Agustín Puente Escobar Abogado del Estado-Jefe del Gabinete Jurídico

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Agustín Puente Escobar Abogado del Estado-Jefe del Gabinete Jurídico"

Transcripción

1 1

2 Agustín Puente Escobar Abogado del Estado-Jefe del Gabinete Jurídico 2

3 Carácter de los datos relativos a la asignación a la iglesia católica, donaciones deducibles a ONG, grado de discapacidad, cuota sindical y matrimonio entre personas del mismo sexo, su publicación para el conocimiento público de los ciudadanos Según el informe 158/08 de la AEPD la decisión del contribuyente de asignar un porcentaje de la recaudación de sus tributos a la Iglesia Católica no revela necesariamente sus creencias por lo que no son datos especialmente protegidos. En las donaciones deducibles debe darse la misma respuesta que a la anterior pregunta. En cuanto al grado de discapacidad y cuota sindical son datos especialmente protegidos. En cuanto a su publicación, en principio se aplicarían cuando procediera las reglas del artículo 7.3; es decir, solo operaría para los datos de salud, origen racial y vida sexual y cuando existiera cobertura por una norma con rango de Ley. Ha de tenerse en cuenta también que respecto de estos datos operan circunstancias especiales en cuanto al nivel de seguridad cuando son tratados por el empresario en cumplimiento de sus obligaciones legales o para la mera detracción en nómina. El dato del matrimonio con persona del mismo sexo puede revelar la vida sexual del afectado, si bien debe tenerse en cuenta que se someterá a un régimen de divulgación menos restrictivo, al haberse hecho manifiestamente público por el interesado (art. 7.3 LOPD en conexión con el art. 8.2 e) Directiva 95/46/CE). 3

4 En las últimas resoluciones la Agencia está exigiendo la realización de un requerimiento de pago fehaciente, como único medio de prueba, y sin embargo la "fehaciencia" no viene exigido por la normativa de protección de datos. El requerimiento de pago viene impuesto por la propia LOPD y explicitado en el RLOPD. La AN ha considerado que este requisito es de ineludible cumplimiento y que corresponde la carga de probar dicho cumplimiento a quien realiza el requerimiento; de ahí que el mismo deba ser fehaciente. La AN no ha considerado suficiente la aportación de meros pantallazos, emisión de facturas o recibos o la mera declaración de la realización del envío. Además, el requerimiento debe referirse a una deuda concreta (que se corresponda con la incluida luego en el fichero) y especificar la advertencia de que en caso de impago los datos serán incorporados a los ficheros. En cuanto al medio probatorio podría establecerse un procedimiento similar al previsto para la notificación de inclusión en ficheros de solvencia según el RLOPD. 4

5 Qué criterios han de imperar a la hora de publicar los ficheros en las webs de Organismos Públicos? Debe existir una legitimación suficiente para que proceda la cesión de los datos derivada de esa publicación (art. 11 LOPD). Generalmente está vendrá determinada por la declaración del carácter público de un determinado fichero o registro (aunque podrían existir otras causas legitimadoras). En todo caso, la mera creación de un registro público no implica necesariamente la publicación de todos los datos incluidos en el fichero, sino que debería efectuarse un test de proporcionalidad vinculado a la finalidad que justifica la publicidad de los datos, atendido el interés legítimo en la publicación y el derecho a la protección de datos de los interesados. Además será preciso que se respeten los restantes principios de la LOPD. En particular, los datos deberán ser exactos y encontrarse actualizados, respondiendo a la situación del interesado (art. 4.3 LOPD). 5

6 Ante un cambio del administrador de fincas en una comunidad de vecinos Cómo proceder? Debo notificar a la AEPD el cambio de titularidad en la responsabilidad de un fichero de datos de propietarios siendo el nuevo administrador de fincas cuando el anterior ya lo ha registrado? La AEPD ha venido señalando que en los ficheros de los que ha de ser responsable una comunidad de propietarios el Administrador de Fincas tiene una doble condición. Encargado del tratamiento cuando mantiene los datos en sus sistemas de información. Usuario de los ficheros de la Comunidad en cuanto órgano de la misma. En ningún caso, respecto de estos ficheros, el Administrador será responsable del fichero. De este modo, en caso de que se produzca un cambio en el administrador de fincas debería estarse a las circunstancias de cada caso: Si los ficheros han permanecido en la Comunidad, sin alojarlos el administrador en sus sistemas, solo habría un cambio de usuario. Si el administrador se encargaba de la conservación era encargado del tratamiento y deberá devolver los datos al responsable (la comunidad de propietarios) o al nuevo administrador/encargado que la misma designe conforme a la LOPD y al RLOPD. 6

7 Quería me explicaran cómo se debe actuar en materia de prevención de blanqueo de capitales. Cuándo hay que dar de alta el fichero? La Ley 10/2010 impone a los sujetos obligados una serie de obligaciones que implican necesariamente el tratamiento de datos personales; fundamentalmente en cuanto se refiere al cumplimiento del deber de diligencia debida y el examen especial de operaciones y comunicación al SEPBLAC. Además impone la creación de un órgano específico de prevención de blanqueo que deberá ser quien lleve a cabo las actuaciones a las que se refiere la segunda de estas obligaciones. De este modo, las empresas crearán ficheros específicos con estas finalidades que deberán quedar en cuanto a su acceso limitados a la citada unidad y que deberán ser objeto de notificación al RGPD. Es posible que, por otra parte, determinados datos relacionados con el deber de diligencia debida se incorporen al fichero de clientes del sujeto obligado del que, en su caso, habrá de solicitarse una modificación. 7

8 Ficheros con datos de salud y relaciones con entidades aseguradoras. Protección de datos en el sector sanitario de entidades privadas. Relación entre aseguradoras y hospitales Debería diferenciarse la rama aseguradora a la que se esté haciendo referencia: Respecto del seguro de Responsabilidad civil, la AEPD (en criterio confirmado por la AN y el TS) ha considerado que es posible la cesión de los datos por los centros sanitarios al asegurador para el cumplimiento de las obligaciones legales de provisión de las cantidades que resulten necesarias para el abono de la indemnización. En asistencia sanitaria no existe tal cobertura, por lo que la AEPD, de conformidad con el criterio de la Dirección General de Seguros y Fondos de Pensiones ha venido exigiendo el consentimiento del asegurado al firmar la póliza y en cada acto médico, habiendo dado su visto bueno al modelo de cláusula presentada por UNESPA. No obstante, está en trámite una modificación de la legislación de ordenación del seguro privado, elaborada con la opinión de la AEPD, en la que podría exceptuarse, con determinadas condiciones, esa exigencia del consentimiento. 8

9 Qué se considera como cliente, a efectos de la LSSI? La LSSI exceptúa del consentimiento del interesado las comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente. La Directiva 2009/136/UE vincula este supuesto con que el emisor obtenga de sus clientes la dirección de correo electrónico, en el contexto de la venta de un producto o de un servicio, vinculando este artículo a la legitimación como consecuencia de una relación contractual. De este modo, para que un determinado destinatario pueda ser considerado cliente, el emisor de las comunicaciones debe poder acreditar fehacientemente que el mismo ha adquirido realmente bienes y servicios similares a los que son objeto de la comunicación, debiendo entenderse en este sentido el concepto de cliente a estos efectos. 9

10 En relación con la reforma del artículo 21 de la LSSICE, que considera la Agencia por "dirección electrónica válida" para poder ejercitar el derecho de oposición? La Directiva 2009/136/UE al referirse a este supuestos indica que serán nulas las comunicaciones que no contengan una dirección válida a la que el destinatario pueda enviar una petición de que se ponga fin a tales comunicaciones, de lo que parece deducirse que en las comunicaciones debería constar una dirección de correo electrónico a la que remitir de forma inmediata las peticiones. No obstante, hasta la fecha la Audiencia Nacional viene indicando que es posible que en el mensaje se redirija al destinatario a una página web donde manifestar su negativa, por lo que cabría considerar que en este caso también se ofrece una dirección electrónica, siempre que sea sencillo para el usuario a partir de la dirección web comunicada ejercer el derecho a negarse a seguir recibiendo las comunicaciones. En todo caso, como indica la norma, la dirección deberá ser válida, es decir,: Deberá encontrarse operativa; y Deberá permitir atender efectivamente la solicitud de oposición del interesado. 10

11 Un encargado de tratamiento que presta al responsable servicios de telemárketing, realiza grabaciones de las llamadas al teléfono de la empresa del responsable para verificar la calidad del servicio que prestan sus empleados. En este caso, es necesario informar a los empleados de que se está grabando la conversación e informarles sobre lo que establece el artículo 5 de la LOPD. Dado que en este caso se trata de una medida de control de los trabajadores, que puede encontrarse amparada por el Estatuto de los Trabajadores, sería lícito el tratamiento, pero resultaría imprescindible para ello informar con carácter previo a los trabajadores. En todo caso, debe tenerse en cuenta que la empresa sigue siendo encargada del tratamiento del fichero que contiene las grabaciones, toda vez que la actuación de la misma se realiza en el marco del encargo. Por ello, deberán respetarse los límites y obligaciones impuestos por la LOPD y el RLOPD al encargado. 11

12 Si remitimos la respuesta a ejercicio de derechos por carta certificada y ésta viene devuelta, se entiende por contestado el derecho en plazo o sería necesario hacer un segundo envío teniendo en cuenta que la carta certificada te da un plazo para recoger el escrito en correos (salvo en los supuestos de dirección errónea)? Las normas de protección de datos establecen el principio de que el afectado puede elegir el medio a través del cual se debe dar respuesta al derecho, sin perjuicio de las normas del RLOPD para el caso de que el medio elegido sea de un coste elevado o implique una seguridad menor que el puesto a disposición del afectado por el responsable. De este modo, si el interesado ha solicitado que se dé respuesta al ejercicio del derecho a través del medio descrito y, no obstante, no se produce la entrega y el envío aparece como devuelto debe considerarse que el responsable ha dado adecuado cumplimiento a la solicitud de ejercicio. Deben exceptuarse los supuestos en los que se produzca un error en el envío que resulte imputable al propio responsable (por ejemplo, al dirigir la comunicación a una dirección errónea). 12

13 En un despacho de varios profesionales autónomos, que comparten instalaciones, quién es el responsable de tratamiento si el fichero lo comparten todos? Para dar respuesta a esta pregunta deberá atenderse al concepto de responsable del fichero o del tratamiento; es decir, determinar quién decide sobre la finalidad, contenido y uso del tratamiento, pudiendo obtenerse distintas respuestas atendiendo al supuesto real planteado: Si se tratase de un despacho, de una sociedad profesional o de un gabinete en que se contratan por el cliente los servicios de todos los profesionales existiría una solo fichero del que sería responsable el despacho o la sociedad profesional o del que podrían ser corresponsables todos los profesionales. Si el cliente únicamente contrata los servicios de un profesional, no existiendo ningún vínculo jurídico entre los profesionales más que la compartición de las instalaciones y de los gastos, cada profesional sería responsable de su propio fichero de clientes. El hecho de que los ficheros se estructurasen en una sola base de datos no alteraría esta conclusión, pero deberían adoptarse medidas que permitieran una adecuada compartimentación de los distintos ficheros para que cada profesional únicamente pudiese acceder a los datos de sus clientes. 13

14 José López Calvo Subdirector General de Inspección de Datos 14

15 Un organismo de la administración publica, podría hacer una auditoría del uso adecuado del correo electrónico por sus trabajadores accediendo al contenido? podría alcanzar el control a las carpetas privadas? El T. S. en su Sentencia, de 26/09/2007, se ha pronunciado sobre el control empresarial del correo electrónico previendo la posibilidad de que el empresario pueda acceder al control del ordenador, del correo electrónico y los accesos a Internet de los trabajadores, siempre que la empresa de "buena fe" haya establecido "previamente las reglas de uso de esos medios con aplicación de prohibiciones absolutas o parciales e informado de que va existir un control y de los medios que han de aplicarse en orden a comprobar la corrección de los usos. La STC, Sala Primera, de 11/02/2013, establece la necesidad, además de la información previa y expresa, precisa, clara e inequívoca a los trabajadores de la finalidad del control de la actividad laboral, de que la información concrete las características y el alcance del tratamiento de datos que va a realizarse. Respecto al control de carpetas personales de los trabajadores concurren dos situaciones: Si la carpeta es un servicio que la empresa ha decidido prestar a sus empleados, no lo considera instrumento de trabajo y no puede controlarlo como empresario. Si por el contrario la carpeta personal la crea por propia iniciativa el trabajador puede ser objeto de monitorización como el resto del ordenador profesional (uso Internet, correo electrónico ) previo establecimiento de las condiciones de uso e información (STS y STC ). 15

16 En sistemas de videovigilancia activada por sensores de movimiento, (alarmas con captación de imágenes o videograbaciones), es necesario notificar los ficheros a la AGPD, y poner cartel informativo si no se graba continuamente, sino que solo graba en el momento que se activa la alarma, ante un intruso o fuera del horario laboral? Sí, en todo caso al no resultar aplicable la excepción prevista en la Instrucción 1/2006, que dispone que 7.2. A estos efectos, no se considerará fichero el tratamiento consistente exclusivamente en la reproducción o emisión de imágenes en tiempo real. En consecuencia, el régimen vigente resulta aplicable con independencia de la concurrencia del suceso o incidencia que ponga en marcha el sistema de grabación de imágenes, incluido también el deber de informar mediante cartel informativo. 16

17 Legalidad de las cámaras de videovigilancia que también graban la voz. La definición de dato personal se recoge en el artículo 5.1.f) del Real Decreto 1720/2007, de 21 de diciembre: cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. Las grabaciones de voz son consideradas grabaciones de datos personales. La omisión de la referencia a la voz en la Instrucción 1/2006 de la Agencia, no supone su exclusión del régimen de la LOPD. La grabación del sonido de voz en un soporte informatizado constituye un almacenamiento de datos personales (tratamiento). En el supuesto planteado, el hecho de que resulte legítima la videovigilancia no implica necesariamente que se legitime la grabación de la voz, tratamiento que tendría que tener su justificación propia. 17

18 La D.G.P ha emitido una recomendación sobre los sistemas de videovigilancia en la que se indica que las cámaras de seguridad deberían ubicarse a la altura del rostro. Dado que una cámara instalada en un cajero automático a esa altura también grabaría el resto de la calle y a las personas que por ella pasan, nos gustaría saber su opinión sobre la compatibilidad de esta recomendación con la Instrucción 1/2006 sobre videovigilancia. Las instalaciones de videovigilancia utilizadas en Bancos, Cajas de Ahorro y demás entidades de crédito están sujetas a reglas específicas (Ley Seguridad Ciudadana). Estas instalaciones son de titularidad privada siendo estas entidades responsables de las mismas. El artículo 120 del Reglamento de Seguridad Privada define peculiaridades en su régimen jurídico. Entre ellas se encuentra que las imágenes estarán exclusivamente a disposición de las autoridades judiciales y de las dependencias de las Fuerzas y Cuerpos de Seguridad, a las que facilitarán inmediatamente aquellas que se refieran a la comisión de hechos delictivos. De esta forma, se respeta el principio según el cual la utilización de instalaciones de videovigilancia en la vía pública se reserva a las Fuerzas y Cuerpos de Seguridad por la Ley Orgánica 4/1997, de 4 de agosto por la que se regula la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad del Estado en lugares públicos. 18

19 El tiempo máximo de almacenamiento de imágenes es de 30 días, pero el mínimo, está definido o queda a libre elección? No existe obligación de grabar según la LOPD por lo tanto tampoco de almacenamiento mínimo. El responsable del fichero es quien determina si almacena o no almacena imágenes y, en su caso, el tiempo mínimo de almacenamiento. 19

20 Cabe la posibilidad de la colocación de cámaras privadas sin estar conectadas a una central de alarmas, que no hayan sido instaladas por una empresa registrada en el Ministerio del Interior? Según el artículo 14 de la Ley 25/2009 (Ley Ómnibus) la concurrencia de una empresa de seguridad para la instalación de videocámaras es exigible únicamente cuando las mismas se encuentran conectadas con Centrales Receptoras de Alarmas. 20

21 Que requisitos se deben cumplir para instalar videovigilancia visualizando el portal de un inmueble? La Junta de Propietarios es el órgano de gobierno que debe legitimar la instalación de las videocámaras. El acuerdo para la instalación de las cámaras deberá reflejarse en el acta de la Junta de Propietarios en los términos que determina la Ley de Propiedad horizontal. Las cámaras pueden captar imágenes de zonas comunes pero en ningún caso podrán captar imágenes del interior de los domicilios. Las imágenes serán accesibles únicamente por las personas que determine la Junta de Propietarios que se especificarán en el documento de seguridad. Con carácter general se dará cumplimiento a lo previsto en la Instrucción 1/2006 en lo que respecta al deber de información e inscripción de fichero. 21

22 Es lícito informar y solicitar el consentimiento a los interesados mediante pantallas digitales donde se contenga el aviso legal correspondiente y se firme con un bolígrafo digital? El artículo 5 de la LOPD reconoce el derecho a la información en la recogida de datos y, salvo la indicación de que la información ha de ser expresa, precisa e inequívoca, no contiene, como señala la STS de 15 de julio de 2010, ninguna referencia a la forma, pudiendo ser, en consecuencia, verbal, escrita, telemática, etc. Solo establece en su apartado 2 una forma específica cuando se utilizan cuestionarios o impresos. Del mismo modo, la LOPD recoge, como regla general, el principio de libertad de forma en la prestación del consentimiento con la sola indicación de que ésta manifestación de voluntad deberá ser libre, inequívoca, específica e informada. Por ello, nada obsta a que la información y el consentimiento se presten utilizando pantallas digitales que capturan la firma del afectado. 22

23 Cuando se llama a un servicio de emergencias se debe o no informar sobre la LOPD? Los usuarios de los servicios de emergencia pueden ser informados mediante la inclusión en la página web y/o en su publicidad institucional, recogiendo la información que contuviera los extremos previstos en el artículo 5 de la LOPD. La entidad tiene que establecer un procedimiento para informar a los afectados de forma que no interfiera la eficaz prestación de sus servicios en los que el derecho a la salud o seguridad reviste un carácter prevalente y no puede ser amenazado por la necesidad de que finalice una locución grabada. 23

24 Cuando el artículo 12 de la LOPD se refiere a que el Encargado del Tratamiento "también" puede ser responsable, significa que además del Encargado deberá siempre ser sancionado el Responsable del Fichero? Cada agente involucrado en el tratamiento deberá responder por las responsabilidades que, en su caso, le resulten imputables de acuerdo con la tipificación prevista en el artículo 44 de la LOPD y las obligaciones del encargado que se desarrollan en los artículos 20, 21 y 22 del RLOPD. PS/142/2011: se sancionó a un encargado de tratamiento como responsable de una insuficiente implantación de medidas de seguridad, que dio lugar a la difusión de datos a través de Internet. Se exoneró de responsabilidad al responsable, al haberse constatado que el encargado se había comprometido contractualmente a adoptar medidas para evitar, concretamente, la divulgación de tales datos sin que se le pudiera exigir diligencia adicional. En casos de alta en servicios sin consentimiento pueden ser sancionados tanto el encargado (comercial) como el responsable si ninguno de los dos adopta la diligencia necesaria para contrastar la identidad del solicitante. 24

25 Julián Prieto Hergueta Subdirector General del Registro General de Protección de Datos 25

26 El Reglamento define como usuario "sujeto o proceso autorizado para acceder a datos o recursos. Tendrán la consideración de usuarios los procesos que permitan acceder a datos o recursos sin identificación de un usuario físico". Qué utilidad tiene? Se podrían excluir? La obligación de mantener un registro de accesos es una medida de seguridad exigible en los ficheros a los que aplican las medidas de seguridad de nivel alto. Su finalidad es garantizar la trazabilidad de todos los accesos a aquellos tipos de datos que, por su especial sensibilidad, requieren un mayor nivel de protección. El hecho de que el acceso sea realizado por un proceso automatizado no elimina la necesidad de control de acceso a los datos, ya que dicho proceso estará en última instancia bajo el control de una organización y de unas personas que podrán acceder a los resultados del tratamiento efectuado. 26

27 Según el art RLOPD, es posible disponer de un Documento de Seguridad común a las distintas entidades de un mismo grupo, particularizando dentro del Documento todo lo particularizable, siendo la mayoría de cuestiones (ficheros, sistemas, procedimientos, Responsable Seguridad, Dpto. de Informática, etc.) idénticas o muy similares? Es posible elaborar un documento de seguridad común a varias entidades de un mismo grupo empresarial que compartan recursos de procesamiento de información, siempre que tanto las responsabilidades como las especificidades de cada entidad estén claramente identificadas y diferenciadas en el mismo. En todo caso, cada entidad conserva responsabilidad propia en el cumplimiento de las obligaciones impuestas por la LOPD y su reglamento de desarrollo. 27

28 Los ficheros de currículum para la propia gestión por parte del Responsable del Fichero de selección de personal destinada a su organización, debe cumplir con las medidas de seguridad de nivel medio? Por otro lado, el fichero de nóminas y recursos humanos del Responsable del Fichero (gestión de RRHH de la propia organización), debe cumplir con las medidas de seguridad de nivel medio? Con carácter general, a los ficheros de currículum vítae destinados a la selección de personal les serían de aplicación las medidas de seguridad de nivel básico. Igualmente, como regla general a los ficheros de nóminas les serían de aplicación las medidas de seguridad de nivel básico, siempre que el eventual tratamiento de datos de afiliación sindical o de salud se ajuste a las excepciones previstas en el artículo 81.5 del RLOPD. Respecto al fichero de recursos humanos, el nivel de medidas de seguridad aplicable vendrá determinado por el tipo de datos que sean objeto del tratamiento (art. 81 del RLOPD), teniendo igualmente presentes las excepciones previstas en el artículo 81.5 del RLOPD. 28

29 En una óptica el pedido a mayoristas de lentes del cliente se identifica con un código (no nombre). Es un dato disociado? Se debe aplicar la LOPD? El artículo 3.f) de la LOPD define el procedimiento de disociación como todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable. Y el artículo 5.1.e) del RLOPD define dato disociado como aquél que no permite la identificación de un afectado o interesado. Por tanto, siempre que se adopten medidas técnicas y organizativas para evitar que el pedido se asocie a datos identificativos de la persona en el momento del encargo ni en el de la entrega de las lentes, la LOPD no sería aplicable al tratamiento realizado por el mayorista. 29

30 Si una compañía "A" ha sido designada como encargado del tratamiento de los ficheros responsabilidad de otra compañía "B", tiene obligación la compañía "A" de planificar y llevar a cabo la auditoría bienal (si se aplica por el nivel de seguridad)?, o, por el contrario, es la compañía B la que está obligada a planificar y realizar la auditoría, teniendo que incluir a la compañía A en la misma? El responsable del fichero tiene una obligación específica de diligencia en orden a estipular en el contrato de prestación de servicios las medidas de seguridad que debe implantar el encargado del tratamiento (art.12 LOPD y 20.2 RLOPD). La auditoría, prevista en el art. 96 RLOPD, está dirigida a la verificación del cumplimiento de las medidas de seguridad, en consecuencia, el responsable del fichero puede solicitar al encargado su realización. El informe que resulte de la auditoría deberá ser analizado por el responsable de seguridad que elevará su conclusiones al responsable del fichero o tratamiento para que adopte las medidas correctoras adecuadas. 30

31 Sería necesario llevar el registro de acceso para un Sociedad Limitada Unipersonal solamente con el administrador (dueño) el que trata los datos personales. Podemos entender que si en una empresa solo hay un usuario que acceda a datos de nivel alto en soporte automatizado, no es necesario el mantenimiento del registro de accesos? El registro de acceso está previsto para los ficheros o tratamientos sometidos a medidas de seguridad de nivel alto (artículo 81.3 RLOPD). No obstante, el artículo del RLOPD prevé que NO será necesario si el responsable del fichero o tratamiento es una persona física y si garantiza que únicamente él tiene acceso y trata los datos personales. Circunstancias ambas que deben hacerse constar en el documento de seguridad. 31

32 Se considera transferencia internacional la cesión de datos de clientes entre la sucursal extranjera y la matriz de una empresa? Según el art. 5.1.s) del RLOPD transferencia internacional de datos es el tratamiento que supone una transmisión de los mismos fuera del territorio del EEE, bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta de un responsable del fichero establecido en territorio español. Si el flujo de datos personales entre la sucursal y la matriz se produce entre un Estado EEE y otro que no lo es entonces estamos ante una transferencia internacional de datos. 32

33 Por qué no se refleja en la página web de la AEPD con más rapidez las modificaciones, supresiones o altas de ficheros? El plazo máximo para dictar y notificar la resolución sobre inscripción, modificación y cancelación de ficheros es de un mes (art. 134 RLOPD). La duración media en la inscripción de ficheros es de 4 días, incluyendo la tramitación de los que son objeto de requerimiento para subsanar deficiencias. El catálogo de ficheros de la WEB de la AEPD se actualiza diariamente con las inscripciones de altas, modificaciones y supresiones de ficheros que se vayan produciendo. 33

34 Se mantienen los códigos de inscripción de los ficheros declarados por la extinta Agencia de Protección de Datos de la Comunidad de Madrid? No. Los códigos de inscripción de los ficheros que hasta el pasado 31 de diciembre estaban inscritos en el Registro de la suprimida Agencia de Protección de Datos de la Comunidad de Madrid son los que asigna el Registro General de protección de datos de la AEPD. Se ha comunicado por carta a los responsables de ficheros de titularidad pública de los Ayuntamientos de la Comunidad de Madrid la relación de ficheros inscritos en el Registro de la AEPD, su código de inscripción, así como el que le fue asignado por la APDCM para su más fácil localización con la finalidad de que se compruebe la situación registral de los ficheros y, en su caso, se proceda a su actualización. 34

35 5ª sesión anual abierta de la Agencia Española de Protección de Datos 35

Agencia Española de Protección de Datos

Agencia Española de Protección de Datos 1 CONSULTAS DE LOS ASISTENTES JESÚS RUBÍ NAVARRETE Adjunto al Director de la AEPD 44 Ámbito de aplicación Quién autoriza la publicación de una esquela de un difunto y, por tanto, los datos contenidos en

Más detalles

FAQs. Ámbito de aplicación y principios Responsable y encargado Derechos Ficheros específicos. Agencia Española de Protección de Datos

FAQs. Ámbito de aplicación y principios Responsable y encargado Derechos Ficheros específicos. Agencia Española de Protección de Datos FAQs Ámbito de aplicación y principios Responsable y encargado Derechos Ficheros específicos 1 Ámbito de aplicación y principios generales El responsable y el encargado Derechos de acceso, rectificación,

Más detalles

utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia. Informe 0314/2009 I La primera cuestión que resulta de la consulta es la relativa a la normativa aplicable al tratamiento de datos mediante cámaras de videovigilancia. Se consulta, en particular, en que

Más detalles

Implantación de la LOPD en la empresa

Implantación de la LOPD en la empresa Prueba de evaluación 1 Implantación de la LOPD en la empresa Datos del alumno: Firma del alumno: Fecha de envío: Recuerde: Cumplimente la prueba de evaluación (sin olvidar firma y fecha de envío) y el

Más detalles

PREGUNTAS. Agencia Española de Protección de Datos

PREGUNTAS. Agencia Española de Protección de Datos PREGUNTAS - La información obtenida por las empresas de recobro para cobrar deudas de terceros, constituyen un nuevo fichero titularidad de la empresa de recobro o por el contrario es información responsabilidad

Más detalles

Gabinete Jurídico. Informe jurídico 0161/2008

Gabinete Jurídico. Informe jurídico 0161/2008 Informe jurídico 0161/2008 La consulta plantea varias cuestiones relacionadas con la instalación de cámaras de videovigilancia en comunidades de propietarios, para actuar de conformidad con la Ley Orgánica

Más detalles

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D.

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D. PREGUNTAS FRECUENTES SOBRE LA L.O.P.D. Es aplicable la normativa de protección de datos a los datos tratados por los profesionales autónomos? Sí. La Ley Orgánica de Protección de Datos es aplicable a todos

Más detalles

Protección de datos, puntos fundamentales Índice La protección de datos de carácter personal 2 Principios básicos 3 Requisitos legales 4 Cesión y transferencia de datos 5 Infracciones y sanciones 6 Glosario

Más detalles

Consultas. 7.ª Sesión Anual Abierta de la AEPD. Teatro Real. 21 de abril de 2015. 1

Consultas. 7.ª Sesión Anual Abierta de la AEPD. Teatro Real. 21 de abril de 2015. 1 7.ª Sesión Anual Abierta de la AEPD. Teatro Real. 21 de abril de 2015. 1 Jesús Rubí Navarrete Adjunto al Director 7.ª Sesión Anual Abierta de la AEPD. Teatro Real. 21 de abril de 2015. 2 Puede el proceso

Más detalles

Instrucción 1/2006. Informe Jurídico 0019/2007.

Instrucción 1/2006. Informe Jurídico 0019/2007. Instrucción 1/2006. Informe Jurídico 001/2007. La consulta plantea, varias cuestiones relacionadas con la Instrucción 1/2006 de 8 de noviembre de 2006, de la Agencia Española de Protección de Datos, sobre

Más detalles

Protección de datos y comunidades de propietarios

Protección de datos y comunidades de propietarios A FONDO Protección de datos y comunidades de propietarios Aunque los datos personales de los propietarios suelen tratarse y protegerse adecuadamente, no son pocas las ocasiones en que su mal uso o comunicación

Más detalles

Puntos fundamentales de la LOPD

Puntos fundamentales de la LOPD Puntos fundamentales de la LOPD índice Protección de datos de carácter personal Principios básicos Requisitos legales Cesión y transferencia de datos Infracciones y sanciones Glosario de términos C/ Santa

Más detalles

Conocer y aplicar los procesos prácticos para la implantación y adecuación de la normativa vigente en la LOPD en las empresas.

Conocer y aplicar los procesos prácticos para la implantación y adecuación de la normativa vigente en la LOPD en las empresas. Auditoría y protección de datos en la empresa Código: DERE003 Duración: 200 Horas Objetivos: Ley Orgánica de Protección de Datos de Carácter Personal Conocer los contenidos de la Ley Orgánica de Protección

Más detalles

RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD)

RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD) TECNOLOGÍA Y DIRECCIÓN, S.L. N.I.F. B96999107 Web: www.tyd.es RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones La Constitución Española establece en su

Más detalles

Auditoría y protección de datos en la empresa

Auditoría y protección de datos en la empresa Auditoría y protección de datos en la empresa Modalidad: Distancia Duración: 140 horas Objetivos: Ley Orgánica de Protección de Datos de Carácter Personal Conocer los contenidos de la Ley Orgánica de Protección

Más detalles

ASPECTOS LEGALES DE LA VIDEOVIGILANCIA CAPTACIÓN Y TRATAMIENTO DE LAS IMÁGENES, OBLIGACIONES LEGALES Y CUESTIONES PRÁCTICAS

ASPECTOS LEGALES DE LA VIDEOVIGILANCIA CAPTACIÓN Y TRATAMIENTO DE LAS IMÁGENES, OBLIGACIONES LEGALES Y CUESTIONES PRÁCTICAS ASPECTOS LEGALES DE LA VIDEOVIGILANCIA CAPTACIÓN Y TRATAMIENTO DE LAS IMÁGENES, OBLIGACIONES LEGALES Y CUESTIONES PRÁCTICAS WWW.TODOELECTRONICA.COM COELMA@TODOELECTRONICA.COM ASPECTOS LEGALES DE LA VIDEOVIGILANCIA

Más detalles

RESOLUCIÓN: R/00203/2011

RESOLUCIÓN: R/00203/2011 1/9 Procedimiento Nº PS/00614/2010 RESOLUCIÓN: R/00203/2011 En el procedimiento sancionador PS/00614/2010, instruido por la Agencia Española de Protección de Datos a la entidad ELICLA BAR S.L., vista la

Más detalles

Registro General de Protección de Datos

Registro General de Protección de Datos GUÍA PARA LA CREACIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS DE TITULARIDAD PÚBLICA Y SU INSCRIPCIÓN EN EL REGISTRO GENERAL DE PROTECCIÓN DE DATOS DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS Introducción

Más detalles

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) La Constitución Española

Más detalles

Código ético de conducta

Código ético de conducta Código ético de conducta Índice del documento 1. Qué es la protección de datos? 2 2. Puntos generales sobre la Protección de Datos. 2 3. Marco normativo de la protección de datos en España. 4 4. Gestión

Más detalles

Gabinete Jurídico. Informe 0411/2010

Gabinete Jurídico. Informe 0411/2010 Informe 0411/2010 La consulta plantea diversas dudas en relación con la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal a las comunicaciones de datos

Más detalles

REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.

REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. (Aprobado por Junta de Gobierno de 24 de julio de 2001, BOCyL n.º 179, de 13 de septiembre). La Ley Orgánica 15/1999, de 13 de diciembre de 1999,

Más detalles

AUDITORIA Y PROTECCIÓN DE DATOS EN LA EMPRESA (obra completa-3 volúmenes)

AUDITORIA Y PROTECCIÓN DE DATOS EN LA EMPRESA (obra completa-3 volúmenes) AUDITORIA Y PROTECCIÓN DE DATOS EN LA EMPRESA (obra completa-3 volúmenes) Código: 3970 Modalidad: Distancia Duración: 120 horas Objetivos: Ley Orgánica de Protección de Datos de Carácter Personal 2008

Más detalles

LEY ORGANICA 15/1999, DE PROTECCION DE DATOS PERSONALES Y EL ACCESO A FICHEROS PUBLICOS

LEY ORGANICA 15/1999, DE PROTECCION DE DATOS PERSONALES Y EL ACCESO A FICHEROS PUBLICOS LEY ORGANICA 15/1999, DE PROTECCION DE DATOS PERSONALES Y EL ACCESO A FICHEROS PUBLICOS Carlos Garrido Falla Jefe de Área de Atención al Ciudadano Agencia Española de Protección de Datos AEPD MADRID 02/01/2012

Más detalles

Ferran Abogados & Asociados

Ferran Abogados & Asociados Ferran Abogados & Asociados Estudio sobre la Privacidad de los Datos Personales La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, y el RD 1720/2007, de 21 de diciembre,

Más detalles

Gabinete Jurídico. Informe 0574/2009

Gabinete Jurídico. Informe 0574/2009 Informe 0574/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación

Más detalles

información para la adaptación y cumplimiento de la LOPD

información para la adaptación y cumplimiento de la LOPD información para la adaptación y cumplimiento de la LOPD LEY ORGÁNICA 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal REAL DECRETO 1720/2007, de 21 de diciembre, por el que se

Más detalles

El supuesto analizado constituye una cesión o comunicación de datos de carácter personal.

El supuesto analizado constituye una cesión o comunicación de datos de carácter personal. Informe 0213/2011 La consulta plantea si el empresario puede comunicar al sindicato consultante la relación mensual de los descuentos efectuados en nómina a sus afiliados, de acuerdo con lo dispuesto por

Más detalles

GUÍA BÁSICA PARA EL CUMPLIMIENTO DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS EN EL SECTOR SANITARIO

GUÍA BÁSICA PARA EL CUMPLIMIENTO DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS EN EL SECTOR SANITARIO GUÍA BÁSICA PARA EL CUMPLIMIENTO DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS EN EL SECTOR SANITARIO Esta publicación se ha preparado para satisfacer las solicitudes de información acerca de la organización

Más detalles

Norma de Seguridad: Cláusulas LOPD con acceso a datos, de los que la Diputación Foral de Bizkaia es encargada de tratamiento

Norma de Seguridad: Cláusulas LOPD con acceso a datos, de los que la Diputación Foral de Bizkaia es encargada de tratamiento 1. OBJETO 2. ALCANCE Cumplimiento del artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, y el artículo 21 del Real Decreto 1720/2007 (LOPD). Todos

Más detalles

FAQ s. Creación e inscripción de ficheros Transferencias internacionales Códigos tipo Medidas de seguridad Inspección y potestad sancionadora.

FAQ s. Creación e inscripción de ficheros Transferencias internacionales Códigos tipo Medidas de seguridad Inspección y potestad sancionadora. FAQ s Creación e inscripción de ficheros Transferencias internacionales Códigos tipo Medidas de seguridad Inspección y potestad sancionadora. 1 La creación e inscripción de ficheros Transferencias internacionales

Más detalles

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008 TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008 LOPD OPORTUNIDAD PARA LA ORGANIZACIÓN Actuaciones Internas: 2 Medidas de Seguridad Procedimientos

Más detalles

BOLETÍN DE NOTICIAS ABRIL 2015. Qué son ficheros de morosos LA LOPD EN EL DÍA A DÍA. Ley De Protección de Datos

BOLETÍN DE NOTICIAS ABRIL 2015. Qué son ficheros de morosos LA LOPD EN EL DÍA A DÍA. Ley De Protección de Datos BOLETÍN DE NOTICIAS ABRIL 2015 Ley De Protección de Datos LA LOPD EN EL DÍA A DÍA Qué son ficheros de morosos Los ficheros de morosos son listas automatizadas con datos personales que permiten a las entidades

Más detalles

Guías Legales VIDEOVIGILANCIA. OBSERVATORIO DE LA SEGURIDAD DE LA INFORMACIÓN Área Jurídica de la Seguridad y las TIC

Guías Legales VIDEOVIGILANCIA. OBSERVATORIO DE LA SEGURIDAD DE LA INFORMACIÓN Área Jurídica de la Seguridad y las TIC Guías Legales VIDEOVIGILANCIA OBSERVATORIO DE LA SEGURIDAD DE LA INFORMACIÓN Área Jurídica de la Seguridad y las TIC Qué es la Videovigilancia? Se considera videovigilancia toda aquella actividad que suponga

Más detalles

efectuar la cesión planteada, lo que exigiría analizar si en este caso existe una norma con rango de Ley que habilitase la cesión de los datos.

efectuar la cesión planteada, lo que exigiría analizar si en este caso existe una norma con rango de Ley que habilitase la cesión de los datos. Cesión de datos de salud a aseguradoras de asistencia sanitaria por centros sanitarios privados. Informe 359/2002. Cesión de datos por centros privados en caso de seguro de asistencia sanitaria I La consulta

Más detalles

EL TRATAMIENTO DE DATOS PERSONALES CON FINES DE VIGILANCIA A TRAVÉS DE SISTEMAS DE CÁMARAS O VIDEOCÁMARAS

EL TRATAMIENTO DE DATOS PERSONALES CON FINES DE VIGILANCIA A TRAVÉS DE SISTEMAS DE CÁMARAS O VIDEOCÁMARAS EL TRATAMIENTO DE DATOS PERSONALES CON FINES DE VIGILANCIA A TRAVÉS DE SISTEMAS DE CÁMARAS O VIDEOCÁMARAS Curso CIFSE Madrid, 24 de abril de 2014 Emilio del Val Puerto Jefe de Área Agencia Española de

Más detalles

LOPD E N L A E M P R E S A

LOPD E N L A E M P R E S A Boletín 04/1 5 LOPD E N L A E M P R E S A LA LOPD EN EL DÍA A DÍA Qué son ficheros de morosos Los ficheros de morosos son listas automatizadas con datos personales que permiten a las entidades financieras,

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

Informe Jurídico: Instalación cámaras vigilancia

Informe Jurídico: Instalación cámaras vigilancia Servicio de Asistencia a Municipios Pza. Viriato s/n Tlf. 980 559300 Fax. 980 559310 Informe Jurídico: Instalación cámaras vigilancia ANTECEDENTES Primero.- El Alcalde del Ayuntamiento de XXX solicita

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS

LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS Con motivo de la entrada en vigor de la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, (en adelante LOPD) surgen una serie

Más detalles

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica GUÍA PRÁCTICA para la utilización de muestras biológicas en Investigación Biomédica IV. GESTIÓN DE BASES DE DATOS 1. La creación de ficheros y su notificación 2. El responsable y el encargado del tratamiento

Más detalles

Gabinete Jurídico. Informe jurídico 0216/2008

Gabinete Jurídico. Informe jurídico 0216/2008 Informe jurídico 0216/2008 I La consulta plantea la conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, del servicio de geolocalización

Más detalles

LSSICE y LOPD. Networking SatiPyme. Cámara de Comercio e Industria de Zaragoza Centro de Formación 24 de noviembre de 2008

LSSICE y LOPD. Networking SatiPyme. Cámara de Comercio e Industria de Zaragoza Centro de Formación 24 de noviembre de 2008 LSSICE y LOPD Networking SatiPyme Cámara de Comercio e Industria de Zaragoza Centro de Formación 24 de noviembre de 2008 Javier Prenafeta Rodríguez Abogado LSSICE Servicios de la Sociedad de la Información

Más detalles

INFORME SOBRE VIDEOVIGILANCIA

INFORME SOBRE VIDEOVIGILANCIA INFORME SOBRE VIDEOVIGILANCIA La instrucción 1/2006 de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas da cámaras o videocámaras,

Más detalles

GESTIONES INTEGRALES ASES, S.L

GESTIONES INTEGRALES ASES, S.L Estimados clientes: En Villaviciosa de Odón, a 2 de febrero de 2011. Desde GESTIONES INTEGRALES ASES, S.L. pretendemos coordinar actuaciones de interés común para todos nuestros clientes y hemos iniciado

Más detalles

LA LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Por SOCORRO BARRERO. Colegiado ICAVA.

LA LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Por SOCORRO BARRERO. Colegiado ICAVA. ABOGADOS DE VALLADOLID / Desde el foro / 31 Esta sección, pretende ser una puerta abierta a la comunicación entre los colegiados, y está a disposición de todos los integrantes del Ilustre Colegio de Abogados

Más detalles

Directiva de Protección de Datos (Directiva 95/46/CE) Ley Orgánica 15/1999, de Protección de Datos de carácter personal (LOPD)

Directiva de Protección de Datos (Directiva 95/46/CE) Ley Orgánica 15/1999, de Protección de Datos de carácter personal (LOPD) Datos sensibles SEMINARIO en las REGIONAL empresas DE e incidencia PROTECCIÓN del DE secreto DATOSprofesional. Montevideo, Uruguay, 1-4 de junio de 2010 Datos sensibles en las empresas e incidencia del

Más detalles

RESOLUCIÓN: R/00630/2011

RESOLUCIÓN: R/00630/2011 1/12 Procedimiento Nº PS/00677/2010 RESOLUCIÓN: R/00630/2011 En el procedimiento sancionador PS/00677/2010, instruido por la Agencia Española de Protección de Datos a la entidad CORTEFIEL S.A., vista la

Más detalles

La Ley Orgánica de Protección de Datos Personales (LOPD) En 20 minutos

La Ley Orgánica de Protección de Datos Personales (LOPD) En 20 minutos La Ley Orgánica de Protección de Datos Personales (LOPD) En 20 minutos INDICE 1.- Introducción...... 1 2.- Qué es un dato personal?... 2 3.- Cuáles son las obligaciones de mi Farmacia?... 3 4.- Conductas

Más detalles

También podrán ser objeto de tratamiento los datos a que se refiere el párrafo anterior cuando el tratamiento sea necesario para salvaguardar un

También podrán ser objeto de tratamiento los datos a que se refiere el párrafo anterior cuando el tratamiento sea necesario para salvaguardar un Informe jurídico 0502/2008 Según se desprende del contenido de la consulta, se prevé la creación de una base de datos automatizada a la que podrán acceder las empresas asociadas con objeto de que por las

Más detalles

CONDICIONES GENERALES DE CONTRATACIÓN

CONDICIONES GENERALES DE CONTRATACIÓN CONDICIONES GENERALES DE CONTRATACIÓN SALA & SERRA, ABOGADOS Las presentes condiciones generales de contratación son de aplicación a toda prestación de servicios que se lleve a cabo por parte de Sala &

Más detalles

LEGISLACIÓN CONSOLIDADA. TEXTO CONSOLIDADO Última modificación: sin modificaciones

LEGISLACIÓN CONSOLIDADA. TEXTO CONSOLIDADO Última modificación: sin modificaciones Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras. Agencia

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

ANEXO Nº 6 AL PLIEGO DE CONDICIONES GENERALES CONDICIONES GENERALES APLICABLES A LA CESIÓN DE DATOS

ANEXO Nº 6 AL PLIEGO DE CONDICIONES GENERALES CONDICIONES GENERALES APLICABLES A LA CESIÓN DE DATOS ANEXO Nº 6 AL PLIEGO DE CONDICIONES GENERALES CONDICIONES GENERALES APLICABLES A LA CESIÓN DE DATOS MEJORA DEL ATRAQUE ADOSADO A LA 3ª ALINEACIÓN DEL DIQUE DE PONIENTE CÓDIGO P4CT1A3003E001 CONDICIONES

Más detalles

En su virtud, en uso de las facultades que le atribuye el artículo 37 c) de la Ley Orgánica 15/1999, esta Agencia ha dispuesto:

En su virtud, en uso de las facultades que le atribuye el artículo 37 c) de la Ley Orgánica 15/1999, esta Agencia ha dispuesto: Instrucción 1/2000, de 1 de diciembre, de la Agencia de Protección, relativa a las normas por las que se rigen los movimientos internacionales de datos TITULO I El régimen del movimiento internacional

Más detalles

Apartado 1... 2 Apartado 2... 2 Apartado 3... 3 Apartado 4... 3 Apartado 5... 3 Disposiciones Complementarias... 3 Anexo... 4

Apartado 1... 2 Apartado 2... 2 Apartado 3... 3 Apartado 4... 3 Apartado 5... 3 Disposiciones Complementarias... 3 Anexo... 4 Orden de 11 de diciembre de 2001 por la que se regulan los ficheros de datos de carácter personal de la Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda. Apartado 1.... 2 Apartado 2.... 2 Apartado

Más detalles

La Agencia Española de Protección de Datos regula con una Instrucción la captación y el tratamiento de imágenes mediante videovigilancia

La Agencia Española de Protección de Datos regula con una Instrucción la captación y el tratamiento de imágenes mediante videovigilancia Nota informativa La Instrucción 1/ 2006, de 8 de noviembre de 2006, de la Agencia Española de Protección de Datos entrará en vigor mañana tras ser Publicada hoy en el BOE La Agencia Española de Protección

Más detalles

LOPD EN L A E M P R E S A

LOPD EN L A E M P R E S A B o l etí n 09/ 1 3 LOPD EN L A E M P R E S A A U T O R : J U L I O C É S A R M I G U E L P É R E Z LA LOPD EN EL DÍA A DÍA Recogida de datos personales del propio interesado El momento más importante

Más detalles

Gabinete Jurídico. Informe 0030/2010

Gabinete Jurídico. Informe 0030/2010 Informe 0030/2010 La consulta plantea dudas sobre los supuestos de subcontratación a los que será de aplicación el artículo 42 del Estatuto de los Trabajadores y si, en los supuestos en que no sea éste

Más detalles

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES LOPD en el ámbito de los Gestores Administrativos Problemáticas específicas CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES MARCO NORMATIVO

Más detalles

Gabinete Jur?dico. Informe 0482/2011

Gabinete Jur?dico. Informe 0482/2011 Informe 0482/2011 I La consulta plantea la conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, y en su Reglamento de desarrollo, aprobado

Más detalles

LOPD EN LA EMPRESA. Las cámaras de vigilancia y el cumplimiento de la LOPD

LOPD EN LA EMPRESA. Las cámaras de vigilancia y el cumplimiento de la LOPD Boletín 11/10 LA LOPD EN EL DÍA A DÍA Las cámaras de vigilancia y el cumplimiento de la LOPD El cumplimiento de la LOPD en lo relativo a videovigilancia se desarrolla así: 1. INSCRIPCIÓN DE FICHEROS Sólo

Más detalles

CIRCULAR Nº 2 2010 Comité de Ética Asistencial - C/ Vaquerías, 28007 MADRID Tel. 91 504 02 52 CEAS@hscmadrid.org

CIRCULAR Nº 2 2010 Comité de Ética Asistencial - C/ Vaquerías, 28007 MADRID Tel. 91 504 02 52 CEAS@hscmadrid.org CIRCULAR Nº 2 2010 Comité de Ética Asistencial - C/ Vaquerías, 28007 MADRID Tel. 91 504 02 52 CEAS@hscmadrid.org SOBRE LA VIGILANCIA EN LOS CENTROS ASISTENCIALES I. INTRODUCCIÓN. La instalación de sistemas

Más detalles

AUDITORÍA Y PROTECCIÓN DE DATOS EN LA EMPRESA

AUDITORÍA Y PROTECCIÓN DE DATOS EN LA EMPRESA AUDITORÍA Y PROTECCIÓN DE DATOS EN LA EMPRESA 3 Volúmenes Objetivos: VOLUMEN I: Reconocer los contenidos de la Ley Orgánica de Protección de Datos de Carácter Personal. Comunicar los ficheros afectados.

Más detalles

Guía Legal: Protección de datos para PYMES

Guía Legal: Protección de datos para PYMES Guía Legal: Protección de datos para PYMES Arag Legal Services S.L. advierte que queda absolutamente prohibido cualquier tipo de reproducción total o Índice del documento 1 Qué es la protección de datos?...

Más detalles

Gabinete Jur?dico. Informe 0184/2013

Gabinete Jur?dico. Informe 0184/2013 Informe 0184/2013 La consulta plantea diversas dudas respecto a la aplicación de lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, a la creación de

Más detalles

LA LOPD: GUIA PRÁCTICA PARA IMPLANTAR EN EL COMERCIO. Oviedo, 04 de febrero de 2015

LA LOPD: GUIA PRÁCTICA PARA IMPLANTAR EN EL COMERCIO. Oviedo, 04 de febrero de 2015 LA LOPD: GUIA PRÁCTICA PARA IMPLANTAR EN EL COMERCIO Oviedo, 04 de febrero de 2015 1 Índice Objetivos de la Lopd La Lopd no aplica. Legislación Conceptos básicos Agencia Española de Protección de datos

Más detalles

Gabinete Jur?dico. - El fichero tiene su fundamento jurídico en el Artículo 33.2 de la Ley 10/2010.

Gabinete Jur?dico. - El fichero tiene su fundamento jurídico en el Artículo 33.2 de la Ley 10/2010. Gabinete Jur?dico Informe 0404/2011 I La consulta solicita el parecer de esta Agencia en relación con el Reglamento del Repositorio del Servicio de Información de los Sujetos Obligados (en adelante Repositorio

Más detalles

Gabinete Jur?dico. Informe 0176/2012

Gabinete Jur?dico. Informe 0176/2012 Gabinete Jur?dico Informe 0176/2012 I Se plantea en la presente consulta si el prestador de servicios de telefonía está obligado a facilitar al consultante el listado de llamadas recibidas de una línea

Más detalles

OBLIGACIONES BÁSICAS EN MATERIA DE PROTECCIÓN DE DATOS

OBLIGACIONES BÁSICAS EN MATERIA DE PROTECCIÓN DE DATOS OBLIGACIONES BÁSICAS EN MATERIA DE PROTECCIÓN DE DATOS RESUMEN EJECUTIVO La protección de datos es una disciplina jurídica de reciente creación cuyo objeto es proteger la intimidad y los demás derechos

Más detalles

Gabinete Jurídico. Informe 0194/2009

Gabinete Jurídico. Informe 0194/2009 Informe 0194/2009 La consulta plantea cual es la actuación procedente, conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), ante la

Más detalles

AUDITORIA Y PROTECCION DE DATOS EN LA EMPRESA - OBRA COMPLETA - 3 VOLUMENES

AUDITORIA Y PROTECCION DE DATOS EN LA EMPRESA - OBRA COMPLETA - 3 VOLUMENES AUDITORIA Y PROTECCION DE DATOS EN LA EMPRESA - OBRA COMPLETA - 3 VOLUMENES 6087 LEY ORGÁNICA DE PROTECCIÓN DE DATOS Evolución normativa La Agencia Española de Protección de Datos La Ley Orgánica 15/1999,

Más detalles

LOPD BURALTEC. Acreditación del deber de informar al interesado

LOPD BURALTEC. Acreditación del deber de informar al interesado Boletín 09/15 LA LOPD EN EL DÍA A DÍA Acreditación del deber de informar al interesado El artículo 5 de la LOPD establece que todos los interesados a los que se soliciten datos de carácter personal deberán

Más detalles

identificarse por un nombre y apellidos, siempre que se respeten los restantes requisitos impuestos por la Ley.

identificarse por un nombre y apellidos, siempre que se respeten los restantes requisitos impuestos por la Ley. Ámbito de aplicación de la legislación de protección de datos. Aplicación a empresarios individuales y personas de contacto (arts. 2.2 y 2.3 del Reglamento). I La consulta plantea diversas cuestiones relacionadas

Más detalles

Morosidad y LOPD: Doctrina y recientes resoluciones en este ámbito.

Morosidad y LOPD: Doctrina y recientes resoluciones en este ámbito. Morosidad y LOPD: Doctrina y recientes Contenido I. Articulación de los Servicios de Información sobre Solvencia Patrimonial y Crédito desde el punto de vista de la LOPD.... 2 II. Cómo se deben tratar

Más detalles

Guías e información sobre protección de datos en Comunidades

Guías e información sobre protección de datos en Comunidades La responsable de los ficheros de protección de datos es la comunidad AEPD, Informe Jurídico 2000 0000 (extracto) Se ha planteado por un determinado Colegio de Administradores de Fincas quien es el responsable

Más detalles

Gabinete Jurídico. Informe 0412/2009

Gabinete Jurídico. Informe 0412/2009 Informe 0412/2009 La consulta plantea si la comunicación de datos laborales, tales como el, TC2 y nóminas de salarios de los trabajadores empleados en una subcontrata a la empresa principal resulta conforme

Más detalles

EVALUA INTRODUCCIÓN. Así, y a lo largo de los últimos años la Agencia ha elaborado:

EVALUA INTRODUCCIÓN. Así, y a lo largo de los últimos años la Agencia ha elaborado: EVALUA INTRODUCCIÓN La Agencia Española de Protección de Datos 1 tiene como una de sus tareas prioritarias proporcionar guías, recomendaciones y elementos dirigidos tanto a las unidades de la administración

Más detalles

Empresas Instaladoras de CCTV y cumplimiento de la LOPD

Empresas Instaladoras de CCTV y cumplimiento de la LOPD CCTV y LOPD Empresas Instaladoras de CCTV y cumplimiento de la LOPD Las empresas instaladoras de CCTV deberán conocer la normativa general y específica en la materia, LOPD e Instrucción 1/2006 de Videovigilancia,

Más detalles

RESOLUCIÓN: R/02091/2013

RESOLUCIÓN: R/02091/2013 1/14 Procedimiento Nº AP/00009/2013 RESOLUCIÓN: R/02091/2013 En el procedimiento de Declaración de Infracción de Administraciones Públicas AP/00009/2013, instruido por la Agencia Española de Protección

Más detalles

PRINCIPIOS FUNDAMENTALES DE LA LOPD

PRINCIPIOS FUNDAMENTALES DE LA LOPD www.lopd.com PRINCIPIOS FUNDAMENTALES DE LA LOPD www..com E-mail: info@lopd.com Teléfono y Fax: 944112561 Cocherito de Bilbao nº 20 48014 BILBAO www..com www.lopd.com www.e-.com LA PROTECCIÓN DE DATOS

Más detalles

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA UNIÓN EUROPEA FONDO SOCIAL EUROPEO Como bien sabe, es norma que le faciliten sus clientes datos de cualquier índole, dado el servicio que ustedes

Más detalles

Guía de adaptación de la Ley Orgánica de Protección de Datos en las Entidades Locales

Guía de adaptación de la Ley Orgánica de Protección de Datos en las Entidades Locales Guía de adaptación de la Ley Orgánica de Protección de Datos en las Entidades Locales INDICE 1 Introducción...3 2 Legislación aplicable...4 3 Metodología para la aplicación de la LOPD en las Entidades

Más detalles

TODO LO QUE SIEMPRE QUISO SABER SOBRE PROTECCION DE DATOS Y TEMÍA PREGUNTAR

TODO LO QUE SIEMPRE QUISO SABER SOBRE PROTECCION DE DATOS Y TEMÍA PREGUNTAR TODO LO QUE SIEMPRE QUISO SABER SOBRE PROTECCION DE DATOS Y TEMÍA PREGUNTAR (o cómo legalizar nuestros ficheros antes de que nos impongan una sanción) A raíz de las consultas recibidas en la Asociación,

Más detalles

Gabinete Jurídico. Informe Jurídico 0406/2008

Gabinete Jurídico. Informe Jurídico 0406/2008 Informe Jurídico 0406/2008 La consulta plantea por una parte, si resultan conformes a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal la comunicación

Más detalles

MODELO DOCUMENTO DE SEGURIDAD

MODELO DOCUMENTO DE SEGURIDAD MODELO DOCUMENTO DE SEGURIDAD Responsable del Fichero...... Nombre del Fichero...... Nº de Inscripción... Nº de la Versión... Fecha... ÍNDICE 1. Objeto del documento 2. Ámbito de aplicación 3. Recursos

Más detalles

LOPD. Sonia Estévez Martín

LOPD. Sonia Estévez Martín Transparencias preparadas a partir de la wikipedia y del documento: "Respuestas a preguntas frecuentes sobre la aplicación de la normativa de protección de datos de carácter personal en los centros de

Más detalles

LOPD y Comunidades de Propietarios Servicios de Adaptación a la LOPD, LSSICe y Seguridad de la Información

LOPD y Comunidades de Propietarios Servicios de Adaptación a la LOPD, LSSICe y Seguridad de la Información Certificado ISO 27001 Seguridad de la Información LOPD y Comunidades de Propietarios 1 sumario 1. La L.O.P.D. 2. La LOPD y las Comunidades de Propietarios 3. Alaro Avant 2 1 la L.O.P.D. Qué es la L.O.P.D.

Más detalles

Para que mi asesor me haga la contabilidad tengo que darle datos, cómo lo regulo?

Para que mi asesor me haga la contabilidad tengo que darle datos, cómo lo regulo? Boletín 04/13 A UTOR: J ULIO C ÉSAR M IGUEL P ÉREZ LA LOPD EN EL DÍA A DÍA Para que mi asesor me haga la contabilidad tengo que darle datos, cómo lo regulo? El acceso a datos de carácter personal por parte

Más detalles

Cesión de datos de salud a efectos de facturación. Informe 114-06

Cesión de datos de salud a efectos de facturación. Informe 114-06 Cesión de datos de salud a efectos de facturación. Informe 114-06 La consulta plantea dudas sobre la posibilidad de que las Mutuas Patronales de Trabajo y Enfermedades Profesionales y los Centros Sanitarios

Más detalles

ORDENANZA MUNICIPAL REGULADORA DE LOS FICHEROS QUE CONTIENEN DATOS DE CARÁCTER PERSONAL

ORDENANZA MUNICIPAL REGULADORA DE LOS FICHEROS QUE CONTIENEN DATOS DE CARÁCTER PERSONAL ORDENANZA MUNICIPAL REGULADORA DE LOS FICHEROS QUE CONTIENEN DATOS DE CARÁCTER PERSONAL (Aprobada por Ayto. Pleno 1 de diciembre de 2.011. BOC Nº 67, de 4 de abril de 2.012) La Constitución Española recoge,

Más detalles

Gabinete Jur?dico. Informe 0452/2012

Gabinete Jur?dico. Informe 0452/2012 Gabinete Jur?dico Informe 0452/2012 I La presente consulta plantea diversas dudas sobre la utilización de datos de salud en los contratos de seguro concertados, planteando su conformidad con la Ley Orgánica

Más detalles

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL ISABELA CRESPO. 23 de mayo del 2012 Centro de Responsabilidad Social de la Abogacía INDICE

Más detalles

NOTIFICACIONES TELEMÁTICAS A LA AEPD

NOTIFICACIONES TELEMÁTICAS A LA AEPD NOTIFICACIONES TELEMÁTICAS A LA AEPD Fecha última revisión 20 de febrero de 2013 Página 1 de 25 Índice Cuestiones generales sobre notificación de ficheros... 4 Quiénes están obligados a notificar la creación,

Más detalles

INFORME UCSP Nº: 2014/088

INFORME UCSP Nº: 2014/088 MINISTERIO COMISARÍA GENERAL DE SEGURIDAD CIUDADANA INFORME UCSP Nº: 2014/088 FECHA 22.10.2014 ASUNTO Visionado de sistemas de video vigilancia en Comunidades de Propietarios. ANTECEDENTES Consulta efectuada

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL El siguiente modelo lo ofrece pymesseguras.es de manera gratuita, basado en la guía que nos ofrece la Agencia Española de Protección de Datos. Pymesseguras.es no se hace responsable del uso que pueda hacerse

Más detalles