7

UNIDAD Solucionario

Unidad 7. Archivo, protección de datos y

firma electrónica
Actividades
1. ¿Por qué crees que es importante archivar los correos electrónicos? ¿Es
imprescindible conservarlos todos? ¿Qué correos electrónicos habría que
conservar?
Archivar los correos electrónicos es una labor importante porque estos documentos
pueden contener información destacada, que debemos poder consultar con rapidez. Si
siguen un procedimiento de ordenación será más sencillo y eficaz su localización.
No será necesario conservar todos los correos puesto que su información no siempre
nos interesará. Seguiremos los criterios marcados por la empresa.
Deberemos guardar aquellos correos electrónicos que hagan referencias a: documentos,
circulares, encuentros, solicitudes de presupuestos, facturas, currículos, etc. Toda
aquella referencia al entorno empresarial.

2. ¿Es necesario conservar toda la documentación que llega a una empresa? En

tu opinión, ¿qué documentación es prescindible?
No es necesario guardar toda la documentación que llega a la empresa. Nos podremos
deshacer de todas aquellas comunicaciones publicitarias o correspondencia ajena a la
finalidad de la empresa.

3. Describe una acción particular que ayude a sustituir el archivo de algún

documento.
Una llamada telefónica para verificar la documentación recibida ya sea para consultar
una factura o un presupuesto.

4. ¿Crees que los procedimientos de archivo manual son aplicables al archivo

digital? ¿De qué manera?
Por supuesto que sí, a fin de cuentas, los archivos digitales son una evolución de los
manuales, pero de una manera más mecánica, rápida y eficiente.

5. Según la frecuencia de uso, ¿de qué tipo serían los archivos siguientes?
a) Trabajos acabados.
Archivos pasivos, aunque según la naturaleza de la organización podrían ser
semiactivos.
b) Facturas del ejercicio en curso.
Archivos activos.
c) Libros de contabilidad.
Archivos semiactivos.

© McGraw-Hill 135|
Gestión de la documentación jurídica y empresarial
 7
UNIDAD Solucionario

6. Supongamos una compañía aérea que desarrolla su actividad en todo el

mundo. Organizativamente está dividida en dos grandes zonas geográficas.
¿Cuál crees que será el sistema de ordenación y archivo que emplearán? Si
trabajaras en su división occidental, ¿el archivo con las incidencias debería
ser centralizado o descentralizado? ¿Utilizarías archivos activos, semiactivos
o pasivos? Justifica tu respuesta.
Lo más lógico, inicialmente, sería una organización geográfica, pero partiendo de una
dirección centralizada. Cada área geográfica manejará una información determinada,
referente a su zona geográfica. La combinación de documentos centralizados y
descentralizados sería el siguiente paso. El archivo de incidencias debería ser un
archivo centralizado, la información puede ser útil a diferentes departamentos. Y sería
un archivo activo, de fácil acceso (más aún en la actualidad al utilizar medios
digitales).

7. Determina el sistema de ordenación más útil para cada documento y justifica

tu respuesta:
a) Facturas de teléfono correspondientes a cinco meses.
Ordenación cronológica con la factura más reciente la primera.
b) Plantillas de cartas elaboradas en Word.
Ordenación alfabética.
c) Archivo de datos comerciales de las distintas divisiones de la empresa.
Ordenación numérica o alfanumérica.
d) Facturas electrónicas de la compañía eléctrica.
Ordenación cronológica, o numérica
e) Cien encuestas personales realizadas en la calle para sondear el mercado.
Ordenación alfanumérica, combinando el criterio de ordenación con una clasificación
de los resultados obtenidos.
f) Lista de webs de competidores internacionales.
Ordenación alfabética.

8. Trabajas en un despacho de arquitectos con diversos proyectos de construcción,

clientes, promotores, proveedores, documentación, etc. Continuamente llegan
cartas y mensajes de correos electrónicos. Tu trabajo como encargado del
archivo es gestionar toda esa información, junto con la que se genera en el
despacho. Selecciona el sistema de ordenación más adecuado para cada uno de
los siguientes casos:
Primero crearía un archivador de documentación con carpetas para cada uno de los
documentos con los que trabajo y además habilitaría un estante para ubicar en él
aquellos materiales no documentales de mayor utilidad (revistas, maquetas, periódicos,
vídeos o los DVD).
 Las cartas en su carpeta y por orden alfabético.
 Las revistas de decoración en su estante por orden cronológico.

© McGraw-Hill 136|
Gestión de la documentación jurídica y empresarial
 7
UNIDAD Solucionario
 Los proyectos en las carpetas de proyectos (o su archivador) por orden alfabético.

a) Un proyecto de construcción de un colegio (con su plano).

En la carpeta de proyectos correspondiente.

b) Diversos correos electrónicos de proveedores, empresas y clientes.

Los correos electrónicos (si son de interés) una copia en el ordenador, clasificados
por temática y orden alfabético o cronológico.

c) Una carta de Hacienda en la que requiere el pago del IVA.

Realizaría el pago de hacienda para archivar el documento en su carpeta (ordenada
cronológicamente).

d) Una solicitud de presupuesto para la construcción de una vivienda

particular.
Los presupuestos ordenados alfabética o alfanuméricamente, en su carpeta de
presupuestos.

e) La memoria económica del ejercicio anterior.

La memoria económica del ejercicio anterior en el archivador con los documentos
centrales más importantes (memorias), ordenado cronológicamente.

9. Enumera al menos tres ventajas y tres inconvenientes del sistema

convencional de archivo.
Como ventajas: mantener el documento en papel, acceso rápido y directo al
documento. No hay dependencia de las nuevas tecnologías y sus posibles fallos (falta
de luz, pérdida fortuita del documento).
Como inconvenientes: limitado sistema de ordenación ocupa mucho espacio, los
documentos se deterioran, limitada capacidad de archivo, limitado uso de la
documentación archivada (solo un usuario por documento), gasto de papel y
fotocopias para trabajar con ello.

10. ¿Qué acciones especiales requerirá el archivo digital? ¿Qué riesgos se corren
con el archivo digital de los datos y documentos en las empresas?
Las propias de los sistemas informáticos, manejo correcto de los programas a utilizar
para la gestión y el archivo, la elaboración de copias de seguridad y de actualización
de estas. El de la seguridad digital, el mal uso de los datos, y la posibilidad de
eliminarlos por error.

11. ¿Qué se entiende por protección de datos?

El respeto de nuestra intimidad y su cuidado.

12. ¿Las empresas pueden implantar medidas adicionales de seguridad no

especificadas en la LOPD-GDD o en su reglamento?
Sí, siempre encaminadas a mejorar el tratamiento de los datos y de la información,
velando por el uso correcto de los mismos.

© McGraw-Hill 137|
Gestión de la documentación jurídica y empresarial
 7
UNIDAD Solucionario
13. ¿Qué importancia tienen los datos personales en nuestra sociedad?
Hoy son muy importantes comercialmente hablando, pues cada uno de nosotros
determinamos un perfil de usuario o cliente. Nuestros gustos, lugar de residencia o
composición familiar determinan un patrón de conducta que las empresas comerciales
quieren saber para poder ofrecernos productos interesantes y captarnos como
clientes.
14. Pon tres ejemplos del uso de nuestros datos.
Ejemplos: cuando nos apuntamos para participar en carreras, cuando realizamos una
compra on-line, al responder a una encuesta de alguna página digital.

15. ¿Qué medidas de seguridad son comunes? ¿En qué ámbitos?

Las medidas de nivel básico, así como las técnicas y organizativas. Estas medidas
elementales son comunes en todos los ámbitos.

16. ¿Qué nivel de seguridad has de aplicar a los documentos siguientes?

a) Agenda de contactos.
b) Ficheros de nóminas.
c) Ficheros de personal.
d) Documentos de una asesoría fiscal en la que se tramitan los impuestos de
particulares y empresas.
Medidas de nivel básico para todas ellas, salvo para las declaraciones de impuestos
de particulares que tendrán nivel medio.

17. ¿Deberías tolerar que se evalúe tu capacidad crediticia valorando únicamente

la información de tus datos personales?
No debería.

18. ¿Tiene algún coste económico el ejercicio de tus derechos como interesado?
Justifica tu respuesta.
No debería, ya que la Ley me protege como usuario y debo conocer quién está en
posesión de mis datos personales.

19. ¿Consideras correctos los niveles establecidos para la protección de datos?

¿Piensas que debería existir una clasificación distinta? En ese caso, ¿cuál?
¿Qué datos cambiarías de nivel? ¿Por qué? Justifica con argumentos sólidos
todas tus respuestas.
Esta respuesta es libre por parte del alumno. Siempre que se razone y justifique la
respuesta. Pueden ser correctos, demasiados o escasos.

20. Como responsable del fichero de datos personales, en el caso de que

detectases algún error en los datos, ¿deberías rectificarlo o solicitar al
interesado que lo haga?
Debes informar de la circunstancia al interesado.

© McGraw-Hill 138|
Gestión de la documentación jurídica y empresarial
 7
UNIDAD Solucionario
21. ¿Puedes negarte al hecho de que un supermercado, que tiene tus datos
personales, te felicite por año nuevo? ¿Por qué?
Sí, puedo, si los datos sobre mi persona no fueron depositados para ello.
22. ¿Hasta qué punto crees que la aplicación de la LOPD-GDD mejora el respeto
de los derechos en el tratamiento de nuestros datos personales?
Respuesta libre. Podemos pensar que la LOPD-GDD es demasiado exigente con las
empresas y no tiene en consideración el volumen de las empresas y el coste para las
mismas de su aplicación. O podemos pensar que, a pesar de ello, las empresas
seguirán haciendo un uso incorrecto. Podemos asegurar que la última modificación
legal al respecto nos pone a la altura del resto de países de UE.

23. ¿En qué casos habrá que designar un delegado responsable de los datos en
una empresa e informar a la AEPD? ¿Qué clase de empresas están obligadas a
tener un delegado de datos?
Independientemente de las obligaciones legales (artículo 34 de la LOPD-GDD),
nombrar a un delegado responsable del control y tratamiento de los archivos y sus
datos es una medida efectiva de cara a garantizar la seguridad de los archivos.

24. ¿A qué nos referimos cuando decimos que en la AEPD se optará inicialmente
por la mediación?
La AEPD, acorde con lo establecido a nivel europeo, intentará siempre, que la
resolución de los conflictos venga por medio del acuerdo dialogado entre las partes
implicadas. Y de ahí que la Agencia tiene un papel mediador.

25. ¿Podemos presentar una denuncia ante la AEPD por Internet?

Sí, si se dispone de medios telemáticos y firma digital.

26. ¿Qué sanciones pueden imponerse a las empresas si no cumplen con las
medidas de seguridad correspondientes?
Las sanciones pueden ir desde amonestaciones y apercibimientos, hasta multas
administrativas con o sin sanción económica. Sanciones que pueden oscilar entre los
10 millones de euros hasta los 20 millones, o cuantías proporcionales al volumen de
negocio de las empresas infractoras.

27. ¿Existen distintos niveles de gravedad en las infracciones y sanciones?

Sí, desde las leves a las muy graves, pasando por las graves.

28. ¿Por qué crees necesaria la existencia de una entidad como la AEPD?
Respuesta libre. Hay que destacar la seguridad y protección que transmite en el
ciudadano conocer de la existencia de una institución que vela por el cumplimiento de
unas obligaciones tan importantes.

29. ¿Cómo puede afectar el paso del tiempo a la seguridad de los datos?
Reduciendo el control, y las medidas de seguridad, caducando los sistemas de
protección.

© McGraw-Hill 139|
Gestión de la documentación jurídica y empresarial
 7
UNIDAD Solucionario
30. ¿Crees que una correcta forma de cumplir la LOPD-GDD es obligar a una
empresa, que maneja ficheros con datos personales, a tener actualizado su
antivirus? Además de los antivirus ¿qué otras medidas de seguridad
informática se te ocurren? Razona tu respuesta.
Por supuesto. Es muy importante ya que cada vez hay más virus informáticos y es
sencillo entrar en archivos. Una actualización del antivirus limita los riesgos y sirve de
garantía para el cliente. Realizar copias de seguridad, establecer contraseñas para el
acceso a los archivos, …

31. ¿Por qué es importante que los trabajadores y trabajadoras de las empresas
estén implicados en la correcta aplicación de la LOPD-GDD?
Porque de ellos depende el buen hacer de la empresa en esa materia, evitando
problemas a la empresa. Que sepan que un error en el tratamiento de los datos
también afectará a su puesto de trabajo.

32. Nos piden realizar la adaptación de una empresa de seguros sanitarios a la

LOPD-GDD. ¿Qué pasos seguiremos para realizarla correctamente? ¿Importa
el tamaño de la empresa a la hora de llevar a cabo nuestro trabajo?
Seguiremos los pasos vistos en la unidad: elaboraremos un plan, registro interno,
establecimiento de medidas de seguridad, auditoria y revisión del sistema. Y
tendremos especial cuidado en los aspectos de seguridad (responsable de datos,
inscripción de archivos, etc.) al tratar con datos de especial sensibilidad.

33. ¿Qué tienen en común la firma digital, la firma electrónica y el certificado

electrónico?
Permiten identificarse en la red sin necesidad de estar presencialmente con la
seguridad relativa de que somos quienes decimos ser.

34. La contraseña que utilizamos para consultar nuestro correo electrónico, ¿es
una firma digital?
Sí.

35. Investiga cuándo caduca el certificado electrónico.

Dependerá del tipo de certificado (normalmente unos tres años).

36. ¿Podemos usar nuestro DNIe directamente desde el ordenador o

necesitaremos algún accesorio?
Necesitaremos un lector específico.

37. ¿Cuántos métodos de identificación conoces? ¿Cuál utilizas?

Respuesta libre.

38. ¿Cuál es la mayor utilidad de la acreditación electrónica? ¿Has utilizado

alguna vez este tipo de identificación?, ¿con qué finalidad?
Respuesta libre.

© McGraw-Hill 140|
Gestión de la documentación jurídica y empresarial
 7
UNIDAD Solucionario

Síntesis
Completa en tu cuaderno el esquema del archivo y sus características más importantes.
Realiza tu propio esquema de la unidad, y haz uno propio para la aplicación de la LOPD-
GDD y la AEPD.

En equipo
La propuesta grupal propone actividades en las que el alumnado ha de asumir diferentes
papeles que simulen su futuro entorno profesional. Así se plantea como una actividad
acumulativa que recoge contenidos vistos en la unidad o de repaso de bloques de
contenido para poner en práctica un contexto más global de trabajo.

© McGraw-Hill 141|
Gestión de la documentación jurídica y empresarial
 7
UNIDAD Solucionario

Test de repaso

1. Las funciones del archivo son...

a) Almacenar, conservar y recuperar la información.
b) Guardar, ordenar y utilizar la información.
c) Utilizar, conservar y ordenar los datos.
d) Ordenar, almacenar y mantener los datos.

2. ¿Cuál de los siguientes fines del archivo no es correcto?

a) Proporcionar los mejores servicios al menor coste.
b) Ser una herramienta que facilite la perfecta conservación de los documentos.
c) Ser una herramienta más en el manejo de la información.
d) Dar un servicio útil a la empresa.

3. El sistema de ordenación alfabética es muy útil para...

a) Archivar facturas y recibos.
b) Archivar datos personales.
c) Guardar los correos electrónicos.
d) Guardar la publicidad.

4. En relación con la conservación de documentos y archivos...

a) Cuanto más tiempo se conserven, mejor para la empresa.
b) Cuanto menos tiempo permanezcan en la empresa, mejor.
c) Debemos conservar los documentos el tiempo necesario para realizar su
función y nunca conservar más datos que los imprescindibles.
d) No hay que guardar ningún tipo de documentación.

5. Deberemos conservar los archivos de materia fiscal:

a) Cuatro años.
b) Cuatro meses.
c) El tiempo que se considere necesario.
d) Nunca más de tres años.

6. Entre los principios de la LOPD-GDD, encontramos…

a) El principio de prudencia.
b) El principio de igualdad.
c) El principio de integridad.
d) El principio de proactividad.

© McGraw-Hill 142|
Gestión de la documentación jurídica y empresarial
 7
UNIDAD Solucionario
7. El ámbito de aplicación de la LOPD-GDD hace referencia a:
a) Todo aquel tratamiento de datos manual.
b) Todo aquel tratamiento de datos automatizado.
c) Todo aquel tratamiento de datos automatizado, manual o mixto.
d) Todas las respuestas son correctas.

8. Entre los derechos digitales expresados en la LOPD-GDD encontramos:

a) Derecho de acceso universal a Internet.
b) Derecho a la inseguridad digital.
c) Derecho a la desinformación digital.
d) Ninguna de las respuestas anteriores es correcta.

9. Para la adecuación de la LOPD-GDD, seguiremos, entre otros, los siguientes

pasos:
a) Estudio del entorno.
b) Analizar las fortalezas de nuestra empresa.
c) Establecer medidas de seguridad.
d) No hay que hacer ningún tipo de adecuación.

10. El delegado de protección de datos...

a) Es obligatorio para todas las empresas y organizaciones.
b) Es recomendable para todas las empresas y organizaciones.
c) Solamente es obligatorio en aquellos casos en que lo determinen las autoridades
autonómicas correspondientes.
d) Es desaconsejable en todos los casos.

11. Entre las funciones de la AEPD no está…

a) La de sancionar.
b) La de informar.
c) La de ordenar los archivos.
d) La de asesorar.

12. Las infracciones por el incumplimiento de la LOPD-GDD pueden ser…

a) Leves, graves y muy graves.
b) Bajas, medias y altas.
c) Insignificantes, importantes y muy importantes.
d) Altas, bajas y medias.

© McGraw-Hill 143|
Gestión de la documentación jurídica y empresarial
 7
UNIDAD Solucionario
13. La principal diferencia entre la firma digital y la electrónica es…
a) El respaldo legal que tiene la firma digital.
b) El respaldo legal que tiene la firma electrónica.
c) El fin para el cual se utilizan.
d) El nombre.

14. En relación a la firma electrónica…

a) Sustituye a la firma manuscrita en el mundo electrónico.
b) Solo se utiliza en las relaciones con la Administración.
c) No puede evitar la suplantación de la personalidad de los interlocutores.
d) Es útil para todas las gestiones con el Estado.

15. En relación al certificado electrónico…

a) Necesita ser firmado por una autoridad de certificación.
b) Identifica a varios usuarios con sus firmas.
c) Solo podemos tener un certificado electrónico en nuestro ordenador.
d) Necesita ser firmado por más de una autoridad de certificación.

16. El DNIe…
a) Es un instrumento para acreditar y firmar electrónicamente.
b) Es un documento con validez ilimitada.
c) Sustituye a la firma manuscrita.
d) Solamente es útil digitalmente.

© McGraw-Hill 144|
Gestión de la documentación jurídica y empresarial
 7
UNIDAD Solucionario

Comprueba tu aprendizaje

Diferenciar los distintos tipos de archivo y sus funciones.

1. ¿Cuáles son las características que debe tener un archivo útil?
Ordenado, accesible, sencillo de manejar, útil, que contenga información relevante, …

2. ¿Cómo clasificarías los archivos si siguieras el criterio «tipo de persona que

tenga acceso»?
Información pública (acceso general en la empresa), información privada (acceso
limitado al departamento) e información confidencial (acceso restringido a un número de
usuarios limitado).

3. ¿Qué acciones especiales requerirá el archivo digital? ¿Qué riesgos se corren

con el archivo digital de los datos y documentos en las empresas?
En general, las mismas que el archivo manual, a fin de cuentas, los archivos digitales
son una evolución de los manuales, pero de una manera más mecánica, rápida y
eficiente.
Requerirán un control de los sistemas informáticos, el establecimiento de sistemas de
seguridad, copias de seguridad de los archivos y establecimiento de contraseñas de
acceso. Y evitar el borrado de los archivos y el ataque digital (virus y hackers).

Saber utilizar los diferentes sistemas y mecanismos de ordenación.

4. Realiza una ordenación numérica para los documentos que pueda manejar una
cadena de restaurantes a nivel nacional.
Establecer un número para cada provincia en la que tenga presencia la cadena de
restaurantes, de forma que todos los documentos de una provincia iniciarán con ese
número.
1. Barcelona.
2. Valencia.
3. Bilbao.
4. Madrid.
De esta manera todo documento que empiece por 1, hará referencia en el archivo al
restaurante de Barcelona.

5. Si un documento que entra en nuestra oficina no cumple los requisitos para ser
clasificado, ¿qué haremos?
Primero valoraremos su interés y luego, si es útil, trataremos de darle un criterio de
ordenación.

© McGraw-Hill 145|
Gestión de la documentación jurídica y empresarial
 7
UNIDAD Solucionario
6. ¿Cuál es el mejor criterio para ordenar los correos electrónicos? ¿Y las facturas,
los albaranes o los presupuestos?
Lo normal sería por orden alfabético, para cada emisor o dirección de correo. Para los
demás, uno numérico o mixto (numérico y alfabético).

Conocer los aspectos más importantes de la Ley de Protección

de Datos y garantía de los derechos digitales (LOPD-GDD).
7. ¿Cuáles son las diferencias entre un fichero automatizado y uno que no lo es?
Las medidas de seguridad que aplican ¿son las mismas? Pon ejemplos.
El automatizado se diferencia del manual en que el primero sigue un sistema
mecánico/informático para la ordenación y clasificación de los documentos. Las medidas
de seguridad en lo básico son las mismas, claro está que hay diferencias como el uso de
antivirus en los ordenadores que en los sistemas manuales no existen.

8. ¿Qué diferencia hay entre infracciones graves y leves?

La diferencia reside en el tipo de infracción que se comete y, consiguientemente, en la

sanción a pagar ya que varía en función de lo que se trate.
Las infracciones leves son aquellas en las que las empresas no cumplen con las
formalidades básicas, como darse de alta en la AEPD o no fijar el modo en cómo se
tratan los datos mediante contrato. Para este tipo de infracciones la sanción va desde
amonestaciones y apercibimientos sin sanción económica, hasta sanciones de diez
millones de euros.
Las infracciones graves son las que se producen por cuestiones como la negligencia
profesional, la utilización de ficheros para fines no autorizados o violar el secreto
profesional. La sanción por este tipo de infracciones es de diez millones de euros como
máximo o cuantías equivalentes al 2% del volumen de negocio total anual.

9. Lee la siguiente carta de una entidad bancaria y responde a la siguiente

pregunta: ¿qué solicita? Explica tu respuesta.

15 de septiembre de 2021

Estimada señora Pérez:

Queremos darle la bienvenida al Banco del Norte, entidad nacida de la fusión de Caja
Montañesa, Caja Dehesa y Caja del Miño.
Para mantenerle al día de todas las novedades acerca de nuestros productos,
queremos solicitar su consentimiento para recibir información comercial del Banco del
Norte. Entenderemos que nos lo presta si, transcurridos cuarenta días desde la
recepción de esta comunicación, no hubiera manifestado expresamente su
disconformidad.
Le adjuntamos a continuación información relativa a la Ley Orgánica de Protección de
Datos y garantía de los derechos digitales (LOPD-GDD).
Si desea ampliar cualquier información, estaremos encantados de atenderle en el
número gratuito 900 900 900.

© McGraw-Hill 146|
Gestión de la documentación jurídica y empresarial
 7
UNIDAD Solucionario
Reciba un cordial saludo.

Pedro Bracho,
Director de Marketing

Informa a la clienta de que sus datos forman parte del fichero del nuevo banco formado
tras la fusión de su caja de ahorros anterior con otras dos. Ante cualquier duda relativa
al uso podrá acudir a la entidad o llamar al teléfono de atención citado. Podrá solicitar
que se le informe del uso concreto de sus datos. Por supuesto si deja la entidad, podrá
solicitar que se le den de baja esos datos.

10. ¿Por qué es tan novedosa la actitud proactiva en la protección de datos

personales?
Porque la empresa u organización que adopta esta actitud se anticipa a los problemas
que puedan surgir ya que toman medidas por iniciativa propia que se anticipan a los
riesgos.

11. Uno de nuestros clientes, dueño de una papelería y muy preocupado por las
posibles sanciones, pide cita en nuestra asesoría para que le expliquemos:
a) ¿Cómo aplicaremos la LOPD-GDD en su negocio?
Aplicaremos la LOPD-GDD siguiendo los pasos vistos en la unidad.
b) ¿Qué pasos seguiremos?
x Análisis inicial de la empresa, su tipología de datos utilizados, ubicación de los
datos y su forma de conservación.
x Elaboración de un plan de seguridad y una correcta ubicación y control de los
datos.
x Dar de altas los ficheros y determinar un coordinador o encargado de los mismos.
x Elaborar un manual de gestión de los datos y darlo a conocer al resto de
empleados.
c) ¿Cuánto tiempo tardaremos?
El tiempo dependerá del volumen de datos y del tamaño de la empresa.

12. ¿Qué medidas debes seguir si la academia de música y artes plásticas para la
que trabajas decide aplicar la LOPD-GDD? Entre los datos de sus mil asociados,
se encuentran:
x Nombre y apellidos.
x Domicilio.
x Número de cuenta corriente para la domiciliación de los cobros de las
mensualidades.
x Cuenta de correo electrónico.

Por el tipo de empresa y de datos, aplicaremos medidas de nivel básico.

© McGraw-Hill 147|
Gestión de la documentación jurídica y empresarial
 7
UNIDAD Solucionario

Valorar la importancia de la correcta aplicación de la LOPD-

GDD.
13. Cuando recibes un correo electrónico spam o cartas de publicidad de empresas
que desconoces, ¿qué es lo primero que piensas? y ¿cómo crees que han
conseguido tus datos? ¿Crees que han incumplido la LOPD-GDD?
Que mis datos pertenecen a algún archivo al que desconozco cómo han llegado mis
datos. Seguramente por medio de alguna respuesta comercial o por medio de alguna
compra realizada, o por algún tipo de intercambio comercial de información (pedir un
presupuesto, haber pertenecido a esa empresa como cliente, etc.). Primero habrá que
saber cómo han adquirido los datos y si se ha incumplido alguno de los apartados de la
ley, normalmente en lo referente al uso inadecuado de los mismos (utilizados para
finalidades diferentes a las inicialmente planteadas).

14. Las personas a que se refieren los datos protegidos por la LOPD-GDD tenemos
una serie de derechos con respecto a ellos. Elige uno de ellos y nombra dos
ejemplos en los que sea útil ejercerlos.
Por ejemplo, en el derecho de acceso. Cuando recibimos una carta personal ofreciéndonos
un servicio concreto, de una empresa determinada que desconocíamos. O cuando
recibimos una llamada de una compañía telefónica distinta a la nuestra ofreciéndonos
una tarifa similar a la nuestra. Acceso a qué información tienen de nosotros, su
procedencia y sus motivos de uso de esta.

15. ¿Qué medidas especiales de seguridad debo aplicar a ficheros de nóminas,

ficheros de personal, agenda de contactos y archivos, facturas y presupuestos
que manejo en mi empresa de reformas de la construcción?
A priori, ninguna. En general aplicaremos el nivel básico, salvo que entre esos datos
aparezcan referencias a la personalidad (religión, raza,…) o a infracciones cometidas
(multas, sanciones de hacienda,…) que no es el caso.

Aplicar en el entorno empresarial el uso de la firma electrónica,

los certificados electrónicos y el DNIe.
16. Si una sociedad limitada quiere obtener un certificado de firma electrónica,
¿qué pasos tendrá que seguir?, ¿tendrá una validez indefinida en el tiempo o
deberá ser renovado?
La forma de actuar será la misma que si de un particular se tratase. Y su validez
también tendrá un plazo, que puede variar en función de la entidad certificadora.

17. Abres un negocio de reparación de bicicletas. ¿Qué harás para guardar la

documentación que generes? Indica cómo, dónde, quién y durante cuánto
tiempo la guardarás.
Facilitaré un archivador para las copias en papel y clasificaré los documentos en carpetas
utilizando los criterios de ordenación vistos en la unidad. Aplicaré los mismos criterios
para la información informática y para física (papel). La documentación legal la
conservaré siguiendo los criterios mercantiles (normalmente unos cuatro años para
facturas y copias de documentación fiscal).

© McGraw-Hill 148|
Gestión de la documentación jurídica y empresarial
 7
UNIDAD Solucionario
18. Realiza la correspondiente reclamación de derechos a tu compañía eléctrica,
por el incumplimiento de su deber de protección de tus datos, ya que hace unos
días recibiste un correo electrónico donde aparecía tu dirección y la de otras
quince personas sin ocultar. Busca en la web de la AEPD (www.aepd.es) el
modelo adecuado y cumpliméntalo, porque posteriormente a ese correo
electrónico has recibido publicidad que no querías de otras empresas.
Realizaremos una denuncia similar al caso práctico del apartado correspondiente visto en
la unidad. Nos apoyaremos en los documentos que la AEPD pone a nuestra disposición
en su web.

19. ¿Qué infracciones son consideradas muy graves por la AEPD? ¿Y cuál es la
cuantía de su sanción?
Las infracciones que son consideradas muy graves son:
x Tratamiento de datos personales para una finalidad diferente a la pactada o se
incumplan los principios que permitan su tratamiento.
x Omisión del deber de correcta información al afectado.
x Exigencia de un pago para poder acceder a los datos propios almacenados.
x Transferencia internacional de información sin garantías.
x La reincidencia en cualquiera de las infracciones recogidas para los niveles de
infracción anteriores.
La cuantía de la sanción para las infracciones consideradas muy graves son multas
administrativas de veinte millones de euros como máximo, o cuantías equivalentes
al 4 % del volumen de negocio total anual.

20. ¿Qué ventajas tiene el DNIe frente al DNI tradicional? ¿Cuál es su mayor
utilidad?
La mayor ventaja es la opción de acreditar electrónicamente nuestra identidad. Y su
mayor utilidad la de firmar documentos electrónicos (hacer gestiones telemáticas).

21. ¿Qué pasos has de seguir para solicitar tu DNI electrónico? ¿Y para solicitar tu
certificado digital?
x DNIe: En el portal https://www.dnielectronico.es/PortalDNIe/ está disponible la
información necesaria para solicitar el DNI electrónico, el procedimiento varia
ligeramente si se trata de una renovación o no.
x Certificado digital: En el portal https://www.sede.fnmt.gob.es/certificados está
disponible la información necesaria para solicitar el correspondiente certificado.

© McGraw-Hill 149|
Gestión de la documentación jurídica y empresarial