Aspectos legales del software vinculado a las CAE
¿Cómo garantiza la conformidad con las regulaciones vigentes de CAE?
Las plataformas evolucionan siempre en función de los requisitos que se establecen en La Ley 31/1995 de PRL y el Real Decreto 171/2004 sobre la CAE. Dejar esta gestión y validación documental en manos de terceros supone un ahorro de tiempo y seguridad para la empresa, dado que estos servicios de verificación son proporcionados por personas expertas en PRL.
¿Qué medidas de seguridad implementan para garantizar la protección de los datos?
Cada vez más empresas externalizan su gestión de la CAE, lo que comporta una gran cantidad de datos circulando por estas plataformas y unos riesgos derivados, con lo que es imprescindible que el software de la CAE garantice la seguridad del servidor para cumplir con la normativa de protección de datos. Las plataformas, aun no siendo las responsables de los ficheros vertidos, asumen un papel de encargados de tratamiento de la información, con lo que su sistema debe estar alineado con los requisitos exigidos por la Ley Orgánica de Protección de Datos (LOPD), que se rige por el Reglamento General de Protección de Datos Personales (RGPD).
La RGPD regula cómo se realiza la cesión de datos, siendo que debe autorizarse mediante un contrato escrito o forma que acredite que ha tenido lugar en las relaciones entre mutuas, Seguridad Social, Hacienda, los comités de Empresa, contratas y subcontratas. Esta cesión de datos está permitida cuando proviene de fuentes públicas accesibles para cualquier persona y está permitida en situaciones de urgencia cuando esta cesión de datos personales está vinculada a datos de salud que puedan considerarse necesarios.