Lopd entiende por datos de carácter personal cualquier información sobre las personas físicas identificadas o identificables, tales como: Nombre y apellidos, dni, dirección, datos bancarios, etc. Datos especialmente sensibles






descargar 92.04 Kb.
títuloLopd entiende por datos de carácter personal cualquier información sobre las personas físicas identificadas o identificables, tales como: Nombre y apellidos, dni, dirección, datos bancarios, etc. Datos especialmente sensibles
página1/3
fecha de publicación09.06.2015
tamaño92.04 Kb.
tipoDirección
ley.exam-10.com > Ley > Dirección
  1   2   3
LA LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

 

La Ley Orgánica de Protección de datos tiene como objeto el garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, especialmente de su honor e intimidad personal y familiar, en lo concerniente al tratamiento de sus datos personales.

La LOPD entiende por datos de carácter personal cualquier información sobre las personas físicas identificadas o identificables, tales como:

  • Nombre y apellidos, DNI, dirección, datos bancarios, etc.

  • Datos especialmente sensibles: ideología, religión o creencias, raza, salud, vida sexual, afiliación sindical, etc.

 

EL REGLAMENTO DE MEDIDAS DE SEGURIDAD (RD 994/1999, DE 11 DE JUNIO)

Este reglamento está asociado a la LORTD de 1995 y no a la LOPD, que es posterior, de modo que determina las medidas técnicas y organizativas mínimas que deben establecerse para la información de carácter personal sobre la que se realiza un tratamiento automatizado.

Establece tres niveles de seguridad:

  • Básico: cualquier dato de tipo personal, nombre, DNI, dirección, etc.

  • Medio: datos de comisión de infracciones penales y administrativas, Hacienda Pública, servicios financieros, ficheros de publicidad.

  • Alto: datos sensibles como ideología, religión, raza, salud o vida sexual.

Los plazos máximos que marca la Ley para adaptar los ficheros son:

  • 26 de diciembre de 1999, prorrogado a 26 de marzo de 2000: medidas de nivel básico.

  • 26 de junio de 2000: medidas de nivel medio.

  • 26 de junio de 2002: medidas de nivel alto.

 

LA AGENCIA DE PROTECCIÓN DE DATOS

La Agencia de Protección de Datos es un organismo oficial, creado con la finalidad de velar por el cumplimiento de la normativa sobre protección de datos personales informatizados y controlar su aplicación.

Centraliza el registro de ficheros con datos de carácter personal de todas las empresas que los hayan declarado.

Realiza inspecciones en las empresas a instancia de los afectados o de oficio.

Es competente para instruir y resolver los expedientes sancionadores por la comisión de las infracciones previstas en la ley:

  • Infracción leve: multa de 600 a 60.000 euros

  • Infracción grave: multa de 60.000 a 300.000 euros

  • Infracción muy grave: multa de 300.000 a 600.000 euros

 

La División de Derecho de los Sistemas de Información de ALCAZAR PATENTES & MARCAS, realiza el proyecto de adaptación a la Ley de Protección de Datos de Carácter Personal a través de tres enfoques claramente diferenciados pero complementarios:

 

ENFOQUE ORGANIZATIVO

Realizando una definición de la estructura organizativa, funciones y procedimientos de su empresa para estar en disposición de cumplir escrupulosamente con las medidas dispuestas en la LOPD.

 

ENFOQUE INFORMÁTICO

Definiendo los niveles adecuados de confidencialidad, integridad y disponibilidad de la información custodiada por su empresa, mediante el diagnóstico de las medidas tecnológicas, de normas y procedimientos y de formación implantadas en los Sistemas y Tecnologías de la Información de la la empresa.

Desarrollando el Documento de Seguridad requerido en el Reglamento de Seguridad y cuyo contenido va a constituir la columna vertebral de las medidas de seguridad establecidas para los ficheros de datos de cualquier nivel. Dicho documento constará de los siguientes apartados:

  • Ámbito de aplicación del documento.

  • Medidas, Normas y Procedimientos garantizadores del nivel de seguridad exigido en el Reglamento.

  • Funciones y obligaciones del personal.

  • Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que tratan.

  • Procedimientos de notificación , gestión y respuesta ante incidencias.

  • Procedimientos de realización de copias de respaldo y recuperación de datos.

 

PRODUCTO FINAL

El producto final del trabajo a realizar por ALCAZAR consistirá en:

  • Identificación de los ficheros físicos que contienen datos de carácter personal.

  • Declaración de nuevos ficheros lógicos o modificación de los ya declarados en la APD.

  • Informe de cumplimiento de la empresa con la normativa vigente en materia de protección de datos desde el punto de vista organizativo, jurídico e informático.

  • Elaboración de un plan de acción de medidas a adoptar por la empresa para el cumplimiento de la normativa.

  • Propuesta de formación y concienciación del personal.

  • Elaboración del DOCUMENTO DE SEGURIDAD previsto en el Reglamento de Medidas de Seguridad.



 

RECIENTEMENTE SE HA PUBLICADO EL REAL DECRETO 1720/2007, DE 21 DE DICIEMBRE POR EL QUE SE APRUEBA EL REGLAMENTO DE DESARROLLO DE LA LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL, que establece una serie de medidas de obligado cumplimiento para todos aquellos profesionales o empresas que traten datos de carácter personal, en el ejercicio de su actividad profesional, tanto en papel como en formato automatizado.

ALCAZAR, puede llevar a cabo la adecuación de su empresa a esa normativa e indicarle qué requisitos y qué procedimientos se han de seguir para cumplirla y para actuar ante las denuncias formuladas ante la Agencia de Protección de Datos, ofreciéndole soluciones en el ámbito jurídico, técnico y organizativo.
ALCAZAR le ofrece un servicio de asesoría global, dando solución tanto a las deficiencias de carácter jurídico como a las que le pudieran afectar en el plano técnico y organizativo.
El servicio comprende:

  • Diagnóstico de la situación real y detección de posibles incumplimientos.

  • Identificación de los ficheros existentes y del nivel de seguridad a implantar.

  • Inscripción de los ficheros ante el Registro General de Protección de Datos.

  • Redacción de contratos, cláusulas y formularios.

  • Elaboración del Documento de Seguridad.

  • Informe de adecuación y propuestas de implantación de las obligaciones técnicas y organizativas precisas para cumplir la normativa.

  • AUDITORIA bianual.

La normativa vigente establece la obligación de velar continuamente por el cumplimiento de las medidas y procedimientos adoptados y exige llevar a cabo una Auditoría, al menos cada dos años, a fin de verificar el cumplimiento de esta normativa.

  • CONSULTORÍA Y AUDITORÍA WEB,

Además, ALCAZAR ofrece el servicio de adaptación de su página web a las exigencias que le impone la LSSI ( Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico) y sus implicaciones en materia de Protección de Datos de Carácter Personal.

GUÍA PRÁCTICA DE PROTECCIÓN DE DATOS PARA LA EMPRESA

LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

  1. ¿EN QUÉ CONSISTE LA PROTECCIÓN DE DATOS?


Es el derecho que tienen todos los ciudadanos a que sus datos personales no sean utilizados sin la autorización y protección debidas de manera que se pueda evitar que, a través de un tratamiento automatizado o manual, se esté en disposición de confeccionar informes o perfiles del titular de los datos que puedan afectar a su intimidad.

Se trata de un derecho fundamental recogido en el artículo 18.4 de la Constitución Española:
“La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.
Consiste en síntesis en el ejercicio de control por parte del titular de los datos sobre quien, cómo, para qué, dónde y cuándo son tratados los datos relativos a su persona. Control que se hace efectivo a su vez a través del ejercicio de los derechos de acceso, rectificación, cancelación y oposición.



  1. CONCEPTOS Y DEFINICIONES


¿ Qué es un dato de carácter personal?

La Ley de Protección de Datos entiende por dato personal cualquier información concerniente a personas físicas identificadas o identificables.
Identificable significa que se pueda por cualquier medio averiguar la identidad de la persona a través de los datos que se manejen.
¿ Qué es un fichero?

Fichero es, a estos efectos, todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
¿ Qué es un tratamiento de datos?

Se entiende por tratamiento de datos las operaciones y procedimientos técnicos, de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
Es importante matizar que con la vigente Ley Orgánica de Protección de datos ya no solo están incluidos los tratamientos automatizados previstos en la Ley Orgánica de tratamiento Automatizado de Datos, sino también cualquier otro tipo como por ejemplo

los tratamientos documentales, de voz o de imagen.
¿ Qué es un responsable del fichero o tratamiento?

Es toda persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.
¿ Quién es un afectado o interesado?

Es la persona física titular de los datos que sean objeto del tratamiento de datos.
¿ Qué es un procedimiento de disociación?

Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.
¿ Qué es un encargado del tratamiento?

Es la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.
(La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
En el contrato se estipularán, asimismo, las medidas de seguridad que el encargado del tratamiento está obligado a implementar.)
¿Qué es el consentimiento del interesado?

Consentimiento del interesado es toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.
El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa.
¿Qué es una cesión o comunicación de datos?

Se entiende por cesión o comunicación de datos toda revelación de datos realizada a persona distinta del interesado.
La cesión de datos se rige por el principio de consentimiento a fin de que sea únicamente el titular de los datos (afectado o interesado) el que tenga el control sobre los mismos.

¿Qué es una fuente accesible al público?

Una fuente accesible al público es aquel fichero cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación.
Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo.
Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación.
¿ Qué es un sistema de información?

Es el conjunto de ficheros automatizados, programas, soportes y equipos empleados para el almacenamiento y tratamiento de datos de carácter personal.
¿ Qué es un usuario?

Es el sujeto o proceso autorizado para acceder a los datos.
¿ Qué es un recurso?

Es cualquier parte componente de un sistema de información.
¿Qué es la identificación?

Es el procedimiento de reconocimiento de la identidad de un usuario.
¿Qué es la autenticación?

Es el procedimiento de comprobación de la identidad de un usuario.
¿Qué es el control de acceso?

Es el mecanismo que en función de la identificación ya autenticada permite acceder a datos o recursos.
¿Qué es una contraseña?

Es una información confidencial, frecuentemente constituida por una cadena de caracteres que puede ser usada en la autenticación de un usuario.
¿Qué es un bloqueo de datos?

Es la identificación y reserva de datos con el fin de impedir su tratamiento.



  1. PRINCIPIOS DE LA PROTECCIÓN DE DATOS PERSONALES


La calidad de los datos

El artículo 4 de la Ley Orgánica de Protección de Datos establece que los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido, todo ello aunque se cuente con la posible autorización del interesado o aunque se cuente con la habilitación legal para someter la información a tratamiento.
No podrán usarse para finalidades incompatibles con aquellas para las que fueron recogidos.

Deberán ser exactos y puestos al día, respondiendo con veracidad a la situacion actual del afectado.

Si no son exactos o están incompletos deben ser cancelados o sustituidos por los correctos.

Serán cancelados cuando dejen de ser necesarios.

No podrán ser conservados (salvo en el caso en que se decida su mantenimiento por valores históricos, científicos o estadísticos) una vez que dejen de ser útiles para la función prevista, con excepción de la legislación específica prevista al efecto (Obligaciones fiscales, Seguros...).

Finalmente se establece la prohibición de recogida de datos por medios fraudulentos, desleales o ilícitos.
Derecho de información en la recogida de datos

Será requisito para la validez del consentimiento que de modo previo e inequívoco se informe al interesado:


  • de la existencia de un fichero o tratamiento de datos

  • de la finalidad del mismo

  • de los destinatarios de la información

  • del carácter obligatorio o facultativo de sus respuestas a las preguntas planteadas

  • de las consecuencias de la obtención de los datos o de la negativa a suministrarlos

  • de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición

  • de la identidad y dirección del responsable del fichero.


Cuando se utilicen cuestionarios u otros impresos para la recogida figurarán las advertencias señaladas en los puntos anteriores.
El consentimiento del afectado
Como regla general el tratamiento requerirá consentimiento inequívoco del afectado que se podrá otorgar en cualesquiera de las formas admisibles en Derecho. Podrá otorgarse tácitamente o de modo presunto, salvo para aquellos casos en que la Ley Orgánica prevea que el consentimiento haya de otorgarse expresamente.
Para que no exista vicio del consentimiento y por lo tanto sea válido se requiere que los datos no se recaben por medios fraudulentos, desleales o ilícitos.
El consentimiento podrá ser revocado en cualquier momento por causa justificada, pero no se le podrán atribuir efectos retroactivos a la revocación.

  1   2   3

Añadir el documento a tu blog o sitio web

similar:

Lopd entiende por datos de carácter personal cualquier información sobre las personas físicas identificadas o identificables, tales como: Nombre y apellidos, dni, dirección, datos bancarios, etc. Datos especialmente sensibles iconCualquier información concerniente a personas físicas identificadas o identificables

Lopd entiende por datos de carácter personal cualquier información sobre las personas físicas identificadas o identificables, tales como: Nombre y apellidos, dni, dirección, datos bancarios, etc. Datos especialmente sensibles iconLos metadatos y la georreferenciacióN
«sobre datos». Son datos que describen a otros datos. Un grupo de metadatos se refiere a unos datos llamados recursos. Se usan por...

Lopd entiende por datos de carácter personal cualquier información sobre las personas físicas identificadas o identificables, tales como: Nombre y apellidos, dni, dirección, datos bancarios, etc. Datos especialmente sensibles iconInformación en cumplimiento de lo establecido en la ley orgánica...

Lopd entiende por datos de carácter personal cualquier información sobre las personas físicas identificadas o identificables, tales como: Nombre y apellidos, dni, dirección, datos bancarios, etc. Datos especialmente sensibles iconDatos personales nombre y apellidos

Lopd entiende por datos de carácter personal cualquier información sobre las personas físicas identificadas o identificables, tales como: Nombre y apellidos, dni, dirección, datos bancarios, etc. Datos especialmente sensibles iconProtección de Datos de Carácter Personal Introducción

Lopd entiende por datos de carácter personal cualquier información sobre las personas físicas identificadas o identificables, tales como: Nombre y apellidos, dni, dirección, datos bancarios, etc. Datos especialmente sensibles iconA Base de datos: cualquier archivo, fichero, registro u otro conjunto...

Lopd entiende por datos de carácter personal cualquier información sobre las personas físicas identificadas o identificables, tales como: Nombre y apellidos, dni, dirección, datos bancarios, etc. Datos especialmente sensibles iconAviso legal – protección de datos de carácter personal

Lopd entiende por datos de carácter personal cualquier información sobre las personas físicas identificadas o identificables, tales como: Nombre y apellidos, dni, dirección, datos bancarios, etc. Datos especialmente sensibles iconLey Orgánica 15/99 de 13 de Diciembre de Protección de Datos de Carácter Personal

Lopd entiende por datos de carácter personal cualquier información sobre las personas físicas identificadas o identificables, tales como: Nombre y apellidos, dni, dirección, datos bancarios, etc. Datos especialmente sensibles iconLa nueva ley española de proteccion de datos de caracter personal

Lopd entiende por datos de carácter personal cualquier información sobre las personas físicas identificadas o identificables, tales como: Nombre y apellidos, dni, dirección, datos bancarios, etc. Datos especialmente sensibles iconUna recopilacion de relevantes acontecimientos para el 'Mundo de...






© 2015
contactos
ley.exam-10.com