1. ¿ Ha inscrito sus ficheros en la Agencia de Protección de Datos?






descargar 19.68 Kb.
título1. ¿ Ha inscrito sus ficheros en la Agencia de Protección de Datos?
fecha de publicación09.06.2015
tamaño19.68 Kb.
tipoDocumentos
ley.exam-10.com > Ley > Documentos
AUTODIAGNÓSTICO

1.- ¿ Ha inscrito sus ficheros en la Agencia de Protección de Datos?
La Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece expresamente en el apartado 1 de su artículo 26:

"Artículo 26:

  1. Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia de Protección de Datos.

2.- ¿Los datos de carácter personal recogidos se adecuan EXCLUSIVAMENTE a la finalidad para la que los solicita?

El artículo 4 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, señala que:

  1. Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

  2. Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.

  3. ...

El artículo 4 está íntimamente ligado con el principio de calidad de los datos, que, ligado al principio de proporcionalidad de los mismos, exige que éstos sean adecuados a la finalidad que motiva su recogida.
3.- ¿ En la recogida de datos, informa usted EXPRESAMENTE, de manera precisa e inequívoca de los fines para los cuales los solicita?
El deber de información previo al tratamiento de los datos de carácter personal es uno de los derechos básicos y principales de los ciudadanos contenidos en la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal; por tanto, si se van a registrar y tratar datos de carácter personal, se comunicarán al interesado todas las implicaciones que ello conlleva. El contenido del artículo 5 que regula el derecho de información de los afectados previo a la recogida de los datos dice:

  1. 'Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

    1. De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.

    2. Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.

    3. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

    4. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

    5. De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante....'

El incumplimiento del deber de información se encuentra tipificado como falta leve en el artículo 44.2.d) de la Ley Orgánica 15/1999: “ Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información que señala el artículo 5 de la Ley”.
4.- En la recogida de datos, ¿se obtiene el consentimiento EXPRESO del afectado para su tratamiento?
La Ley en su artículo 6 dice lo siguiente:
El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa”.
En cuanto al consentimiento, el artículo 3,h) de la Ley Orgánica 15/1999 define como tal “toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen”. De ello se desprende la necesaria concurrencia para que el consentimiento pueda ser considerado conforme a derecho de los cuatro requisitos enumerados en dicho precepto.
A juicio de la Agencia de Protección de Datos la interpretación que ha de darse a estas cuatro notas características del consentimiento, siguiendo a tal efecto los criterios sentados en las diversas recomendaciones emitidas por el Comité de Ministros del Consejo de Europa, serán las siguientes: libre, específico, informado, inequívoco.
El consentimiento ha de ser expreso y escrito para el tratamiento de los datos de ideología, religión, creencias y afiliación sindical. En el caso de los datos relacionados con la salud, origen racial y la vida sexual el consentimiento ha de ser necesariamente expreso aunque no necesariamente escrito. En el caso de datos que no sean especialmente protegidos el consentimiento podrá ser tácito, si bien para que ese consentimiento tácito pueda ser considerado inequívoco será preciso otorgar al afectado un plazo prudencial para que pueda claramente tener conocimiento de que su omisión de oponerse al tratamiento implica un consentimiento al mismo, no existiendo al propio tiempo duda alguna de que el interesado ha tenido conocimiento de la existencia del tratamiento y de la existencia de ese plazo para evitar que se proceda al mismo.

5.- ¿ Cede datos de carácter personal a un tercero sin consentimiento del afectado?
En cuanto a la cesión de datos, si la misma comporta identificación de personas físicas concretas constituye una comunicación de datos de carácter personal, definida en el artículo 3 de la Ley Orgánica 15/1999, como “toda revelación de datos realizada a persona distinta del interesado”.
El régimen de las cesiones de datos se contiene en al artículo 11 de la citada Ley Orgánica:


  1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”.

  2. ...


Se considerará infracción muy grave la cesión de datos de carácter personal sin consentimiento del interesado, fuera de los casos en que estén permitidas.
6.- ¿ En la recogida de datos se informa a los afectados de los derechos de oposición, acceso, rectificación y cancelación?

El artículo 15 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, señala que:

  1. El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos así como las comunicaciones realizadas o que se prevén hacer de los mismos. sido facilitados por los propios interesados u obtenidos con su consentimiento.

  2. ...

Además, el artículo 16 se refiere al derecho de rectificación y cancelación:

  1. El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de diez días.

  2. Serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la Ley 15/1999 y, en particular, cuando tales datos resulten inexactos o incompletos.

  3. ...

7.- ¿Dispone su empresa de un Documento de Seguridad adecuado al nivel de seguridad exigido?
El principio de seguridad de los datos establecido en el artículo 9 de la Ley Orgánica 15/1999, impone al responsable del fichero adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.
El Título 8 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento desarrollo de la Ley Orgánica 15/1999, establece las medidas de seguridad a aplicar en el tratamiento de datos de carácter personal.


8.- ¿Se realiza en su empresa transferencia internacional de datos?
Según el artículo 33 la norma general es la siguiente:

1. No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la Ley 15/1999, salvo que, además de haberse observado lo dispuesto en ésta, se obtenga autorización previa del Director de la Agencia de Protección de Datos, que sólo podrá otorgarla si se obtienen garantías adecuadas.
9.- ¿Realiza su empresa tratamiento de datos pertenecientes a un tercero?

Añadir el documento a tu blog o sitio web

similar:

1. ¿ Ha inscrito sus ficheros en la Agencia de Protección de Datos? iconEstatuto de la Agencia de Protección de Datos de la Comunidad de Madrid

1. ¿ Ha inscrito sus ficheros en la Agencia de Protección de Datos? iconAgencia Española de Protección de Datos (aepd)
«inventos recientes y modelos de negocios», como «las fotografías instantáneas y la prensa, han invadido los sagrados recintos de...

1. ¿ Ha inscrito sus ficheros en la Agencia de Protección de Datos? iconResumen: En este trabajo el autor examina los principios de protección...

1. ¿ Ha inscrito sus ficheros en la Agencia de Protección de Datos? iconProtección de datos

1. ¿ Ha inscrito sus ficheros en la Agencia de Protección de Datos? iconLey de protección de datos

1. ¿ Ha inscrito sus ficheros en la Agencia de Protección de Datos? iconModelo de autorización del interesado para que una administración...

1. ¿ Ha inscrito sus ficheros en la Agencia de Protección de Datos? iconProtección de datos en pyme– 20 horas

1. ¿ Ha inscrito sus ficheros en la Agencia de Protección de Datos? iconAntilavado y protección de datos ¿coexisten?

1. ¿ Ha inscrito sus ficheros en la Agencia de Protección de Datos? iconProtección de Datos de Carácter Personal Introducción

1. ¿ Ha inscrito sus ficheros en la Agencia de Protección de Datos? iconLopd: Ley Orgánica de Protección de Datos






© 2015
contactos
ley.exam-10.com