Todos los derechos están reservados.

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Todos los derechos están reservados."

Transcripción

1

2 Este documento y todos su contenido, incluyendo los textos, imágenes, sonido y cualquier otro material, son propiedad de ISMS Forum o de algún organismo vinculado a ésta, o de terceros que hayan autorizado el uso de estos contenidos a ISMS Forum. Todos los derechos están reservados.

3 PDF: Tema 1. Normativa sobre protección de datos personales: catálogo y requisitos agrupados por materias. En este documento se tratan en detalle los principales requisitos jurídicos, técnicos y organizativos en materia de protección de datos, conforme lo dispuesto en la LOPD y su Reglamento de desarrollo: Para conseguir una mejor comprensión de la materia, es necesario hacer referencia al marco legal de la protección de los datos personales. Específicamente, en este documento se analiza la regulación efectuada por la Ley Orgánica de Protección de Datos y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal (en adelante, Reglamento de desarrollo de la LOPD), así como la interpretación de la misma realizada por la Agencia Española de Protección de Datos (AEPD) en la práctica. Señalar que, bajo el término Protección de datos, se hace referencia a la protección jurídica de las personas en lo que concierne al tratamiento de sus datos personales. Concretamente se refiere, al amparo que se dispensa frente a la posible utilización por terceros, en forma no autorizada, de sus datos personales. Con esta finalidad, la LOPD y su normativa de desarrollo regulan la protección de datos de las personas físicas, estableciéndose que la presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. La consideración sobre la aplicabilidad de la norma se somete a las siguientes reglas, que indican que se aplicará la LOPD: a. Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento. b. Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público. c. Cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito. No obstante, el régimen de protección de los datos de carácter personal que se establece en la presente Ley Orgánica no será de aplicación: a. A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.

4 b. A los ficheros sometidos a la normativa sobre protección de materias clasificadas. c. A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia Española de Protección de Datos. Asimismo, el Reglamento de desarrollo de la LOPD, en su art. 2.1 excluye, de su ámbito objetivo de aplicación, los datos relativos a empresas, al señalar que este reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas (...). El fundamento de la delimitación del ámbito de aplicación de la normativa de protección de datos reside en que la protección de los datos personales se refiere a la intimidad personal y familiar, por lo que no puede entenderse que las empresas gocen de la citada intimidad. En cuanto a las personas físicas que lleven a cabo una actividad empresarial o profesional, el Reglamento de desarrollo de la LOPD, en su art 2.3, establece que asimismo, los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros, también se entenderán excluidos del régimen de aplicación de la protección de datos de carácter personal. Por lo tanto, los datos personales de empresarios individuales no estarían sujetos al ámbito de protección de la LOPD y normativa de desarrollo, siempre que se cumplan las condiciones antes indicadas. Igualmente, el Reglamento de desarrollo de la LOPD, en su artículo 2.2 excluye del ámbito de aplicación de la LOPD los tratamientos de datos referidos a personas jurídicas, y los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales. La AEPD, en un informe relativo al ámbito de aplicación del Reglamento de desarrollo de la LOPD, señala dos criterios básicos para la aplicación de dicha excepción: i) El carácter estrictamente profesional de los datos, es decir, si se añade cualquier tipo de dato no profesional, por ejemplo, el DNI, el móvil personal o un domicilio particular, dicho tratamiento estaría sometido a la normativa de protección de datos. ii) La finalidad del tratamiento del dato de la persona de contacto ha de ser meramente accesoria o incidental, siendo el contacto exclusivamente el medio utilizado para dirigirse a la persona jurídica. Por último, con relación al ámbito de aplicación de la LOPD, el art. 2.4 del Reglamento de desarrollo de la LOPD, establece que no será de aplicación a los datos referidos a personas fallecidas, pudiendo las personas vinculadas al fallecido, por razones familiares o análogas, dirigirse a los Responsables de los Ficheros o Tratamientos que contengan datos de éste con la

5 finalidad de notificar el óbito, y solicitar, cuando hubiere lugar a ello, la cancelación de los datos. ESTRUCTURA DE CONTENIDOS La LOPD se estructura en un primer título que recoge el objeto y el ámbito de la norma, así como las definiciones que se utilizan en la misma (que conviene completar con las del Real Decreto 1720/2007). A continuación recoge los principios de protección de datos, encabezados por el principio de calidad (tratamiento de datos estrictamente necesarios para los fines legítimos que se pretendan, y por el tiempo necesario), y por los transcendentales de información y consentimiento, que vemos convertidos en la práctica en las correspondientes cláusulas sobre datos personales en los formularios, contratos, etc., en que aportamos nuestros datos. Se hace referencia también al principio de seguridad, que motiva el catálogo de medidas de seguridad explicitado en el Real Decreto 1720/2007. Y por último, entre lo más destacable, está la regulación de los flujos de información entre empresas, bien en modo de prestación de servicios que hace necesario tal flujo (encargo de tratamiento), bien en aquel modo que hace que quien reciba los datos los trate para sus fines, por ejemplo publicitarios (cesión o comunicación). Posteriormente se regulan los derechos de acceso, rectificación, cancelación y oposición, así como el procedimiento de Tutela de Derechos, cuando consideremos que no se ha dado correcta satisfacción a una solicitud de ejercicio de tales derechos. También se regula el acceso al Registro General de Protección de Datos, así como el derecho de indemnización (en caso de lesión o daño producido por un incumplimiento de la norma). Una vez esto, se recoge la regulación sobre inscripción de ficheros, de Entidades Públicas y Privadas, así como la regulación de determinados ficheros, como los de Solvencia Patrimonial y Crédito, o los de Tratamientos con fines de publicidad y prospección comercial. Existe también una regulación particular para las transmisiones de datos hacia Entidades ubicadas fuera del Espacio Económico Europeo, es decir, Unión Europea más Noruega, Islandia y Liechtenstein. Casi finalizando, se recoge la regulación sobre naturaleza, composición, funciones, etc., de la Agencia Española de Protección de Datos. Y por último, se regula por último el régimen de infracciones y sanciones, así como el Procedimiento Sancionador. A continuación se recoge una tabla con los tipos de infracciones, las principales causas de concurrencia, y las sanciones aplicables en cada caso.

6 Infracción Causa Sanción Leves No atender por motivos formales solicitudes de rectificación o cancelación Entre 600 y euros Graves No proporcionar información requerida por la AEPD No inscribir ficheros en el Registro General de Protección de Datos No cumplir el deber de información Vulnerar el deber de secreto No recabar el consentimiento de los titulares Mantener datos inexactos No aplicar las medidas de seguridad correspondientes Obstrucción de la labor inspectora Entre y euros Muy graves Recogida de datos de forma engañosa Comunicación de datos sin requisitos legales Tratar datos de nivel alto sin consentimiento expreso/expreso y escrito Entre y euros NORMATIVA DE DESARROLLO Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal. Como se ha indicado, es la principal norma de desarrollo de la LOPD, y por tanto tiene la máxima importancia, porque además recoge en buena medida los criterios de aplicación práctica más utilizados desde la LOPD hasta que se aprueba el propio Real Decreto. Realmente, un conocimiento suficiente de la normativa de protección de datos pasa por el conocimiento de la LOPD, pero sin duda apoyado por el detalle de desarrollo de esta norma. Instrucción 1/2006, de 12 de diciembre, de la Agencia Española de Protección de Datos sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras. Instrucción 1/2004, de 22 de diciembre, de la Agencia Española de Protección de Datos sobre publicación de sus Resoluciones.

7 Instrucción 2/1996, de 1 de marzo, de la APD, sobre ficheros automatizados establecidos con la finalidad de controlar el acceso a los casinos y salas de bingo. Instrucción 1/1996, de 1 de marzo, de la APD, sobre ficheros automatizados establecidos con la finalidad de controlar el acceso a los edificios. Instrucción 2/1995, de 4 de mayo, de la APD, sobre garantía de los datos personales recabados en la contratación de seguro de vida de forma conjunta con un préstamo hipotecario o personal. DEFINICIONES Una vez analizado el ámbito de aplicación de la normativa de protección de datos personales, se deben definir determinados conceptos considerados básicos en la materia, conceptos que se emplean en la redacción del presente Informe, así como en los documentos adjuntos al mismo. Estos conceptos son los siguientes: DATO DE CARÁCTER PERSONAL La LOPD define el concepto de dato de carácter personal, como cualquier información concerniente a personas físicas identificadas o identificables. Dado el carácter amplio de la definición, se incluye todo tipo de información susceptible de recogida, registro, tratamiento o transmisión como información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo. Asimismo, define como persona identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Puede darse el caso de que una persona física no se considere identificable, cuando dicha identificación requiera plazos o actividades desproporcionados. FICHERO La LOPD define el concepto de fichero como todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de creación, almacenamiento, organización y acceso. Debemos completar esta definición con la establecida en el Reglamento de desarrollo de la LOPD, el cual establece: Todo conjunto de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. A este respecto, cabe destacar que la normativa en materia de protección de datos es de aplicación tanto a ficheros total o parcialmente informatizados como a ficheros en soporte papel. Así, el Reglamento de desarrollo define como fichero no automatizado: todo conjunto de datos de carácter personal organizado de forma no automatizada y estructurado conforme a criterios específicos relativos a personas físicas, que permitan acceder sin esfuerzos

8 desproporcionados a sus datos personales, ya sea aquél centralizado, descentralizado o repartido de forma funcional o geográfica. TRATAMIENTO DE DATOS La LOPD define el tratamiento de datos como todas las operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. RESPONSABLE DEL FICHERO La LOPD define la figura del Responsable del Fichero como la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. Debemos completar esta definición con la establecida en el Reglamento de desarrollo de la LOPD, el cual establece: En el caso de entes sin personalidad jurídica, se considerará responsable del tratamiento a la persona o personas integrantes de los mismos que decida sobre los extremos señalados en el párrafo anterior. El Reglamento de desarrollo de la LOPD, establece para el tratamiento de datos en campañas publicitarias que: En caso de que una entidad contrate o encomiende a terceros la realización de una determinada campaña publicitaria de sus productos o servicios, encomendándole el tratamiento de determinados datos, se aplicarán las siguientes normas: a) Cuando los parámetros identificativos de los destinatarios de la campaña sean fijados por la entidad que contrate la campaña, ésta será responsable del tratamiento de los datos. b) Cuando los parámetros fueran determinados únicamente por la entidad o entidades contratadas, dichas entidades serán las responsables del tratamiento. c) Cuando en la determinación de los parámetros intervengan ambas entidades, serán ambas responsables del tratamiento. Por lo tanto, debemos distinguir entre la entidad que decide la creación, aplicación, finalidad, contenido y uso del fichero (responsable del fichero) y la entidad que determina las concretas actividades de un determinado tratamiento, sobre un uso específico de los datos (responsable del tratamiento). En este sentido, el Reglamento de desarrollo de la LOPD, señala que el Responsable del Fichero o del tratamiento es la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente.

9 ASPECTOS DE LA PROTECCIÓN DE DATOS INSCRIPCIÓN DE FICHEROS Los ficheros de datos de carácter personal serán notificados a la Agencia Española de Protección de Datos por la persona o entidad privada que pretenda crearlos, con carácter previo a su creación. La notificación por los medios indicados por la AEPD en su sitio web. La notificación de un fichero de datos de carácter personal es independiente del sistema de tratamiento empleado en su organización y del soporte o soportes empleados para el tratamiento de los datos. Cuando los datos de carácter personal objeto de un tratamiento estén almacenados en diferentes soportes, automatizados y no automatizados o exista una copia en soporte no automatizado de un fichero automatizado sólo será precisa una sola notificación, referida a dicho fichero. Cuando se tenga previsto crear un fichero del que resulten responsables varias personas o entidades simultáneamente, cada una de ellas deberá notificar la creación del correspondiente fichero. CALIDAD Para que los datos cumplan los requerimientos de calidad ordenados por la LOPD y normativa de desarrollo, deben adecuarse a la finalidad para la que fueron recabados, ser exactos, no mantenerse indefinidamente sin justificación y deben ser recogidos de forma lícita. Se incluye en este principio normativo, los procedimientos que deben llevarse a cabo cuando los datos incluidos en los ficheros resultaran ser inexactos, en todo o en parte, o incompletos, incluyendo su comunicación al cesionario y la cancelación de los datos cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados matizando la posibilidad de mantener los datos disociados, sin perjuicio de su bloqueo. INFORMACIÓN Se impone a quien procede a recoger datos de carácter personal la obligación de informar al titular de los datos sobre los siguientes extremos: - De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. - Del carácter obligatorio o facultativo de su respuesta a las preguntas que sean planteadas y de las consecuencias de la obtención de los datos o de la negativa a suministrarlos. - De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. - De la identidad y dirección del Responsable del Tratamiento o, en su caso, de su representante. En los supuestos de datos no recabados directamente del interesado, como el caso de datos recabados de fuentes accesibles al público o de un tercero, se debe informar al afectado o

10 interesado. En este sentido, el afectado debe ser informado de forma expresa, precisa e inequívoca, por el Responsable del Fichero, dentro de los tres meses siguientes al momento del registro de los datos, salvo que hubiera sido informado con anterioridad, del contenido del tratamiento, de la procedencia de los datos, así como de los extremos anteriormente referenciados como parámetros de información, salvo en lo relativo, obviamente, al carácter obligatorio o facultativo de las cuestiones planteadas y de las consecuencias de las mismas. En este sentido, corresponderá al Responsable del Tratamiento acreditar el cumplimiento del deber de información a los afectados debiendo conservarse mientras persista el tratamiento de los datos del afectado. Por lo tanto, esta obligación implica conservar los soportes utilizados para su cumplimiento, para lo cual, el Responsable del Fichero o Tratamiento podrá utilizar distintos medios a su alcance: Medios informáticos, telemáticos o escaneado de la documentación. En cualquier caso, deberá garantizarse que no exista alteración alguna de los soportes originales. Por otro lado, respecto de las cesiones o comunicaciones de datos a terceros, la información facilitada por parte del Responsable del Fichero o Tratamiento al titular de los datos deberá ser más completa y exacta. En concreto, deberá informarse claramente de las finalidades de la cesión o cesiones, así como de las empresas cesionarias, identificando cada una de ellas y su actividad. Por último, se prevé un procedimiento de exención del cumplimiento del deber de información al interesado, cuando el cumplimiento de tal obligación sea imposible, por ejemplo, por no encontrar al afectado o porque éste hubiera fallecido, o cuando la información al afectado exija esfuerzos desproporcionados, por ejemplo, cuando exista un gran número de afectados cuya notificación implicarían esfuerzos humanos y económicos excesivos. En estos casos, cabría la posibilidad de solicitar la exención del deber de información mediante su notificación al Director de la AEPD. El silencio del mismo se entenderá positivo, estableciéndose un plazo de 6 meses para que resuelva. CONSENTIMIENTO El tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del afectado. Esta obligación de consentimiento será siempre aplicable, salvo que la Ley disponga otra cosa. En particular, el consentimiento informado exige concretar el tratamiento o serie de tratamientos concretos a que van a ser destinados los datos, con delimitación de la finalidad o finalidades, así como los restantes requisitos que concurran. El concepto de consentimiento inequívoco es un concepto jurídicamente indeterminado. Sin embargo, se podría afirmar que este tipo de consentimiento incluye tres tipos de manifestaciones: El consentimiento tácito, para el tratamiento de la mayoría de datos personales.

11 El consentimiento expreso, para el tratamiento de los datos de salud, origen racial y vida sexual. El consentimiento expreso y por escrito, para el tratamiento de datos de ideología, afiliación sindical, religión y creencias. La Ley prevé excepciones en las que no será necesario obtener el consentimiento del interesado para el tratamiento de datos de carácter personal, así cabe distinguir entre otras: i) cuando los datos se refieran a las partes de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento, ii) cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el Responsable del Fichero. Así, conforme a lo dispuesto en la LOPD y el Reglamento LOPD se entienden como fuentes accesibles al público: El censo promocional, las guías de servicios de comunicaciones electrónicas, las listas de personas pertenecientes a grupos de profesionales (cuando contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección profesional e indicación de su pertenencia al grupo), los diarios y boletines oficiales y los medios de comunicación social. Asimismo, para que estos supuestos puedan ser considerados fuentes accesibles al público, será preciso que su consulta pueda ser realizada por cualquier persona, no impedida por una norma limitativa, o sin más exigencia que, en su caso, el abono de una contraprestación. Independientemente de que concurra cualquiera de las dos excepciones apuntadas, ello no exonera al Responsable del Fichero del cumplimiento de las obligaciones de información al afectado, de declarar el fichero en la AEPD, de adoptar respecto de éstos las medidas de seguridad necesarias y de la posibilidad de ejercicio de los derechos de acceso, rectificación, cancelación y oposición de los datos por parte del interesado (en adelante, derechos ARCO). La regulación de los aspectos relativos al consentimiento, se ha visto ampliada por el Reglamento LOPD en su texto. En este sentido, cabe señalar: i) debe indicarse previamente los tratamientos y finalidades concretas que se van a realizar con los datos personales recabados, ii) se establece una nueva forma de negarse al tratamiento o cesiones, en las que opera el consentimiento tácito, más sencilla y sin coste para el interesado, iii) en el caso de las cesiones de datos, se requiere informar al interesado inequívocamente de las finalidades y de los cesionarios de la información, así como de la actividad específica que estos últimos desempeñan, iv) se exige de consentimiento expreso de los progenitores o representantes para el tratamiento de datos personales de los menores de edad desde el punto de vista de protección de datos personales, v) cuando los datos se obtienen en el marco de una relación contractual y quieren utilizarse para fines diferentes al desarrollo de la misma (p.e. publicidad o marketing), es necesario el consentimiento expreso del interesado a tal fin. Con relación a este último punto, consentimiento expreso para fines diferentes a la relación contractual dentro de la que se recaban los datos, lo que el Reglamento de desarrollo de la LOPD establece es que se debe permitir al interesado que manifieste expresamente su negativa al tratamiento o en su caso comunicación de sus datos personales para los fines

12 indicados. Incluso, el Reglamento propone fórmulas para cumplir esta obligación, como es la de que exista una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato y que le permita manifestar su negativa al tratamiento. El Reglamento de desarrollo de la LOPD prevé una fórmula particular para recabar el consentimiento de los interesados, salvo que una Ley exija consentimiento expreso para el tratamiento de los datos afectados. Esta fórmula consiste en dirigirse el interesado, informándole conforme el artículo 5 de la LOPD y el artículo 12.2 del propio Reglamento, concediéndole un plazo mínimo de 30 días para negarse al tratamiento, siendo que caso de no manifestarse, se entenderá que consiente. Se deberá llevar un estricto control de las devoluciones realizadas, que se entenderán como manifestación de la negativa al tratamiento. Asimismo, se deberá proporcionar un medio sencillo y gratuito para manifestar la negativa al tratamiento. En todo caso, esta posibilidad de obtención del consentimiento deberá utilizarse, para los mismos tratamientos y fines, a intervalos de un año. En todo caso y como conclusión, indicar que lógicamente estas obligaciones inciden directamente en los documentos utilizados por los Responsables de Ficheros para informar y recabar el consentimiento de los afectados. DATOS ESPECIALMENTE PROTEGIDOS La LOPD considera datos especialmente protegidos los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias. Estos datos sólo podrán ser objeto de tratamiento con el consentimiento expreso y por escrito del afectado y, en todo caso, deberá informarse al interesado acerca de su derecho a no prestarlo. Igualmente, reciben una consideración especial en la LOPD, los datos que hagan referencia al origen racial, a la salud y a la vida sexual. Un supuesto habitual de esta categoría de datos en las empresas es el relativo a datos de altas y bajas de los trabajadores. En este supuesto, si el fichero refleja, no sólo el hecho de la baja del trabajador, sino la causa de la misma, se estarían incluyendo datos de salud del trabajador, supuesto que requiere la adopción por la empresa de unas medidas de seguridad cualificadas. En este mismo sentido, las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo también deben considerarse datos especialmente protegidos. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética. No obstante, debemos diferenciar por un lado el concepto de salud con respecto al nivel de seguridad que debe aplicarse para cada supuesto. Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una Ley o cuando el afectado lo consienta expresamente. No se exige, en este caso, que el consentimiento se preste por escrito, pero se recomienda que se elija la forma escrita o cualquier otra que deje constancia y prueba de que el consentimiento efectivamente se ha producido.

13 DEBER DE SECRETO Este deber incumbe al Responsable del Fichero y a quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal. A estas personas incumbe el deber de secreto profesional y el deber de guardar los datos que manejen en el ejercicio de sus funciones; estas obligaciones subsistirán aun después de finalizar sus relaciones con el titular del fichero. Otra característica del deber de secreto se incluye en las prestaciones de servicios sin acceso a datos personales, como por ejemplo: Servicios de limpieza, transporte de documentación, etc. En estos casos, el Responsable del Fichero o tratamiento deberá adoptar las medidas adecuadas para limitar el acceso del personal a datos personales, a los soportes que los contengan o a los recursos del sistema de información, para la realización de trabajos que no impliquen el tratamiento de datos personales. Cuando se trate de personal ajeno, el contrato de prestación de servicios deberá recoger de forma expresa la prohibición de acceder a los datos personales y la obligación de secreto respecto a los datos que el personal hubiera podido conocer con motivo de la prestación del servicio. COMUNICACIÓN DE DATOS Bajo la expresión de comunicación de datos, se hace referencia a la cesión de datos a terceros, es decir, a toda revelación de datos realizada a una persona distinta del interesado. Se considera cesión de datos, toda obtención de datos resultante de la consulta de un fichero, su interconexión con otros ficheros y la comunicación de datos realizada por una persona distinta de la afectada. Los datos de carácter personal objeto de tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario, con el previo consentimiento del interesado. Por cesionario se entiende toda persona o entidad, de titularidad pública o privada, receptora de los datos cedidos. Para determinar la validez de la cesión, el consentimiento ha de ser informado, esto es, el titular de los datos o particular afectado, ha de recibir del cedente la suficiente información que le permita conocer la finalidad a la cual se destinarán los datos, cuya comunicación autoriza o el tipo de actividad del tercero a quien se pretenden comunicar. Respecto a la determinación del tercero a quien se pretende ceder los datos, señalar que la AEPD, no admite la identificación de los cesionarios únicamente por el sector de actividad al que pertenezcan o la finalidad a que se destinarán los datos cedidos. La Agencia rechaza este tipo de menciones genéricas y exige que se especifique de forma concreta quién es la tercera parte cesionaria de los datos personales. Por otra parte, con independencia de las obligaciones expuestas en materia de cesión de datos, resulta necesario mencionar lo dispuesto en el art. 27 de la LOPD, que establece en su apartado 1 que "el Responsable del Fichero, en el momento en que se efectúe la primera

14 cesión de datos, deberá informar de ello a los afectados, indicando, asimismo, la finalidad del fichero, la naturaleza de los datos que han sido cedidos y el nombre y dirección del cesionario". Analizado el régimen general de la cesión de datos señalar que, la LOPD excepciona la obligación de consentimiento informado del afectado y la citada obligación de información en determinados supuestos. En este sentido, se excepcionan los supuestos en los que el tratamiento responde a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso, la cesión sólo será legítima en cuanto se limite a la finalidad que la justifique. La justificación de la cesión por la existencia de una relación jurídica cuyo desarrollo, control y cumplimiento implique necesariamente la conexión del fichero con ficheros de terceros, está en consonancia con los ficheros que tienen como finalidad el pago de nóminas, transferencias bancarias y, en general, todo tipo de relaciones de intermediación llevadas a cabo en la empresa. Por último, respecto del régimen aplicable a la cesión o comunicación de datos, señalar que en los supuestos en que la comunicación de datos se efectúe previo procedimiento de disociación, no será aplicable lo establecido anteriormente para la cesión de datos. Por procedimiento de disociación se entiende, todo tratamiento de datos personales en el que la información que se obtenga no pueda asociarse a una persona identificada o identificable. ENCARGADO DEL TRATAMIENTO La Ley Orgánica de Protección de Datos regula el supuesto de acceso a los datos por terceros bajo la denominación de Encargo de Tratamiento. En este supuesto, el titular de los datos encarga a un tercero determinadas prestaciones de servicios relacionadas con los datos que mantiene en sus ficheros, para lo cual deberá permitir el acceso a esta otra empresa a tales ficheros. A este tercero se le denomina Encargado del Tratamiento. La figura del Encargado del Tratamiento se define en la LOPD como la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del Responsable del Tratamiento. En estos supuestos, la LOPD establece determinados requisitos de forma en los contratos en los que se pacte con un tercero el tratamiento de datos personales. El contrato, que deberá realizarse en forma escrita o en cualquier otra forma que permita acreditar su celebración, establecerá las medidas y requisitos del tratamiento de los datos a realizar por el Encargado del Tratamiento, el cual únicamente tratará los datos conforme a las instrucciones del Responsable del Tratamiento y no los aplicará o utilizará con una finalidad distinta a la que figure en dicho contrato, no pudiendo comunicarlos, ni siquiera para su conservación, a otras personas.

15 Adicionalmente, el Reglamento de desarrollo de la LOPD regula en su articulado la subcontratación de servicios, así viene a establecer que el encargado del tratamiento no podrá subcontratar con un tercero la realización de ningún tratamiento que le hubiera encomendado el responsable del tratamiento, salvo que hubiera obtenido de éste autorización para ello. En este caso, la subcontratación se efectuará siempre en nombre y por cuenta del responsable del tratamiento. No obstante, lo dispuesto en el apartado anterior, será posible la subcontratación sin necesidad de autorización siempre y cuando se cumplan los siguientes requisitos: a) Que se especifique en los servicios objeto de subcontratación y la empresa a subcontratar. b) Que el tratamiento por parte del subcontratista se ajuste a las instrucciones del responsable del fichero. c) Que el encargado del tratamiento y la empresa subcontratista formalicen el contrato, en los términos previstos en el Reglamento de desarrollo de la LOPD. En este caso, el subcontratista será considerado encargado del tratamiento. Así, una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento o al encargado que éste hubiese designado, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. Es importante señalar que no procederá la destrucción de los datos cuando exista una previsión legal que exija su conservación, en cuyo caso deberá procederse a la devolución de los mismos garantizando el Responsable del fichero dicha conservación. En este sentido, el encargado del tratamiento tiene la facultad de poder conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el Responsable del fichero. La LOPD establece que el acceso a los datos por terceros no será considerado como una cesión de datos, cuando dicho acceso sea necesario para la prestación de un servicio al Responsable del Tratamiento. Por tanto, en este supuesto no es necesario observar los requisitos señalados anteriormente en el supuesto de cesión o comunicación de datos a terceros. En este supuesto de tratamiento de datos por cuenta de tercero, en el contrato de encargo de tratamiento que regule la prestación con relación al tratamiento de datos personales, se deberán especificar las medidas de seguridad que el Encargado del Tratamiento debe implementar. Sin embargo, este servicio no supone, para el Encargado del Tratamiento, la necesidad de notificar nuevos ficheros en el Registro General de Protección de Datos. En todo caso, sería el Responsable del Fichero quien deba realizar una notificación de modificación de los ficheros ya inscritos, al objeto de actualizar el apartado relativo al Encargado del Tratamiento y, en su caso, aquellos relativos a la ubicación de los ficheros o los sistemas de tratamiento.

16 Por último, indicar que, conforme al Reglamento de desarrollo de la LOPD, con carácter previo a la contratación existe un deber de diligencia del Responsable del Fichero en la elección del Encargado del Tratamiento. Es decir, el Responsable del Fichero deberá asegurarse de que el Encargado de Tratamiento que va a contratar reúne las garantías para el cumplimiento de las medidas de seguridad, a nivel técnico y organizativo. MOVIMIENTO INTERNACIONAL DE DATOS Debemos entender como movimiento internacional de datos al tratamiento que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo, bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del Responsable del fichero establecido en territorio español. Indicar que el Espacio Económico Europeo (EEE) está formado por los países de la Unión Europea (UE) y los países miembros de la Asociación Europea de Libre Comercio (AELC), excepto Suiza. Por lo tanto, el EEE lo constituyen los 27 países miembros de la UE, más Islandia, Liechtenstein y Noruega, no existiendo transferencia internacional de datos cuando se proceda a transmitir datos entre los citados estados miembros. La LOPD prohíbe las transferencias temporales y definitivas de datos de carácter personal con destino a países que no proporcionen un nivel de protección adecuado equiparable al que se presta en la LOPD, salvo que, además de haberse observado lo dispuesto en la misma, se obtenga una autorización previa del Director de la Agencia Española de Protección de Datos, que sólo podrá otorgarla si se obtienen garantías adecuadas. El carácter adecuado del nivel de protección que ofrece el país de destino, se evaluará por la AEPD, atendiendo a todas las circunstancias concretas que concurran en la transferencia o categoría de la transferencia de datos. Sin embargo, la anterior prohibición no será de aplicación en determinados supuestos. Así entre otros, se permite la transferencia internacional de datos, sin necesidad de autorización previa, cuando el afectado haya prestado el consentimiento inequívoco a la transferencia prevista. Cuando se solicite el consentimiento del afectado para transferencia internacional de datos personales que le conciernen, el consentimiento prestado debe ser una manifestación de voluntad libre, inequívoca, específica e informada. Para ello, se deberá informar al afectado de cuál será el país destinatario de sus datos, qué entidad, en su caso, qué datos serán transmitidos y de la finalidad de la transmisión. Indicar igualmente que, en los supuestos en que se pretenda realizar una transferencia internacional a un país fuera del Espacio Económico Europeo, o a cualquier otro país no considerado por la Comisión Europea como garante de una protección adecuada, y la transferencia no se encontrase amparada por ninguno de los supuestos recogidos en la LOPD, será necesaria la autorización previa del Director de la AEPD.

17 Se podría entender que el consentimiento del afectado prestado para la cesión de datos a terceros implica también el consentimiento para la transferencia internacional, cuando el afectado sea informado de que estos terceros se encuentran en otros países para quienes tal comunicación de datos se considera una transferencia internacional. Con relación a las transferencias internacionales y el nivel adecuado de protección del país de destino, el Reglamento de desarrollo de la LOPD contempla la posibilidad de que el Director de la AEPD declare la existencia de un nivel adecuado de protección en un Estado atendiendo a todas la circunstancias que concurran en la transferencia o categoría de transferencia de datos. Asimismo, se permite la suspensión o revocación de una determinada transferencia que hubiera sido previamente autorizada por el Director de la AEPD cuando se hubiera dado incumplimiento o falta de garantías. Del mismo modo, con relación a las transferencias a Estados que no proporcionen un adecuado nivel de protección, el Reglamento de desarrollo de la LOPD regula la autorización para la transferencia internacional a grupos multinacionales de empresas. En este sentido, y como requisito previo, las empresas pertenecientes al Grupo han de acreditar que han aprobado y adoptado normas internas corporativas, dirigidas a garantizar la protección de la vida privada y el derecho fundamental a la protección de datos de los afectados. Asimismo, deberá garantizarse por estas empresas que cumplen los principios de la LOPD, y que tienen procedimientos para facilitar a los afectados el ejercicio de los derechos ARCO. NIVELES DE SEGURIDAD El Reglamento de desarrollo de la LOPD establece tres niveles de seguridad: básico, medio y alto. Dichos niveles se establecen atendiendo a la naturaleza de la información tratada, en relación con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la información. Todos los ficheros que contengan datos de carácter personal deberán adoptar las medidas de seguridad calificadas como de nivel básico. Deberán implantarse, además de las medidas de seguridad de nivel básico, las medidas de nivel medio, en los siguientes ficheros o tratamientos de datos de carácter personal: a) Relativos a la comisión de infracciones administrativas o penales. b) Aquellos cuyo funcionamiento se rija por el artículo 29 de la Ley Orgánica 15/1999, de 13 de diciembre, sobre prestación de servicios de información sobre solvencia patrimonial y de crédito. c) Aquéllos de los que sean responsables Administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias.

18 d) Aquéllos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros. e) Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias. De igual modo, aquellos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social. f) Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos. Las medidas de nivel alto se aplicarán en los siguientes ficheros o tratamientos de datos de carácter personal: a) Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual. b) Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas. c) Aquéllos que contengan datos derivados de actos de violencia de género. Los ficheros de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización, se aplicarán, además de las medidas de seguridad de nivel básico y medio, la medida de seguridad de nivel alto contenida en el artículo 103 del Reglamento de desarrollo de la LOPD, registro de accesos. En caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual bastará la implantación de las medidas de seguridad de nivel básico cuando: a) Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros. b) Se trate de ficheros o tratamientos en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad. También podrán implantarse las medidas de seguridad de nivel básico en los ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos. A fin de facilitar el cumplimiento de lo dispuesto en el Reglamento de desarrollo de la LOPD, cuando en un sistema de información existan ficheros o tratamientos que en función de su finalidad o uso concreto, o de la naturaleza de los datos que contengan, requieran la aplicación de un nivel de medidas de seguridad diferente al del sistema principal, podrán segregarse de

19 este último, siendo de aplicación en cada caso el nivel de medidas de seguridad correspondiente y siempre que puedan delimitarse los datos afectados y los usuarios con acceso a los mismos y que esto se haga constar en el documento de seguridad. MEDIDAS DE SEGURIDAD PARTE A. Las medidas de seguridad para ficheros no automatizados serán las que correspondan con el nivel de seguridad de la información tratada en el fichero. Se incorpora una visión conjunta de las medidas de seguridad. Documento de seguridad Deberá elaborarse e implantarse la normativa de seguridad mediante un documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información. El documento deberá contener, como mínimo, los siguientes aspectos: Ámbito de aplicación del documento con especificación detallada de los recursos protegidos. Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este Anexo. Funciones y obligaciones del personal. Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan. Procedimiento de notificación, gestión y respuesta ante las incidencias. Los procedimientos de realización de copias de respaldo y de recuperación de los datos. Las medidas que sea necesario adoptar para el transporte de soportes y documentos, así como para la destrucción de los documentos y soportes, o en su caso, la reutilización de estos últimos. La identificación del responsable o responsables de seguridad. Los controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el propio documento y las medidas que sea necesario adoptar cuando un soporte vaya a ser desechado o reutilizado. El Documento de Seguridad deberá contener la identificación de los ficheros que se traten en concepto de encargo del tratamiento. Asimismo, en el Documento de Seguridad se identificará al Responsable del fichero y se indicará el período de vigencia del encargo. Determinación de las Funciones y obligaciones del personal

20 Las funciones y obligaciones de cada una de las personas con acceso a los datos de carácter personal y a los sistemas de información estarán claramente definidas y documentadas en el documento de medidas de seguridad. Deberán adoptarse las medidas necesarias para que el personal conozca las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento. Registro de incidencias Existirá un procedimiento de notificación y gestión de incidencias. Dicho procedimiento contendrá necesariamente un registro en el que se haga constar: El tipo de incidencia; el momento en que se ha producido; la persona que realiza la notificación; a quién se le comunica; los efectos que se hubieran derivado de la misma; medidas correctoras aplicadas, los procedimientos realizados de recuperación de los datos, indicando la persona que ejecutó el proceso, los datos restaurados y, en su caso, qué datos ha sido necesario grabar manualmente en el proceso de recuperación. Será necesaria la autorización por escrito del Responsable del fichero para la ejecución de los procedimientos de recuperación de los datos. Identificación y autenticación Existirá una relación actualizada de usuarios que tengan acceso autorizado al sistema de información y se establecerán procedimientos de identificación y autenticación para dicho acceso. Cuando el mecanismo de autenticación se base en la existencia de contraseñas existirá un procedimiento de asignación, distribución y almacenamiento que garantice su confidencialidad e integridad. Las contraseñas se cambiarán con la periodicidad que se determine en el Documento de Seguridad y mientras estén vigentes se almacenarán de forma ininteligible. El Documento de Seguridad establecerá la periodicidad, que en ningún caso será superior a un año, con la que tienen que ser cambiadas las contraseñas que, mientras estén vigentes, se almacenarán de forma ininteligible. Se establecerá un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la

Puntos fundamentales de la LOPD

Puntos fundamentales de la LOPD Puntos fundamentales de la LOPD índice Protección de datos de carácter personal Principios básicos Requisitos legales Cesión y transferencia de datos Infracciones y sanciones Glosario de términos C/ Santa

Más detalles

Norma de Seguridad: Cláusulas LOPD con acceso a datos, de los que la Diputación Foral de Bizkaia es encargada de tratamiento

Norma de Seguridad: Cláusulas LOPD con acceso a datos, de los que la Diputación Foral de Bizkaia es encargada de tratamiento 1. OBJETO 2. ALCANCE Cumplimiento del artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, y el artículo 21 del Real Decreto 1720/2007 (LOPD). Todos

Más detalles

LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS

LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS Con motivo de la entrada en vigor de la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, (en adelante LOPD) surgen una serie

Más detalles

Implantación de la LOPD en la empresa

Implantación de la LOPD en la empresa Prueba de evaluación 1 Implantación de la LOPD en la empresa Datos del alumno: Firma del alumno: Fecha de envío: Recuerde: Cumplimente la prueba de evaluación (sin olvidar firma y fecha de envío) y el

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

Pinceladas: Ley Orgánica de Protección de Datos

Pinceladas: Ley Orgánica de Protección de Datos 1.- CUÁNDO SE TRATAN LOS DATOS PERSONALES? Es habitual que prácticamente para cualquier actividad sea necesario que los datos personales se recojan y utilicen en la vida cotidiana. La LO 15/99, 13 de diciembre,

Más detalles

Gabinete Jurídico. Informe 0574/2009

Gabinete Jurídico. Informe 0574/2009 Informe 0574/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación

Más detalles

Seguridad Informática.

Seguridad Informática. Seguridad Informática. LOPD 15/99 y Nuevo Reglamento Barcelona, febrero de 2008 Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero. 1 2007 Deloitte Contenido Introducción Legislación aplicable

Más detalles

LOPD y reglamento para emprendedores. Juan Luis García Rambla Director Técnico de seguridad Microsoft MVP Security

LOPD y reglamento para emprendedores. Juan Luis García Rambla Director Técnico de seguridad Microsoft MVP Security LOPD y reglamento para emprendedores Juan Luis García Rambla Director Técnico de seguridad Microsoft MVP Security Agenda Agencia de protección de datos Principios Figuras de la empresa Tipos de datos Medidas

Más detalles

Jornadas de concienciación sobre Protección de Datos. Jornadas de Concienciación en materia de protección de datos de carácter personal

Jornadas de concienciación sobre Protección de Datos. Jornadas de Concienciación en materia de protección de datos de carácter personal Jornadas de Concienciación en materia de protección de datos de carácter personal 1 Introducción El objeto de esta jornada de concienciación es abordar los aspectos fundamentales que deben ser tenidos

Más detalles

Protección de datos, puntos fundamentales Índice La protección de datos de carácter personal 2 Principios básicos 3 Requisitos legales 4 Cesión y transferencia de datos 5 Infracciones y sanciones 6 Glosario

Más detalles

RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD)

RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD) TECNOLOGÍA Y DIRECCIÓN, S.L. N.I.F. B96999107 Web: www.tyd.es RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones La Constitución Española establece en su

Más detalles

REGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT

REGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT REGLAMENTO DE DESARROLLO LOPD RESUMEN DE LAS M REGLAMENTO RD-1720/2007 MEDIDAS DE SEGURIDAD EN EL V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT c/ Beato Tomás de Zumárraga,

Más detalles

*[Normativa vigente en materia de Protección de

*[Normativa vigente en materia de Protección de *[Normativa vigente en materia de Protección de Datos Personales Nuevos Retos ] Tudela, 8 de Abril de 2008 Ley Orgánica 15/1999 Objeto de la LOPD Ficheros públicos Ficheros privados Que contengan datos

Más detalles

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX. En Barcelona a X de XXXX de 2008 REUNIDOS

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX. En Barcelona a X de XXXX de 2008 REUNIDOS ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX En Barcelona a X de XXXX de 2008 REUNIDOS DE UNA PARTE BARCELONA DE SERVEIS MUNICIPALS, S.A. (en adelante BSM)

Más detalles

INFORME DE ANÁLISIS DE TRATAMIENTO

INFORME DE ANÁLISIS DE TRATAMIENTO INFORME DE ANÁLISIS DE TRATAMIENTO 1. INTRODUCCIÓN Presentamos a continuación el Informe de análisis de tratamiento, con el objeto de auditar el cumplimiento de las disposiciones de la LOPD y el RDLOPD

Más detalles

GUíAde Seguridad de Datos

GUíAde Seguridad de Datos GUíAde Seguridad de Datos AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS NIPO: 052-08-003-6 Diseño Gráfico: É N Imprime: NILO Industria Gráfica, S.A. GUíAde Seguridad de Datos GUíAde Seguridad de Datos indice

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES Artículo 1.- Ámbito de aplicación y fines. El presente Reglamento

Más detalles

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) La Constitución Española

Más detalles

Protección de Datos Personales

Protección de Datos Personales Cambios en la adaptación, Asesoramiento y Auditoría con respecto a la LOPD y su Reglamento de Desarrollo Abril de 2008 Índice Protección de Datos Personales Antecedentes en Protección de Datos Personales

Más detalles

OBLIGACIONES BÁSICAS EN MATERIA DE PROTECCIÓN DE DATOS

OBLIGACIONES BÁSICAS EN MATERIA DE PROTECCIÓN DE DATOS OBLIGACIONES BÁSICAS EN MATERIA DE PROTECCIÓN DE DATOS RESUMEN EJECUTIVO La protección de datos es una disciplina jurídica de reciente creación cuyo objeto es proteger la intimidad y los demás derechos

Más detalles

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES LOPD en el ámbito de los Gestores Administrativos Problemáticas específicas CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES MARCO NORMATIVO

Más detalles

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D.

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D. PREGUNTAS FRECUENTES SOBRE LA L.O.P.D. Es aplicable la normativa de protección de datos a los datos tratados por los profesionales autónomos? Sí. La Ley Orgánica de Protección de Datos es aplicable a todos

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL 13967 REAL DECRETO 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. El artículo 18.4 de la Constitución

Más detalles

Instrucción 1/2006. Informe Jurídico 0019/2007.

Instrucción 1/2006. Informe Jurídico 0019/2007. Instrucción 1/2006. Informe Jurídico 001/2007. La consulta plantea, varias cuestiones relacionadas con la Instrucción 1/2006 de 8 de noviembre de 2006, de la Agencia Española de Protección de Datos, sobre

Más detalles

REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.

REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. (Aprobado por Junta de Gobierno de 24 de julio de 2001, BOCyL n.º 179, de 13 de septiembre). La Ley Orgánica 15/1999, de 13 de diciembre de 1999,

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL El siguiente modelo lo ofrece pymesseguras.es de manera gratuita, basado en la guía que nos ofrece la Agencia Española de Protección de Datos. Pymesseguras.es no se hace responsable del uso que pueda hacerse

Más detalles

EVALUA. Informe de autoevaluación sobre cumplimiento de la LOPD OPD. 4/02/13 0:08 Código de recuperación 33593b87-9865-4f32-a38d-42a9ef2aa2f2

EVALUA. Informe de autoevaluación sobre cumplimiento de la LOPD OPD. 4/02/13 0:08 Código de recuperación 33593b87-9865-4f32-a38d-42a9ef2aa2f2 4/02/13 0:08 Código de recuperación 33593b87-9865-4f32-a38d-42a9ef2aa2f2 Informe de autoevaluación sobre cumplimiento de la LOPD EVALUA OPD L Agencia Española de Protección de Datos Informe basado en las

Más detalles

LA LOPD: GUIA PRÁCTICA PARA IMPLANTAR EN EL COMERCIO. Oviedo, 04 de febrero de 2015

LA LOPD: GUIA PRÁCTICA PARA IMPLANTAR EN EL COMERCIO. Oviedo, 04 de febrero de 2015 LA LOPD: GUIA PRÁCTICA PARA IMPLANTAR EN EL COMERCIO Oviedo, 04 de febrero de 2015 1 Índice Objetivos de la Lopd La Lopd no aplica. Legislación Conceptos básicos Agencia Española de Protección de datos

Más detalles

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008 TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008 LOPD OPORTUNIDAD PARA LA ORGANIZACIÓN Actuaciones Internas: 2 Medidas de Seguridad Procedimientos

Más detalles

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica GUÍA PRÁCTICA para la utilización de muestras biológicas en Investigación Biomédica IV. GESTIÓN DE BASES DE DATOS 1. La creación de ficheros y su notificación 2. El responsable y el encargado del tratamiento

Más detalles

GUíAde Seguridad de Datos

GUíAde Seguridad de Datos GUíAde Seguridad de Datos AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS Diseño Gráfico: É N Imprime: NILO Industria Gráfica, S.A. GUíAde Seguridad de Datos GUíAde Seguridad de Datos indice 4 7 10 14 16 16 17

Más detalles

GUÍA PARA LA ADECUACIÓN DE LAS CLÍNICAS Y CONSULTAS PSICOLÓGICAS PROFESIONALES A LA LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

GUÍA PARA LA ADECUACIÓN DE LAS CLÍNICAS Y CONSULTAS PSICOLÓGICAS PROFESIONALES A LA LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL GUÍA PARA LA ADECUACIÓN DE LAS CLÍNICAS Y CONSULTAS PSICOLÓGICAS PROFESIONALES A LA LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Versión 1.0 Diciembre 2008 1. INTRODUCCIÓN El presente manual tiene como

Más detalles

información para la adaptación y cumplimiento de la LOPD

información para la adaptación y cumplimiento de la LOPD información para la adaptación y cumplimiento de la LOPD LEY ORGÁNICA 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal REAL DECRETO 1720/2007, de 21 de diciembre, por el que se

Más detalles

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal OBJETO La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos

Más detalles

Cuadro comparativo entre LOPD, RMS y Reglamento 1720/2007 Coversec

Cuadro comparativo entre LOPD, RMS y Reglamento 1720/2007 Coversec CUADRO COMPARATIVO ENTRE LEY ORGANICA 15/1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL, EL REAL DECRETO 994/1999 DE MEDIDAS DE SEGURIDAD Y EL REGLAMENTO 1720/2007, DE DESARROLLO DE LA LEY ORGANICA

Más detalles

PROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA GESTIÓN Y CONTROL DE DATOS DE CARÁCTER PERSONAL. Código PG-13 Edición 0. Índice:

PROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA GESTIÓN Y CONTROL DE DATOS DE CARÁCTER PERSONAL. Código PG-13 Edición 0. Índice: Índice: 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 4 6. SALIDAS... 4 7. PROCESOS RELACIONADOS... 4 8. DIAGRAMA DE FLUJO... 5 9. DESARROLLO... 6 9.1. GESTIÓN

Más detalles

PRINCIPIOS FUNDAMENTALES DE LA LOPD

PRINCIPIOS FUNDAMENTALES DE LA LOPD www.lopd.com PRINCIPIOS FUNDAMENTALES DE LA LOPD www..com E-mail: info@lopd.com Teléfono y Fax: 944112561 Cocherito de Bilbao nº 20 48014 BILBAO www..com www.lopd.com www.e-.com LA PROTECCIÓN DE DATOS

Más detalles

Código de conducta de protección de datos personales en la Universidad de Castilla-La Mancha

Código de conducta de protección de datos personales en la Universidad de Castilla-La Mancha Código de conducta de protección de datos personales en la Universidad de Castilla-La Mancha 16 noviembre 2009 CT/0003/2004 Índice Preámbulo...3 Título I Disposiciones Generales... 5 Artículo 1. Objeto....5

Más detalles

MINISTERIO DE JUSTICIA

MINISTERIO DE JUSTICIA BOE núm. 151 Viernes 25 junio 1999 24241 Artículo 19. Entrada en vigor y duración. 1. El presente Acuerdo se aplicará provisionalmente a partir de la fecha de su firma y entrará en vigor en la fecha de

Más detalles

07/12/2010. Desarrollos legales en la protección de los datos personales.

07/12/2010. Desarrollos legales en la protección de los datos personales. AGENCIA ESPAÑOLA DE COOPERACIÓN INTERNACIONAL PARA EL DESARROLLO (AECID) UNIVERSIDAD DE PANAMÁ Desarrollos legales en la protección de datos personales Arturo Ribagorda Garnacho Catedrático de Universidad.

Más detalles

MODELO DOCUMENTO DE SEGURIDAD

MODELO DOCUMENTO DE SEGURIDAD MODELO DOCUMENTO DE SEGURIDAD Responsable del Fichero...... Nombre del Fichero...... Nº de Inscripción... Nº de la Versión... Fecha... ÍNDICE 1. Objeto del documento 2. Ámbito de aplicación 3. Recursos

Más detalles

Regulación sobre protección de datos

Regulación sobre protección de datos Regulación sobre protección de datos No hay duda de la importancia que las tecnologías de la información y de la comunicación han alcanzado en los últimos años. Las llamadas TIC (Tecnologías de la Información

Más detalles

IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Departamento de Nuevas Tecnologías Presentación LOPD Preguntas Demostración programa Federico Lardiés María

Más detalles

Gabinete Jurídico. Informe jurídico 0216/2008

Gabinete Jurídico. Informe jurídico 0216/2008 Informe jurídico 0216/2008 I La consulta plantea la conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, del servicio de geolocalización

Más detalles

La protección de datos de carácter personal en la I+d+i

La protección de datos de carácter personal en la I+d+i La protección de datos de carácter personal en la I+d+i Dijous de l OSRT UOC Barcelona, 18 de setiembre del 2014 Malcolm Bain Id law partners/bgma malcolm.bain@id-lawpartners.com Casos Prácticos

Más detalles

Seguridad y Alta Disponibilidad Legislación y normas sobre seguridad

Seguridad y Alta Disponibilidad Legislación y normas sobre seguridad Seguridad y Alta Disponibilidad Legislación y normas sobre seguridad Carlos Villarrubia Jiménez Escuela Superior de Informática Universidad de Castilla-La Mancha Contenidos Organismos relacionados con

Más detalles

Gabinete Jurídico. Informe jurídico 0161/2008

Gabinete Jurídico. Informe jurídico 0161/2008 Informe jurídico 0161/2008 La consulta plantea varias cuestiones relacionadas con la instalación de cámaras de videovigilancia en comunidades de propietarios, para actuar de conformidad con la Ley Orgánica

Más detalles

La LEY ORGANICA 15/1999, DE 13 DE DICIEMBRE DE 1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL, LOPD

La LEY ORGANICA 15/1999, DE 13 DE DICIEMBRE DE 1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL, LOPD ARTICULO SOBRE LOPD La LEY ORGANICA 15/1999, DE 13 DE DICIEMBRE DE 1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL, LOPD La finalidad de Ley Orgánica para la protección de Datos, LOPD es la de limitar

Más detalles

Código ético de conducta

Código ético de conducta Código ético de conducta Índice del documento 1. Qué es la protección de datos? 2 2. Puntos generales sobre la Protección de Datos. 2 3. Marco normativo de la protección de datos en España. 4 4. Gestión

Más detalles

03/06/2009. Protección de la Información en la Pyme (LOPD) Rev 3.0 01/02/2009. Indice. Antecedentes II. Antecedentes I

03/06/2009. Protección de la Información en la Pyme (LOPD) Rev 3.0 01/02/2009. Indice. Antecedentes II. Antecedentes I Indice Protección de la Información en la Pyme (LOPD) Rev 3.0 01/02/2009 José Juan Cerpa Ortega Ingeniero en Informática Your Name Your Title Network & Computer Technologies SL NCT InformáticaYour Organization

Más detalles

PROTECCIÓN DE DATOS PERSONALES. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD)

PROTECCIÓN DE DATOS PERSONALES. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) PROTECCIÓN DE DATOS PERSONALES Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) ANTECEDENTES ANTECEDENTES La protección de datos personales se basa en el Derecho

Más detalles

Universidad de Almería.

Universidad de Almería. Manual de usuario en materia de protección de datos de carácter personal de la entidad Universidad de Almería. ADAPTADO AL REAL DECRETO 1720/2007 Mayo de 2011 Índice 1. Introducción.....................................................................1

Más detalles

Guía de adaptación de la Ley Orgánica de Protección de Datos en las Entidades Locales

Guía de adaptación de la Ley Orgánica de Protección de Datos en las Entidades Locales Guía de adaptación de la Ley Orgánica de Protección de Datos en las Entidades Locales INDICE 1 Introducción...3 2 Legislación aplicable...4 3 Metodología para la aplicación de la LOPD en las Entidades

Más detalles

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA UNIÓN EUROPEA FONDO SOCIAL EUROPEO Como bien sabe, es norma que le faciliten sus clientes datos de cualquier índole, dado el servicio que ustedes

Más detalles

50 PREGUNTAS TIPO TEST SOBRE LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

50 PREGUNTAS TIPO TEST SOBRE LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 50 PREGUNTAS TIPO TEST SOBRE LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL - - - www.temariosenpdf.es TEMA DIGITAL, S.L. TEMA DIGITAL, S.L. Todos los derechos reservados Este material

Más detalles

Real Decreto, 1720/2007, de 21 de diciembre

Real Decreto, 1720/2007, de 21 de diciembre PRESENTACION: La normativa vigente en materia de protección de datos, se articula bajo la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, de 13 de Diciembre y el nuevo Real Decreto, 1720/2007,

Más detalles

5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5

5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5 1 INTRODUCCION... 3 2 PROTECCIÓN DE DATOS... 4 3 NORMATIVA BÁSICA REGULADORA... 4 4 AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS... 4 5 OBLIGACIONES DE LAS EMPRESAS.... 5 5.1 REGISTRO DE FICHEROS... 5 5.1.1

Más detalles

FAQs. Ámbito de aplicación y principios Responsable y encargado Derechos Ficheros específicos. Agencia Española de Protección de Datos

FAQs. Ámbito de aplicación y principios Responsable y encargado Derechos Ficheros específicos. Agencia Española de Protección de Datos FAQs Ámbito de aplicación y principios Responsable y encargado Derechos Ficheros específicos 1 Ámbito de aplicación y principios generales El responsable y el encargado Derechos de acceso, rectificación,

Más detalles

GUÍA PRÁCTICA PARA LA PROTECCIÓN DE LOS DATOS E INFORMACIÓN DE CARÁCTER PERSONAL

GUÍA PRÁCTICA PARA LA PROTECCIÓN DE LOS DATOS E INFORMACIÓN DE CARÁCTER PERSONAL GUÍA PRÁCTICA PARA LA PROTECCIÓN DE LOS DATOS E INFORMACIÓN DE CARÁCTER PERSONAL PREGUNTAS MÁS FRECUENTES EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES (LOPD) Parte I CECU Confederación de Consumidores

Más detalles

LA LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Por SOCORRO BARRERO. Colegiado ICAVA.

LA LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Por SOCORRO BARRERO. Colegiado ICAVA. ABOGADOS DE VALLADOLID / Desde el foro / 31 Esta sección, pretende ser una puerta abierta a la comunicación entre los colegiados, y está a disposición de todos los integrantes del Ilustre Colegio de Abogados

Más detalles

Protección de datos en los grupos. Breve Guía para la aplicación de la LOPD

Protección de datos en los grupos. Breve Guía para la aplicación de la LOPD Breve Guía para la aplicación de la LOPD - Protección de datos en los grupos ASDE Exploradores de Madrid Hortaleza 19, 1º Izq. 28093 Madrid, España Tel: (+34) 91.521.91.58 Fax: (+34) 91.521.08.97 www.exploradoresdemadrid.org

Más detalles

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD 1. Prestaciones y propiedad de los datos En el contexto de la prestación de servicios encargada por..y con la finalidad

Más detalles

LOPD. Sonia Estévez Martín

LOPD. Sonia Estévez Martín 2012 Transparencias preparadas a partir de la wikipedia, del portal de la Agencia Española de Protección de Datos y del documento: "Respuestas a preguntas frecuentes sobre la aplicación de la normativa

Más detalles

i.e.s. el valle VERSIÓN 1.0 01/06/2009 Página 1 de 31

i.e.s. el valle VERSIÓN 1.0 01/06/2009 Página 1 de 31 i.e.s. el valle VERSIÓN 1.0 01/06/2009 Carretera de Madrid, 2*23009 Jaén Tfno: 953 366732*953366733*FAX: 953 366738 e-mail: info@ieselvalle.es web: http://www.ieselvalle.es Página 1 de 31 ER-0052/2004

Más detalles

PROTECCIÓN DE DATOS E DATOS

PROTECCIÓN DE DATOS E DATOS DOSSIER INFORMATIVO DOSSIER INFORMATIVO PROTECCIÓN DE DATOS E DATOS PRESENTADO POR ICEF. 2012. Todos los derechos reservados ICEF Calle Velázquez, 94 1ª Planta 28006 Madrid Telf. 91.781.34.07 Fax: 91.781.20.70

Más detalles

NUEVO REGLAMENTO DE PROTECCION DE DATOS

NUEVO REGLAMENTO DE PROTECCION DE DATOS NUEVO REGLAMENTO DE PROTECCION DE DATOS RD 1720/2007 PRINCIPALES NOVEDADES Y SUS CONSECUENCIAS AUREN Av. Constitución, 162 46009 VALENCIA msanchez@vlc.auren.e s 96 366 40 50 www.auren.es 1 POR QUÉ UN NUEVO

Más detalles

Gabinete Jur?dico. Informe 0241/2011

Gabinete Jur?dico. Informe 0241/2011 Gabinete Jur?dico Informe 0241/2011 Se consulta como debe adecuarse a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, la actuación de empresa consultante, que

Más detalles

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA Lourdes Hernández Crespo Jefe del Servicio de Inspección y Tutela de Derechos Agencia de Protección de Datos de la Comunidad de Madrid lourdes.hernandez.crespo@madrid.org

Más detalles

utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia. Informe 0314/2009 I La primera cuestión que resulta de la consulta es la relativa a la normativa aplicable al tratamiento de datos mediante cámaras de videovigilancia. Se consulta, en particular, en que

Más detalles

EVALUA INTRODUCCIÓN. Así, y a lo largo de los últimos años la Agencia ha elaborado:

EVALUA INTRODUCCIÓN. Así, y a lo largo de los últimos años la Agencia ha elaborado: EVALUA INTRODUCCIÓN La Agencia Española de Protección de Datos 1 tiene como una de sus tareas prioritarias proporcionar guías, recomendaciones y elementos dirigidos tanto a las unidades de la administración

Más detalles

Este artículo pretende reflejar las relaciones entre dos normativas, que en principio no tienen nada en común, pero que están llamadas a entenderse.

Este artículo pretende reflejar las relaciones entre dos normativas, que en principio no tienen nada en común, pero que están llamadas a entenderse. PROTECCIÓN DE DATOS VS. PREVENCIÓN DE BLANQUEO DE CAPITALES Un análisis desde el ordenamiento legal español Víctor Altimira Ávalos * Este artículo pretende reflejar las relaciones entre dos normativas,

Más detalles

Gabinete Jurídico. Informe 0545/2009

Gabinete Jurídico. Informe 0545/2009 Informe 0545/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación

Más detalles

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero. ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE

Más detalles

Gabinete Jurídico. Informe 0411/2009

Gabinete Jurídico. Informe 0411/2009 Informe 0411/2009 La consulta plantea la posibilidad de incorporar y alojar los datos resultantes de las acciones de vigilancia periódica de la salud de los trabajadores de sus empresas clientes, obtenidos

Más detalles

Guía Legal: Protección de datos para PYMES

Guía Legal: Protección de datos para PYMES Guía Legal: Protección de datos para PYMES Arag Legal Services S.L. advierte que queda absolutamente prohibido cualquier tipo de reproducción total o Índice del documento 1 Qué es la protección de datos?...

Más detalles

Guía de Adaptaci n. de la Ley Orgánica de Protección de Datos en las Entidades Locales

Guía de Adaptaci n. de la Ley Orgánica de Protección de Datos en las Entidades Locales Guía de Adaptaci n de la Ley Orgánica de Protección de Datos en las Entidades Locales ÍNDICE Guía de Adaptación de la Ley Orgánica de Protección de Datos en las Entidades Locales 1. Introducción... 4 2.

Más detalles

RESOLUCIÓN: R/00203/2011

RESOLUCIÓN: R/00203/2011 1/9 Procedimiento Nº PS/00614/2010 RESOLUCIÓN: R/00203/2011 En el procedimiento sancionador PS/00614/2010, instruido por la Agencia Española de Protección de Datos a la entidad ELICLA BAR S.L., vista la

Más detalles

LOPD. Al lado de las empresas en la implantación de la LOPD.

LOPD. Al lado de las empresas en la implantación de la LOPD. LOPD Al lado de las empresas en la implantación de la LOPD. Principales aspectos de la ley OBJETO Garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas y, en

Más detalles

BORRADOR DE REGLAMENTO DE DESARROLLO DE LA LOPD

BORRADOR DE REGLAMENTO DE DESARROLLO DE LA LOPD BORRADOR DE REGLAMENTO DE DESARROLLO DE LA LOPD 1 TÍTULO I DISPOSICIONES GENERALES Artículo 1 Objeto El presente Reglamento tiene por objeto el desarrollo de los principios, derechos, obligaciones y procedimientos

Más detalles

La LOPD y el archivo del correo electrónico

La LOPD y el archivo del correo electrónico La LOPD y el archivo del correo electrónico 2014 Interbel S) www.interbel.es 902 39 39 39 LAS OBLIGACIONES DE LA LOPD SOBRE EL ARCHIVO DEL CORREO ELECTRÓNICO PARA CUMPLIR CON LA LOPD El correo electrónico

Más detalles

ARANZADI PROTECCIÓN DE DATOS

ARANZADI PROTECCIÓN DE DATOS ARANZADI PROTECCIÓN DE DATOS PROTECCIÓN DE DATOS PARA EMPRESAS, AUTÓNOMOS Y PROFESIONALES. Sònia Pujol Brescó C/ Provença, 398, 3a planta 08025 Barcelona Tel. 934 592 220 / 626 279 660 sonia.pujol@thomsonreuters.com

Más detalles

LSSICE y LOPD. Networking SatiPyme. Cámara de Comercio e Industria de Zaragoza Centro de Formación 24 de noviembre de 2008

LSSICE y LOPD. Networking SatiPyme. Cámara de Comercio e Industria de Zaragoza Centro de Formación 24 de noviembre de 2008 LSSICE y LOPD Networking SatiPyme Cámara de Comercio e Industria de Zaragoza Centro de Formación 24 de noviembre de 2008 Javier Prenafeta Rodríguez Abogado LSSICE Servicios de la Sociedad de la Información

Más detalles

ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR

ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR LA LOPD Y SU ÁMBITO DE APLICACIÓN La Ley Orgánica de Protección de Datos (LOPD) se aplica a todos los datos de carácter personal registrados

Más detalles

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Isabela Crespo

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Isabela Crespo PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Isabela Crespo Madrid, 23 de mayo de 2013 1) Qué tengo que hacer? 2) Cómo puedo proteger

Más detalles

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL ISABELA CRESPO. 23 de mayo del 2012 Centro de Responsabilidad Social de la Abogacía INDICE

Más detalles

LEY DE PROTECCIÓN DE DATOS: EMPRESA PRIVADA

LEY DE PROTECCIÓN DE DATOS: EMPRESA PRIVADA LEY DE PROTECCIÓN DE DATOS: EMPRESA PRIVADA TIPOS DE FICHEROS. SUJETOS PARTICIPANTES Módulo 2/ Unidad 2 ÍNDICE DE CONTENIDOS 1.- INTRODUCCIÓN... 3 2.- OBJETIVOS... 3 3.- JUSTIFICACIÓN... 4 4.- FICHEROS

Más detalles

INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES

INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES Noviembre 2002 INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES OBLIGACIONES LEGALES DE LA NORMATIVA DE PROTECCION DE DATOS: Inscripción de los ficheros: Toda empresa que para el logro de su actividad

Más detalles

LA LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

LA LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL LA LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Ley Orgánica de Protección de datos tiene como objeto el garantizar y proteger las libertades públicas y los

Más detalles

INFORME DE AUDITORIA. info@conversia.es T. 902 877 192 F. 902 877 042 www.conversia.es

INFORME DE AUDITORIA. info@conversia.es T. 902 877 192 F. 902 877 042 www.conversia.es INFORME DE AUDITORIA info@conversia.es T. 902 877 192 F. 902 877 042 www.conversia.es 0 Informe de Auditoría Índice General A. ALCANCE DE LOS TRABAJOS B. ADECUACIÓN DE LAS MEDIDAS Y CONTROLES AL REGLAMENTO

Más detalles

L.O.P.D. Ley Orgánica de Protección de Datos

L.O.P.D. Ley Orgánica de Protección de Datos L.O.P.D. Ley Orgánica de Protección de Datos Texto de la ley El artículo 18.4 de la Constitución Española establece que la ley limitará el uso de la informática para garantizar el honor y la intimidad

Más detalles

La protección del correo electrónico en las Administraciones Públicas

La protección del correo electrónico en las Administraciones Públicas 2014 La protección del correo electrónico en las Administraciones Públicas Interbel S) www.interbel.es 902 39 39 39 MEDIDAS DE SEGURIDAD SOBRE LOS CORREOS ELECTRÓNICOS EN LAS ADMINISTRACIONES PÚBLICAS

Más detalles

GUÍA BÁSICA PARA EL CUMPLIMIENTO DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS EN EL SECTOR SANITARIO

GUÍA BÁSICA PARA EL CUMPLIMIENTO DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS EN EL SECTOR SANITARIO GUÍA BÁSICA PARA EL CUMPLIMIENTO DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS EN EL SECTOR SANITARIO Esta publicación se ha preparado para satisfacer las solicitudes de información acerca de la organización

Más detalles

CONSERVACION DE EXPEDIENTES POR LETRADOS Y POR CÁMARAS ARBITRALES Y ARBITROS. EN PARTICULAR PLAZO DE CONSERVACION DE LOS DATOS DE

CONSERVACION DE EXPEDIENTES POR LETRADOS Y POR CÁMARAS ARBITRALES Y ARBITROS. EN PARTICULAR PLAZO DE CONSERVACION DE LOS DATOS DE INFORME C.J. Nº 3/2012 CONSERVACION DE EXPEDIENTES POR LETRADOS Y POR CÁMARAS ARBITRALES Y ARBITROS. EN PARTICULAR PLAZO DE CONSERVACION DE LOS DATOS DE CARÁCTER PERSONAL 1.- CONSULTA En la presente Nota

Más detalles

DUDAS FRECUENTES LOPD

DUDAS FRECUENTES LOPD DUDAS FRECUENTES LOPD 1 Qué son los Datos de Carácter Personal? Se entenderán por datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables. Por el

Más detalles