas de acceso pulse el botón Marcar Todos. Para marcar de forma individual, bastará pulsar con el ratón en el acceso en cuestión. Los accesos están indicados en forma de árbol, lo que significa que para poder expandir/contraer una rama del árbol pulse con el botón en el recuadro donde indica el signo + ó - de la rama.
34 Accesos Responsables
En esta pestaña indique a qué responsables el usuario tendrá acceso. Por defecto, no se activará ninguna. Para marcar todas las empresas pulse el botón Marcar Todas . Para marcar de forma individual, bastará con pulsar con el ratón encima de la empresa en cuestión
Al crear un responsable, el usuario que la crea queda habilitado para acceder a ella de forma totalmente automática.
35
Menú Responsables
Cuando inicie el programa, todas las opciones de este menú excepto la primera estarán desactivadas hasta que haya seleccionado el responsable activo sobre el que quiera trabajar. · · · · · · · ·
Responsables Locales Empresas Externas Ficheros Personal Inventario de Software Inventario de Equipos Lugares de Trabajo
36
Responsables
Mediante esta pantalla podrá realizar el mantenimiento de los datos de Responsables de la aplicación ProdAG. Responsable: es la empresa que recoge y trata datos de carácter personal. Escoja el orden de visualización de los Responsables, seleccionando en la pestaña correspondiente (Nombre o NIF) y los registros se ordenarán según el campo indicado en la pestaña. Para su mayor comodidad, se han colocado localizadores para encontrar de forma más rápida a un Responsable. Para ello basta con teclear el comienzo del Nombre (o del NIF, según la pestaña seleccionada), y al pulsar Intro el cursor se situará encima del registro más parecido al introducido. En esta pantalla podrá escoger, mediante el botón Seleccionar, el responsable activo. Al seleccionar un responsable, el resto de apartados del programa (ficheros, soportes, derechos, ...) harán referencia a dicho responsable. Borrar responsable: Al borrar un responsable debemos tener en cuenta que se borrarán irremisiblemente toda la información de dicho responsable (ficheros, documento de seguridad, soportes, ...). Para más información sobre el funcionamiento de esta pantalla, consulte el apartado Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos de teclado, consejos, etc.
37 Editar Responsable
En esta pantalla se especifican los datos generales del Responsable. N.I.F.: Al introducir un NIF, el programa realiza la búsqueda del mismo en la base de datos de NIF's Genéricos y en el caso de localizarlo, sustituye los campos Nombre o Razón social, Nombre vía, Número, Localidad, Código Postal, Provincia, Teléfono, Fax y Email por los del NIF genérico seleccionado. Puede pulsar el botón lupa de la derecha del campo, la tecla F4 o + del teclado numérico, para seleccionar un NIF del fichero de NIF's Genéricos.
38
En la pestaña Representante Legal debe introducir los datos del representante legal de la empresa. Se especifica un único representante legal por responsable diferenciado del personal interno y empresas externas para mayor claridad en los datos. Con el botón Copiar Datos Generales puede copiar la dirección, localidad, etc. de la empresa a los campos del representante legal si desea utilizar los mismos para evitar volver a escribirlos.
En la pestaña Notas puede anotar observaciones o comentarios acerca del Responsable.
39
Locales
Mediante esta pantalla podrá realizar el mantenimiento de los Locales del Responsable activo. Estos locales se podrán asignar a los lugares de trabajo y a la ubicación de los Ficheros. Escoja el orden de visualización de los Locales, seleccionando en la pestaña correspondiente (Nombre o Provincia) y los registros se ordenarán según el campo indicado en la pestaña. Para su mayor comodidad, se han colocado localizadores para encontrar de forma más rápida a un Local. Para ello basta con teclear el comienzo del Nombre (o de la Provincia, según la pestaña seleccionada), y al pulsar Intro el cursor se situará encima del registro más parecido al introducido. Para más información sobre el funcionamiento de esta pantalla, consulte el apartado Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos de teclado, consejos, etc.
40 Editar Local
En esta pantalla se especifican los datos del Local. Buscar: Puede utilizar el botón buscar para acceder a la ventana de NIFs Genéricos. Si selecciona un registro en esta ventana, se copiarán los datos relevantes para el local.
41 Sede principal del responsable: No podrá borrar la sede principal del responsable ni modificar sus datos (excepto el nombre y la descripción) ya que se actualizará automáticamente cuando modifique los datos del responsable.
42
Empresas Externas
Mediante esta pantalla podrá realizar el mantenimiento de las Empresas Externas y Colaboradores del Responsable activo. Escoja el orden de visualización de las Empresas Externas, seleccionando en la pestaña correspondiente (Nombre o Provincia) y los registros se ordenarán según el campo indicado en la pestaña. Para su mayor comodidad, se han colocado localizadores para encontrar de forma más rápida a una empresa o colaborador. Para ello basta con teclear el comienzo del Nombre (o de la Provincia, según la pestaña seleccionada), y al pulsar Intro el cursor se situará encima del registro más parecido al introducido. Con el botón Copiar podrá copiar empresas externas de otro responsable, por ejemplo una asesoría que preste sus servicios a varios responsables. Para más información sobre el funcionamiento de esta pantalla, consulte el apartado Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos de teclado, consejos, etc.
43 Editar Colaborador o Empresa Externa
En esta ventana se especifican los datos del Colaborador o la Empresa Externa. Puede especificar si existe un contrato para el tratamiento de datos o de prestación de servicios sin acceso a datos, pero los contratos no se guardan con el registro de la empresa. En el apartado Otros Documentos puede encontrar modelos para varios tipos de contratos.
44
En esta pestaña puede especificar los cargos y permisos del Colaborador o Empresa para uno o varios ficheros y añadir notas. Los cargos para Colaboradores y Empresas Externas son "Encargado del Tratamiento" y "Colaborador Externo".
45 En esta ventana puede especificar el Fichero, el Cargo, los Permisos y los Accesos a los Ficheros. Datos normativa PD (Cargo): Indique el mediante el Cargo PD el tipo de relación de la persona o empresa con el fichero, así como los permisos y el tipo de accesos que tiene dicho usuario sobre el fichero. Los distintos cargos para Colaboradores y Empresas Externas son: · Encargado del tratamiento: persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del fichero o tratamiento. · Colaborador externo: Persona física sin relación laboral con el responsable del fichero que presta o realiza servicios que trata o tiene acceso a datos personales por cuenta del responsable del fichero. Datos normativa PD (Accesos): · Accesos Fisicos: Marque esta casilla si la Persona puede acceder a los locales donde se encuentren ubicados los sistemas de información con datos de carácter personal · Acceso al Almacén de Soportes: Marque esta casilla si la persona está autorizada a acceder al lugar dónde se almacenan los soportes que puedan contener datos de carácter personal e información referente al fichero (Copias de Seguridad, Discos de transporte, Informes...). · Acceso al Almacén de Documentos: Marque esta casilla si la persona está autorizada a acceder al lugar dónde se almacenan los documentos que puedan contener datos de carácter personal e información referente al fichero. Forma de Servicio para el Tramiento: Debe indicar la forma en la que el Encargado del tratamiento presta sus servicios, ya sea desplazándose al local del responsable, tratando los datos en su propio local, o por acceso remoto.
46
En la pestaña Representante Legal puede introducir los datos del representante legal de la empresa. Con el botón Copiar Datos Generales puede copiar la dirección, localidad, etc. de la empresa a los campos del representante legal si desea utilizar los mismos para evitar volver a escribirlos.
47
Personal
Mediante esta pantalla podrá realizar el mantenimiento del personal interno del responsable que interviene en el mantenimiento y procesamiento de los ficheros. El personal que tenga asignada una Fecha de Baja se mostrará en rojo y no podrà seleccionarlo luego en las ventanas de Incidencias, Entrada/Salida de Soportes, etc... Escoja el orden de visualización del Personal, seleccionando en la pestaña correspondiente (Nombre o Departamento) y los registros se ordenarán según el campo indicado en la pestaña. Para su mayor comodidad, se han colocado localizadores para encontrar de forma más rápida al personal. Para ello basta con teclear el comienzo del Nombre (o del Departamento, según la pestaña seleccionada), y al pulsar Intro el cursor se situará encima del registro más parecido al introducido. Para más información sobre el funcionamiento de esta pantalla, consulte el apartado Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos de teclado, consejos, etc. Con el botón Importar podrá acceder a la ventana de importación para importar registros desde un archivo de texto o desde una hoja de cálculo.
48 Editar Personal Interno
En esta ventana se especifican los datos del Personal Interno. Puede especificar si existe una cláusula de confidencialidad en el contrato del personal, pero los contratos no se guardan con el programa. En el apartado Otros Documentos puede encontrar modelos para varios tipos de contratos y cláusulas. Datos personales: Indique el nombre y apellidos de la persona, así como el cargo, departamento y función que desempeña dicha persona dentro de la empresa Fecha alta: Se refiere a la fecha en que la persona que tiene acceso al fichero fué dada de alta en la empresa.
49
En esta ventana puede especificar el Fichero, el Cargo, los Permisos y los Accesos a los Ficheros. Datos normativa PD (Cargo): Indique el mediante el Cargo PD el tipo de relación de la persona con el fichero, así como los permisos y el tipo de accesos que tiene dicho usuario sobre el fichero. Los distintos cargos para personal interno son: · Administrador del sistema: Cargo potestativo no obligatorio, no aparece en la legislación. · Encargado del fichero: Cargo potestativo no obligatorio, no aparece en la legislación. Es la persona que mantiene el fichero y dispone las medidas y normas de seguridad y acceso al fichero. Sus facultades vendrán dadas por el tipo de organización del responsable del fichero. El encargado del fichero no tiene responsabilidad frente a la Agencia Española de Protección de Datos. Su responsabilidad es de carácter interno de la organización del responsable del fichero. · Encargado de los derechos de los afectados: Cargo potestativo no obligatorio, no aparece en la legislación. Es la persona que por delegación del responsable del fichero y bajo su supervisión, gestiona y atiende las peticiones de los afectados cuando ejercitan sus derechos de acceso, rectificación, cancelación y oposición. Se encarga de proponer la responsable del fichero la resolución de las peticiones y trasladarlas al afectado. · Responsable de seguridad: Persona o personas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables. · Usuario: sujeto o proceso autorizado para acceder a datos o recursos.
50 Datos normativa PD (Accesos): · Accesos Fisicos: Marque esta casilla si la Persona puede acceder a los locales donde se encuentren ubicados los sistemas de información con datos de carácter personal · Acceso al Almacén de Soportes: Marque esta casilla si la persona esta autorizada a acceder al lugar dónde se almacenan los soportes que puedan contener datos de carácter personal e información referente al fichero (Copias de Seguridad, Discos de transporte, Informes...).
En la pestaña Autorizaciones Delegadas puede ver las autorizaciones que haya delegado el Responsable del Fichero en esta persona, por ejemplo la autorización para asignar y cambiar contraseñas o la autorización para trabajar fuera de los locales del responsable.
51
En esta ventana puede especificar el tipo de autorización, el fichero al que se refiere (pueden ser todos), y la vigencia de la autorización. Si selecciona "otras autorizaciones" deberá especificar manualmente la descripción.
52
Inventario de Software
Mediante esta ventana podrá realizar el mantenimiento de la base de datos de software que se emplea en el mantenimiento y procesamiento de los ficheros del responsable. En este apartado debería introducir cualquier programa de software que trate con ficheros, como por ejemplo el Sistema o Sistemas Operativos que lo gestionen (tanto del servidor donde se encuentre alojado como de las estaciones de trabajo que accedan a él), los nombres de los programas de gestión o tratamiento del mismo, los programas auxiliares que se utilicen para obtener información (generadores de informes, hojas de cálculo, procesadores de texto...), los programas utilizados para realizar copias de seguridad de los ficheros, etc... Con el botón Copiar podrá copiar software de otro responsable, por ejemplo sistemas operativos o programas de gestión que sean utilizados habitualmente por la mayoría de los responsables. Para más información sobre el funcionamiento de esta pantalla, consulte el apartado Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos de teclado, consejos, etc. Con el botón Importar podrá acceder a la ventana de importación para importar registros desde un archivo de texto o desde una hoja de cálculo.
53 Editar Software
En esta pantalla podrá indicar los datos del software tales como el nombre de la aplicación, la versión, fabricante, ... Opcionalmente puede especificar a qué ficheros accede el programa.
54
Inventario de Equipos
Mediante esta ventana podrá realizar el mantenimiento de los datos de la Base de datos de los equipos que se emplean en el mantenimiento y procesamiento de los ficheros del responsable. En este apartado debería introducir cualquier dispositivo Hardware que afecte al tratamiento de los ficheros: Ordenadores (tanto servidores como estaciones de trabajo), impresoras, sistemas de copias de seguridad, etc... Con el botón Copiar podrá copiar hardware de otro responsable, por ejemplo modelos de impresoras que se repitan para varios responsables. Para más información sobre el funcionamiento de esta pantalla, consulte el apartado Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos de teclado, consejos, etc. Con el botón Importar podrá acceder a la ventana de importación para importar registros desde un archivo de texto o desde una hoja de cálculo.
55 Editar Hardware
En esta pantalla se especifican los datos que identifican al equipo. Si selecciona "Otro" como tipo de Hardware, puede especificar el tipo en el campo "Descripción". Tipo de Hardware: En la siguiente tabla se muestran los Tipos de Hardware disponibles con sus Códigos de Equipo:
56 TIPO DE HARDWARE
CODIGO
Disco Duro Externo
DDE
Escáner
ESC
FAX
FAX
Fotocopiadora
FOT
Impresora
IMP
Impresora Multifunción
IMM
Ordenador Personal
OPE
Ordenador Portátil
OPO
Otro
OTR
PDA
PDA
Servidor
SER
Servidor de Aplicaciones
SAP
Servidor de Correo
SCO
Servidor de Ficheros
SFI
Servidor WEB
SWE
Código del equipo: Al introducir el tipo de equipo el programa le sugerirá un código para dicho equipo, según los establecidos en la tabla adjunta. Dicho código esta compuesto por 3 letras más un número correlativo. Puede modificar dicho código e introducir el código que se adapte a la nomenclatura utilizada por el responsable del fichero. Uso: Para facilitarle el proceso posterior de asignación de cada equipo a los diferentes Lugares de Trabajo, le recomendamos que introduzca un pequeño texto identificativo como por ejemplo "Impresora del Departamento de Informática" o "Fax de Ventas"..., que le será de más ayuda que la localización a través del Código.
57 Sistema operativo: Al pulsar sobre la lupa que se encuentra a la derecha de la campo, o la tecla F4 o + del teclado numérico, podrá seleccionar para dicho campo alguno de los programas introducidos en el Inventario de Software. Al indicar un Sistema Operativo se inicializará la fecha de instalación con la fecha que haya introducido en el software escogido. Dispositivos Portátiles: En el caso de que un dispositivo que contenga datos personales sea portátil y pueda salir fuera del local del responsable, debe especificar el sistema de cifrado que se aplica a los datos para garantizar su seguridad.
58
Lugares de Trabajo
Mediante esta pantalla podrá realizar el mantenimiento de la base de datos de los lugares de trabajo desde dónde se realiza el procesamiento de los ficheros del responsable.
Añadir Lugar de Trabajo: Para añadir un nuevo lugar de trabajo debe colocar el cursor sobre TODOS LOS LUGARES DE TRABAJO y pulsar sobre el botón de Añadir. Al pulsar sobre este botón le aparecerá la pantalla dónde podrá introducir los la descripción del lugar de trabajo, así como el departamento y el local dónde está ubicado dicho lugar de trabajo.
59
Asignar software, equipos, personal al Lugar de trabajo: Para asignar software, equipos o personal a un lugar de trabajo, sitúe el cursor sobre el lugar de trabajo dónde desea asignar el software, equipos o personal, y pulsar sobre el botón Añadir. Al pulsar sobre el botón le aparecerá un menú contextual dónde podrá escoger lo que desea asignar. Una vez realizada la selección le aparecerá una ventana dónde podrá escoger el software, equipos o personal (según la opción seleccionada) que desea asignar al lugar de trabajo. También puede realizar la misma operación situándose sobre la rama SOFTWARE, HARDWARE o PERSONAL del lugar de trabajo dónde desea asignar recursos y al pulsar Añadir ya le aparecerá directamente el listado de software, equipos o personal (según la opción seleccionada). A cada Lugar de Trabajo, debería asignar cualquier equipo Hardware y Software que se disponga de acceso desde el lugar de trabajo en cuestión, independientemente que se haga uso o no de él.
Cuando asigne un miembro del personal a un lugar de trabajo, se mostrará en el apartado FICHEROS del lugar de trabajo los ficheros a los que tienen acceso esa persona. Editar: Esta opción se encuentra disponible para modificar la definición de un lugar de trabajo, y para editar el hardware, software y personal asignado a ese lugar de trabajo. Borrar: Cuando borre hardware, software o personal sólo se quitarán del lugar de trabajo correspondiente, no se borrarán de la base de datos. Cuando borre un lugar de trabajo, el hardware, el software y el personal no se borrarán de la base de datos.
60
Menú Ficheros
Las opciones de este menú le permiten gestionar sus ficheros y realizar notificaciones a la Agencia Española de Protección de Datos. Las opciones Permisos y Notificaciones estarán desactivadas hasta que haya seleccionado el fichero activo sobre el que quiera trabajar. · · · ·
Ficheros Permisos Notificaciones Emisión Múltiple
61
Ficheros
Mediante esta ventana podrá realizar el mantenimiento de los datos de la Base de datos de Ficheros del entorno ProdAG. Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. En esta pantalla podrá escoger, mediante el botón Seleccionar, el fichero activo, esto implica que a partir de ese momento los datos que introduzca sobre Permisos y Notificaciones serán aplicadas al fichero seleccionado. Para más información sobre el funcionamiento de esta pantalla, consulte el apartado Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos de teclado, consejos, etc. Para añadir un nuevo fichero podrá seleccionar uno de los Ficheros Tipo basados en los tipos de fichero proporcionados por la Agencia Española de Protección de Datos o copiar los datos de un fichero de otro responsable:
62
Si selecciona uno de los Ficheros Tipo, se rellenarán algunos campos del Asistente para Ficheros de forma automática. El color del Fichero Tipo indica su nivel de seguridad predeterminado.
63
Si prefiere copiar los datos de un fichero de otro responsable, deberá seleccionar el Responsable, pulsar el botón Siguiente, y luego seleccionar uno de los ficheros de ese Responsable. Por defecto no se copian los datos de Acceso ni los datos del Encargado del Fichero, pero puede marcar las casillas de la parte inferior de la ventana para incluir esos datos en el nuevo fichero que se creará cuando pulse el botón Finalizar.
64 Asistente para ficheros Con los botones Añadir y Editar se abrirá el Asistente para Ficheros. Si añade un nuevo fichero, deberá utilizar los botones Siguiente y Anterior para moverse por los distintos apartados. Si está editando un fichero ya existente, podrá seleccionar un apartado de la lista directamente.
En el apartado Denominación del Fichero debe indicar la denominación del fichero y una descripción de su finalidad y usos. El dato de ubicación no es necesario para el nuevo modelo de notificaciones de la AEPD, solamente se especifica para mostrarlo en el documento de seguridad. Para la ubicación puede especificar tanto locales del Responsable como empresas externas seleccionándolas en la lista desplegable. Los locales se muestran en la lista con el fondo amarillo, las empresas externas con fondo azul. Código de Inscripción RGPD: Están obligados a notificar la creación de ficheros para su inscripción en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos, todas aquellas personas físicas o jurídicas, de naturaleza pública o privada, u órgano administrativo, que procedan a la creación de ficheros que contengan datos de carácter personal. La inscripción de un fichero en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos es declarativa, y únicamente acredita que se ha cumplido con la obligación de notificación dispuesta en la Ley Orgánica 15/1999, sin que de esta inscripción se pueda desprender el cumplimiento por parte del responsable del fichero del resto de las obligaciones previstas en dicha Ley y demás disposiciones reglamentarias. Una vez realizada la notificación a la Agencia Española de Protección de Datos,
65 si no existen defectos en la notificación, el Director de la Agencia dictará una resolución dentro del plazo de un mes, en el que procederá a la inscripción del fichero notificado asignándole un código de inscripción. El código de inscripción es una suerte de matrícula del fichero que lo identifica. Este código se ha de citar cuando se efectúe una notificación de modificación del fichero o una notificación de supresión del mismo.
En el apartado Finalidades del Fichero debe marcar al menos una finalidad, y como máximo seis finalidades. Para algunas finalidades, aparecerá una descripción debajo de la lista cuando sean seleccionadas. Puede seleccionar las finalidades con los botones que se encuentran encima a la derecha de la lista, con la tecla espacio y realizando un doble-click con el botón izquierdo del ratón.
66
El apartado Derecho de los Afectados (llamado Acceso en versiones previas del programa) no es obligatorio. Solamente es necesario cumplimentarlo en caso que el domicilio donde se vaya a atender los derechos de los afectados sea distinto que el domicilio del responsable.
NIF / CIF: Al introducir un NIF, el programa realiza la búsqueda del mismo en la base de datos de NIF's Genéricos y en el caso de localizarlo, sustituye los campos Nombre o Razón social, Dirección, Localidad, Código Postal, Provincia, Teléfono, Fax y Correo electrónico por los del NIF genérico seleccionado. Puede pulsar el botón lupa de la derecha del campo, la tecla F4 o + del teclado numérico, para seleccionar un NIF del fichero de NIF's Genéricos.
67
El apartado Encargado del Tratamiento solamente es necesario cumplimentarlo en caso que el tratamiento de los datos lo realice una persona física o jurídica distinta del responsable del fichero. Por ejemplo una gestoría para el fichero de Recursos Humanos.
68
En el apartado Origen y Procedencia de los Datos debe indicar la procedencia de los datos personales que se guardan en el fichero y marcar al menos una categoría de interesados hasta un máximo de seis categorías. Debe seleccionar la categoría o categorías que más se ajusten a las personas a quienes se corresponden los datos contenidos en el fichero. Puede seleccionar las categorías con los botones que se encuentran encima a la derecha de la lista, con la tecla espacio y realizando un doble-click con el botón izquierdo del ratón.
69
En el apartado Estructura y Tipos de datos del Fichero (1ª parte) deberá marcar las casillas correspondientes a los datos personales que se almacenen en el fichero. Si selecciona algún dato de los recuadros Datos Especialmente Protegidos o Otros Datos Especialmente Protegidos, automáticamente se cambiará el nivel de seguridad del fichero a Nivel Alto.
70
En el apartado Estructura y Tipos de datos del Fichero (2 de 2) / Sistema de Tratamiento podrá indicar otros datos personales que se almacenen en el fichero seleccionándolos de la lista. No es obligatorio seleccionar uno o más tipos de datos de la lista. Deberá indicar el tipo de Sistema de Tratamiento del que disponga (Automatizado, Manual o Mixto).
71
En el apartado Seguridad deberá indicar el nivel de seguridad del fichero. Nivel de seguridad: Las medidas de seguridad se clasifican en tres niveles acumulativos, con carácter de mínimos exigibles, atendiendo a la naturaleza de los datos que contienen los ficheros, en relación con la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información. Estos niveles son los siguientes: 1. Nivel básico: Ficheros que contengan datos de carácter personal. 2. Nivel medio: Ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y los que presten servicios de información sobre solvencia patrimonial y crédito. 3. Nivel alto: Ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual, así como los recabados para fines policiales sin consentimiento de las personas afectadas. Consulte el apartado Resumen de Medidas de Seguridad para más información. En función de los datos de los apartados anteriores, el programa le recomendará un nivel de seguridad adecuado para el fichero. Para ficheros de nivel Medio y Alto es obligatorio realizar una auditoría al menos cada dos años. Deberá especificar la fecha y el tipo de la última auditoria.
72
En el apartado Cesión o Comunicación de Datos deberá indicar las categorías de los destinatarios de las cesiones de datos en caso de realizarlas. Si no realiza ninguna cesión de datos no es necesario cumplimentar este apartado.
73
En el apartado Transferencias Internacionales puede indicar los países a los que realice transferencias de datos y el tipo de destinatarios. Si realiza una transferencia que no se ajuste a ninguno de los destinatarios, puede especificarla en "otras categorías de destinatarios". Si no realiza ninguna transferencia internacional de datos no es necesario cumplimentar este apartado.
74
El último apartado del asistente es un resumen de las medidas de seguridad que corresponden a cada nivel de seguridad, con indicación del tipo de tratamiento al que se corresponden. Puede consultar un resumen más detallado en el apartado Resumen de medidas de seguridad. Para terminar el asistente, pulse el botón Finalizar.
75
Permisos
Mediante esta ventana podrá realizar el mantenimiento de los permisos del personal para el fichero activo. Estos permisos son los mismos que se asignan en la ventana Personal, agrupados aquí para gestionar todos los permisos de un mismo fichero. Para más información sobre el funcionamiento de esta pantalla, consulte el apartado Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos de teclado, consejos, etc.
76 Añadir Permisos
Para añadir permisos de una persona para el fichero activo, primero deberá seleccionar un miembro del personal de la lista que se mostrará. En la lista solo aparecerá el personal interno que todavía no tenga permisos para el fichero activo.
En esta ventana deberá especificar el cargo y los permisos para la persona seleccionada.
77
Notificaciones
Mediante esta ventana podrá realizar el mantenimiento de las Notificaciones del fichero activo actual. IMPORTANTE: Necesitará disponer de una conexión a internet para poder emitir notificaciones. Compruebe que su programa antivirus o cortafuegos no bloquee el acceso a internet de ProdAG. El botón Emitir permite la emisión de una notificación mediante una conexión a internet. Mediante el botón Añadir puede crear nuevas notificaciones. Se abrirá una ventana para seleccionar el tipo de notificación:
Mediante los botones Añadir y Editar accederá al formulario de la notificación:
78
En esta ventana podrá ver un borrador con los datos de la notificación. Estos datos pueden ser distintos de los datos del fichero si éste ha sido modificado tras emitir la notificación. Con el botón Imprimir Borrador podrá imprimir una copia del formulario. Con el botón Editar Datos Fichero accederá al asistente del fichero activo para poder modificar los datos del fichero y de la notificación. Con el botón Actualizar Datos podrá copiar los datos actuales del fichero a la notificación si estos han sido modificados. En las notificaciones de Modificación, el botón Apartados Modificación le permitirá seleccionar qué apartados desea enviar a la AEPD:
79
Los apartados que no contengan datos aparecerán desmarcados cuando añada una modificación. En caso que haya cambiado el CIF/NIF del Responsable, debe indicar el CIF/NIF anterior con el que estaba inscrito el fichero. Para ello debe marcar la casilla CIF/NIF anterior del Responsable. En las notificaciones de Supresión, el botón Motivo de la Supresión le permitirá especificar el motivo de la supresión del fichero y el destino de los datos que contenía:
80
En caso que haya cambiado el CIF/NIF del Responsable, debe indicar el CIF/NIF anterior con el que estaba inscrito el fichero. Para ello debe marcar la casilla CIF/NIF anterior del Responsable.
81 El botón Modificar Estado le permitirá cambiar el estado de la notificación (Pendiente, Emitida, Aceptada) en caso de ser necesario:
El apartado Nº de Registro permite introducir, para las notificaciones emitidas sin certificado digital, el número de registro que asigna la AEPD a las notificaciones en tramitación (que puede consultar en la página web de la AEPD). Sólo puede asignar el número de registro a notificaciones con el estado Emitida o Aceptada no emitidas con certificado digital. A las notificaciones emitidas con certificado digital se les asigna el número de registro de forma automática. Estados en los que puede hallarse una notificación: · Incompleta: Faltan datos obligatorios para poder emitir esa notificación. No puede modificar el estado de las notificaciones incompletas, para poder emitirlas debe cumplimentar todos los datos requeridos del fichero. · Pendiente: La notificación está preparada para ser emitida cuando lo considere oportuno. · Emitida: La notificación ha sido enviada a la AEPD sin certificado digital (firma digital). Deberá cambiar su estado de forma manual cuando reciba la respuesta de la AEPD. · Emitida (error): La notificación ha sido enviada a la AEPD, pero se ha producido un error. Si es necesario podrá volver a emitir la notificación más tarde. · Aceptada: La notificación ha sido enviada a la AEPD y ha recibido ya una respuesta (bien por correo en caso que haya sido enviada sin certificado digital o de forma inmediata en caso que haya sido enviada con certificado digital).
82
Emitir Notificación El botón Emitir de las ventanas Notificaciones del fichero y Emisión múltiple permite la emisión de las notificaciones mediante una conexión a internet. Se abrirá la ventana de datos del declarante, con el título "Emitir Notificación Individual" o "Emitir Notificación Múltiple" según el número de notificaciones a enviar:
Si ha enviado otras notificaciones con anterioridad, se mostrarán automáticamente los datos del último declarante. IMPORTANTE: Necesitará disponer de una conexión a internet para poder emitir notificaciones. Compruebe que su programa antivirus o cortafuegos no bloquee el acceso a internet de ProdAG.
83 NIF / CIF: Al introducir un NIF, el programa realiza la búsqueda del mismo en la base de datos de NIF's Genéricos y en el caso de localizarlo, sustituye los campos Nombre o Razón social, Dirección, Localidad, Código Postal, Provincia, Teléfono, Fax y Correo electrónico por los del NIF genérico seleccionado. Puede pulsar el botón lupa de la derecha del campo, la tecla F4 o + del teclado numérico, para seleccionar un NIF del fichero de NIF's Genéricos.
Si país del Responsable es distinto de España, para realizar la notificación, se empleará el NIF 00000000T que corresponde a los responsables extranjeros según las especificaciones de la AEPD. Cuando marque la casilla El Declarante manifiesta conocer sus deberes el programa mostrará una ventana informativa sobre los deberes del declarante: De conformidad con lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, solicito la inscripción en el Registro General de Protección de Datos del fichero de datos de carácter personal al que hace referencia el presente formulario de notificación. Asimismo, bajo mi responsabilidad manifiesto que dispongo de representación suficiente para solicitar la inscripción de este fichero en nombre del responsable del fichero y que éste está informado del resto de obligaciones que se derivan de la LOPD. Igualmente, declaro que todos los datos consignados son ciertos y que el responsable del fichero ha sido informado de los supuestos legales que habilitan el tratamiento de datos especialmente protegidos, así como la cesión y la transferencia internacional de datos. La Agencia Española de Protección de Datos podrá requerir que se acredite la representación de la persona que formula la presente notificación. Si no marca la opción Emitir con certificado digital, deberá firmar y enviar la hoja de Solicitud de Inscripción que se imprimirá tras enviar la notificación a la Agencia Española de Protección de Datos.
Carecerán de efecto alguno las notificaciones si la hoja de solicitud, debidamente cumplimentada y firmada, no hubiera sido presentada en la Agencia Española de Protección de Datos o en alguno de los Registros y oficinas a los que se refiere el artículo 38.4 de la Ley 30/1992, en el plazo de los diez días siguientes al envío de las notificaciones a través de Internet mediante formato XML sin certificado de firma electrónica reconocido. La hoja de solicitud de inscripción podrá ser enviada por fax a los números: 91 445 25 29 ó 91 448 36 80. O bien por correo postal a la siguiente dirección: Agencia Española de Protección de Datos c. Jorge Juan, 6 28001- Madrid
84 Si marca la opción Emitir con certificado digital, podrá emitir la notificación firmada digitalmente. Para ello necesitará tener instalados uno o más certificados digitales en su ordenador. En este caso podrá seleccionar el Medio de Notificación de Respuesta: Correo Postal o DEU-SNTS (Dirección Electrónica Única del Servicio de Notificaciones Telemáticas Seguras). Puede especificar la dirección de Correo DEU-SNTS para las notificaciones firmadas digitalmente (sólo debe especificarla si utiliza un certificado digital perteneciente a una PERSONA JURÍDICA). Para recibir de forma telemática la respuesta a la notificación de ficheros en el RGPD necesitará previamente y por una sola vez: 1. 2.
Disponer de una Dirección Electrónica Única del Servicio de Notificaciones Telemáticas Seguras (MAP-Correos). Una vez que disponga de la Dirección Electrónica Única, suscribirse al procedimiento de la Agencia Española de Protección de Datos. Para ello, en el apartado "Suscripción a Procedimientos" de la web del Servicio de Notificaciones Telemáticas Seguras seleccione "AEPD" como organismo emisior, la categoría "Todas", y la casilla "actualizar".
· Además en cada notificación de ficheros a través del formulario NOTA es preciso señalar expresamente DEU-SNTS (Dirección Electrónica Única del Servicio de Notificaciones Telemáticas Seguras) como medio de notificación en la casilla "Medio de notificación". · Esta opción sólo estará disponible para usuarios que hayan realizado su notificación de ficheros NOTA a través de Internet con certificado de firma electrónica reconocido. · Una vez resuelta la notificación recibirá la respuesta en el buzón asociado al certificado digital en la web del Servicio de Notificaciones Telemáticas Seguras. Puede obtener más información sobre el Servicio de Notificaciones Telemáticas Seguras en http://notificaciones.administracion.es.
En el caso de emitir la notificación con un certificado digital perteneciente a una PERSONA JURÍDICA, deberá especificar la dirección de correo DEU-SNTS para poder recibir la respuesta por vía telemática. NO debe especificar la dirección de correo DEU-SNTS en caso de que el certificado digital pertenezca a una PERSONA FÍSICA.
85
Emisión Múltiple
Mediante esta ventana puede enviar múltiples notificaciones de una sola vez. Esto es útil si emite las notificaciones sin certificado digital, ya que podrá que enviar una sola hoja de Solicitud de Inscripción aunque envíe varias notificaciones. En esta ventana verá las notificaciones de todos los ficheros del responsable que tengan como estado Pendiente. Deberá seleccionar aquellas que quiera emitir con los botones situados en la parte superior de la lista, la tecla espacio o realizando un doble-clic sobre ellas. Las notificaciones deben haber sido creadas previamente en la ventana de Notificaciones para cada fichero. IMPORTANTE: Necesitará disponer de una conexión a internet para poder emitir notificaciones. Compruebe que su programa antivirus o cortafuegos no bloquee el acceso a internet de ProdAG. El botón Emitir permite la emisión de las notificaciones seleccionadas mediante una conexión a internet.
86
Menú Mantenimiento
Este menú le permitirá realizar diversas tareas rutinarias: Gestionar los derechos de los afectados, Añadir Incicencias y Soportes, y mantener un registro de las Entradas y Salidas de los Soportes. Todas las opciones de este menú estarán desactivadas hasta que haya seleccionado el responsable activo sobre el que quiera trabajar.
87 · · · · · · · · · · · · · ·
Derechos de los Afectados Incidencias Soportes Registro de Entrada/Salida de Soportes Informes de Mantenimiento Informes de Documentos de Seguridad Informes de Empresas Externas Informes de Derechos de los Afectados Informes de Responsables Informes de Ficheros Informes de Notificaciones Avisos/Tareas Tipos de Aviso/Tarea Informes de Avisos/Tareas
88
Derechos de los Afectados
Mediante esta pantalla podrá realizar el mantenimiento de las solicitudes del ejercicio de los derechos de los afectados. Escoja el orden de visualización de los Derechos de los Afectados, seleccionando en la pestaña correspondiente (Nombre o Razón Comercial y NIF) y los registros se ordenarán según el campo indicado en la pestaña. Para su mayor comodidad, se han colocado localizadores para encontrar de forma más rápida a un Responsable. Para ello basta con teclear el comienzo del Nombre (o del NIF, según la pestaña seleccionada), y al pulsar Intro el cursor se situará encima del registro más parecido al introducido. Mediante este listado podemos comprobar en todo momento el estado en que se encuentran las solicitudes de derechos de los afectados. Cada uno de los registros del listado viene acompañado por un icono en la parte izquierda que nos indica el estado en el que se encuentra la solicitud en estos momentos: Indica que la solicitud ya ha sido resuelta, tanto de forma de favorable como desfavorable. Indica que ya se ha recibido toda la información para poder resolver la solicitud, y que únicamente falta la resolución de la misma. Indica que la solicitud contiene errores, ya sea que no tenemos los datos personales completos, o bien que no se dispone de toda la documentación necesaria para tramitar la solicitud. Al pasar el cursor sobre cualquier elemento con éste icono nos aparecerá en la parte inferior derecha de la pantalla el error. Indica que el plazo para resolver la solicitud ha expirado.
89 El campo "Enviada" del listado nos indica si la carta en respuesta a la solicitud (icono verde), o bien la carta con solicitando documentación al solicitante ( enviada.
), ha sido ya
En el recuadro "Condiciones Filtro" podrá especificar las condiciones para filtrar los derechos que se mostrarán en la lista por la fecha, el fichero, el estado y el tipo de derecho. Con el botón los registros.
podrá borrar las condiciones del filtro para volver a mostrar todos
El botón Días Festivos abrirá la ventana de días festivos del responsable activo:
En esta ventana puede especificar los días festivos que le correspondan al responsable activo. Se incluyen automáticamente los festivos nacionales, pero debe especificar los festivos autonómicos y locales para calcular correctamente los plazos para enviar las cartas de respuesta. Puede copiar los días festivos del año anterior si han sido añadidos o de otro responsable (útil si tiene otro responsable con sede en la misma localidad o província). Si modifica los días festivos, el programa le preguntará si quiere recalcular los plazos para enviar las cartas de respuesta de las peticiones de derechos pendientes de resolución.
90 Datos personales
En esta pantalla se especifican los datos personales del solicitante. Documento identificativo.: En este campo puede indicar el documento identificativo que aporta el solicitante. En el caso de introducir un NIF, el programa realiza la búsqueda del mismo en la base de datos de NIF's Genéricos y en el caso de localizarlo, sustituye los campos Nombre, Primer Apellido, Segundo Apellido, Nombre vía, Número, Localidad, Código Postal, Provincia por los del NIF genérico seleccionado. Puede pulsar el botón lupa de la derecha del campo, la tecla F4 o + del teclado numérico, para seleccionar un NIF del fichero de NIF's Genéricos.
91 Datos de la petición
Recepción: · Petición recibida por: Al pulsar sobre la lupa que se encuentra a la derecha de la campo, o la tecla F4 o + del teclado numérico, podrá seleccionar quién realizó la recepción de la solicitud entre el personal interno o entre los colaboradores o empresas externas. Petición: En este apartado debe indicar el derecho que ejerce el solicitante así como la documentación obligatoria que ha sido aportada por el solicitante. Derechos que puede ejercer el solicitante: · Acceso: Cuando se solicita información sobre los datos que se poseen del solicitante y cómo se han obtenido · Rectificación: Cuando se solicita la modificación de alguno de los datos que se disponga del solicitante. · Cancelación: Cuando el solicitante desea que se supriman sus datos personales de la Base de Datos. · Oposición: Cuando el Solicitante se opone a la utilización de sus datos para realizar tratamientos mecanizados a parte de los estrictamente necesarios para los que le fueron suministrados. Fichero sobre el que ejerce el derecho: En este campo podemos concretar sobre que fichero desea el solicitante que se aplique petición. Mediante la lupa que se encuentra a la derecha del campo, o la tecla F4 o + del teclado numérico, podrá seleccionar entre todos los ficheros del responsable. El campo no es obligatorio.
92 AVISO: En caso que el derecho de rectificación o cancelación se refiera a datos cedidos a terceros, debe notificar los cambios en los datos a los titulares de la cesión de los mismos: De conformidad con el artículo 16.4 de la Ley Orgànica 15/1999, de 13 de diciembre, de protección de datos de caràcter personal y 32.3 de su Reglamento de desarrollo aprobado por el Real Decreto 1720/2007, de 21 de diciembre, Si los datos rectificados o cancelados hubieran sido cedidos previamente, el responsable del fichero deberá comunicar la rectificación o cancelación efectuada al cesionario en idéntico plazo, para que éste, también en el plazo de diez días contados desde la recepción de dicha comunicación, proceda, asimismo, a rectificar o cancelar los datos.
AVISO: El ejercicio de un derecho por vía telefónica solamente será válido cuando el Responsable pueda comprobar la identidad del solicitante, según lo establecido en el artículo 24 del Real Decreto 1720/2007: 4. Cuando el responsable del fichero o tratamiento disponga de servicios de cualquier índole para la atención a su público o el ejercicio de reclamaciones relacionadas con el servicio prestado o los productos ofertados al mismo, podrá concederse la posibilidad al afectado de ejercer sus derechos de acceso, rectificación, cancelación y oposición a través de dichos servicios. En tal caso, la identidad del interesado se considerará acreditada por los medios establecidos para la identificación de los clientes del responsable en la prestación de sus servicios o contratación de sus productos.
93 Acciones
En este apartado se indican las acciones a realizar con la solicitud, desde su resolución, hasta la edición de la carta en respuesta a la solicitud realizada. · Solicitud resuelta por: Al pulsar sobre la lupa ubicada a la derecha del campo, o la F4 o + del teclado numérico, podrá seleccionar el encargado de la resolución de la solicitud entre el personal interno o entre los colaboradores o empresas externas. · Carta a enviar: En este campo podrá en todo momento cuál es la carta que se debe enviar al solicitante (ya sea la carta solicitando documentación o bien la carta en que se indica la resolución de la solicitud), y, mediante el icono que se encuentra a la derecha del campo proceder a la edición o visualización de la carta, adaptándola a sus necesidades. · Enviar correo antes de: En este campo, aparecerá en todo momento la fecha tope en que usted debe enviar una carta al solicitante en respuesta a su demanda de ejercicio de alguno de los derechos de los afectados. Puede modificar esta fecha si no se adapta a los días festivos que le correspondan al responsable, pero se restablecerá automáticamente si modifica la fecha de recepción en la pestaña Datos de la petición.
El plazo para enviar la carta de respuesta es de un mes para el acceso y de 10 días hábiles para el resto de derechos. Los días hábiles se computan en función de los días festivos indicados para el Responsable activo. Para más información consulte los artículos 23 a 36 del Real Decreto 1720/2007.
94 Edición de la carta
Mediante esta pantalla podrá adaptar los modelos de cartas de respuesta al ejercicio de los derechos de los afectados que ofrece ProdAG a sus necesidades. Para más información sobre el funcionamiento de esta pantalla, consulte el apartado Ventanas de edición de documentos dónde se explica como utilizarla, menús, botones, etc.
95 Mediante el botón Insertar Campo puede insertar etiquetas en el texto que se sustituirán por los datos de la solicitud y del responsable cuando se imprima el documento. Una vez guardada la carta el programa le preguntará si la carta ha sido enviada o no.
96
Incidencias
Mediante esta ventana podrá realizar el mantenimiento de los datos de la Base de datos de las incidencias que se pudieran producir para el responsable activo. Incidencia es cualquier anomalía que afecte o pueda afectar a la seguridad de los datos. La normativa exige que se cree un procedimiento de notificación y gestión de incidencias con la creación de un registro en el que se haga constar el tipo de incidencias, el momento en que se ha producido, la persona que realiza la notificación, a quien se le comunica y los efectos que se hubieran derivado de la misma. En los ficheros de nivel medio y alto además, se deberá consignar los procedimientos realizados de recuperación de datos, indicando la persona que ejecutó el proceso, los datos restaurados y aquellos que han sido necesarios grabarlos manualmente. Para más información sobre el funcionamiento de esta pantalla, consulte el apartado Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos de teclado, consejos, etc.
97 Datos incidencia
En esta pestaña se especificarán los datos de recepción de la incidencia. Notificada por: Al pulsar sobre la lupa que se encuentra a la derecha de la campo Nombre, o la tecla F4 o + del teclado numérico, podrá seleccionar quién notificó la incidencia entre el personal interno o entre los colaboradores o empresas externas. Notificada a: Al pulsar sobre la lupa que se encuentra a la derecha de la campo, o la tecla F4 o + del teclado numérico, podrá seleccionar a quién se le ha comunicado la incidencia entre el personal interno o entre los colaboradores o empresas externas.
98 Ficheros
En esta pestaña se especificarán los ficheros afectados por la incidencia. El botón Asignar Fichero abrirá la ventana de selección de ficheros:
En esta ventana puede seleccionar uno o varios ficheros para asignarlos a la incidencia.
99 Descripción de la incidencia
En esta pestaña se especificarán los datos que describen la incidencia. Tipo de incidencia: En este apartado se seleccionará el tipo de incidencia que se ha producido. En el caso que el tipo de incidencia que quiera introducir no figure en el listado, puede teclear el nuevo tipo de incidencia sobre el campo tipo de incidencia y está quedará registrada en la base de datos para su futura utilización.
100 Procedimiento de recuperación
Esta pestaña se activa en el caso que active la opción de Supone pérdida de datos en la pestaña de Descripción de la incidencia, y nos sirve para especificar las medidas tomadas en el caso que la incidencia haya producido perdida de datos. Proceso ejecutado por: Al pulsar sobre la lupa que se encuentra a la derecha de la campo, o la tecla F4 o + del teclado numérico, podrá seleccionar quién se encarga de la recuperación de los datos entre el personal interno o entre los colaboradores o empresas externas.
101 Autorización
Desde esta pestaña podremos indicar los datos de la persona que autoriza el procedimiento recuperación, así como indicar las observaciones correspondientes. Es necesaria una autorización para ficheros de nivel medio y alto. Nombre o Razón Social: Para seleccionar quién autoriza la recuperación de datos debemos pulsar sobre la lupa que se encuentra a la derecha de este campo, o la tecla F4 o + del teclado numérico. Se abrirá una ventana desde dónde podrá seleccionar quién autoriza la recuperación de datos entre el personal interno y los colaboradores y empresas externas. Imprimir autorización: Mediante este botón podremos imprimir la autorización correspondiente al registro que estamos editando.
102
Soportes
Mediante esta pantalla podrá realizar el mantenimiento de los datos de la base de datos de los soportes utilizados para el responsable activo. En esta ventana se introducen los soportes físicos sobre los que se almacenan los datos del fichero, como por ejemplo discos duros, CD's, DVD's, memorias USB, etc... Para más información sobre el funcionamiento de esta pantalla, consulte el apartado Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos de teclado, consejos, etc. Datos del soporte
En esta pantalla se le permite indicar los datos que identifican el soporte. Si selecciona "Otro", puede especificar la Descripción del tipo de soporte.
103 Tipo de Hardware: En la siguiente tabla se muestran los Tipos de Hardware disponibles con sus Códigos de Equipo: TIPO DE SOPORTE
CODIGO
CD-ROM
CD
DVD
DVD
Disquete
DIS
Disco Duro
DDU
Cinta
CIN
Memoria USB
MEM
Otro
OTR
Código del soporte Al introducir el tipo de soporte el programa le sugerirá un código para el nuevo soporte. Dicho código esta compuesto por 2 o 3 letras más un número. El número del código va relacionado con el responsable del fichero y no con el fichero en sí. Puede modificar dicho código e introducir el código que se adapte a la nomenclatura utilizada por el responsable del fichero. Ficheros
En esta pestaña se especificarán los ficheros contenidos por el soporte. El botón Asignar Fichero abrirá la ventana de selección de ficheros:
104
En esta ventana puede seleccionar uno o varios ficheros para asignarlos al sorporte. Traslado
En esta pestaña puede especificar el sistema de etiquetado que se use para el soporte, que en el caso de que contenga datos especialmente sensibles debe ser un sistema que solamente tenga significado para el personal de la empresa con acceso autorizado y que dificulte su identificación por parte del resto de personas. Si el soporte contiene datos especialmente sensibles, debe utilizar un sistema de cifrado que los proteja durante su traslado. Puede especificar también las medidas de seguridad generales que se adoptarán siempre que se proceda al traslado del soporte.
105 Baja
En esta indicaremos los datos referentes a la baja del soporte cuando está se produzca. Esta pestaña no se activará hasta que no hayamos dado de alta el soporte, es decir, al añadir nuevo soporte, esta pestaña nos aparecerá desactivada. Cuando un soporte este dado de baja nos aparecerá en el listado de soporte el icono delante del código del soporte.
106
Registro de Entrada/Salida de Soportes
Mediante esta pantalla podrá realizar el mantenimiento de los datos de la base de datos del Registro de Entrada y Salida de Soportes del responsable activo. Escoja el orden de visualización del registro, seleccionando en la pestaña correspondiente (Código del soporte y Fecha) y los registros se ordenarán según el campo indicado en la pestaña. Para su mayor comodidad, se han colocado localizadores para encontrar de forma más rápida un Registro de Entrada/Salida. Para ello basta con teclear el comienzo del Código del soporte (o la Fecha, según la pestaña seleccionada), y al pulsar Intro el cursor se situará encima del registro más parecido al introducido. Tipo: Mediante este botón de radio puede seleccionar el tipo de registro que desea visualizar, el de entrada o el de salida, dependiendo de la opción seleccionada. Registro de entrada Está pantalla nos permite la creación y edición de los registros de entrada. Si en el listado tiene seleccionado el Tipo Entrada al realizar la acción de Añadir, se le abrirá el formulario para añadir un nuevo registro de entrada. Mientras este creando un nuevo registro (sea éste de entrada o salida), podrá cambiar el tipo de registro mediante el campo Tipo. Una vez creado un registro (sea éste de entrada o de salida) no se puede modificar el tipo de registro.
107 Datos entrada
En esta pestaña se indica el responsable de la recepción del soporte, así como la fecha y la hora de recepción del mismo. Responsable recepción: Para seleccionar el responsable de la recepción debemos pulsar sobre la lupa que se encuentra a la derecha de la campo Responsable recepción, o la tecla F4 o + del teclado numérico. Le aparecerá una ventana desde dónde podrá seleccionar el responsable de la recepción del soporte entre el personal interno y los colaboradores y empresas externas. Entrada Periódica: Puede especificar que se trata de una entrada que se realiza de forma periódica y seleccionar la periodicidad de la lista inferior.
108 Soporte
En esta pestaña se indica el soporte entrante, el número de soportes y la forma en que se ha sido enviado el soporte. Código del soporte: Mediante la lupa que encontramos en el lado derecho del campo "Código del soporte" , o la tecla F4 o + del teclado numérico, debemos seleccionar el soporte correspondiente.
Mediante la pantalla de selección de soportes, también es posible crear nuevos soportes, mediante el botón "Añadir" Emisor
109 En esta pestaña indicaremos la empresa, persona así como el motivo, del envió del soporte.
Registro de salida Está pantalla nos permite la creación y edición de los registros de salida. Si en el listado tiene seleccionado el Tipo Salida al realizar la acción de Añadir, se le abrirá el formulario para añadir un nuevo registro de salida . Mientras este creando un nuevo registro (sea éste de entrada o salida), podrá cambiar el tipo de registro mediante el campo Tipo. Una vez creado un registro (sea éste de entrada o de salida) no se puede modificar el tipo de registro. Datos salida
En esta pestaña se indica el responsable de la entrega del soporte, así como la fecha y la hora de recepción del mismo. Responsable entrega: Para seleccionar el responsable de la entrega debemos pulsar sobre la lupa que se encuentra a la derecha de la campo Responsable entrega, o la tecla F4 o + del teclado numérico. Le aparecerá una ventana desde dónde podrá seleccionar el responsable de la entrega del soporte entre el personal interno y los colaboradores y empresas externas. Salida Periódica: Puede especificar que se trata de una salida que se realiza de forma periódica y seleccionar la periodicidad de la lista inferior.
110 Soporte
En esta pestaña se indica el soporte saliente, el número de soportes, la forma de envío, así como las precauciones para el transporte y el remitente de la salida del soporte. Código del soporte: Mediante la lupa que encontramos en el lado derecho del campo "Código del soporte" , o la tecla F4 o + del teclado numérico, debemos seleccionar el soporte correspondiente.
Mediante la pantalla de selección de soportes, también es posible crear nuevos soportes, mediante el botón "Añadir"
111 Destinatario
Esta pestaña nos permite indicar el destinatario (empresa, persona y motivo) del soporte. Autorización
Desde esta pestaña podremos indicar los datos de la persona que autoriza la salida del soporte, así como indicar las observaciones correspondientes. Salida autorizada por: Para seleccionar quién autoriza la salida debemos pulsar sobre la lupa que se encuentra a la derecha de este campo, o la tecla F4 o + del teclado numérico. Se abrirá una ventana desde dónde podrá seleccionar quién autoriza la salida entre el personal interno y los colaboradores y empresas externas.
112 Imprimir autorización: Mediante este botón podremos imprimir la autorización de salida del correspondiente al registro que estamos editando.
113
Informes de Mantenimiento Informe de Incidencias
En esta ventana puede especificar la fecha del informe y filtrar las incidencias que se mostrarán en el informe mediante un rango de fechas o especificando que se muestren sólo las incidencias que afecten a un determinado fichero.
114 Informe de Soportes
En esta ventana puede especificar la fecha del informe y filtrar los soportes que se mostrarán en el informe mediante un rango de fechas o especificando que se muestren sólo los soportes de un determinado tipo o que contengan a un determinado fichero.
115 Informe de Entrada/Salida
En esta ventana puede especificar la fecha del informe y filtrar las entradas y salidas que se mostrarán en el informe mediante un rango de fechas o especificando que se muestren sólo las entradas o sólo las salidas de soportes.
116
Informes de Documentos de Seguridad
A través de esta ventana podrá visualizar o imprimir informes de documentos de seguridad, pudiendo limitarlos por rango de fechas. No se incluirán los documentos antiguos con formato correspondiente al RD 994/1999 a menos que marque la casilla "Incluir Documentos RD 994/1999". Puede especificar también el orden, la fecha y el número de página inicial del informe. Informes proporcionados por defecto: Informe de Ficheros de Documentos de Seguridad · Informe Docs. de Seguridad: Informe que lista los documentos de seguridad del responsable activo con sus ficheros correspondientes. Informe de Documentos de Seguridad por Responsable · Informe de Documentos de Seguridad por Responsable: Informe que lista los documentos de seguridad de todos los responsables. Informe de Ficheros de Documentos de Seguridad por Responsable · Informe de Ficheros de Documentos de Seguridad por Responsable: Informe que lista los documentos de seguridad de todos los responsables con sus ficheros correspondientes.
Si el usuario activo no és el supervisor, no se mostrarán los documentos de los responsables a los que el usuario activo no tenga acceso. Consulte el apartado Ventanas de Acceso a Informes para obtener más información sobre el funcionamiento de esta pantalla.
117
Informes de Empresas Externas
A través de esta ventana podrá visualizar o imprimir informes de empresas externas, pudiendo limitarlos por provincia. Puede especificar también el orden, la fecha y el número de página inicial del informe. Informes proporcionados por defecto: Informe de Empresas Externas · Informe Empresas Externas: Informe que lista las empresas externas del responsable activo. Informe de Empresas Externas por Responsable · Informe de Empresas Externas por Responsable: Informe que lista las empresas externas de todos los responsables.
Si el usuario activo no és el supervisor, no se mostrarán las empresas de los responsables a los que el usuario activo no tenga acceso. Consulte el apartado Ventanas de Acceso a Informes para obtener más información sobre el funcionamiento de esta pantalla.
118
Informes de Derechos de los Afectados
A través de esta ventana podrá visualizar o imprimir informes de derechos de los afectados, pudiendo limitarlos por fecha. Puede especificar también el orden, la fecha y el número de página inicial del informe. Informes proporcionados por defecto: Informe de Derechos de los Afectados · Informe Derechos Afectados: Informe que lista las peticiones de ejercicio de los derechos de los afectados recibidas por el responsable activo. Consulte el apartado Ventanas de Acceso a Informes para obtener más información sobre el funcionamiento de esta pantalla.
119
Informes de Responsables
A través de esta ventana podrá visualizar o imprimir informes de responsables, pudiendo limitarlos por código postal. Puede especificar también el orden, la fecha y el número de página inicial del informe. Informes proporcionados por defecto: Informe de Responsables · Informe de Responsables: Informe que lista todos los responsables. Consulte el apartado Ventanas de Acceso a Informes para obtener más información sobre el funcionamiento de esta pantalla.
120
Informes de Ficheros
A través de esta ventana podrá visualizar o imprimir informes de ficheros, pudiendo limitarlos por nivel de seguridad y sistema de tratamiento. Puede especificar también el orden, la fecha y el número de página inicial del informe. Informes proporcionados por defecto: Informe de Ficheros · Informe de Ficheros: Informe que lista los ficheros del responsable activo. Informe de Ficheros por Responsable · Informe de Ficheros por Responsable: Informe que lista los ficheros de todos los responsables.
Si el usuario activo no és el supervisor, no se mostrarán los ficheros de los responsables a los que el usuario activo no tenga acceso. Consulte el apartado Ventanas de Acceso a Informes para obtener más información sobre el funcionamiento de esta pantalla.
121
Informes de Notificaciones
A través de esta ventana podrá visualizar o imprimir informes de notificaciones, pudiendo limitarlos por fecha, tipo y estado de la notificación. No se incluirán las notificaciones importadas de versiones anteriores a la 2.10 a menos que marque la casilla "Incluir Importadas". Puede especificar también el orden, la fecha y el número de página inicial del informe. Informes proporcionados por defecto: Informe de Notificaciones · Informe de Notificaciones: Informe que lista las notificaciones del responsable activo. Informe de Notificaciones por Responsable · Informe de Notificaciones por Responsable: Informe que lista las notificaciones de todos los responsables.
Si el usuario activo no és el supervisor, no se mostrarán las notificaciones de los responsables a los que el usuario activo no tenga acceso. Consulte el apartado Ventanas de Acceso a Informes para obtener más información sobre el funcionamiento de esta pantalla.
122
Avisos/Tareas
Mediante esta pantalla podrá gestionar avisos y tareas relacionadas con los distintos responsables. Escoja el orden de visualización de las tareas seleccionando la pestaña correspondiente (Fecha, Tipo o Responsable) y los registros se ordenarán según el campo indicado en la pestaña. En el recuadro "Condiciones Filtro" podrá especificar las condiciones para filtrar las tareas que se mostrarán en la ventana por la fecha, la prioridad, el estado, el responsable y el tipo. Con el botón los registros.
podrá borrar las condiciones del filtro para volver a mostrar todos
Editar Avisos y Tareas
123
En esta pantalla se especifican los datos de la tarea. Puede especificar el Tipo, la Fecha, la Prioridad, el Estado... Con el botón podrá limpiar el campo responsable si no quiere asociar esta tarea a ningún responsable. Puede limpiarlo también con las teclas espacio o suprimir. Con el botón podrá abrir la ventana de Tipos de Aviso/Tarea para seleccionar el tipo de la tarea o para añadir nuevos tipos. Puede utilizar también las teclas F4 o + del teclado numérico cuando se encuentre situado en el campo Tipo.
124
Tipos de Aviso/Tarea
Mediante esta pantalla podrá gestionar los tipos de avisos y tareas que podrá seleccionar cuando edite un aviso o tarea. Cuando abra esta ventana desde la ventana Editar Avisos/Tareas, se mostrará la lista de tipos de aviso/tarea de usuario y el botón seleccionar.
Cuando abra esta ventana desde el menú principal, se mostrará la lista de tipos de
125 aviso/tarea de usuario y la lista de tipos de aviso/tarea base. Con el botón Copiar podrá copiar un tipo de aviso/tarea base a la lista de tipos de usuario. La primera vez que abra la ventana de tipos de aviso/tarea o si no tiene ningún tipo de usuario definido, el programa le preguntará si quiere copiar los tipos base a la lista de tipos de usuario. Editar Tipos de Aviso o Tarea
En esta pantalla deberá indicar los datos que identifican el tipo de aviso o tarea.
126
Informes de Avisos/Tareas
A través de esta ventana podrá visualizar o imprimir informes de avisos y tareas, pudiendo limitarlos por fecha, estado, prioridad, responsable y tipo. Puede especificar también el orden, la fecha y el número de página inicial del informe. Informes proporcionados por defecto: Informes de Avisos/Tareas · Informe de Avisos/Tareas: Informe que lista los avisos y tareas. Consulte el apartado Ventanas de Acceso a Informes para obtener más información sobre el funcionamiento de esta pantalla.
127
Menú Auditorías
Las opciones de este menú le permiten gestionar las auditorías del responsable. Todas las opciones de este menú estarán desactivadas hasta que haya seleccionado el responsable activo sobre el que quiera trabajar. · Auditorías · Cuestionario Genérico
128
Auditorías
Mediante esta pantalla podrá realizar el mantenimiento de las auditorías del responsable. No es obligatorio realizar auditorías para los responsables que solamente tengan ficheros de nivel básico. Cuando pulse añadir deberá seleccionar los ficheros del responsable que quiera incluir en la auditoría. Por defecto se incluyen todos los ficheros del responsable, aunque también puede realizar una auditoría por fichero o por niveles de seguridad, etc. Una vez seleccionados, ya no podrá cambiar los ficheros asignados a una auditoría, para ello debería crear una nueva auditoría.
129 Editar Auditoría
En esta ventana deberá especificar los datos de la auditoría. El tipo de auditoría será interna si es el propio responsable quien la realiza, por el contrario será externa si la realiza otra empresa, por ejemplo una gestoría. Con el botón Plantilla Cuestionario puede imprimir un cuestionario en blanco adaptado a los ficheros asignados a esta auditoría. Este cuestionario puede ser útil para realizar la auditoría in-situ en los locales del responsable. Con el botón Rellenar Cuestionario podrá abrir el Cuestionario de Auditoría y responder a las preguntas de la auditoría. En función de las respuestas se generará el informe de la auditoría. Tras responder todas las preguntas de la auditoría, el programa le preguntará si quiere marcarla como finalizada. Cuando marque la auditoría como finalizada, el programa le preguntará si quiere actualizar las fechas de los ficheros, y si responde afirmativamente, actualizará el dato de fecha de la última auditoría de los ficheros de esta auditoría. Con los botones Observaciones Auditoría y Conclusiones Auditoría podrá abrir una Ventana de edición de documentos para rellenar los apartados correspondientes del informe de auditoría. El apartado observaciones solo aparecerá en el informe si abre la ventana para cumplimentarlo.
130 Cuando la auditoría esté finalizada, con el botón Informe de Auditoría podrá imprimir el informe basado en las respuestas y conclusiones de la auditoría. Podrá seleccionar si quiere incluir o no los apartados Portada, Observaciones y/o Conclusiones al informe, y podrá imprimirlo o generar un archivo PDF. Cuando imprima el Informe de Auditoría, el programa le preguntará si quiere actualizar la fecha de la auditoría en caso que sea anterior a la fecha actual.
131 Cuestionario de Auditoría
En esta ventana puede cumplimentar el cuestionario de auditoría. Con las teclas flecha arriba y flecha abajo o con los botones Anterior y Siguiente podrá desplazarse por las preguntas. Con los botones Si y No o con las teclas S y N podrá responder a cada pregunta. El botón Observaciones le permitirá ampliar la respuesta de la pregunta con un comentario que se mostrará en el informe de auditoría. Las preguntas con observaciones estarán indicadas con un ícono al lado del número de pregunta. Las preguntas desactivadas (de color gris) se activarán en función de la respuesta de las preguntas anteriores en caso de ser necesario. Si cierra el cuestionario sin terminarlo, cuando vuelva a abrir la ventana se situará automáticamente en la primera pregunta sin responder. Cuando termine de rellenar el cuestionario, podrá marcar la auditoría como Finalizada e imprimir el informe de auditoría.
132
Cuestionario Genérico
En este apartado podrá imprimir un cuestionario genérico de auditoría, que puede usar como plantilla para la recogida de datos o para realizar una primera auditoría sin tener que especificar los ficheros sobre los que trabajará. Este cuestionario contiene preguntas referentes a todos los niveles de seguridad y sistemas de tratamiento, pero solo es necesario responder a las preguntas que correspondan al nivel de seguridad y sistema de tratamiento de los ficheros del responsable objeto de la auditoría.
133
Menú Documentos
· Menú Documentos Seguridad · Documentos de Seguridad · Editar Apartados · Impresión · Menú Datos Auxiliares de los Documentos de Seguridad · Sistema de Información · Almacenes de Soportes y Copias · Perfiles de Personal · Política de Contraseñas · Tratamiento de Datos por Cuenta de Terceros · Menú Otros Documentos · Normativa / Legislación · Modelos de Documentos · Generación de Documentos · Formularios
134
Menú Documentos Seguridad
En este apartado puede gestionar los Documentos de Seguriad del Responsable, Editar los apartados para adaptarlos a sus necesidades e Imprimir un Documento de Seguridad o algunos de sus apartados. · Documentos de Seguridad · Editar Apartados · Impresión
135
Documentos de Seguridad El responsable del fichero tiene la obligación de elaborar e implantar la normativa de seguridad mediante este Documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información. El documento deberá contener, como mínimo, los siguientes aspectos: a.- Ámbito de aplicación del documento con especificación detallada de los recursos protegidos. b.- Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este Reglamento. c.- Funciones y obligaciones del personal. d.- Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan. e.- Procedimiento de notificación, gestión y respuesta ante las incidencias. f.- Los procedimientos de realización de copias de respaldo y de recuperación de los datos. El documento deberá mantenerse en todo momento actualizado y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo. Asimismo, el contenido del documento deberá adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carácter personal.
Mediante esta pantalla podrá realizar el mantenimiento de la base de datos de los Documentos de Seguridad del responsable activo (El que se seleccionó en la pantalla de Responsables) En esta pantalla podrá escoger, mediante el botón Seleccionar, el Documento de Seguridad activo. Una vez seleccionado un documento de seguridad los
136 apartados modificados harán referencia a dicho documento. Los documentos importados de una versión anterior del programa (RD 994/1999) se marcan como obsoletos (con un ícono gris), en ese caso no se pueden editar, pero aún se pueden imprimir. Escoja el orden de visualización de los Documentos de Seguridad, seleccionando en la pestaña correspondiente (Nombre o Fecha) y los registros se ordenarán según el campo indicado en la pestaña. Para su mayor comodidad, se han colocado localizadores para encontrar de forma más rápida un Documento de Seguridad. Para ello basta con teclear el comienzo del Documento de Seguridad (o la Fecha, según la pestaña seleccionada), y al pulsar Intro el cursor se situará encima del registro más parecido al introducido.
Se calculará el nivel de seguridad del Documento según los ficheros que se le asignen. El nivel de seguridad del documento será el más alto de los niveles de seguridad de los ficheros asignados. Los botones de la parte inferior de la ventana, tienen un comportamiento un tanto diferente al de las demás Ventanas de Acceso a Datos , por lo que les enumeramos a continuación las diferencias: Seleccionar: Selecciona el Documento de Seguridad sobre el que trabajar (hacer modificaciones, consultar, imprimir). Añadir: Sirve para añadir un nuevo Documento de Seguridad, en el que tendrá que indicar los ficheros que lo componen y realizar todas las adaptaciones que quiera a partir del Documento de Seguridad base proporcionado con el propio programa. Editar: Se utiliza para modificar el nombre, la fecha y el/los ficheros que lo componen. Si lo que desea es modificar el propio documento, es necesario primero Seleccionar el Documento e ir a cada uno de los apartados del mismo a través del botón del menú "Editar Apartados". Borrar: Al borrar un Documento de Seguridad se borrarán todos los textos y adaptaciones que se hayan realizado, por lo que para redactar un nuevo Documento, tendrá que pulsar el botón "Añadir" y volver a realizar todas las adaptaciones que hubiese hecho anteriormente a partir del Documento de Seguridad base proporcionado con el propio programa.
137 Añadir Documento de Seguridad
Datos del documento de seguridad: Indique el nombre, la fecha y la versión actual del documento de seguridad. Cuando cree un nuevo documento, podrá seleccionar el idioma con el que quiera crearlo, excepto si marca la casilla Copiar el Documento de Seguridad de otro Responsable.
Si crea un documento de seguridad seleccionando como idioma "Català", algunos campos se mostrarán en castellano tal y como estén guardados actualmente en el programa. Si quiere modificar esos campos deberá editarlos manualmente. Ficheros: En este listado puede ver aquellos ficheros del responsable que cubre el documento de seguridad. Mediante los botones de Asignar ficheros y Quitar fichero podrá indicar dichos ficheros. Al pulsar sobre Asignar ficheros se le mostrará una ventana con todos aquellos ficheros del responsable que no hayan sido asignados aún a este documento de seguridad.
Cuando cree un nuevo documento, se añadirán automáticamente los apartados que correspondan a ese nivel de seguridad. Si modifica los ficheros del documento y cambia el nivel de seguridad, se añadirán nuevos apartados o se quitarán los apartados que ya no sean necesarios, y se renumerarán automáticamente. Copiar el Documento de Seguridad de otro Responsable: Esta opción sólo estará disponible para nuevos documentos. Si tiene más de un responsable y quiere aprovechar los cambios realizados en un
138 documendo de seguridad de otro responsable, puede marcar esta casilla y se copiarán los apartados del otro documento que tengan un nivel de seguridad igual o menor al del nuevo documento. Cuando edite los datos de un documento, con el botón Recargar podrá actualizar todos los apartados no modificados del documento de seguridad a partir de los textos base, para permitir a los documentos anteriores a la versión 2.40 aprovechar las nuevas características de los párrafos como el control de líneas viudas.
En la pestaña Revisiones podrá mantener un registro de las versiones del Documento de Seguridad. Cuando pulse aceptar para añadir un nuevo Documento de Seguridad se generará el nuevo documento de seguridad adaptado al nivel de seguridad de los ficheros:
CUANDO GENERAR UN NUEVO DOCUMENTO DE SEGURIDAD El Reglamento de Medidas de Seguridad del RD 994/1999 recoge que "El Documento de Seguridad deberá mantenerse en todo momento actualizado y ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo." . En general, las modificaciones que usted realice en cualquiera de los datos relacionados con el fichero asignado al Documento de Seguridad, son recogidas de forma automática en el mismo, sin que el usuario tenga que realizar ninguna operación específica.
139 Incrementar o decrementar el nivel de seguridad (asignar o quitar ficheros) al Documento de Seguridad actual, puede implicar que se añadan o eliminen algunos apartados del Documento de forma automática.
140 Ejemplo 1: Como actuar en el caso de tener que incorporar una nueva persona con acceso a uno de los Ficheros. Basta con añadir los datos referentes a la nueva persona (Personal, Lugar de trabajo, Software y Hardware asignado, etc.) y el Documento de Seguridad queda automáticamente actualizado sin ninguna otra intervención específica por parte del usuario. Si desea obtener una copia impresa del Documento de Seguridad resultante, basta con realizar una impresión del Documento.
Ejemplo 2: Como actuar si tenemos que añadir un nuevo fichero con el mismo nivel de seguridad de los ya asignados. Basta con añadir los datos referentes al nuevo fichero (Crear el fichero, asignar el Personal, los equipos, Software, etc) y asignarlo al Documento de Seguridad en Cuestión. El Documento de Seguridad queda automáticamente actualizado sin ninguna otra intervención específica por parte del usuario. Si desea obtener una copia impresa del Documento de Seguridad resultante, basta con realizar una impresión del Documento.
Ejemplo 3: Como actuar si tenemos que añadir un nuevo fichero con un nivel de seguridad superior a los ya asignados. Después de añadir los datos referentes al nuevo fichero (Crear el fichero, asignar los permisos del Personal, etc) puede Usted asignar el Fichero al Documento de Seguridad en Cuestión y automáticamente se añadirán los apartados necesarios para el nuevo nivel de seguridad. Si desea obtener una copia impresa del Documento de Seguridad resultante, basta con realizar una impresión del Documento.
141
Editar Apartados
Mediante esta pantalla podrá realizar el mantenimiento de todos aquellos apartados que conforman el documento de seguridad activo (el que seleccionamos en el apartado Documentos de Seguridad). Apartados: ProDAG le ofrece modelos para los distintos apartados que conforman el documento de seguridad. En este apartado del programa podrá editar los distintos apartados del documento para adaptarlos a sus necesidades.
No necesita editar los apartados para poder imprimir el documento de seguridad, el documento generado por defecto ya está adaptado a los ficheros que incluye y se puede imprimir directamente sin ninguna modificación. La modificación de los apartados es completamente opcional, pero se recomienda que adapte a sus necesidades los apartados indicados como "Revisar Apartado".
142 Al editar cualquiera de los textos proporcionados por el programa evite quitar las etiquetas, como y , ya que son las que utiliza el programa para numerar los distintos apartados del documento de seguridad. Los subapartados modificados aparecerán de color rojo en la lista de subapartados, y podrá deshacer los cambios usando el botón Restablecer que devolverá el subapartado a su estado original.
Si desea conservar una copia del documento en su estado actual antes de modificarlo puede guardar una copia en formato pdf. Editar texto
Mediante el editor podrá modificar cualquiera de los subapartados del Documento de Seguridad. Al guardar el subapartado los cambios realizados en el apartado quedan guardados para el documento de seguridad activo, en ese momento. Para más información sobre el funcionamiento de esta pantalla, consulte el apartado Ventanas de edición de documentos dónde se explica como utilizarla, menús, botones, etc. Dentro de los textos base proporcionados con el programa, encontrará unas etiquetas (campos) que vienen rodeadas de los símbolos "", con un nombre descriptivo en el centro.
143 Estos campos son sustituidos, de forma automática por el programa, al imprimir o generar un fichero pdf del Documento de Seguridad, por lo que están marcados como sólo lectura por la ventana del editor y no pueden ser modificados, sólo puede borrar un campo situando el cursor encima y pulsando el botón eliminar campo . Puede insertar un nuevo campo en el apartado seleccionándolo de la lista del botón Insertar Campo:
144 Previsualizar
En esta ventana puede ver uno o varios subapartados. Cuando pulse el botón Previsualizar, se mostrará el subapartado que tenga seleccionado en la lista y todos los subapartados que tenga.
Ejemplo: si selecciona el subapartado 3.1 de la lista y pulsa el botón Previsualizar, se mostrarán los subapartados 3.1, 3.1.1, 3.1.2 y 3.1.3 en esta ventana. Desde esta ventana podrá también imprimir apartados enteros si selecciona de la lista uno de los subapartados en negrita, ya que se imprimirán también todos sus subapartados. Los campos de los subapartados se sustituirán automáticamente cuando se muestren en esta ventana y cuando se impriman.
145
Impresión
Mediante este apartado de la aplicación podrá imprimir, guardar una copia en formato PDF, o bien generar un documento en formato Word del documento de seguridad.
Tenga en cuenta que si genera un documento en formato word y lo modifica, esos cambios no se verán reflejados en el documento de seguridad original guardado en el programa. Con las casillas podemos seleccionar o deseleccionar aquellos apartados y anexos que queramos que aparezcan en el documento de seguridad.
El proceso de generación del documento de seguridad suele durar entre 1 y 2 minutos Además puede añadir un índice al documento y renumerar los apartados y anexos si ha desmarcado algunos para evitar saltos en la numeración.
146
Menú Datos Auxiliares
En este apartado puede modificar algunos datos que aparecerán en los Documentos de Seguridad del Responsable. Como mínimo debe editar el Sistema de Información para describir de forma general el equipamiento informático del Responsable. · · · · ·
Sistema de Información Almacenes de Soportes y Copias Perfiles de Personal Política de Contraseñas Tratamiento de Datos por Cuenta de Terceros
147
Sistema de Información
En esta ventana puede editar la descripción del Sistema de Información del responsable, que luego se añadirá en el anexo Configuración y descripción del Sistema de Información de los Documentos de Seguridad del responsable. Puede editar el texto utilizando las opciones comunes a la mayoría de editores de texto, modificar fuentes, párrafos, listados con viñetas, añadir imágenes y tablas, etc. Para más información sobre el funcionamiento de esta pantalla, consulte el apartado Ventanas de edición de documentos dónde se explica como utilizarla, menús, botones, etc.
Mediante el botón Insertar Campo puede insertar etiquetas en el texto que se
148 sustituirán por los datos del responsable cuando se imprima el documento.
Almacenes de Soportes y Copias
En esta ventana podrá realizar el mantenimiento de los almacenes de Soportes, de Copias de Respaldo (copias de seguridad o backups) y de Documentos.
Si no hay ningún almacén definido para alguno de los posibles tipos (Soportes, Copias o Documentos), el programa utilizará el local del Responsable como almacén por defecto en los apartados o anexos del documento de seguridad que hagan referencia a uno de los almacenes no definidos. Si tiene Ficheros con nivel de seguridad Alto, los soportes de deben almacenar en un lugar distinto de donde se encuentren los equipos informáticos. Para más información sobre el funcionamiento de esta pantalla, consulte el apartado Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos de teclado, consejos, etc.
149 Editar Almacén
En esta pantalla se especifican los datos del Almacén. En la lista desplegable puede seleccionar tanto locales del Responsable como empresas externas (los locales del Responsable se muestran en la lista con el fondo amarillo, las empresas externas con fondo azul). Deberá marcar al menos una de las opciones (Soportes, Copias de Respaldo y/o Documentos) para cada almacén.
150
Perfiles de Personal
Mediante esta pantalla podrá realizar el mantenimiento de los Perfiles de personal del Responsable activo. Estos perfiles se mostrarán en una lista en los apartados Funciones y obligaciones del personal y Funciones y obligaciones del administrador del sistema y personal informático. Puede utilizar el botón Copiar Perfiles de otro responsable para copiar los perfiles que haya añadido o modificado en otro responsable. Escoja el orden de visualización de los Perfiles, seleccionando en la pestaña correspondiente (Número o Nombre) y los registros se ordenarán según el campo indicado en la pestaña. Para su mayor comodidad, se han colocado localizadores para encontrar de forma más rápida a un Perfil. Para ello basta con teclear el comienzo del número (o del nombre, según la pestaña seleccionada), y al pulsar Intro el cursor se situará encima del registro más parecido al introducido. Para más información sobre el funcionamiento de esta pantalla, consulte el apartado Ventanas de Acceso a Datos dónde se explica como utilizarla, atajos de teclado, consejos, etc.
151 Editar Perfil
En esta pantalla se especifican los datos del Perfil. El texto del campo Descripción se mostrará en el apartado Funciones y obligaciones del personal del Documento de Seguridad, y el texto del campo Funciones se mostrará en el apartado Funciones y obligaciones del administrador del sistema y personal informático del Documento de Seguridad (sólo para los perfiles que tengan marcada la opción "Es personal informático"). Los perfiles se ordenarán según el número de perfil que les haya asignado.
152
Política de Contraseñas
En esta ventana puede especificar las características de las contraseñas que utilizará este responsable. Según el Real Decreto 1720/2007, el período máximo de vigencia de las contraseñas es de un año. Estos datos se mostrarán en el apartado Procedimiento de asignación y cambio de contraseñas del Documento de Seguridad. El número de intentos fallidos sólo se mostrará si el Documento de Seguridad contiene Ficheros de nivel de seguridad Medio o Alto.
153
Tratamiento de Datos por Cuenta de Terceros
En esta ventana podrá especificar los ficheros tratados en el caso de que el responsable se encargue del tratamiento de datos pertenecientes a ficheros de otras empresas. Estos datos se añadirán al anexo Tratamiento de Datos por Cuenta de Terceros, de acuerdo a lo establecido en el artículo 88 del Real Decreto 1720/2007. Deberá también adjuntar una copia o fotocopia de los contratos de tratamiento de los ficheros listados junto con el Documento de Seguridad.
154
En este apartado deberá especificar los datos relativos al fichero y al contrato de tratamiento.
En este apartado deberá especificar los datos de la empresa Responsable del fichero tratado.
155
En este apartado puede especificar los detalles del tratamiento.
156
Menú Otros Documentos
En este apartado encontrará información sobre la Normativa y la Legislación sobre protección de datos, modelos de documentos para cláusulas, contratos, etc... y formularios de gestión de incidencias y soportes. · · · ·
Normativa / Legislación Modelos de Documentos Generación de Documentos Formularios
157
Normativa / Legislación
Este apartado del programa le permite consultar la legislación y las normativas relacionadas con la Ley Orgánica de Protección de Datos de Carácter Personal.
158
Modelos de Documentos
Mediante esta ventana podrá gestionar los modelos de los documentos del responsable activo actual. Cuando edite un documento se abrirá directamente el editor de textos. Los modelos suministrados con el programa deberán adaptarse según las necesidades concretas del responsable del fichero y de conformidad con la legislación vigente en cada momento. AG Ediciones no asume ninguna responsabilidad sobre el uso que se realice de los mismos. Con los botones de la parte inferior de la ventana puede copiar un modelo a otro responsable, copiar un modelo de otro responsable o cambiar el nombre a un modelo con el botón Renombrar.
Si el responsable activo aún no tiene ningún documento, el programa le preguntará si quiere añadir uno nuevo.
159 Añadir nuevo documento
En esta ventana podemos elegir la plantilla en la cual basaremos nuestro documento. ProdAG proporciona plantillas para Cláusulas, Contratos, Derechos de los Afectados, Fichas y Transferencia Internacional de Datos. Si desea empezar un documento de blanco sitúese sobre la plantilla Otros - Documento en Blanco.rtf. Puede mover la barra que separa las dos partes de la ventana manteniendo pulsado el botón derecho del ratón para tener más espacio en la lista de modelos o en la previsualización del modelo seleccionado. Cuando pulse el botón Guardar Como... el programa le pedirá el nombre del nuevo modelo:
Una vez seleccionado el modelo, se abrirá un Editor de textos que le permitirá adaptar la documento a sus necesidades:
160
Los números y las letras de color verde que incluye el modelo no se imprimirán con el documento, por lo que no es necesario que las borre. Insertar Campo: Este selector le permite añadir en el texto de forma sencilla cualquiera de los datos del responsable activo actual (Nombre o Razón Social, NIF, Dirección, ...)
Exportar documento: mediante la opción Exportar del menú Archivo podrá guardar una copia del documento.
161
Podrá exportar el documento en los siguientes formatos: Texto Entiquecido (*.rtf), Adobe Acrobat (*.pdf) y Word (*.doc). Renombrar documento Con el botón Renombrar de la ventana Edición de Modelos podrá cambiar el nombre de un documento:
En esta ventana deberá escribir el nuevo nombre que quiera darle al documento.
162
Generación de Documentos
Mediante esta ventana podrà generar documentos que fusionen los modelos de documentos del responsable activo o los modelos base del programa con los datos del responsable, del personal y de las empresas externas. Para poder fusionar los datos con un modelo de documento, el modelo debe contener campos insertados mediante el editor de texto del programa.
En este apartado debe seleccionar el tipo de datos que quiera fusionar y los registros individuales que quiera incluir. Puede utilizar los botones que se encuentran en la
163 parte superior derecha de la lista para seleccionar uno o todos los registros.
En el último apartado debe seleccionar la forma en que se generarán los documentos. Puede enviarlos directamente a la impresora o guardarlos en la carpeta del responsable. En este último caso podrá ver los documentos generados en la pestaña Documentos Generados de la ventana Modelos de Documentos.
164
Formularios
Esta ventana le permitirá generar formularios en blanco para tareas de mantenimiento (incidencias y entradas y salidas de soportes) o de recogida de datos.
165
Menú Utilidades
· Copias de Seguridad · Base de Datos: · Revisar Integridad
166
Copias de Seguridad Realizar una Copia de Seguridad
Puede realizar estas copias sobre cualquier unidad de disco o disquete accesible desde su ordenador. Cada copia de seguridad consta de una serie de ficheros de datos agrupados y comprimidos en un volumen. El programa le sugerirá como nombre de volumen PRODAG.ZIP, sin embargo usted puede asignar libremente el nombre con el que desea identificar cada volumen de copia. Para crear la copia de seguridad, siga los pasos siguientes: Responsable a Copiar: · Todos: Copia TODOS los ficheros de datos de todos los responsables y los archivos comunes a todas las empresas situados en el directorio base de la aplicación \AGSOFT\PRODAG\BASE (Responsables, Usuarios, etc...). · Seleccionar un Responsable: Copia TODOS los archivos (datos, modelos, cartas...) del responsable seleccionado. Unidad: Puede efectuar la copia de seguridad en una unidad de disquete (A: o B:) u otras unidades accesibles desde su ordenador, como discos de red y otros. Si selecciona la opción 'Otra', deberá indicar la ruta completa (unidad y directorio) donde desea crear el volumen de copia. Para facilitar la búsqueda de la ruta de destino, puede hacer uso de la tecla de función F4 o del botón-lupa diseñado a este efecto. Nombre del volumen: Los ficheros de datos que copie, quedan comprimidos y almacenados en un volumen de copia, al que podrá dar el nombre que desee. La extensión de este fichero-volumen, será obligatoriamente .ZIP. Una vez completados estos campos, asegúrese de que tiene el soporte adecuado en la unidad de destino y pulse Iniciar, con lo que dará comienzo el proceso de copia.
167 En caso de que la copia de seguridad se haga sobre una unidad de disquetes de 3 ½", asegúrese de disponer de disquetes suficientes debidamente formateados. Restaurar una Copia de Seguridad
Cuando desee recuperar un volumen de copia de seguridad, debe acceder a la pestaña 'Restaurar', del módulo de copias de seguridad. En esta pestaña encontrará los campos siguientes: Responsable a Restaurar: · Todos Si desea recuperar todos los responsables que pueda contener el volumen de copia que posteriormente indique (incluidos los archivos comunes correspondientes a Responsables, Usuarios, etc... en caso de existir). · Seleccionar un Responsable Si el volumen contiene varios responsables, puede optar por recuperar uno de ellos únicamente. Para ello, seleccione esta opción. · Especificar Archivos También es posible que desee recuperar un solo fichero de los que contenga el volumen indicado. En ese caso, seleccione esta opción y a continuación indique el nombre de dicho fichero en el campo previsto a tal efecto. Puede usar los comodines * y ? para especificar grupos de ficheros, siguiendo las normas de MS-DOS para el uso de comodines. Volumen: Indique aquí el nombre y ubicación del fichero-volumen que contiene los datos que desea recuperar. Si lo desea, puede hacer uso de la tecla de función F4 o del botón-lupa para facilitar la búsqueda. Confirmación Individual Sobreescritura: Dado la restauración de archivos desde la copia de seguridad es un proceso potencialmente peligroso, para obtener más control sobre el proceso de restauración, puede hacer uso de esta opción. Con ello conseguirá que el programa le solicite confirmación antes de reemplazar cualquier archivo existente en su disco duro.
Los volúmenes de copia creados mediante este programa, son 100% compatibles con los ficheros PkWare Ò, por lo que puede tratarlos
168 mediante otros programas que soporten este tipo de fichero, como por ejemplo WinZip o PKZip.
169
Revisar Integridad
Con esta utilidad usted podrá revisar la integridad de los archivos que forman parte de la base de datos. Este proceso es indicado cuando se ha producido algún corte del suministro eléctrico que haya podido dar causa a la creación de algún registro que no tenga su registro asociado del cual depende. Pulse el botón Iniciar para empezar el proceso de verificación o Cerrar para salir sin efectuar el proceso.
Este proceso se efectua para el responsable activo. Si desea revisar más de un responsable deberá seleccionarlos uno a uno y ejecutar este proceso para cada uno.
170
Menú Ayuda
A través de este menú podrá acceder a los sistemas de ayuda, tanto de la propia aplicación, como del sistema operativo Windows. Contenido: Le muestra la ayuda propia de la aplicación. Buscar ayuda sobre ...: Le muestra la ayuda propia de la aplicación pero en el formato de búsqueda por palabras clave. Cómo utilizar la ayuda: Visualiza un tutorial de cómo utilizar los sistemas de ayuda en Microsoft Windows. Registrar Programa: Le muestra la ventana para registrar el programa. En el caso que su copia del programa ya haya sido registra, esta ventana le mostrará la información disponible sobre el registro del programa. Internet: · Información AG software: En esta ventana se informa de los nuevos programas y versiones de AG Software (Área de Gestión y Área de Fiscal). Al entrar en esta opción del menú, automáticamente se conecta a la página web de AG Ediciones y se le informa de todas las novedades. Por este motivo esta operación puede tardar algunos minutos. Por ello, se aconseja visitar a menudo esta opción del menú para poder llevar un control de todas nuestras actualizaciones. · Comprobar nuevas versiones: En esta ventana se comprueba la existencia de nuevas versiones posteriores a la actual, informando de la versión actual que tiene en el ordenador, la versión última que existe en Internet con la fecha y su descripción. · Foro de discusión: Desde esta ventana se accede a la página del Foro AGSoftware donde se pueden hacer preguntas sobre nuestros programas, para ser respondidas por un usuario o por nosotros mismos. Acerca de ...: Le muestra una ventana con la información referente a la aplicación. En ella se podrá ver el nombre de la aplicación, así como la versión , fecha autor , etc. de ésta.
171
Guia de Protección de Datos de Carácter Personal NOTA: esta guía solamente proporciona algunos conceptos básicos sobre la protección de datos de carácter personal. Para una referencia completa, debe consultar la normativa vigente al respecto, como la Ley Orgánica 15/1999, el Real Decreto 1332/94, el Real Decreto 994/1999, el Real Decreto 1720/2007 y la normativa que publique la Agencia Española de Protección de Datos (www.agpd.es). 1. Introducción La protección de los datos de carácter personal es un derecho fundamental. Todas las empresas, entidades o personas físicas que recojan o almacenen en soportes físicos, sea en formato papel o en sistemas o soportes informáticos, datos de carácter personal estarán obligadas a establecer las medidas de seguridad oportunas para proteger esos datos de un uso indebido. Además deberán contar con la autorización específica e informada de las personas afectadas para cualquier tratamiento de esos datos de carácter personal. 2. Conceptos básicos El Responsable es la persona física o jurídica que recoge datos de carácter personal y que decide sobre la finalidad, contenido y uso de esos datos. El Responsable está obligado a velar por la veracidad y autenticidad de los datos, garantizar su seguridad y no transmitirlos a otra persona física o jurídica sin autorización. Los datos de una empresa (persona jurídica) no se consideran datos personales. Un Fichero es todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. No se refiere a los múltiples ficheros que puede tener almacenados en su ordenador sino a agrupaciones de datos personales que tengan un mismo tratamiento y finalidad, por ejemplo: Fichero de Contabilidad (contendrá datos personales de clientes y proveedores), Fichero de Recursos Humanos (contendrá datos personales de los empleados), etc... Los datos de los empleados del responsable también son datos personales y deben protegerse como tales. El Responsable está obligado a notificar a la Agencia Española de Protección de Datos (AEPD) la existencia de cada uno de sus Ficheros que contengan datos de carácter personal. Además deberá crear un Documento de Seguridad que recoja las características de todos los Ficheros del responsable y la normativa que debe cumplir el personal que tenga acceso a esos datos. La notificación de los ficheros y creación del documento de seguridad debería realizarse antes de la creación física del fichero. El Afectado es la persona física a la que se refiere un conjunto de datos personales. Siempre se debe informar por escrito al afectado cuando se recojan datos de carácter personal. Es preferible tener constancia por escrito del consentimiento.
172 El responsable del tratamiento es una empresa distinta del responsable que se encarga de tratar los datos personales en posesión del responsable (por ejemplo una gestoría que trate los datos de los empleados del responsable). El responsable de los ficheros y el responsable del tratamiento pueden ser independientes o ser la misma empresa (en cuyo caso no es necesario especificar un responsable del tratamiento). Debe tener un contrato per escrito con el responsable del tratamiento (no se considera como una cesión de datos). El vídeo de una cámara de vigilancia puede ser también un fichero para la AEPD si éste contiene imágenes de personas, pues la imagen se considera también un dato personal. En el caso que la página web de una empresa se encuentre en un proveedor de hosting ubicado fuera del territorio de la unión europea, si esa página contiene una base de datos de clientes podría considerarse que se trata de una transferencia internacional de datos (es necesario revisar el contrato con el proveedor). 3. Origen de los datos Si los datos se obtienen directamente del interesado, deberá ser informado previamente de: · La existencia de un fichero, sus características y destino de la información. · La identidad y dirección del responsable o, en su caso, de su representante. · Carácter obligatorio u opcional de sus respuestas. · Consecuencias de la obtención de los datos o de la negativa a suministrarlos. · De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. Si los datos estaban en posesión del responsable previamente a la entrada en vigor de la Ley de Protección de Datos deberá informar a los afectados para que puedan ejercer sus derechos y actualizar los contratos antiguos de ser necesario. Los contratos de los empleados deberán incluir cláusulas de consentimiento y confidencialidad de los datos. Si los datos no provienen del afectado, debe informar al afectado en un período máximo de tres meses. Si los datos se destinan a publicidad, en cada comunicación que se dirija al afectado se le deberá informar del origen de los datos y de la identidad del responsable, así como de los derechos que le asisten. Las fuentes accesibles al público son exclusivamente las que menciona la ley. Tienen una "caducidad" de un año (no se pueden conservar los datos más de un año). Las fuentes accesibles al público son exclusivamente: · El censo promocional · Los repertorios telefónicos en los términos previstos por su normativa específica · Las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo · Los Diarios y Boletines oficiales y los medios de comunicación El registro mercantil no es una fuente accesible al público. Internet no es una fuente accesible al público.
173 4. Derechos de los afectados Debe habilitarse una oficina (sea la sede de la empresa, una delegación, una gestoría...) donde los afectados puedan ejercer sus derechos de Acceso, Rectificación, Oposición y Cancelación. Siempre debe darse una respuesta a las peticiones de derechos de los afectados. En el caso del Acceso, el plazo de respuesta es 1 mes. En el caso de Rectificación, Cancelación y Oposición el plazo es de 10 días hábiles (de lunes a sábado excepto festivos). 5. Acceso a los datos Cualquier persona que tenga acceso a los datos debe cumplir las mismas obligaciones que el responsable respecto a la seguridad de los datos. Debe existir un contrato de obligación de confidencialidad para el personal de limpieza y también para la empresa de seguridad, servicios informáticos, y cualquier persona que tenga acceso al local donde se encuentren los ficheros (compromiso de no acceder a los datos, deber de secreto). 6. Cesión y comunicación de datos Cesión y comunicación de datos: Toda revelación de datos realizada a una persona distinta del interesado. Cesión es equivalente a comunicación o publicación. Siempre se debe tener el consentimiento. No pueden venderse o comercializarse los datos sin el consentimiento del afectado ni un contrato firmado. 7. Niveles de seguridad / medidas de seguridad Niveles de seguridad aplicables a los ficheros: · Nivel Básico: Todos los ficheros que contengan datos de carácter personal. · Nivel Medio: Ficheros que contengan datos relativos a servicios económicofinancieros y seguros, o ficheros para la prestación de servicios de información de solvencia patrimonial y crédito, o que tengan la finalidad de prestar servicios de cumplimiento/incumplimiento de obligaciones dinerarias. · Nivel Alto: Ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual. Consulte el apartado Resumen de Medidas de Seguridad para más información. Un fichero de un nivel de seguridad debe cumplir con las medidas de seguridad correspondientes tanto a su nivel como a niveles inferiores. Un fichero de nivel Alto debe cumplir las medidas de seguridad de los niveles básico, medio y alto. 8. Soportes Los soportes, ficheros temporales y los listados deben tener las mismas medidas de seguridad que el fichero original, y deben ser borrados o destruidos cuando ya no sean necesarios. 9. Infracciones y Sanciones · Infracciones Leves: Prescripción de 1 año. Sanciones de 601,01 a 60.101,21 € (100.000 pesetas a 10 millones). · Infracciones Graves: Prescripción de 2 años. Sanciones de 60.101,21 a 300.506,05 € (10 a 50 millones). · Infracciones Muy Graves: Prescripción de 3 años. Sanciones de 300.506,05 a 601.106,03 € (50 a 100 millones).
174 Los importes de las sanciones son acumulativos en caso de infracciones múltiples. Un inspector de la Agencia de Protección de Datos puede bloquear los ficheros en caso de infracciones graves o muy graves e incluso paralizar la actividad de la empresa en algunos casos.
175
Resumen de Medidas de Seguridad Resumen de medidas de seguridad que deben aplicarse a cada tipo de ficheros: 1. Niveles de Seguridad de los Ficheros Nivel Básico: Ficheros que contengan datos de carácter personal.
Nivel Medio: Ficheros o tratamientos de datos de carácter personal: a) Los relativos a la comisión de infracciones administrativas o penales. b) Aquellos cuyo funcionamiento se rija por el art. 29 de la Ley Orgánica 15/1999, de 13 de diciembre (prestación de servicios de solvencia y crédito). c) Aquellos de los que sean responsables Administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias. d) Aquellos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros. e) Aquellos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias. De igual modo, aquellos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social. f) Aquellos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos. NOTA: Los ficheros de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización, se aplicarán, además de las medidas de seguridad de nivel básico y medio, la medida de seguridad de nivel alto contenida en el art. 103 de este reglamento (registro de accesos).
Nivel Alto: Ficheros o tratamientos de datos de carácter personal: a) Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual. b) Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas. c) Aquéllos que contengan datos derivados de actos de violencia de género. NOTA: En caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual bastará la implantación de las medidas de seguridad de nivel básico cuando: a) Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros. b) Se trate de ficheros o tratamientos no automatizados en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su
176 finalidad. NOTA: También podrán implantarse las medidas de seguridad de nivel básico en los ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos.
2. Medidas de Seguridad (AUT): Aplicable a ficheros con tratamiento automático o mixto. (MAN): Aplicable a ficheros con tratamiento manual o mixto. Contenido del Documento de Seguridad · Ámbito de aplicación.
(AUT/MAN)
· Medidas, normas, procedimientos reglas y estándares de seguridad. (AUT/MAN) · Funciones y obligaciones del personal.
(AUT/MAN)
· Estructura y descripción de ficheros y sistemas de información.
(AUT/MAN)
· Procedimiento de notificación, gestión y respuesta ante incidencias.
(AUT/MAN)
· Procedimiento de realización de copias de respaldo y recuperación de datos. · Medidas para el transporte de soportes y documentos.
(AUT/MAN)
· Medidas para la destrucción de documentos y soportes o reutilización. · Tratamiento de datos por cuenta de terceros.
(AUT/MAN)
· Identificación del responsable de seguridad.
(AUT/MAN)
· Controles periódicos de verificación del cumplimiento del documento. · Medidas a adoptar en caso de reutilización o desecho de soportes.
(AUT/MAN)
Personal · Funciones y obligaciones de usuarios y perfiles de usuarios claramente definidas y documentadas. · Difusión entre el personal de las normas que les afecten y de las consecuencias por inclumplimiento. · Funciones de control y autorizaciones delegadas. Incidencias · Registrar tipo de incidencia, momento en que se ha producido, persona que la notifica, persona a la que se comunica y efectos derivados y medidas correctoras. · Procedimiento de notificación y gestión de las incidencias. · Registrar realización de procedimientos de recuperación de los datos, persona que lo ejecuta, datos restaurados y grabados manualmente. · Autorización por escrito del responsable del fichero para su recuperación.
(AUT/MAN)
(AUT/MAN)
(AUT/MAN)
(AUT/MAN) (AUT/MAN) (AUT/MAN)
(AUT/MAN)
(AUT/MAN) (AUT)
(AUT)
177 Control de Acceso · Cada usuario accederá únicamente a recursos que precise para el desarrollo de sus funciones. · Relación actualizada de usuarios y perfiles de usuarios y los accesos autorizados para cada uno de ellos. · Mecanismos que eviten el acceso a recursos con derechos distintos de los autorizados. · Conceder, alterar o anular permisos de acceso exclusivamente por personal autorizado. · Iguales condiciones para personal ajeno al responsable del fichero, con acceso a los recursos. · Control de acceso físico a los lugares donde se hallen instalados los equipos físicos que den soporte a los sistemas de información.
(AUT/MAN) (AUT/MAN) (AUT/MAN) (AUT/MAN) (AUT/MAN) (AUT)
Gestión de Soportes y Documentos · Identificar el tipo de información que contienen.
(AUT/MAN)
· Inventario.
(AUT/MAN)
· Acceso restringido al personal autorizado.
(AUT/MAN)
· Salida de soportes autorizada por el responsable del fichero.
(AUT/MAN)
· Medidas para el transporte de soportes y documentos, dirigidas a evitar la sustracción, pérdida o acceso indebido. · Medidas para la destrucción o borrado de documentos y soportes que eviten su acceso posterior o recuperación. · Medidas optativas de identificación de soportes que dificulten su identificación por personas no autorizadas. · Registro de entrada y salida de soportes.
(AUT/MAN)
· Identificación de soportes que dificulten su identificación por personas no autorizadas. · Cifrado de datos en la distribución de soportes.
(AUT)
· Cifrado de datos en dispositivos portátiles cuando se encuentren fuera de las instalaciones del responsable.
(AUT)
Identificación y Autenticación · Procedimientos de identificación y autenticación de los usuarios.
(AUT/MAN) (AUT/MAN) (AUT)
(AUT)
(AUT)
· Se establecerá un mecanismo que permita la identificación de forma inequívoca y personalizada de todo usuario y la verificación de que está autorizado. · Procedimientos de asignación, distribución y almacenamiento que garantice su confidencialidad e integridad. · La periodicidad con que se cambian las contraseñas que no podrá ser superior a un año. · Almacenamiento ininteligilble de contraseñas activas.
(AUT)
· Límite de intentos reiterados de acceso no autorizado al sistema de información.
(AUT)
(AUT) (AUT) (AUT)
178 Copias de Seguridad y Respaldo · Procedimiento de copia de respaldo, al menos semanal.
(AUT)
· Procedimiento para la recuperación de datos que garanticen su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción. · Procedimiento de grabación manual para ficheros parcialmente automatizados. · Verificar cada seis meses la correcta definición, funcionamiento y aplicación de los procedimientos de realización de copias de respaldo y recuperación de los datos. · Prohibición de pruebas con datos reales, salvo que se asegure el nivel de seguridad correspondiente al tratamiento realizado. · Previamente a pruebas con datos reales, realizar copia de seguridad.
(AUT)
(AUT) (AUT)
(AUT) (AUT)
· Copia de respaldo de los datos y procedimientos de recuperación de (AUT) los mismo en un lugar diferente del que se encuentren los equipos informáticos que los tratan, que deberá cumplir las medidas de seguridad exigidas o utilizar elementos que garanticen la integridad y recuperación de la información. Responsable de Seguridad · Uno o varios responsables de seguridad nombrados por el responsable del fichero. · Encargado de coordinar y controlar las medidas del documento. · No supone exoneración de la responsabilidad que corresponde al responsable del fichero o al encargado del tratamiento. Auditoria · Al menos cada dos años, interna o externa que verifique el cumplimiento. · Con carácter extraordinario siempre que se realicen modificaciones sustanciales en el sistema de información. · Contenido: Adecuación de las medidas y controles. Identificar deficiencias y propuestas correctoras o complementarias. Incluir datos, hechos y observaciones en que se base. · Análisis del responsable de seguridad y conclusiones al responsable del fichero. · Adopción de las medidas correctoras adecuadas. Registro de Accesos · Registrar usuario, fecha y hora, fichero accedido, tipo acceso y registro accedido. · Control del responsable de seguridad. Revisión 1 vez al mes y elaboración de un informe mensual de las revisiones y problemas detectados. · Conservación del registro durante 2 años.
(AUT/MAN) (AUT/MAN) (AUT/MAN)
(AUT/MAN) (AUT/MAN) (AUT/MAN)
(AUT/MAN) (AUT/MAN)
(AUT) (AUT)
(AUT)
· Excepción: Si responsable del fichero es persona física y sólo él tiene (AUT) acceso y trata los datos personales.
179 Telecomunicaciones · Transmisión de datos a través de redes públicas o redes inalámbricas, cifrando los datos o utilizando cualquier otro mecanismo que garantice que la información no sea inteligible o manipulada por terceros.
(AUT)
Criterios de Archivo · De acuerdo con los criterios previstos en su respectiva legislación. En (MAN) su defecto los fijará el responsable del fichero. (MAN) · Garantizar la correcta conservación, localización y consulta de la información. (MAN) · Posibilitar el ejercicio de los derechos de acceso, rectificación, cancelación y oposición al tratamiento. Dispositivos de Almacenamiento (MAN) · Los dispositivos de almacenamiento deberán disponer de mecanismos que obstaculicen su apertura y si sus características físicas no lo permiten, el responsable del fichero o tratamiento adoptará medidas que impidan el acceso de personas no autorizadas. Custodia de Soportes · Cuando no se hallen en los dispositivos de almacenamiento la persona al cargo deberá custodiar la documentación e impedir en todo momento que pueda ser accedida por persona no autorizada.
(MAN)
Almacenaje de Información (MAN) · Los armarios, archivadores u otros elementos en los que se almacenen los ficheros no automatizados con datos de carácter personal deberán encontrarse en áreas en las que el acceso esté protegido con puertas de acceso dotadas de sistemas de apertura mediante llave u otro dispositivo equivalente. · Dichas áreas deberán permanecer cerradas cuando no sea preciso el (MAN) acceso a los documentos incluidos en el fichero. (MAN) · Si, atendidas las características de los locales de que dispusiera el responsable del fichero o tratamiento, no fuera posible cumplir lo establecido en el apartado anterior, el responsable adoptará medidas alternativas que, debidamente motivadas, se incluirán en el documento de seguridad. Copia o Reproducción (MAN) · La generación de copias o la reproducción de los documentos únicamente podrá ser realizada bajo el control del personal autorizado en el documento de seguridad. (MAN) · Deberá procederse a la destrucción de las copias o reproducciones desechadas de forma que se evite el acceso a la información contenida en las mismas o su recuperación posterior.
180 Acceso a Documentos · El acceso a la documentación se limitará exclusivamente al personal autorizado. · Se establecerán mecanismos que permitan identificar los accesos realizados en el caso de documentos que puedan ser utilizados por múltiples usuarios. · El acceso de personas no incluidas en el párrafo anterior deberá quedar adecuadamente registrado de acuerdo con el procedimiento establecido al efecto en el documento de seguridad.
(MAN) (MAN)
(MAN)
Traslado de Documentos (MAN) · Siempre que se proceda al traslado físico de la documentación contenida en un fichero, deberán adoptarse medidas dirigidas a impedir el acceso o manipulación de la información objeto de traslado.
· Los niveles son acumulativos y tienen la condición de mínimos exigibles. · Los accesos a través de redes de telecomunicaciones deben garantizar un nivel de seguridad equivalente al de los accesos en modo local. · Cuando los datos personales se almacenen en dispositivos portátiles o se traten fuera de los locales del responsable de fichero o tratamiento, o del encargado del tratamiento será preciso que exista una autorización previa del responsable del fichero o tratamiento, que tendrá que constar en el documento de seguridad, y en todo caso deberá garantizarse el nivel de seguridad correspondiente al tipo de fichero tratado. · Los ficheros temporales o copias de documentos creados para la realización de trabajos temporales, deberán cumplir el nivel de seguridad que le corresponda y serán borrados o destruidos una vez que hayan dejado de ser necesarios.
181
Extracto RD1720/2007 Nota: El Real Decreto 994/1999 queda derogado por el Real Decreto 1720/2007. Extracto de los artículos del Real Decreto 1720/2007 referentes a las Medidas de Seguridad: · Documento de Seguridad Para los ficheros de nivel BÁSICO, MEDIO y ALTO con tratamiento AUTOMÁTICO, MIXTO y MANUAL: Artículo 88. El documento de seguridad. 1. El responsable del fichero o tratamiento elaborará un documento de seguridad que recogerá las medidas de índole técnica y organizativa acordes a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los sistemas de información. 2. El documento de seguridad podrá ser único y comprensivo de todos los ficheros o tratamientos, o bien individualizado para cada fichero o tratamiento. También podrán elaborarse distintos documentos de seguridad agrupando ficheros o tratamientos según el sistema de tratamiento utilizado para su organización, o bien atendiendo a criterios organizativos del responsable. En todo caso, tendrá el carácter de documento interno de la organización. 3. El documento deberá contener, como mínimo, los siguientes aspectos: a) Ámbito de aplicación del documento con especificación detallada de los recursos protegidos. b) Medidas, normas, procedimientos de actuación, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este reglamento. c) Funciones y obligaciones del personal en relación con el tratamiento de los datos de carácter personal incluidos en los ficheros d) Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan. e) Procedimiento de notificación, gestión y respuesta ante las incidencias. f) Los procedimientos de realización de copias de respaldo y de recuperación de los datos en los ficheros o tratamientos automatizados. g) Las medidas que sea necesario adoptar para el transporte de soportes y documentos, así como para la destrucción de los documentos y soportes, o en su caso, la reutilización de estos últimos. 4. En caso de que fueran de aplicación a los ficheros las medidas de seguridad de nivel medio o las medidas de seguridad de nivel alto, previstas en este título, el documento de seguridad deberá contener además: a) La identificación del responsable o responsables de seguridad. b) Los controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el propio documento. 5. Cuando exista un tratamiento de datos por cuenta de terceros, el documento de seguridad deberá contener la identificación de los ficheros o tratamientos que se traten en concepto de encargado con referencia expresa al contrato o documento que regule las condiciones del encargo, así como de la identificación del responsable y del período de vigencia del encargo.
182 6. En aquellos casos en los que datos personales de un fichero o tratamiento se incorporen y traten de modo exclusivo en los sistemas del encargado, el responsable deberá anotarlo en su documento de seguridad. Cuando tal circunstancia afectase a parte o a la totalidad de los ficheros o tratamientos del responsable, podrá delegarse en el encargado la llevanza del documento de seguridad, salvo en lo relativo a aquellos datos contenidos en recursos propios. Este hecho se indicará de modo expreso en el contrato celebrado al amparo del artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, con especificación de los ficheros o tratamientos afectados. En tal caso, se atenderá al documento de seguridad del encargado al efecto del cumplimiento de lo dispuesto por este reglamento. 7. El documento de seguridad deberá mantenerse en todo momento actualizado y será revisado siempre que se produzcan cambios relevantes en el sistema de información, en el sistema de tratamiento empleado, en su organización, en el contenido de la información incluida en los ficheros o tratamientos o, en su caso, como consecuencia de los controles periódicos realizados. En todo caso, se entenderá que un cambio es relevante cuando pueda repercutir en el cumplimiento de las medidas de seguridad implantadas. 8. El contenido del documento de seguridad deberá adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carácter personal.
· Funciones y Obligaciones del Personal Para los ficheros de nivel BÁSICO, MEDIO y ALTO con tratamiento AUTOMÁTICO, MIXTO y MANUAL: Artículo 89. Funciones y obligaciones del personal. 1. Las funciones y obligaciones de cada uno de los usuarios o perfiles de usuarios con acceso a los datos de carácter personal y a los sistemas de información estarán claramente definidas y documentadas en el documento de seguridad. También se definirán las funciones de control o autorizaciones delegadas por el responsable del fichero o tratamiento. 2. El responsable del fichero o tratamiento adoptará las medidas necesarias para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento.
· Registro de Incidencias Para los ficheros de nivel BÁSICO, MEDIO y ALTO con tratamiento AUTOMÁTICO, MIXTO y MANUAL: Artículo 90. Registro de incidencias. Deberá existir un procedimiento de notificación y gestión de las incidencias que afecten a los datos de carácter personal y establecer un registro en el que se haga constar el tipo de incidencia, el momento en que se ha producido, o en su caso, detectado, la persona que realiza la notificación, a quién se le comunica, los efectos que se hubieran derivado de la misma y las medidas correctoras aplicadas.
183 Para los ficheros de nivel MEDIO y ALTO con tratamiento AUTOMÁTICO, MIXTO y MANUAL: Artículo 100. Registro de incidencias. 1. En el registro regulado en el artículo 90 deberán consignarse, además, los procedimientos realizados de recuperación de los datos, indicando la persona que ejecutó el proceso, los datos restaurados y, en su caso, qué datos ha sido necesario grabar manualmente en el proceso de recuperación. 2. Será necesaria la autorización del responsable del fichero para la ejecución de los procedimientos de recuperación de los datos.
· Control de Acceso Para los ficheros de nivel BÁSICO, MEDIO y ALTO con tratamiento AUTOMÁTICO, MIXTO y MANUAL: Artículo 91. Control de acceso. 1. Los usuarios tendrán acceso únicamente a aquellos recursos que precisen para el desarrollo de sus funciones. 2. El responsable del fichero se encargará de que exista una relación actualizada de usuarios y perfiles de usuarios, y los accesos autorizados para cada uno de ellos. 3. El responsable del fichero establecerá mecanismos para evitar que un usuario pueda acceder a recursos con derechos distintos de los autorizados. 4. Exclusivamente el personal autorizado para ello en el documento de seguridad podrá conceder, alterar o anular el acceso autorizado sobre los recursos, conforme a los criterios establecidos por el responsable del fichero. 5. En caso de que exista personal ajeno al responsable del fichero que tenga acceso a los recursos deberá estar sometido a las mismas condiciones y obligaciones de seguridad que el personal propio. Para los ficheros de nivel MEDIO y ALTO con tratamiento AUTOMÁTICO, MIXTO y MANUAL: Artículo 99. Control de acceso físico. Exclusivamente el personal autorizado en el documento de seguridad podrá tener acceso a los lugares donde se hallen instalados los equipos físicos que den soporte a los sistemas de información.
· Gestión de Soportes y Documentos Para los ficheros de nivel BÁSICO, MEDIO y ALTO con tratamiento AUTOMÁTICO, MIXTO y MANUAL: Artículo 92. Gestión de soportes y documentos. 1. Los soportes y documentos que contengan datos de carácter personal deberán permitir identificar el tipo de información que contienen, ser inventariados y solo deberán ser accesibles por el personal autorizado para ello en el documento de seguridad. Se exceptúan estas obligaciones cuando las características físicas del soporte imposibiliten su cumplimiento, quedando constancia motivada de ello
184 en el documento de seguridad. 2. La salida de soportes y documentos que contengan datos de carácter personal, incluidos los comprendidos y/o anejos a un correo electrónico, fuera de los locales bajo el control del responsable del fichero o tratamiento deberá ser autorizada por el responsable del fichero o encontrarse debidamente autorizada en el documento de seguridad. 3. En el traslado de la documentación se adoptarán las medidas dirigidas a evitar la sustracción, pérdida o acceso indebido a la información durante su transporte. 4. Siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior. 5. La identificación de los soportes que contengan datos de carácter personal que la organización considerase especialmente sensibles se podrá realizar utilizando sistemas de etiquetado comprensibles y con significado que permitan a los usuarios con acceso autorizado a los citados soportes y documentos identificar su contenido, y que dificulten la identificación para el resto de personas. Para los ficheros de nivel MEDIO y ALTO con tratamiento AUTOMÁTICO, MIXTO y MANUAL: Artículo 97. Gestión de soportes y documentos. 1. Deberá establecerse un sistema de registro de entrada de soportes que permita, directa o indirectamente, conocer el tipo de documento o soporte, la fecha y hora, el emisor, el número de documentos o soportes incluidos en el envío, el tipo de información que contienen, la forma de envío y la persona responsable de la recepción que deberá estar debidamente autorizada. 2. Igualmente, se dispondrá de un sistema de registro de salida de soportes que permita, directa o indirectamente, conocer el tipo de documento o soporte, la fecha y hora, el destinatario, el número de documentos o soportes incluidos en el envío, el tipo de información que contienen, la forma de envío y la persona responsable de la entrega que deberá estar debidamente autorizada. Para los ficheros de nivel ALTO con tratamiento AUTOMÁTICO, MIXTO y MANUAL: Artículo 101. Gestión y distribución de soportes. 1. La identificación de los soportes se deberá realizar utilizando sistemas de etiquetado comprensibles y con significado que permitan a los usuarios con acceso autorizado a los citados soportes y documentos identificar su contenido, y que dificulten la identificación para el resto de personas. 2. La distribución de los soportes que contengan datos de carácter personal se realizará cifrando dichos datos o bien utilizando otro mecanismo que garantice que dicha información no sea accesible o manipulada durante su transporte. Asimismo, se cifrarán los datos que contengan los dispositivos portátiles cuando éstos se encuentren fuera de las instalaciones que están bajo el control del responsable del fichero.
185 3. Deberá evitarse el tratamiento de datos de carácter personal en dispositivos portátiles que no permitan su cifrado. En caso de que sea estrictamente necesario se hará constar motivadamente en el documento de seguridad y se adoptarán medidas que tengan en cuenta los riesgos de realizar tratamientos en entornos desprotegidos.
· Identificación y Autenticación Para los ficheros de nivel BÁSICO, MEDIO y ALTO con tratamiento AUTOMÁTICO y MIXTO: Artículo 93. Identificación y autenticación. 1. El responsable del fichero o tratamiento deberá adoptar las medidas que garanticen la correcta identificación y autenticación de los usuarios. 2. El responsable del fichero o tratamiento establecerá un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado. 3. Cuando el mecanismo de autenticación se base en la existencia de contraseñas existirá un procedimiento de asignación, distribución y almacenamiento que garantice su confidencialidad e integridad. 4. El documento de seguridad establecerá la periodicidad, que en ningún caso será superior a un año, con la que tienen que ser cambiadas las contraseñas que, mientras estén vigentes, se almacenarán de forma ininteligible. Para los ficheros de nivel MEDIO y ALTO con tratamiento AUTOMÁTICO y MIXTO: Artículo 98. Identificación y autenticación. El responsable del fichero o tratamiento establecerá un mecanismo que limite la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de información.
· Copias de Respaldo y Recuperación Para los ficheros de nivel BÁSICO, MEDIO y ALTO con tratamiento AUTOMÁTICO y MIXTO: Artículo 94. Copias de respaldo y recuperación. 1. Deberán establecerse procedimientos de actuación para la realización como mínimo semanal de copias de respaldo, salvo que en dicho período no se hubiera producido ninguna actualización de los datos. 2. Asimismo, se establecerán procedimientos para la recuperación de los datos que garanticen en todo momento su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción. Únicamente, en el caso de que la pérdida o destrucción afectase a ficheros o tratamientos parcialmente automatizados, y siempre que la existencia de documentación permita alcanzar el objetivo al que se refiere el párrafo anterior, se deberá proceder a grabar manualmente los datos quedando constancia motivada de este hecho en el documento de seguridad. 3. El responsable del fichero se encargará de verificar cada seis meses la correcta definición, funcionamiento y aplicación de los procedimientos de
186 realización de copias de respaldo y de recuperación de los datos. 4. Las pruebas anteriores a la implantación o modificación de los sistemas de información que traten ficheros con datos de carácter personal no se realizarán con datos reales, salvo que se asegure el nivel de seguridad correspondiente al tratamiento realizado y se anote su realización en el documento de seguridad. Si está previsto realizar pruebas con datos reales, previamente deberá haberse realizado una copia de seguridad. Para los ficheros de nivel ALTO con tratamiento AUTOMÁTICO y MIXTO: Artículo 102. Copias de respaldo y recuperación. Deberá conservarse una copia de respaldo de los datos y de los procedimientos de recuperación de los mismos en un lugar diferente de aquel en que se encuentren los equipos informáticos que los tratan, que deberá cumplir en todo caso las medidas de seguridad exigidas en este título, o utilizando elementos que garanticen la integridad y recuperación de la información, de forma que sea posible su recuperación.
· Responsable de Seguridad Para los ficheros de nivel MEDIO y ALTO con tratamiento AUTOMÁTICO y MIXTO: Artículo 95. Responsable de seguridad. En el documento de seguridad deberán designarse uno o varios responsables de seguridad encargados de coordinar y controlar las medidas definidas en el mismo. Esta designación puede ser única para todos los ficheros o tratamientos de datos de carácter personal o diferenciada según los sistemas de tratamiento utilizados, circunstancia que deberá hacerse constar claramente en el documento de seguridad. En ningún caso esta designación supone una exoneración de la responsabilidad que corresponde al responsable del fichero o al encargado del tratamiento de acuerdo con este reglamento. Para los ficheros de nivel MEDIO y ALTO con tratamiento MANUAL: Artículo 109. Responsable de seguridad. Se designará uno o varios responsables de seguridad en los términos y con las funciones previstas en el artículo 95 de este reglamento.
· Auditoría Para los ficheros de nivel MEDIO y ALTO con tratamiento AUTOMÁTICO y MIXTO: Artículo 96. Auditoría. 1. A partir del nivel medio los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título.
187 Con carácter extraordinario deberá realizarse dicha auditoría siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas. Esta auditoría inicia el cómputo de dos años señalado en el párrafo anterior. 2. El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles a la Ley y su desarrollo reglamentario, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias. Deberá, igualmente, incluir los datos, hechos y observaciones en que se basen los dictámenes alcanzados y las recomendaciones propuestas. 3. Los informes de auditoría serán analizados por el responsable de seguridad competente, que elevará las conclusiones al responsable del fichero o tratamiento para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia Española de Protección de Datos o, en su caso, de las autoridades de control de las comunidades autónomas. Para los ficheros de nivel MEDIO y ALTO con tratamiento MANUAL: Artículo 110. Auditoría. Los ficheros comprendidos en la presente sección se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título.
· Registro de Accesos Para los ficheros de nivel ALTO con tratamiento AUTOMÁTICO y MIXTO: Artículo 103. Registro de accesos. 1. De cada intento de acceso se guardarán, como mínimo, la identificación del usuario, la fecha y hora en que se realizó, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado. 2. En el caso de que el acceso haya sido autorizado, será preciso guardar la información que permita identificar el registro accedido. 3. Los mecanismos que permiten el registro de accesos estarán bajo el control directo del responsable de seguridad competente sin que deban permitir la desactivación ni la manipulación de los mismos. 4. El período mínimo de conservación de los datos registrados será de dos años. 5. El responsable de seguridad se encargará de revisar al menos una vez al mes la información de control registrada y elaborará un informe de las revisiones realizadas y los problemas detectados. 6. No será necesario el registro de accesos definido en este artículo en caso de que concurran las siguientes circunstancias: a) Que el responsable del fichero o del tratamiento sea una persona física. b) Que el responsable del fichero o del tratamiento garantice que únicamente él tiene acceso y trata los datos personales. La concurrencia de las dos circunstancias a las que se refiere el apartado anterior deberá hacerse constar expresamente en el documento de seguridad.
188 · Telecomunicaciones Para los ficheros de nivel ALTO con tratamiento AUTOMÁTICO y MIXTO: Artículo 104. Telecomunicaciones. Cuando, conforme al artículo 81.3 deban implantarse las medidas de seguridad de nivel alto, la transmisión de datos de carácter personal a través de redes públicas o redes inalámbricas de comunicaciones electrónicas se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros.
· Criterios de Archivo Para los ficheros de nivel BÁSICO, MEDIO y ALTO con tratamiento MIXTO y MANUAL: Artículo 106. Criterios de archivo. El archivo de los soportes o documentos se realizará de acuerdo con los criterios previstos en su respectiva legislación. Estos criterios deberán garantizar la correcta conservación de los documentos, la localización y consulta de la información y posibilitar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación. En aquellos casos en los que no exista norma aplicable, el responsable del fichero deberá establecer los criterios y procedimientos de actuación que deban seguirse para el archivo.
· Dispositivos de Almacenamiento Para los ficheros de nivel BÁSICO, MEDIO y ALTO con tratamiento MIXTO y MANUAL: Artículo 107. Dispositivos de almacenamiento. Los dispositivos de almacenamiento de los documentos que contengan datos de carácter personal deberán disponer de mecanismos que obstaculicen su apertura. Cuando las características físicas de aquéllos no permitan adoptar esta medida, el responsable del fichero o tratamiento adoptará medidas que impidan el acceso de personas no autorizadas.
189 · Custodia de Soportes Para los ficheros de nivel BÁSICO, MEDIO y ALTO con tratamiento MIXTO y MANUAL: Artículo 108. Custodia de los soportes. Mientras la documentación con datos de carácter personal no se encuentre archivada en los dispositivos de almacenamiento establecidos en el artículo anterior, por estar en proceso de revisión o tramitación, ya sea previo o posterior a su archivo, la persona que se encuentre al cargo de la misma deberá custodiarla e impedir en todo momento que pueda ser accedida por persona no autorizada.
· Almacenamiento de la Información Para los ficheros de nivel ALTO con tratamiento MIXTO y MANUAL: Artículo 111. Almacenamiento de la información. 1. Los armarios, archivadores u otros elementos en los que se almacenen los ficheros no automatizados con datos de carácter personal deberán encontrarse en áreas en las que el acceso esté protegido con puertas de acceso dotadas de sistemas de apertura mediante llave u otro dispositivo equivalente. Dichas áreas deberán permanecer cerradas cuando no sea preciso el acceso a los documentos incluidos en el fichero. 2. Si, atendidas las características de los locales de que dispusiera el responsable del fichero o tratamiento, no fuera posible cumplir lo establecido en el apartado anterior, el responsable adoptará medidas alternativas que, debidamente motivadas, se incluirán en el documento de seguridad.
· Copia o Reproducción Para los ficheros de nivel ALTO con tratamiento MIXTO y MANUAL: Artículo 112. Copia o reproducción. 1. La generación de copias o la reproducción de los documentos únicamente podrá ser realizada bajo el control del personal autorizado en el documento de seguridad. 2. Deberá procederse a la destrucción de las copias o reproducciones desechadas de forma que se evite el acceso a la información contenida en las mismas o su recuperación posterior.
· Acceso a Documentos Para los ficheros de nivel ALTO con tratamiento MIXTO y MANUAL: Artículo 113. Acceso a la documentación. 1. El acceso a la documentación se limitará exclusivamente al personal autorizado. 2. Se establecerán mecanismos que permitan identificar los accesos realizados
190 en el caso de documentos que puedan ser utilizados por múltiples usuarios. 3. El acceso de personas no incluidas en el párrafo anterior deberá quedar adecuadamente registrado de acuerdo con el procedimiento establecido al efecto en el documento de seguridad.
· Traslado de Documentos Para los ficheros de nivel ALTO con tratamiento MIXTO y MANUAL: Artículo 114. Traslado de documentación. Siempre que se proceda al traslado físico de la documentación contenida en un fichero, deberán adoptarse medidas dirigidas a impedir el acceso o manipulación de la información objeto de traslado.
191
Historial del Programa Versión 2.56 · Al añadir un Responsable, bajo determinadas circunstancias, no se inicializaban correctamente los datos correspondientes al Almacén de Documentos en Mantenimiento > Almacén de Soportes, por lo que después no se mostraba en los anexos correspondientes del Documento de Seguridad. · En Utilidades > Internet > Comprobar nuevas versiones, se ha mejorado el proceso para que realice automáticamente los procesos de comprobación de nuevas versiones, y si el usuario lo desea, descarga e instalación automática del instalador correspondiente. · El programa le informará si existen nuevas versiones o no, si existe una nueva versión, el usuario podrá indicar al programa que realice su descarga e instalación, para ello, se le solicitará su Código de Usuario y Contraseña (los mismos que utiliza nuestra página web para acceder a la descarga de actualizaciones), si marca la casilla "Recordar Código de Usuario y Contraseña", no se le solicitarán estos datos para posteriores actualizaciones del programa. · En entornos de trabajo de red local, el proceso de actualización también le informará si existen usuarios trabajando en la aplicación, ya que hasta que la aplicación no esté cerrada en todos los equipos no es posible su actualización. · ATENCIÓN: Durante el proceso de comprobación, dependiendo del firewall o antivirus instalado en su equipo, puede aparecer un ventana que le solicite el permiso correspondiente para permitir a ProDAG conectarse a internet, le recomendamos que le asigne dicho permiso de manera que no vuelva a preguntarle. Versión 2.55 · Se ha revisado la generación del Anexo B "Estructura del fichero o la base de datos" del Documento de Seguridad para: · Mostrar correctamente la opción "Administración Pública con Competencia en la Materia" del apartado de Cesiones. · Mostrar un aviso si la ubicación indicada para el fichero ha sido eliminada de los locales o empresas externas del responsable. · Se ha revisado la edición/generación del Documento de Seguridad tras modificar el valor del campo versión, ya que bajo determinadas circunstancias podían no mostrarse correctamente los ficheros asignados al documento. Versión 2.54 · Se ha incorporado la opción de confeccionar el Documento de Seguridad en catalán. Para ello, al añadir un nuevo Documento de Seguridad indique Català en el campo Idioma. · NOTA: El idioma de los Documentos de Seguridad existentes no puede ser modificado. · En las ventanas de entrada de datos de Responsable y Empresas Externas, en la pestaña Representante Legal, se ha incorporado un botón "Copiar Datos Generales" que permite copiar en los campos de dirección y teléfonos del Representante, los datos indicados en la pestaña General.
192 · Se han incorporado nuevos informes modificables por el usuario, para poder listar los Documentos de Seguridad y Empresas Externas informadas en los Responsables. · Se han reordenado los menús de la aplicación, para colocar los diferentes apartados de informes juntos en Mantenimiento > Informes. · Se ha revisado el instalador del control RegistroAGPD, para intentar minimizar los problemas de instalación en aquellos equipos que ya tienen las versiones 3 y 4 de .NET Framework instaladas. Versión 2.53 · Se ha revisado la actualización de datos del Local correspondiente a la Sede Principal, ya que si se modificaban los campos Puerta o Planta en la dirección del Responsable, no se actualizaban dichos campos en los datos de la Sede Principal. · En el apartado Auditorías, se ha eliminado la aparición de un error cuando se intentaba crear o añadir una auditoría sin existir ficheros dados de alta para el Responsable. · Se ha revisado la impresión del borrador de Notificaciones, ya que en algunas impresoras, sobretodo las que utilizan conexión wifi, el programa mostraba un error y no permitía su impresión. · En la emisión de Notificaciones sin certificado digital, cuando se muestra el formulario de solicitud de inscripción, se ha incorporado un botón "PDF" que permite guardar en archivo PDF dicho formulario. · En la emisión de Notificaciones, se ha eliminado el control sobre la dirección de correu DEU-SNTS ya que no siguen el formato de las direcciones de correo usuales. · Se ha revisado el control de licencias de formación, ya que en algunas ocasiones indicaba incorrectamente que el programa no estaba registrado. Versión 2.52 · Se ha revisado el comportamiento del botón Avisos/Tareas situado en la barra donde se indica el nombre del responsable, para que se active cuando se accede a la aplicación con un usuario distinto de Supervisor. · Se ha revisado el Documento de Seguridad base, ya que bajo determinadas circunstancias, en el apartado "7. Ejercicio y tutela de los derechos de los afectados", en el punto referente a contenido del derecho se indicaba "El artículo 16.2 de la Ley Orgánica 13/1999..." cuando debe ser "... Orgánica 15/1999...". · Se ha revisado el proceso de realización de Copias de Seguridad, ya que en algunos equipos, al realizar la copia de seguridad, si en ésta existían modelos de documentos, en cuyo nombre se habían utilizado letras acentuadas o eñes, éstos ficheros se guardaban con un nombre distinto, en el que se sustituían las letras acentuadas por símbolos extraños, y que en el momento de recuperar una copia de seguridad, provocaba que se duplicasen los modelos de documentos, en lugar de restaurarlos. Versión 2.51 · Se ha revisado el proceso de actualización de ficheros, para corregir un error que eliminaba las descripciones informadas en los locales de Responsables. · Se ha revisado el comportamiento de los campos Código Postal, ya que en determinadas circunstancias no actualizaban correctamente los campos de
193 Municipio y Provincia corespondientes. · Se ha revisado la ventana de entrada de datos de Empresas Externas, ya que en la pestaña "Cargos, Permisos", no se activaba el botón Añadir cuando no existían Cargos y Permisos de ficheros informados. Versión 2.50 · Se ha añadido un filtro a la ventana de derechos de los afectados para poder restringir los registros mostrados. · Se han añadido nuevos modelos de documentos. Los modelos que incluyen la coletilla "(automático)" en el nombre del archivo están especialmente preparados para ser impresos rellenando todos los campos de forma automática, y para utilizarlos en el apartado Generar Documentos. · Se han añadido nuevos formularios de recogida de datos en el apartado Modelos de Documentos para facilitar la recogida de los datos del responsable por parte de su gestoría. · En el apartado Impresión del Documento de Seguridad, podrá generar el documento de seguridad en formato word. · Se ha añadido la posibilidad de copiar software, hardware y empresas externas entre responsables. · Nuevo apartado de Avisos/Tareas. Puede abrir la ventana de Avisos/Tareas con el botón de acceso directo situado al lado de la barra de responsable activo en la ventana principal. · En el apartado de Personal, se puede añadir más de un cargo por persona para un mismo fichero. · Se han añadido nuevos informes de ficheros, notificaciones y avisos/tareas. Versión 2.42 · Se ha revisado el proceso de impresión del Documento de Seguridad y de los Documentos del programa, ya que en determinados equipos e impresoras el programa no imprimía dichos documentos. Versión 2.41 · En el apartado Copias de Seguridad, se ha revisado la ventana de selección de directorios para que muestre los directorios con nombres largos. · Se revisan los campos de Teléfono y Fax para permitir sólo indicar cifras, ya que el sistema NOTA devuelve las notificaciones como incorrectas cuando los números de teléfono o fax contienen puntos, guiones, ... · También se ha revisado el proceso de emisión de notificaciones, para que avise al usuario si alguno de los campos de teléfono y fax que se notifican contienen carácteres distintos de cifras. · En el Documento de Seguridad Base, en el apartado "4.1x Revisión del documento de seguridad (A/M)", en la 3ª línea del párrafo 3º se ha corregido el texto "... un reunión ... " por "... una reunión ...". NOTA: En los Documentos de Seguridad ya existentes, deberá corregirse este error manualmente. · En el Documento de Seguridad, se ha revisado la impresión del Anexo correspondiente al Inventario de Hardware para que muestre la descripción de cada elemento. Versión 2.40
194 · Nuevo apartado de Auditorías. · Gestión de auditorías del responsable. · Generación del informe de auditoría tras la finalización de la misma, con resultados y conclusiones. · Puede imprimir un cuestionario genérico de auditoría. · Mejoras en el editor de textos. Es necesario actualizar el Control ActiveX. · Nuevas opciones para editar las propiedades de párrafo y de página, soporte de líneas viudas, etc. · Listas de campos clasificados con títulos coloreados. · Nueva pestaña de notas y observaciones en la ventana de edición de responsables. Versión 2.30 · En el apartado de Empresas Externas se pueden añadir los datos de un Representante Legal. · En la ventana de Derechos de los Afectados se ha añadido una pestaña para ordenar los registros por fecha y se ha corregido un error por el que no aparecía la barra de desplazamiento. · En el apartado Ficheros, si el Encargado de Tratamiento no es español, se desactivan los campos província y código postal y se puede dejar el campo NIF en blanco. · En el apartado Documentos de Seguridad, se comprueba el sistema de tratamiento de los ficheros cuando se selecciona un documento de seguridad por si han sido modificados. · Se han añadido nuevas etiquetas para los textos del apartado Modelos de Documentos. Cuando imprima o exporte un documento, el programa le permitirá escoger los datos necesarios para rellenar los nuevos campos. Versión 2.22 · Se han realizado correcciones en los siguientes apartados del Documento de Seguridad Base: · Gestión de Soportes y Documentos/Destrucción y borrado de documentos o soportes: Se ha sustituido la etiqueta por para que se muestren los archivos de nivel básico. · Copias de Seguridad/Verificación de los procedimientos de copia y recuperación de datos: se ha corregido la palabra "funcionamiento" en lugar de "funcinamiento". · NOTA: Las correcciones anteriores tendrán efecto en los nuevos Documentos de Seguridad que se generen a partir de la instalación de esta versión, para los documentos de seguridad ya existentes deberá ser el usuario quien realice las correcciones manualmente. · En la ventana de Otros Documentos > Generar Documentos, se ha revisado el funcionamiento de la barra de desplazamiento horizontal en las listas de Modelos Base y Modelos Responsable, para permitir ver el nombre completo de los modelos base. · Se ha revisado la comprobación de NIFs para aceptar como válidos los nuevos NIFs establecidos en la Orden EHA/451/2008.
195 Versión 2.21 · En la ventana de Entrada de datos de Ficheros, se ha revisado el comportamiento del apartado Seguridad, para permitir al usuario aplicar en el nivel de seguridad del fichero las excepciones introducidas en los artículos 81.5 y 81.6 del nuevo Reglamento de desarrollo de la LOPD), resumidamente son: · Poder indicar cualquier nivel de seguridad en aquellos ficheros o tratamientos que únicamente contengan datos especialmente protegidos de Salud o Afiliación sindical, y alguna de sus finalidades sea "Recursos Humanos" o "Gestión de Nóminas". (NOTA: Si existiese algún otro dato especialmente protegido, el nivel de seguridad a aplicar al fichero sigue siendo nivel Alto. ) · Poder indicar cualquier nivel de seguridad a ficheros o tratamientos no automatizados en los que de forma incidental o accesoria se contengan datos especialmente protegidos sin guardar relación con su finalidad. · En Documentos de Seguridad > Impresión, se ha revisado la generación del Documento de Seguridad, ya que en determinadas circunstancias el programa provocaba un error 33 (Record not found). · En Otros Documentos, se ha revisado el editor, para que en la lista desplegable de etiquetas que pueden incluirse en los documentos, se añada una barra de desplazamiento vertical, ya que en determinadas resoluciones de pantalla no se mostraba la lista completa. Versión 2.20 · Se ha adaptado el programa al Real Decreto 1720/2007. · Si está actualizando el programa respecto a la versión anterior, se realizará automáticamente una conversión de archivos para los datos de cada responsable. · Tras actualizar un responsable, es muy aconsejable revisar los apartados de Personal, Empresas Externas, Almacenes de Soportes y Documentos de Seguridad. · Debido a los extensos cambios del Documento de Seguridad base, no se podrá editar los Documentos de Seguridad anteriores basados en el RD 994/1999, pero aún podrán imprimirse. · Se ha añadido el campo "Descripción" en el apartado "Soportes" para el tipo "Otro". · Se ha añadido el campo "Descripción" en el apartado "Inventario Equipos" para el tipo "Otro". · Se ha añadido el campo "Medidas Correctoras" en el apartado "Incidencias". · La fecha límite para las respuestas a los Derechos de los Afectados se calcula en función de los días festivos y puede modificarse manualmente. · Para los Derechos de los Afectados se acepta la verificación de la identidad por vía telefónica. · Se puede especificar la dirección de Correo DEU-SNTS para las notificaciones firmadas digitalmente (sólo para certificados digitales de personas jurídicas). · Nuevo fichero tipo de Videovigilancia. · Se limita el período máximo de cambio de las contraseñas a 1 año. · Nuevo "Almacén de Documentos" en el apartado "Almacenes de Soportes y Copias". · Se han añadido nuevos permisos de Ficheros para Personal y Empresas Externas. · Se han añadido Autorizaciones Delegadas para el Personal del Responsable, que pueden añadirse desde la ventana de editar personal interno. · Se ha añadido un apartado Tratamiento de Ficheros para especificar los ficheros de otros responsables de los que realice un tratamiento de datos. Estos
196 tratamientos se relacionan en el Documento de Seguridad en el nuevo Anexo "Tratamiento de Datos por Cuenta de Terceros". · Se ha añadido la opción de Generación de Documentos en el apartado Otros Documentos, para poder generar cláusulas y contratos personalizados para todo el personal de un responsable.
Versión 2.12 · Se ha mejorado el asistente para ficheros, ahora es posible copiar ficheros de otro Responsable. · Se ha añadido un nuevo Fichero Tipo: Gestión Escolar. · Se ha añadido la posibilidad de seleccionar Empresas Externas además de Locales del Responsable para la ubicación de los ficheros y para los almacenes de soportes y copias de seguridad. · Se ha corregido un error en los números de teléfono y fax y el código postal por el cual no se mostraba el número 0 en algunas ocasiones. · Se ha corregido un error por el cual no se mostraba el destinatario "Administración pública con competencia en la materia" en el formulario de notificación. · Se ha añadido la normativa sobre videovigilancia en el apartado Normativa / Legislación y un modelo de cartel informativo en el apartado Modelos de Documentos. · Se ha añadido un apartado de ayuda lateral a la ventana de impresión de la solicitud de notificación informando de los números de Fax y la dirección de correo de la agencia de protección de datos. · Se ha añadido la opción Renombrar en el apartado de Modelos de Documentos, y la opción Exportar al editor de modelos. Versión 2.11 · Se ha mejorado el editor de textos para mejorar la eliminación de etiquetas, a partir de esta versión pueden eliminar con el teclado, así mismo el editor permite ahora la eliminación de un bloque de texto seleccionado que contenga etiquetas. · Se ha revisado el tratamiento de Documentos de Seguridad, en algunos caso se producía un error 3 al intentar editar los apartados del Documento de Seguridad seleccionado. · En el anexo E "Relación de Personal" del Documento de Seguridad, se ha sustituído el texto "Existe contrato:" por "Existe cláusula de confidencialidad:", ya que podía llevar a confusión. · Se ha modificado el informe de Entradas/Salidas para que muestre aquellas Entradas/Salidas periódicas que aún sigan activas en el rango de fechas indicado para el informe. · En la emisión múltiple de notificaciones, se ha corregido el procedimiento para eliminar la aparición de un error 35 que se mostraba después de realizar la emisión si no había ningún fichero seleccionado. · Se ha adaptado el programa a las nuevas especificaciones del sistema NOTA (versión 4.0) suministradas por la AEPD, las novedades más destacables son: · En las notificaciones de modificación, ya no se consignan los datos correspondientes a la última auditoría del fichero notificado. · En las notificaciones de aquellos ficheros cuyo responsable sea una persona/entidad extranjera el programa consignará automáticamente el valor "00000000T" como NIF del responsable, indistintamente del NIF/CIF indicado en la pestaña General de la ventana de datos del Responsable. El programa
197 determinará si un responsable es extranjero dependiendo del valor consignado en el campo País de la pestaña General de la ventana de datos del Responsable. · Se ha añadido una nueva opción dentro de la lista de Destinatario de Cesiones: "Administración pública con competencia en la materia". · Se ha actualizado el archivo de países para reflejar la separación de Serbia y Montenegro, y la incorporación de Bulgaria y Rumanía a la Unión Europea. · ATENCIÓN: Debido a los cambios realizados, ha sido necesario actualizar el componente de conexión con la AEPD para adaptarlo a las nuevas especificaciones, por lo que el programa solicitará la reinstalación de dicho componente en aquellos equipos desde los que se realice el envío de notificaciones. Versión 2.10 General · Si está actualizando el programa respecto a la versión 2.00, se realizará automáticamente una conversión de archivos para los datos de cada responsable. · Deberá instalar componentes adicionales en cada ordenador donde ejecute el programa. Cuando inicie el programa, éste comprobará los componentes instalados y los instalará de ser necesario. Responsables · Se han añadido los campos Escalera y Piso a los datos del Responsable, el representante legal y las empresas externas. Ficheros · Se ha creado un asistente para introducir los datos de los ficheros. · Cuando se crea un nuevo fichero es necesario especificar todos los datos necesarios para su notificación. · Puede seleccionar varios Ficheros Tipo que sirven de plantillas para el asistente de ficheros. Notificaciones · Se ha adaptado las notificaciones al nuevo modelo de la Agencia Española de Protección de Datos. · Si tenia datos de versiones anteriores del programa, se importarán todos los que tengan equivalencia en el nuevo modelo de notificaciones. No se pueden importar algunos datos de los apartados Sistema de Tratamiento, Cesiones y Transferencias. · Solamente se pueden hacer notificaciones a la AEPD mediante internet. Puede enviar las notificaciones firmadas con un certificado digital o sin firmar (en tal caso debe enviar por la hoja de inscripción firmada a la AEPD). Mantenimiento · Añadido el apartado Autorización para las Incidencias. Datos Auxiliares · Puede especificar los Perfiles de Personal que corresponden al personal
198 informático para que sólo estos aparezcan en el subapartado "Funciones y obligaciones del administrador del sistema y personal informático" del apartado 5. Otros Documentos · Se ha añadido un resumen de medidas de seguridad de los ficheros en el apartado Modelos de Documentos. Versión 2.00 General · El programa se instala en una nueva carpeta X:\AGSoft\ProDAG2 para diferenciarlo de la versión anterior que permanece en el mismo directorio (donde X es la unidad en la que se encuentra instalado el programa). · Se han reorganizado los menús para agrupar mejor las diversas opciones del programa. · Se ha añadido un nuevo editor de textos más completo al programa para editar el Documento de Seguridad, las cartas de Derechos de los Afectados y Otros Documentos. Responsables · Los datos de cada Responsable se guardan en carpetas separadas. Ahora es posible realizar copias de seguridad individuales por Responsable y restaurar los datos de un sólo Responsable. · Se han añadido nuevos apartados para los Responsables: Locales, Colaboradores y Empresas Externas, Almacenes, Perfiles, Política de Contaseñas, etc. · El Personal, los inventarios de Software y Equipos, y los Lugares de Trabajo se gestionan a nivel de Responsable de forma mucho más cómoda. Ficheros · Se ha simplificado el apartado de Ficheros que incluye solamente los Permisos del Fichero y las Notificaciones. · Se han añadido iconos a las listas para identificar fácilmente el nivel de seguridad de los ficheros. Mantenimiento · Este nuevo apartado comprende la gestión de los Derechos de los Afectados, Incidencias, Soportes y Entrada/Salida de Soportes. Documento de Seguridad · Se ha simplificado la gestión de los Documentos de Seguridad: · Se ha eliminado el campo versión del documento de seguridad. · Los documentos se adaptan de forma automática al nivel de seguridad de los Ficheros asignados. · Puede editar el documento a nivel de subapartado, y en cualquier momento deshacer los cambios realizados en un subapartado. · Puede copiar los cambios realizados en un Documento de Seguridad de otro
199 Responsable cuando cree un nuevo Documento de Seguridad. · Puede imprimir un Documento de Seguridad directamente después de crearlo, no es necesario hacer modificaciones si no quiere personalizarlo. Otros Documentos · Se han añadido Formularios en blanco para la gestión de las Incidencias y las Entradas y Salidas de Soportes.
200
Estructura de los archivos de Importación Los archivos en formato CSV utilizados para importar datos deben tener la siguiente estructura: Personal Campo
Longitud máxima 14
Observaciones
1
DNI/NIF
Opcional
2
Nombre
100
3
Cargo
100
4
Departamento
100
Opcional
5
Función
250
Opcional
6
email
100
Opcional
7
Fecha de Alta
dd/mm/aaaa (Opcional)
8
Fecha de Baja
dd/mm/aaaa (Opcional)
9
Existe una Cláusula de Confidencialidad
0=No, 1=Si (Opcional)
Software Campo
Longitud máxima 30
1
Aplicación
2
Versión
10
3
Fabricante
30
4
Fecha de Instalación
5
Función
Observaciones
Opcional dd/mm/aaaa (Opcional)
70
Opcional
201 Equipos Campo
Longitud máxima 30
Observaciones
1
Tipo de Hardware
2
Código de Equipo
15
3
Descripción
50
4
Fabricante
30
Debe ser uno de los tipos de la Tabla de Tipos de Hardware Opcional (si no se rellena, el programa tratará de asignar un código automáticamente si el tipo de hardware es válido) Opcional (se recomienda rellenar la descripción si el tipo de hardware es "Otro") Opcional
5
Modelo
50
Opcional
6
Sistema Operativo
30
7
Fecha de Instalación
Opcional (obligatorio para algunos tipos de hardware) dd/mm/aaaa (Opcional)
8
Uso
200
Opcional
9
El Dispositivo es Portátil Sistema de Cifrado
10 11
Sistema de Etiquetado
0=No, 1=Si 200
Opcional
300
Opcional
Consulte el apartado Tablas Adicionales.
202
Tablas Adicionales Tabla de Tipos de Hardware Descripción
Requiere S.O.
Impresora
No
Ordenador Personal
Si
Ordenador Portátil
Si
Servidor de Ficheros
Si
Servidor de Aplicaciones
Si
PDA
Si
Servidor
Si
Servidor Web
Si
Servidor de Correo
Si
Fax
No
Fotocopiadora
No
Escáner
No
Disco Duro Externo
No
Impresora Multifunción
No
Otro
No