PROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA GESTIÓN Y CONTROL DE DATOS DE CARÁCTER PERSONAL. Código PG-13 Edición 0. Índice:

Tamaño: px
Comenzar la demostración a partir de la página:

Download "PROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA GESTIÓN Y CONTROL DE DATOS DE CARÁCTER PERSONAL. Código PG-13 Edición 0. Índice:"

Transcripción

1

2 Índice: 1. TABLA RESUMEN OBJETO ALCANCE RESPONSABILIDADES ENTRADAS SALIDAS PROCESOS RELACIONADOS DIAGRAMA DE FLUJO DESARROLLO GESTIÓN Y CONTROL DE LOS DATOS ARCHIVO DEFINICIONES FORMATOS Y REFERENCIAS FECHA DE ENTRADA EN VIGOR: Realizado: Revisado y aprobado: 1

3 1. TABLA RESUMEN SECTORES TIPOLOGÍA DEL PROCESO PROCESO TODOS, EN GENERAL GENERAL GESTIÓN Y CONTROL DE DATOS DE CARÁCTER PERSONAL RESPONSABLE PROCESO PROCESOS RELACIONADOS ENTRADAS: NECESIDAD DE ADAPTARSE A REQUISITOS LEGALES DE PROTECCIÓN DE DATOS PERSONALES GERENCIA TODOS LOS PROCESOS RESPONSABLE: GERENCIA SALIDAS: CUMPLIMIENTO DE LA RESPONSABLE: RESPONSABLE DE LOPD EN TODOS LOS ÁMBITOS DE LA SEGURIDAD 2. OBJETO En este procedimiento se describe la sistemática a seguir para llevar a cabo la adaptación de una empresa a la normativa sobre protección de datos personales, teniendo como resultado final el cumplimiento de dichos requisitos legales. 3. ALCANCE El proceso empieza con la determinación de la situación actual en materia de protección de datos de carácter personal, incluyendo la identificación de aquellos ficheros, en soporte informático o de otro tipo, afectados por la ley orgánica de protección de datos de carácter personal. Actividades a las que afecta este proceso: Todas las actividades. 2

4 4. RESPONSABILIDADES -Empresa responsable del tratamiento: Responsable de seguridad: - Inscripción de los ficheros en el Registro General de la Protección de Datos. Artículo 26 LOPD. Artículos 5 y 6 R.D. 1332/1994, de 20 de Junio. - Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos. - Informar al titular de los datos sobre la existencia y finalidad del fichero, quién es el responsable del mismo y de que forma puede ejercer los derechos de acceso, rectificación, oposición y cancelación. - Obtener el consentimiento del afectado en los casos en que sea preceptivo. - Respetar la calidad y exactitud de los datos y su utilización exclusivamente para el fin para el que se recogieron. -Empresa encargada del tratamiento: Responsable de seguridad: - Adoptar y hacer cumplir al personal que debido a su trabajo tenga acceso a los ficheros las obligaciones establecidas en el contrato como el deber de secreto y las medidas de seguridad observadas. - Aplicar y promover el cumplimiento de las medidas de seguridad detalladas en el Documento de Seguridad. - Formación del personal usuario de los ficheros de datos de carácter personal. - Destrucción o devolución de los soportes que contengan datos de carácter personal a la empresa responsable del tratamiento al finalizar el servicio. 3

5 Personal usuario de datos de carácter personal: - Seguir las prácticas descritas en el Documento de Seguridad en lo que afecte a su trabajo, especialmente en cuanto a sus funciones y obligaciones, el procedimiento de notificación, gestión y respuestas ante las incidencias y las instrucciones relativas al registro de soportes (inventario), copias de seguridad, incidencias, autorizaciones firmadas para la salida o recuperación de datos, etc. - Deber de guardar secreto sobre los datos que contengan los ficheros. Gerencia: - Asignar un Responsable de Implantación de Protección de datos, que puede coincidir o no con el Responsable de seguridad o tratarse de una empresa externa. - Nombramiento y/o Visto Bueno a la persona que ejerce como Responsable de Seguridad. - Gestión de la formación del Responsable de Seguridad. 5. ENTRADAS El proceso da comienzo con el estudio, evaluación y clasificación de los ficheros de datos personales existentes en la empresa. 6. SALIDAS El proceso finaliza con la adecuación de la organización a los requisitos de la legislación existente sobre la protección de datos personales. 7. PROCESOS RELACIONADOS Todos los procesos de la organización. 4

6 8. DIAGRAMA DE FLUJO NOTA: El número que aparece en cada etapa indica el punto del apartado 9 del procedimiento, DESARROLLO al que pertenece. 5

7 9. DESARROLLO 9.1. GESTIÓN Y CONTROL DE LOS DATOS A. ESTUDIO, EVALUACIÓN Y CLASIFICACIÓN DE LOS FICHEROS En primer lugar el Responsable de Implantación realizará un diagnóstico inicial sobre la situación de partida de la empresa., en cuanto a los datos de carácter personal que se manejan. Inicialmente se estudiarán los ficheros existentes, viendo: su cantidad (número de ficheros existentes). dentificando la titularidad de los ficheros de datos. Para la identificación de aquellos ficheros de datos de carácter personal, ha de cumplirse que contengan una relación de datos a partir de la que se pueda identificar a una persona. Así, por ejemplo, un listado de nombres de personas no es un fichero, pero un listado donde se detalle el nombre y el D.N.I., nombre y teléfono, etc., sí lo es. Asimismo se ha de tener en cuenta que la extensión del fichero no es relevante, sino el número de ficheros que contengan datos de carácter personal susceptibles de ser protegidos. Los ficheros de datos personales pueden encontrarse en soporte informático o en soporte papel. En soporte informático se pueden encontrar como bases de datos, hojas de excel, archivos de Word, etc. Generalmente los ficheros informáticos existentes con datos de carácter personal son aquellos relativos al propio personal de la organización, los relativos a empresas clientes y los relacionados con los proveedores. En soporte papel es habitual encontrar nóminas, presupuestos, albaranes, facturas, contratos, etc. siempre que incluyan datos de carácter personal. En el caso de que este tipo de archivos estén afectados por la Ley, se separan físicamente de otros documentos y se guardan bajo llave, de la que sólo dispone el personal autorizado. 6

8 IDENTIFICACIÓN DE AQUELLOS FICHEROS PARA LOS QUE EXISTA TRATAMIENTO DE DATOS POR TERCEROS La empresa que gestiona una prestación de servicios a un cliente, donde se incluyan, entre otros elaboración de nóminas, contratación, tramitación de documentación ante la Seguridad Social, etc. estará trabajando con datos personales, por lo que es considerado como Encargado del Tratamiento de los datos según la LOPD, mientras que la empresa cliente a la que presta servicio es considerada Responsable del Tratamiento. El tratamiento de datos por terceros deberá estar regulado en un contrato que habrá de constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido. En dicho contrato, consensuado entre ambas partes, se ha de hacer mención expresa a lo siguiente: - Descripción detallada de las prestaciones a realizar. - Finalidad de la prestación. - Indicación de que la empresa como encargadada del tratamiento, únicamente tratará los datos conforme a las instrucciones de la empresa cliente y no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. - Indicación de las medidas de seguridad que la empresa encargada del tratamiento está obligada a implementar. Debe tenerse en cuenta que la Ley establece unas medidas de seguridad de mínimos, pudiendo pactarse medidas de seguridad más estrictas que las contempladas en el Reglamento de Medidas de Seguridad (Real Decreto 994/1999, de 11 de junio). Lo aconsejable es que estas medidas se pacten con un nivel aceptable de detalle intentando alejarse de generalidades, ya que a la hora de dirimir responsabilidades esta circunstancia será de gran ayuda. - Referencia a la obligación de la empresa de guardar secreto profesional respecto a los datos objeto de tratamiento mientras está en curso la prestación y una vez finalizada ésta. - Referencia a que una vez realizado el servicio o bien en el supuesto de su resolución, los datos de carácter personal que pudieran permanecer en poder del Encargado del Tratamiento, deberán ser destruidos o devueltos al Responsable del Fichero, al igual que cualquier soporte o documento en que conste algún dato de carácter personal objeto del tratamiento. El cliente como responsable del fichero, debe promover la realización del contrato, aunque la LOPD no determina quién lo debe promover, puesto que es el garante de los datos que posteriormente "presta" al encargado del tratamiento. En último caso, lo importante es que el contrato tiene que existir, ya que es una obligación legal, por lo que el encargado del tratamiento debería preocuparse de realizarlo en el caso de que el responsable del fichero no lo haga, ya que en el 7

9 supuesto de un conflicto ante la Agencia Española de Protección de Datos es posible que las sanciones se extendieran a las dos figuras. IDENTIFICACIÓN DE AQUELLOS FICHEROS PARA LOS QUE EXISTA CESIÓN DE DATOS En el caso de que exista cesión de ficheros con datos de carácter personal entre dos organizaciones, no es obligatoria la realización de un contrato entre ambas. En este caso se habrán de redactar y aplicar las cláusulas necesarias para recabar el consentimiento de los afectados/interesados, es decir, de los cedentes de datos personales que les conciernen. La empresa que recibe los datos también tendrá que registrar estos ficheros en la Agencia de Protección de Datos, al igual que la empresa cedente. A la hora de registrar el fichero, la empresa cedente de los datos detallará el titular del fichero, la finalidad de los datos, a quién se ceden y por qué motivo, y en donde pueden los afectados ejercer sus derechos de acceso, cancelación, oposición y rectificación. No es necesario el consentimiento del afectado para la cesión o comunicación de los datos, entre otros, en los siguientes casos: - Cuando la cesión esté autorizada por una Ley. - Cuando se trate de datos recogidos de fuentes accesibles al público. - Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal, los Jueces, Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas. - Cuando la cesión se produzca entre Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos. - Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica. OBLIGACIONES DE LA ENCARGADA DEL TRATAMIENTO La empresa está obligada a tratar los datos conforme a las instrucciones dadas por el cliente responsable del tratamiento, no pudiendo destinar los datos a otra finalidad distinta a la establecida en el contrato, ni ceder los datos a terceros, ni siquiera para su conservación. En este caso será considerada, también, responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. 8

10 En cuanto a la inscripción de ficheros en el Registro General de Protección de Datos, la obligación de notificar los ficheros para su inscripción recae sobre la responsable del fichero. Asimismo, hay que indicar que la empresa además de estar obligada a adoptar y cumplir las adecuadas medidas de seguridad, debe comunicar y hacer cumplir entre sus trabajadores aquellas obligaciones que se establecen en el contrato, como, por ejemplo, las relativas al deber de secreto y las medidas de seguridad que se deben observar. Por último, hay que mencionar que la empresa encargada del tratamiento una vez concluida la prestación, debe destruir o devolver a la empresa responsable del tratamiento los soportes o documentos en que conste algún dato de carácter personal. OBLIGACIONES QUE RECAEN SOBRE EL CLIENTE COMO RESPONSABLE DEL FICHERO: Entre ellas se encuentra la de presentar la solicitud de inscripción en el Registro General de Protección de Datos indicando en ella, entre otras cuestiones, la existencia de una prestación de servicios, con la necesidad de identificar a encargada do tratamento. Muchas veces el responsable del tratamiento pone de manifiesto la existencia de varios encargados para un mismo fichero. En estos casos, la Agencia Española de Protección de Datos recomienda especificar como encargado del tratamiento a la entidad principal que realice dichas funciones. Un error habitual que se produce en la práctica al cumplimentar el modelo de notificación consiste en considerar como encargado del tratamiento al personal que trabaja por cuenta del responsable del fichero. En estos casos, la Agencia Española de Protección de Datos ha reiterado que una persona que trabaja bajo la dependencia o autoridad directa del responsable (el abogado, el economista, el graduado social, etc.), debido a una relación contractual dentro del ámbito del derecho laboral, no tiene la consideración de encargado del tratamiento. Eso no significa que no se puedan exigir responsabilidades a un miembro de la empresa encargada do tratamento, ya que en el marco de la relación laboral el trabajador tiene una serie de obligaciones y responsabilidades en materia de protección de datos, como, por ejemplo, el deber de guardar secreto. NIVEL DE SEGURIDAD ASOCIADO A UN FICHERO Se establecerá el nivel de seguridad aplicable a los ficheros que contengan datos de carácter personal. En el reglamento de medidas de seguridad de los archivos automatizados que contengan datos de carácter personal (Real Decreto 994/1999) se detallan los requisitos mínimos de los niveles básico, medio o alto y que se han recogido en el Anexo I al presente procedimiento. 9

11 Aquellos datos relativos a cuentas bancarias, embargo, morosidad, etc. se pueden clasificar como de nivel medio. B. VERIFICACIÓN DE MEDIDAS DE SEGURIDAD FÍSICAS Y LÓGICAS El responsable de implantación verificará el cumplimiento actual de la LOPD (Ley Orgánica de Protección de Datos) en la empresa, y comprobará la adecuación de los ficheros a medidas de seguridad del reglamento, determinando: - Qué política de contraseñas se va a adoptar de manera que el personal designado pueda acceder a aquellos ficheros a los que tenga acceso. - Validación en el servidor (que el servidor reconozca al personal designado a través de su contraseña y le dé permiso para acceder únicamente a los archivos que le correspondan). Asimismo determinará las medidas de seguridad físicas a adoptar, en el sentido de la forma de segregar dichos ficheros (por ejemplo, en una habitación cerrada con llave) y también verificará que el acceso a los ficheros sólo lo puedan realizar las personas autorizadas. También procederá a la verificación de que se cumple el procedimiento sobre la realización de copias de seguridad: ejecución periódica (como mínimo semanal, aunque se recomienda diaria) y su registro, siguiendo las directrices del procedimiento "Control de los documentos". C. REDACCIÓN DEL DOCUMENTO DE SEGURIDAD El responsable de implantación y/o el responsable de seguridad redactará las medidas de seguridad a aplicar sobre los ficheros existentes, las cuales se concretarán en el Documento de Seguridad. El Documento de Seguridad recogerá las medidas adoptadas por parte del encargado del tratamiento en cuanto a la protección de los ficheros de datos de carácter personal, que se determinarán en función del nivel correspondiente, estando a disposición de la Agencia de Protección de Datos. Este documento es la pieza clave en la adaptación de las organizaciones a la LOPD y sobre la que va a versar la actuación de la persona que se designe como responsable de seguridad. El contenido principal de este Documento queda estructurado como sigue: -Ámbito de aplicación. -Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar los niveles de seguridad exigidos. -Procedimiento general de información al personal. -Funciones y obligaciones del personal. 10

12 -Procedimiento de notificación, gestión y respuestas ante las incidencias. -Procedimientos de revisión. -Consecuencias del incumplimiento del Documento de Seguridad. -Anexo I. Aspectos específicos relativos a los diferentes ficheros. -Anexo I a. Aspectos relativos al fichero (nombre del fichero a) -Anexo I b. Aspectos relativos al fichero (nombre del fichero b) -etc. -Anexo II. Nombramientos. -Anexo III. Autorizaciones firmadas para la salida o recuperación de datos. -Anexo IV. Inventario de soportes (si se gestiona en papel). -Anexo V. Registro de Incidencias (si se gestiona en papel). -Anexo VI. Contratos o cláusulas de encargados de tratamiento, si existen, de acuerdo con lo indicado en el artículo 12 de la LOPD. -Anexo VII: Registro de entrada y salida de soportes. Para la redacción de las medidas y procedimientos del documento se seguirá el modelo de la Agencia Española de Protección de Datos, disponible en la página web El responsable de seguridad deberá mantener actualizado el Documento de Seguridad de forma permanente, modificándolo total o parcialmente si se produce cualquier modificación relevante en los sistemas de información, automatizados o no, en la organización de los mismos, o en las disposiciones vigentes en materia de seguridad de los datos de carácter personal, lo que conllevará la revisión de la normativa incluida. 11

13 D. COMUNICACIÓN DE LOS FICHEROS DE LA ENTIDAD A LA AGENCIA DE PROTECCIÓN DE DATOS. El cliente que contrata los servicios de responsable del tratamiento, está obligado por la legislación a notificar a la Agencia de Protección de Datos la existencia de los ficheros. La persona designada por la Gerencia llevará a cabo el registro de ficheros, elaborando la documentación necesaria para la inscripción/es de los ficheros existentes en el Registro General de la Agencia de Protección de Datos. Serán objeto de inscripción en el Registro General de Protección de Datos los siguientes ficheros: - Los de titularidad privada. - Las autorizaciones de transferencias internacionales de datos de carácter personal con destino a países que no presten un nivel de protección equiparable al que presta la LOPD a que se refiere el art de la LOPD. - Los códigos tipo, a que se refiere el artículo 32 de la LOPD. - Los datos relativos a los ficheros que sean necesarios para el ejercicio de los derechos de los ciudadanos de información, acceso, rectificación, cancelación y oposición de los datos. La notificación se puede realizar telemáticamente o mediante los formularios normalizados de notificación de ficheros en formato papel, cada uno de los que se enviará a la Agencia Española de Protección de Datos, junto con hoja de solicitud firmada por persona con representación suficiente. En ambos casos, para realizar la inscripción de los ficheros, se recurrirá a descargas gratuitas desde la página de la Agencia ( en el primer caso el programa gratuito de ayuda y en el segundo el formulario, junto con las instrucciones de cumplimentación. E. AUDITORÍA La legislación obliga a la realización de auditorías, para ficheros informatizados de datos de carácter personal, de forma periódica, cada 2 años. En el caso de ficheros de nivel básico, aunque no sea exigible legalmente, es recomendable llevar a cabo, también con carácter bianual, auditorías. La legislación obliga a las organizaciones a someter los sistemas e instalaciones a auditoría y a que los informes de auditoría sean analizados por el responsable de seguridad, que elevará las conclusiones al responsable del fichero para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia Española de Protección de Datos. De ello se desprende que, una vez elaborado el informe de auditoría, el responsable de seguridad deberá comunicar sus resultados al responsable del fichero, que adoptará las medidas pertinentes. 12

14 10. ARCHIVO Toda la documentación resultante de la gestión y control de los datos de carácter personal será archivada y controlada de acuerdo a lo dispuesto en la legislación, y por el personal autorizado para ello. 11. DEFINICIONES Protección de datos: Derecho de todo ciudadano a que sus datos no sean utilizados sin la autorización ni protección debida. Fichero de datos: Conjunto organizado de datos, cualquiera que sea la manera en que esté organizado. Usuario: Sujeto o proceso autorizado para acceder a los datos. Datos de Nivel básico: Ficheros que contengan datos de carácter personal. Datos de Nivel medio: Ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y los que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia y crédito). Datos de Nivel alto: Ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los recabados para fines policiales sin consentimiento de las personas afectadas. Documento de Seguridad: Es el documento mediante el que se elaboran y adoptan las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal. Dichas medidas son de obligado cumplimiento para el responsable del archivo, o, en caso de existir, para el encargado del tratamiento. Responsable del fichero o tratamiento: la empresa que contrata los servicios externos. Ésta es considerada como la responsable del fichero de datos, siempre y cuando decida sobre la finalidad, contenido y uso del tratamiento de los datos. En el caso de que la finalidad, el contenido y el uso del tratamiento de los datos sea determinada no por la empresa, sino por la asesoría o gestoría, nos encontraríamos formalmente ante una cesión o comunicación de datos y no ante una prestación de servicios (la Ley lo llama acceso a los datos por cuenta de terceros). Encargado del tratamiento: Encargado del tratamiento es aquella persona física o jurídica que sola o conjuntamente con otros, trata datos de carácter personal por cuenta del responsable del tratamiento, conforme a sus instrucciones. 13

15 Agencia de Protección de Datos: Ente de Derecho Público, que tiene como fin velar por el cumplimiento de la normativa sobre la protección de datos personales informatizados y controlar su aplicación. También realiza otras funciones, como: - Administrar el Registro General de Protección de Datos, que es el órgano al que corresponde velar por la publicidad de la existencia de datos de carácter personal. - Realiza inspecciones en las empresas a instancia de los afectados o de oficio. - Dicta instrucciones y recomendaciones. - Instruye y resuelve los expedientes sancionadores por la comisión de las infracciones previstas en la Ley. Códigos tipo: Son códigos deontológicos o de buena conducta o práctica profesional. Dichos códigos establecen la política concreta que una determinada empresa va a seguir en lo que se refiere a la protección de datos (más información en la página web de la Agencia, donde se publican códigos inscriptos en el Registro General de Protección de datos, entre ellos de distintas asociaciones profesionales y de Telefónica, S.A.). Su elaboración es voluntaria, puesto que para cumplir con los preceptos de la ley sólo hace falta respetar lo en ella establecido. 12. FORMATOS Y REFERENCIAS Resumen de medidas de seguridad. 14

16 RESUMEN DE MEDIDAS DE SEGURIDAD Medidas mínimas de seguridad de los archivos que contengan datos de carácter personal (RD/994/1999) NIVEL BÁSICO CARACTERÍSTICAS DEL DOCUMENTO DE SEGURIDAD - Ámbito de aplicación. - Medidas, normas, procedimientos, reglas y estándares de seguridad. - Funciones y obligaciones del personal. - Estructura y descripción de archivos y sistemas de información. - Procedimiento de notificación, gestión y respuesta ante incidencias. - Proced. realización copias de respaldo y recuperación de datos. PERSONAL QUE TRABAJA CON DATOS DE NIVEL BÁSICO - Funciones y obligaciones claramente definidas y documentadas. - Difusión entre el personal de las normas que les afecten y de las consecuencias por incumplimiento. INCIDENCIAS QUE SE PRODUZCAN - Registrar tipo de incidencia, momento en que se producieron, persona que la notifica, persoa a la que se le comunica y efectos derivados. MEDIDAS DE IDENTIFICACIÓN Y AUTENTIFICACIÓN DEL PERSONAL - Relación actualizada de usuarios y accesos autorizados. - Procedimientos de identificación y autentificación. - Criterios de accesos. - Procedimientos de asignación y gestión de contraseñales y periodicidad con que se cambian. - Almacenamiento ininteligible de contraseñales activas. CONTROL Y ACCESO A USUARIOS - Cada usuario accederá unicamente a los datos y recursos precisos para el desarrollo de sus funciones. - Mecanismos que eviten el acceso a datos o recursos con derechos distintos de los autorizados. - Concesión de permisos de acceso sólo por el personal autorizado. 15

17 GESTIÓN DE LOS SOPORTES UTILIZADOS - Identificar el tipo de información que contiene. - Inventario. - almacenamiento con acceso restringido. - Salida de soportes autorizada por el responsable del archivo. COPIAS DE RESPALDO/SEGURIDAD - Verificar la definición y aplicación de los procedimientos de copias y recuperación. - Garantizar la reconstrucción de los datos en el estado en que se encontraban en el momento de producirse la pérdida o destrucción. - Copia de respaldo, por lo menos semanal. NIVEL MEDIO CARACTERÍSTICAS DEL DOCUMENTO DE SEGURIDAD - Identificación del responsable de seguridad. - Control periódico del cumplimiento del documento. - Medidas a adoptar en caso de reutilización o destrucción de soportes. INCIDENCIAS QUE SE PRODUZCAN - Registrar realización de procedimientos de recuperación de los datos, persona que lo ejecuta, datos restaurados y grabados manualmente. - Autorización por escrito del responsable del archivo para su recuperación. MEDIDAS DE IDENTIFICACIÓN Y AUENTIFICACIÓN DEL PERSONAL - Se estblecerá el mecanismo que permita la identificación de forma inequívoca y personalizada de todo usuario y la verificación de que está autorizado. - Límite de intentos reiterados de acceso no autorizado. CONTROL DE ACCESO A USUARIOS - Control de acceso físico a los locales donde se encuentren situados los sistemas de información. GESTIÓN DE LOS SOPORTES UTILIZADOS - Registro de entrada y salida de soportes. - Medidas para impedir la recuperación posterior de información de un soporte que va a ser rechazado o reutilizado. - Medidas que impidan la recuperación indebida de la información almacenada en un soporte que va a salir como consecuencia de operaciones de mantenimiento. 16

18 RESPONSABLE - Uno o varios nombrados por el responsable del archivo. - Encargado de coordinar y controlar las medidas del documento. - No supone delegación de responsabilidad del responsable del archivo. PRUEBAS - Sólo se realizarán si se asegura el nivel de seguridad correspondiente al tipo de archivo tratado. AUDITORÍA - Por lo menos cada dos años, interna o externa. - Adecuación de las medidas y controles. - Deficencias y propuestas correctoras. - Análisis del responsable de seguridad y conclusiones al responsable del archivo. - Adopción de las medidas correctoras adecuadas. NIVEL ALTO GESTIÓN DE LOS SOPORTES UTILIZADOS - Cifrado de datos en la distribución de soportes. COPIA DE RESPALDO/SEGURIDAD - Copia de respaldo y procedimientos de recuperación en lugar diferente del que se encuentren los equipos. REGISTRO DE ACCESOS - Registrar usuario, hora, archivo, tipo acceso y registro accedido. - Control del responsable de seguridad. Informe mensual. - Conservación 2 años. TELECOMUNICACIONES - Transmisión de datos cifrada. Los niveles son acumulativos y tienen la condición de mínimo esigibles. Los accesos a través de redes de telecomunicacións deben garantizar un nivel de seguridad equivalente al de los accesos en modo local. La ejecución de trabajos fuera de los locales del emplazamiento del archivo debe ser expresamente autorizada por el responsable del archivo a garantizar el nivel de seguridad. Los archivos temporales deberán cumplir el nivel de seguridad correspondiente y serán borrados una vez que dejen de ser necesarios Los archivos de nivel básico que contengan datos que permitan obtener una evaluación da personalidad del individuo deberán garantizar, además de las medidas de nivel básico, las de nivel medio relativas a auditoría, identificación y autenticación, control de acceso físico y gestión de soportes. 17

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES Artículo 1.- Ámbito de aplicación y fines. El presente Reglamento

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL Fecha de version: 27/02/2008 El presente Documento y sus Anexos, redactados en cumplimiento de lo dispuesto en el Reglamento de Medidas de Seguridad (Real Decreto

Más detalles

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero. ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE

Más detalles

Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía

Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316 Guía 12 Obligaciones del responsable de seguridad exigibles por la LOPD Cesión de datos Es cesión o comunicación

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL 13967 REAL DECRETO 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. El artículo 18.4 de la Constitución

Más detalles

INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES

INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES Noviembre 2002 INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES OBLIGACIONES LEGALES DE LA NORMATIVA DE PROTECCION DE DATOS: Inscripción de los ficheros: Toda empresa que para el logro de su actividad

Más detalles

Medidas de seguridad ficheros automatizados

Medidas de seguridad ficheros automatizados RECOMENDACIÓN SOBRE MEDIDAS DE SEGURIDAD A APLICAR A LOS DATOS DE CARÁCTER PERSONAL RECOGIDOS POR LOS PSICÓLOGOS Para poder tratar datos de carácter personal en una base de datos adecuándose a la Ley 15/1999,

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

L.O.P.D. Ley Orgánica de Protección de Datos

L.O.P.D. Ley Orgánica de Protección de Datos L.O.P.D. Ley Orgánica de Protección de Datos Texto de la ley El artículo 18.4 de la Constitución Española establece que la ley limitará el uso de la informática para garantizar el honor y la intimidad

Más detalles

Las medidas de seguridad en el Reglamento RD-1720/2007. El cumplimiento de la seguridad en la LOPD, paso a paso

Las medidas de seguridad en el Reglamento RD-1720/2007. El cumplimiento de la seguridad en la LOPD, paso a paso Las medidas de seguridad en el Reglamento RD-1720/2007 El cumplimiento de la seguridad en la LOPD, paso a paso Resumen de principales novedades 1 Se incluye el concepto de tratamiento no automatizado (ficheros

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5

5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5 1 INTRODUCCION... 3 2 PROTECCIÓN DE DATOS... 4 3 NORMATIVA BÁSICA REGULADORA... 4 4 AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS... 4 5 OBLIGACIONES DE LAS EMPRESAS.... 5 5.1 REGISTRO DE FICHEROS... 5 5.1.1

Más detalles

Gabinete Jurídico. Informe 0545/2009

Gabinete Jurídico. Informe 0545/2009 Informe 0545/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación

Más detalles

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica GUÍA PRÁCTICA para la utilización de muestras biológicas en Investigación Biomédica IV. GESTIÓN DE BASES DE DATOS 1. La creación de ficheros y su notificación 2. El responsable y el encargado del tratamiento

Más detalles

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona Si usted dirige un despacho de administración de fincas,

Más detalles

Gabinete Jurídico. Informe 0574/2009

Gabinete Jurídico. Informe 0574/2009 Informe 0574/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación

Más detalles

ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR

ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR LA LOPD Y SU ÁMBITO DE APLICACIÓN La Ley Orgánica de Protección de Datos (LOPD) se aplica a todos los datos de carácter personal registrados

Más detalles

Aviso Legal. Entorno Digital, S.A.

Aviso Legal. Entorno Digital, S.A. Aviso Legal En relación al cumplimiento de la Ley de Protección de Datos, le informamos que los datos personales facilitados por Ud. en cualquiera de los formularios incluidos en este sitio web son incluidos

Más detalles

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA Lourdes Hernández Crespo Jefe del Servicio de Inspección y Tutela de Derechos Agencia de Protección de Datos de la Comunidad de Madrid lourdes.hernandez.crespo@madrid.org

Más detalles

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD) LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD) TEMA 7 Travesía del Monzón, 16 28220 Majadahonda (Madrid) Telf. 91 634 48 00 Fax. 91 634 16 58 www.belt.es marketing@belt.es Índice 1. REGLAMENTO DE DESARROLLO

Más detalles

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008 TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008 LOPD OPORTUNIDAD PARA LA ORGANIZACIÓN Actuaciones Internas: 2 Medidas de Seguridad Procedimientos

Más detalles

Real Decreto, 1720/2007, de 21 de diciembre

Real Decreto, 1720/2007, de 21 de diciembre PRESENTACION: La normativa vigente en materia de protección de datos, se articula bajo la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, de 13 de Diciembre y el nuevo Real Decreto, 1720/2007,

Más detalles

Guía de Medidas de Seguridad

Guía de Medidas de Seguridad Guía de Artículo 29. Los entes públicos establecerán las medidas de seguridad técnica y organizativa para garantizar la confidencialidad e integridad de cada sistema de datos personales que posean Las

Más detalles

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D.

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D. PREGUNTAS FRECUENTES SOBRE LA L.O.P.D. Es aplicable la normativa de protección de datos a los datos tratados por los profesionales autónomos? Sí. La Ley Orgánica de Protección de Datos es aplicable a todos

Más detalles

Medidas de Nivel Medio

Medidas de Nivel Medio Capítulo 6 Medidas de Nivel Medio Medidas de seguridad especiales Para los sistemas de información que traten, almacenen o transmitan datos de carácter personal clasificados dentro de los datos de nivel

Más detalles

En el artículo del mes pasado,

En el artículo del mes pasado, 144 UNE ISO/IEC 27001: 2005 & LOPD (II) EN ESTE NÚMERO PRESENTAMOS LA TABLA COMPLETA, EN LA CUAL SE RELACIONAN TODOS LOS S DE ESTE NUEVO REGLAMENTO Alejandro Corletti DIRECTOR DIVISIÓN SEGURIDAD INFORMÁTICA

Más detalles

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD BUCARAMANGA - COLOMBIA 2013 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto

Más detalles

REQUISITOS LEY ORGANICA DE PROTECCIÓN DE DATOS. 1. Para mandar un correo electrónico.

REQUISITOS LEY ORGANICA DE PROTECCIÓN DE DATOS. 1. Para mandar un correo electrónico. REQUISITOS LEY ORGANICA DE PROTECCIÓN DE DATOS 1. Para mandar un correo electrónico. Es necesario tener previamente la autorización del destinatario, utilizando para ello el anexo Solicitud de consentimiento.

Más detalles

Ley de Protección de Datos

Ley de Protección de Datos Ley de Protección de Datos Os informamos de las obligaciones y plazos que la normativa en esta materia nos impone para los ficheros de clientes que tenemos en nuestras consultas dentales: En primer lugar,

Más detalles

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD 1. Prestaciones y propiedad de los datos En el contexto de la prestación de servicios encargada por..y con la finalidad

Más detalles

ANEXO REUNIDOS.., C.P.., en., y CIF, con poderes. representación otorgados mediante escritura pública autorizada ante Notario D.

ANEXO REUNIDOS.., C.P.., en., y CIF, con poderes. representación otorgados mediante escritura pública autorizada ante Notario D. ANEXO En Móstoles, a. de de 201 REUNIDOS De una parte, D./Dª.., en calidad de, con domicilio en, C.P..., en., y CIF.., con poderes de representación otorgados mediante escritura pública autorizada ante

Más detalles

Segundo Taller Práctico LOPD: Obligaciones técnico-organizativas y medidas de seguridad. Documento de Seguridad. Auditorías bienales

Segundo Taller Práctico LOPD: Obligaciones técnico-organizativas y medidas de seguridad. Documento de Seguridad. Auditorías bienales Segundo Taller Práctico LOPD: Obligaciones técnico-organizativas y medidas de seguridad. Documento de Seguridad. Auditorías bienales Vitoria Gasteiz a 9 de julio de 2.014 Objetivos específicos de este

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Departamento de Nuevas Tecnologías Presentación LOPD Preguntas Demostración programa Federico Lardiés María

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL El siguiente modelo lo ofrece pymesseguras.es de manera gratuita, basado en la guía que nos ofrece la Agencia Española de Protección de Datos. Pymesseguras.es no se hace responsable del uso que pueda hacerse

Más detalles

Una Inversión en Protección de Activos

Una Inversión en Protección de Activos DERECHO A LA INTIMIDAD Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Auditoria Bienal LOPD Una Inversión en

Más detalles

INTRODUCCIÓN A LA LEY ORGÁNICA DE DATOS DE CARÁCTER PERSONAL O LOPD

INTRODUCCIÓN A LA LEY ORGÁNICA DE DATOS DE CARÁCTER PERSONAL O LOPD INTRODUCCIÓN A LA LEY ORGÁNICA DE DATOS DE CARÁCTER PERSONAL O LOPD Resumen AUTORIA JESÚS CABALLERO GONZÁLEZ y CARLOS CABALLERO GONZÁLEZ TEMATICA JURÍDICA ETAPA FORMACIÓN PROFESIONAL. El tratamiento de

Más detalles

Registro General de Protección de Datos

Registro General de Protección de Datos GUÍA PARA LA CREACIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS DE TITULARIDAD PÚBLICA Y SU INSCRIPCIÓN EN EL REGISTRO GENERAL DE PROTECCIÓN DE DATOS DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS Introducción

Más detalles

DOCUMENTO DE SEGURIDAD

DOCUMENTO DE SEGURIDAD CÁMARA DE COMERCIO DE OCAÑA DOCUMENTO DE SEGURIDAD Ocaña Norte de Santander 2014 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto

Más detalles

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006 Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006 La consulta se refiere al mantenimiento, conservación y cancelación del número de

Más detalles

COMO AUDITAR EL CUMPLIMIENTO DE LA LORTAD /LOPD / REGLAMENTO DE SEGURIDAD. Rafael Bernal, CISA. Universidad Politécnica de Valencia

COMO AUDITAR EL CUMPLIMIENTO DE LA LORTAD /LOPD / REGLAMENTO DE SEGURIDAD. Rafael Bernal, CISA. Universidad Politécnica de Valencia COMO AUDITAR EL CUMPLIMIENTO DE LA LORTAD /LOPD / REGLAMENTO DE SEGURIDAD Rafael Bernal, CISA Universidad Politécnica de Valencia El Reglamento de medidas de seguridad exige para los ficheros de nivel

Más detalles

Facilitar el cumplimiento de la LOPD

Facilitar el cumplimiento de la LOPD Medidas de Evento protección sobre Protección en la gestión y Monitorización de los datos de la Seguridad de Medidas de protección en la gestión de los datos María José Blanco Antón Subdirectora General

Más detalles

Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006

Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006 Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006 La consulta plantea tres cuestiones relacionadas con la aplicación de la Ley 20/2005, de 14 de noviembre, de creación del

Más detalles

nia, al lado de las empresas en la implantación de la LOPD.

nia, al lado de las empresas en la implantación de la LOPD. I.D.Sénia nia, al lado de las empresas en la implantación de la LOPD. OBJETO Garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas y en especial, su honor e

Más detalles

Modelo de Política de Privacidad

Modelo de Política de Privacidad Queda prohibido cualquier tipo de explotación y, en particular, la reproducción, distribución, comunicación pública y/o transformación, total o parcial, por cualquier medio, de este documento sin el previo

Más detalles

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES LOPD en el ámbito de los Gestores Administrativos Problemáticas específicas CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES MARCO NORMATIVO

Más detalles

Norma de Seguridad: Cláusulas LOPD con acceso a datos, de los que la Diputación Foral de Bizkaia es encargada de tratamiento

Norma de Seguridad: Cláusulas LOPD con acceso a datos, de los que la Diputación Foral de Bizkaia es encargada de tratamiento 1. OBJETO 2. ALCANCE Cumplimiento del artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, y el artículo 21 del Real Decreto 1720/2007 (LOPD). Todos

Más detalles

Ley Orgánica de Protección de Datos

Ley Orgánica de Protección de Datos Hécate GDocS Gestión del documento de seguridad Ley Orgánica de Protección de Datos 2005 Adhec - 2005 EFENET 1. GDocS - Gestión del Documento de Seguridad GDocS es un programa de gestión que permite mantener

Más detalles

Gabinete Jurídico. Informe 0299/2009

Gabinete Jurídico. Informe 0299/2009 Informe 0299/2009 La consulta plantea, si la Mutua para las que trabaja la consultante tiene la consideración de responsable o encargadas del tratamiento conforme a la Ley Orgánica 15/1999, de 13 de diciembre

Más detalles

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA UNIÓN EUROPEA FONDO SOCIAL EUROPEO Como bien sabe, es norma que le faciliten sus clientes datos de cualquier índole, dado el servicio que ustedes

Más detalles

Dossier i-card Access y LOPD

Dossier i-card Access y LOPD I-CARD SOFTWARE Dossier i-card Access y LOPD Aplicaciones sobre el Reglamento de Medidas de Seguridad 02/01/2007 1. Reglamento de Medidas de Seguridad y Aplicaciones de i-card Access (pág. 3) 2. Configuraciones

Más detalles

C/ ACEBO 33 POZUELO DE ALARCON 28224 - MADRID TELEFONO (91) 715 59 55. Curso

C/ ACEBO 33 POZUELO DE ALARCON 28224 - MADRID TELEFONO (91) 715 59 55. Curso CEDS CENTRO DE ESTUDIOS Y DISEÑO DE SISTEMAS C/ ACEBO 33 POZUELO DE ALARCON 28224 - MADRID TELEFONO (91) 715 59 55 Curso Proyectos de Adecuación de los Sistemas Informáticos a la LOPD, RD 1720:2007 y LSSI

Más detalles

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) La Constitución Española

Más detalles

PRINCIPIOS FUNDAMENTALES DE LA LOPD

PRINCIPIOS FUNDAMENTALES DE LA LOPD www.lopd.com PRINCIPIOS FUNDAMENTALES DE LA LOPD www..com E-mail: info@lopd.com Teléfono y Fax: 944112561 Cocherito de Bilbao nº 20 48014 BILBAO www..com www.lopd.com www.e-.com LA PROTECCIÓN DE DATOS

Más detalles

LOPD. Al lado de las empresas en la implantación de la LOPD.

LOPD. Al lado de las empresas en la implantación de la LOPD. LOPD Al lado de las empresas en la implantación de la LOPD. Principales aspectos de la ley OBJETO Garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas y, en

Más detalles

Informe Jurídico 0494/2008

Informe Jurídico 0494/2008 Informe Jurídico 0494/2008 La consulta plantea si es necesario para las empresas del grupo consultante formalizar un contrato con la central donde se encuentra la base de datos de los empleados del grupo

Más detalles

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como.

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como. Informe 0324/2009 La consulta plantea la posibilidad de implantar un sistema para el control horario de los trabajadores basado en la lectura de la huella digital y su conformidad con lo dispuesto en la

Más detalles

MODELO DOCUMENTO DE SEGURIDAD

MODELO DOCUMENTO DE SEGURIDAD MODELO DOCUMENTO DE SEGURIDAD Responsable del Fichero...... Nombre del Fichero...... Nº de Inscripción... Nº de la Versión... Fecha... ÍNDICE 1. Objeto del documento 2. Ámbito de aplicación 3. Recursos

Más detalles

1.- Objetivo y descripción del funcionamiento

1.- Objetivo y descripción del funcionamiento INFORME SOBRE LA PROTECCIÓN DE DATOS LIVECAM-PRO S.L. 1.- Objetivo y descripción del funcionamiento El presente informe tiene por objetivo elaborar recomendaciones y establecer pautas encaminadas a informar

Más detalles

CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO

CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO Y ENCARGADO DE TRATAMIENTO En..., a... de... de 20... REUNIDOS De una parte, D...., en nombre y representación de... (en adelante el

Más detalles

que sea suficiente a estos efectos una marca lógica o el mantenimiento de otro fichero alternativo en el que se registren las bajas producidas.

que sea suficiente a estos efectos una marca lógica o el mantenimiento de otro fichero alternativo en el que se registren las bajas producidas. Otras cuestiones de interés. Cumplimiento de obligaciones previstas en la LOPD por parte de la administración Concursal de una sociedad mercantil. Informe 064/2006 El consultante solicita información acerca

Más detalles

I. DISPOSICIONES GENERALES

I. DISPOSICIONES GENERALES POLÍTICA DE CLASIFICACIÓN DE CLIENTES I. DISPOSICIONES GENERALES 1.1. El propósito de esta Política de Clasificación de Clientes de DELTASTOCK es establecer normas internas para la clasificación de los

Más detalles

Cumplimiento de la Ley de Protección de Datos en la PYME

Cumplimiento de la Ley de Protección de Datos en la PYME Cumplimiento de la Ley de Protección de Datos en la PYME Jornada TIC Javier Prenafeta Rodríguez Abogado 1. Introducción: derechos echos y obligaciones 2. Niveles y Medidas de Seguridad 3. Funciones y Obligaciones

Más detalles

PROCEDIMIENTO DE PREVENCIÓN DE RIESGOS LABORALES. Edición: 1 Fecha aprobación: Página 1 de 10

PROCEDIMIENTO DE PREVENCIÓN DE RIESGOS LABORALES. Edición: 1 Fecha aprobación: Página 1 de 10 Edición: 1 Fecha aprobación: Página 1 de 10 Elaborado por: Antonio Jesús Peñalver García Revisado por: Aprobado por: Fecha: 4 de Abril de 2013 Fecha: Fecha: Firma Firma Firma Procedimiento PROCEDIMIENTO

Más detalles

DATA SECURITY SERVICIOS INTEGRALES, S.L.

DATA SECURITY SERVICIOS INTEGRALES, S.L. DATA SECURITY SERVICIOS INTEGRALES, S.L. Oferta de Prestación de Servicios para la adecuación a la normativa de protección de datos de carácter personal y de servicios de la Sociedad de la Información

Más detalles

DUDAS FRECUENTES LOPD

DUDAS FRECUENTES LOPD DUDAS FRECUENTES LOPD 1 Qué son los Datos de Carácter Personal? Se entenderán por datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables. Por el

Más detalles

Todos los derechos están reservados.

Todos los derechos están reservados. Este documento y todos su contenido, incluyendo los textos, imágenes, sonido y cualquier otro material, son propiedad de ISMS Forum o de algún organismo vinculado a ésta, o de terceros que hayan autorizado

Más detalles

Regulación sobre protección de datos

Regulación sobre protección de datos Regulación sobre protección de datos No hay duda de la importancia que las tecnologías de la información y de la comunicación han alcanzado en los últimos años. Las llamadas TIC (Tecnologías de la Información

Más detalles

Gabinete Jurídico. Informe 0411/2009

Gabinete Jurídico. Informe 0411/2009 Informe 0411/2009 La consulta plantea la posibilidad de incorporar y alojar los datos resultantes de las acciones de vigilancia periódica de la salud de los trabajadores de sus empresas clientes, obtenidos

Más detalles

LAS MEDIDAS DE SEGURIDAD

LAS MEDIDAS DE SEGURIDAD LAS MEDIDAS DE SEGURIDAD Vicente M. González Camacho Vocal Asesor- Jefe Gabinete Director (Antigua 25-29 / 02 / 2008) 1 REFLEXIONES PREVIAS 2 REFLEXIONES PREVIAS La práctica exige actualización de normas.

Más detalles

En este sentido y en cumplimiento de las disposiciones de la Ley 25/2

En este sentido y en cumplimiento de las disposiciones de la Ley 25/2 Suministro y mantenimiento industrial PROTECCIÓN DE DATOS DE CARACTER PERSONAL 1.- CLISER ODIN S.L. (en adelante Piensa Solutions), en cumplimiento de las disposiciones de la Ley Orgánica 15/1999, de 13

Más detalles

Gabinete Jurídico. Informe 0290/2008

Gabinete Jurídico. Informe 0290/2008 Informe 0290/2008 La consulta plantea, que tipo de relación debe mantener la entidad consultante y la propietaria del edificio a los efectos de cumplir con la Ley Orgánica 15/1999, de 13 de diciembre de

Más detalles

REGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT

REGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT REGLAMENTO DE DESARROLLO LOPD RESUMEN DE LAS M REGLAMENTO RD-1720/2007 MEDIDAS DE SEGURIDAD EN EL V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT c/ Beato Tomás de Zumárraga,

Más detalles

Gabinete Jurídico. Informe 0600/2009

Gabinete Jurídico. Informe 0600/2009 Informe 0600/2009 Se plantea en primer lugar, si el consultante, centro médico privado que mantiene un concierto con la Administración de la Comunidad autónoma para asistencia a beneficiarios de la Seguridad

Más detalles

GESTIONES INTEGRALES ASES, S.L

GESTIONES INTEGRALES ASES, S.L Estimados clientes: En Villaviciosa de Odón, a 2 de febrero de 2011. Desde GESTIONES INTEGRALES ASES, S.L. pretendemos coordinar actuaciones de interés común para todos nuestros clientes y hemos iniciado

Más detalles

2.11.1 CONTRATAS Y SUBCONTRATAS NOTAS

2.11.1 CONTRATAS Y SUBCONTRATAS NOTAS NOTAS 1 Cuando en un mismo centro de trabajo desarrollen actividades trabajadores de dos o más empresas, éstas deberán cooperar en la aplicación de la normativa sobre prevención de riesgos laborales. A

Más detalles

Obligaciones en materia de Protección de Datos 1

Obligaciones en materia de Protección de Datos 1 Obligaciones en materia de Protección de Datos 1 Ley de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre). Sin embargo es de obligado cumplimiento para TODAS las personas físicas o jurídicas

Más detalles

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal OBJETO La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos

Más detalles

RP-CSG-027.00. Fecha de aprobación 2012-03-08

RP-CSG-027.00. Fecha de aprobación 2012-03-08 Reglamento Particular para la Auditoría Reglamentaria de Prevención de Riesgos Laborales según el Reglamento de los Servicios de Prevención (R.D. 39/1997) RP-CSG-027.00 Fecha de aprobación 2012-03-08 ÍNDICE

Más detalles

LA LEY ORGANICA DE PROTECCION DE DATOS Y LAS CONSULTAS MEDICAS

LA LEY ORGANICA DE PROTECCION DE DATOS Y LAS CONSULTAS MEDICAS LA LEY ORGANICA DE PROTECCION DE DATOS Y LAS CONSULTAS MEDICAS JOSE ENRIQUE PEÑA MARTIN Letrado Jefe Servicio Juridico del ICOM Vicepresidente 2º de la Asociación Andaluza de Derecho Sanitario La Ley Orgánica

Más detalles

LOPD BURALTEC. Prestación de un servicio de alojamiento web en el extranjero

LOPD BURALTEC. Prestación de un servicio de alojamiento web en el extranjero Boletín 03/15 LA LOPD EN EL DÍA A DÍA Prestación de un servicio de alojamiento web en el extranjero A la hora de contratar el hosting por parte de una entidad, es necesario conocer el lugar donde se encuentran

Más detalles

Cómo proteger el acceso a los datos en formato automatizado (parte I)

Cómo proteger el acceso a los datos en formato automatizado (parte I) LA LOPD EN EL DÍA A DÍA Cómo proteger el acceso a los datos en formato automatizado (parte I) El responsable del fichero debe establecer e implantar mecanismos que impidan el acceso por el personal no

Más detalles

QUÉ ES LA LOPD? QUÉ ES LA LSSI? Legislación aplicable:

QUÉ ES LA LOPD? QUÉ ES LA LSSI? Legislación aplicable: "creamos valor a traves de la seguridad" grupoisonor www.lopdat.es 902 202 145 info@lopdat.es FICHA TÉCNICA: ADAPTACIÓN, MANTENIMIENTO / ASESORAMIENTO DE EMPRESAS A LA LEY ORGÁNICA 15/1999 DE PROTECCIÓN

Más detalles

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD) LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD) TEMA 3 Travesía del Monzón, 16 28220 Majadahonda (Madrid) Telf. 91 634 48 00 Fax. 91 634 16 58 www.belt.es marketing@belt.es Índice 1. DEBER DE SECRETO (ART.

Más detalles

MOGA - Gestión LOPD consultoría- auditoria - formación 986 171 939 671 334 648 c/ Caleria nº 5, Ofic.. 4º D 36210 Vigo (Pontevedra) www.mogagestion.

MOGA - Gestión LOPD consultoría- auditoria - formación 986 171 939 671 334 648 c/ Caleria nº 5, Ofic.. 4º D 36210 Vigo (Pontevedra) www.mogagestion. ARTICULO REDACCIÓN PRIMITIVA NUEVA REDACCIÓN 43.2 Cuando se trate de ficheros de los que sean responsables las Administraciones públicas se estará, en cuanto al procedimiento y a las sanciones, a lo dispuesto

Más detalles

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX. En Barcelona a X de XXXX de 2008 REUNIDOS

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX. En Barcelona a X de XXXX de 2008 REUNIDOS ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX En Barcelona a X de XXXX de 2008 REUNIDOS DE UNA PARTE BARCELONA DE SERVEIS MUNICIPALS, S.A. (en adelante BSM)

Más detalles

Seguridad en el manejo de la información asociada a las muestras (Ficheros automatizados) Granada 06/11/2012

Seguridad en el manejo de la información asociada a las muestras (Ficheros automatizados) Granada 06/11/2012 Seguridad en el manejo de la información asociada a las muestras (Ficheros automatizados) Granada 06/11/2012 Seguridad en el manejo de la información Introducción El sistema de información que utilicemos

Más detalles

Guía rápida de la Protección de Datos Personales en España www.inap.map.es

Guía rápida de la Protección de Datos Personales en España www.inap.map.es Guía rápida de la Protección de Datos Personales en España www.inap.map.es Alberto López Tallón La problemática de los datos personales y su regulación Objetivo principal: garantizar y proteger, en lo

Más detalles

ANTECEDENTES La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999 (LOPD) y su Reglamento de Desarrollo RD 1720/07 en cumplimiento del mandato Constitucional previsto en el Artículo 18, garantiza

Más detalles

Información sobre la Ley Orgánica de Protección de Datos (LOPD)

Información sobre la Ley Orgánica de Protección de Datos (LOPD) Información sobre la Ley Orgánica de Protección de Datos (LOPD) Agenda Los datos personales LOPD. Historia Conceptos básicos. AEPD - Problemática de no cumplir con la LOPD. Obligaciones empresariales.

Más detalles

LOPD EN LA EMPRESA. Cómo proteger el acceso a los datos en formato automatizado (parte I) Proteger el acceso al servidor.

LOPD EN LA EMPRESA. Cómo proteger el acceso a los datos en formato automatizado (parte I) Proteger el acceso al servidor. Boletín 01/12 A U T O R: JULIO CÉSAR MIGUEL PÉREZ LA LOPD EN EL DÍA A DÍA Cómo proteger el acceso a los datos en formato automatizado (parte I) El responsable del fichero debe establecer e implantar mecanismos

Más detalles

LA LOPD EN LA EMPRESA. Cómo proteger el acceso a los datos en formato automatizado (parte I) Proteger el acceso al servidor.

LA LOPD EN LA EMPRESA. Cómo proteger el acceso a los datos en formato automatizado (parte I) Proteger el acceso al servidor. Boletín 12/14 LA LOPD EN EL DÍA A DÍA Cómo proteger el acceso a los datos en formato automatizado (parte I) El responsable del fichero debe establecer e implantar mecanismos que impidan el acceso por el

Más detalles

GUíAde Seguridad de Datos

GUíAde Seguridad de Datos GUíAde Seguridad de Datos AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS Diseño Gráfico: É N Imprime: NILO Industria Gráfica, S.A. GUíAde Seguridad de Datos GUíAde Seguridad de Datos indice 4 7 10 14 16 16 17

Más detalles

Servicio para colectivos Legislación A quien se dirige? Glosario Obligaciones Infracciones y sanciones Protección de Datos Servicio de Asesoramiento

Servicio para colectivos Legislación A quien se dirige? Glosario Obligaciones Infracciones y sanciones Protección de Datos Servicio de Asesoramiento Servicio para colectivos Legislación A quien se dirige? Glosario Obligaciones Infracciones y sanciones Protección de Datos Servicio de Asesoramiento Servicio para colectivos Ley Orgánica de Protección

Más detalles

PLIEGO DE CONDICIONES TECNICAS QUE REGIRÁ LA ADJUDICACIÓN DEL CONTRATO DEL SERVICIO DE ASISTENCIA PSICOLÓGICA INDIVIDUALIZADA A MUJERES

PLIEGO DE CONDICIONES TECNICAS QUE REGIRÁ LA ADJUDICACIÓN DEL CONTRATO DEL SERVICIO DE ASISTENCIA PSICOLÓGICA INDIVIDUALIZADA A MUJERES PLIEGO DE CONDICIONES TECNICAS QUE REGIRÁ LA ADJUDICACIÓN DEL CONTRATO DEL SERVICIO DE ASISTENCIA PSICOLÓGICA INDIVIDUALIZADA A MUJERES CLÁUSULA 1.- OBJETO DEL PLIEGO Constituye el objeto del presente

Más detalles

utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia. Informe 0314/2009 I La primera cuestión que resulta de la consulta es la relativa a la normativa aplicable al tratamiento de datos mediante cámaras de videovigilancia. Se consulta, en particular, en que

Más detalles

REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.

REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. (Aprobado por Junta de Gobierno de 24 de julio de 2001, BOCyL n.º 179, de 13 de septiembre). La Ley Orgánica 15/1999, de 13 de diciembre de 1999,

Más detalles