PROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA GESTIÓN Y CONTROL DE DATOS DE CARÁCTER PERSONAL. Código PG-13 Edición 0. Índice:

Tamaño: px
Comenzar la demostración a partir de la página:

Download "PROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA GESTIÓN Y CONTROL DE DATOS DE CARÁCTER PERSONAL. Código PG-13 Edición 0. Índice:"

Transcripción

1

2 Índice: 1. TABLA RESUMEN OBJETO ALCANCE RESPONSABILIDADES ENTRADAS SALIDAS PROCESOS RELACIONADOS DIAGRAMA DE FLUJO DESARROLLO GESTIÓN Y CONTROL DE LOS DATOS ARCHIVO DEFINICIONES FORMATOS Y REFERENCIAS FECHA DE ENTRADA EN VIGOR: Realizado: Revisado y aprobado: 1

3 1. TABLA RESUMEN SECTORES TIPOLOGÍA DEL PROCESO PROCESO TODOS, EN GENERAL GENERAL GESTIÓN Y CONTROL DE DATOS DE CARÁCTER PERSONAL RESPONSABLE PROCESO PROCESOS RELACIONADOS ENTRADAS: NECESIDAD DE ADAPTARSE A REQUISITOS LEGALES DE PROTECCIÓN DE DATOS PERSONALES GERENCIA TODOS LOS PROCESOS RESPONSABLE: GERENCIA SALIDAS: CUMPLIMIENTO DE LA RESPONSABLE: RESPONSABLE DE LOPD EN TODOS LOS ÁMBITOS DE LA SEGURIDAD 2. OBJETO En este procedimiento se describe la sistemática a seguir para llevar a cabo la adaptación de una empresa a la normativa sobre protección de datos personales, teniendo como resultado final el cumplimiento de dichos requisitos legales. 3. ALCANCE El proceso empieza con la determinación de la situación actual en materia de protección de datos de carácter personal, incluyendo la identificación de aquellos ficheros, en soporte informático o de otro tipo, afectados por la ley orgánica de protección de datos de carácter personal. Actividades a las que afecta este proceso: Todas las actividades. 2

4 4. RESPONSABILIDADES -Empresa responsable del tratamiento: Responsable de seguridad: - Inscripción de los ficheros en el Registro General de la Protección de Datos. Artículo 26 LOPD. Artículos 5 y 6 R.D. 1332/1994, de 20 de Junio. - Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos. - Informar al titular de los datos sobre la existencia y finalidad del fichero, quién es el responsable del mismo y de que forma puede ejercer los derechos de acceso, rectificación, oposición y cancelación. - Obtener el consentimiento del afectado en los casos en que sea preceptivo. - Respetar la calidad y exactitud de los datos y su utilización exclusivamente para el fin para el que se recogieron. -Empresa encargada del tratamiento: Responsable de seguridad: - Adoptar y hacer cumplir al personal que debido a su trabajo tenga acceso a los ficheros las obligaciones establecidas en el contrato como el deber de secreto y las medidas de seguridad observadas. - Aplicar y promover el cumplimiento de las medidas de seguridad detalladas en el Documento de Seguridad. - Formación del personal usuario de los ficheros de datos de carácter personal. - Destrucción o devolución de los soportes que contengan datos de carácter personal a la empresa responsable del tratamiento al finalizar el servicio. 3

5 Personal usuario de datos de carácter personal: - Seguir las prácticas descritas en el Documento de Seguridad en lo que afecte a su trabajo, especialmente en cuanto a sus funciones y obligaciones, el procedimiento de notificación, gestión y respuestas ante las incidencias y las instrucciones relativas al registro de soportes (inventario), copias de seguridad, incidencias, autorizaciones firmadas para la salida o recuperación de datos, etc. - Deber de guardar secreto sobre los datos que contengan los ficheros. Gerencia: - Asignar un Responsable de Implantación de Protección de datos, que puede coincidir o no con el Responsable de seguridad o tratarse de una empresa externa. - Nombramiento y/o Visto Bueno a la persona que ejerce como Responsable de Seguridad. - Gestión de la formación del Responsable de Seguridad. 5. ENTRADAS El proceso da comienzo con el estudio, evaluación y clasificación de los ficheros de datos personales existentes en la empresa. 6. SALIDAS El proceso finaliza con la adecuación de la organización a los requisitos de la legislación existente sobre la protección de datos personales. 7. PROCESOS RELACIONADOS Todos los procesos de la organización. 4

6 8. DIAGRAMA DE FLUJO NOTA: El número que aparece en cada etapa indica el punto del apartado 9 del procedimiento, DESARROLLO al que pertenece. 5

7 9. DESARROLLO 9.1. GESTIÓN Y CONTROL DE LOS DATOS A. ESTUDIO, EVALUACIÓN Y CLASIFICACIÓN DE LOS FICHEROS En primer lugar el Responsable de Implantación realizará un diagnóstico inicial sobre la situación de partida de la empresa., en cuanto a los datos de carácter personal que se manejan. Inicialmente se estudiarán los ficheros existentes, viendo: su cantidad (número de ficheros existentes). dentificando la titularidad de los ficheros de datos. Para la identificación de aquellos ficheros de datos de carácter personal, ha de cumplirse que contengan una relación de datos a partir de la que se pueda identificar a una persona. Así, por ejemplo, un listado de nombres de personas no es un fichero, pero un listado donde se detalle el nombre y el D.N.I., nombre y teléfono, etc., sí lo es. Asimismo se ha de tener en cuenta que la extensión del fichero no es relevante, sino el número de ficheros que contengan datos de carácter personal susceptibles de ser protegidos. Los ficheros de datos personales pueden encontrarse en soporte informático o en soporte papel. En soporte informático se pueden encontrar como bases de datos, hojas de excel, archivos de Word, etc. Generalmente los ficheros informáticos existentes con datos de carácter personal son aquellos relativos al propio personal de la organización, los relativos a empresas clientes y los relacionados con los proveedores. En soporte papel es habitual encontrar nóminas, presupuestos, albaranes, facturas, contratos, etc. siempre que incluyan datos de carácter personal. En el caso de que este tipo de archivos estén afectados por la Ley, se separan físicamente de otros documentos y se guardan bajo llave, de la que sólo dispone el personal autorizado. 6

8 IDENTIFICACIÓN DE AQUELLOS FICHEROS PARA LOS QUE EXISTA TRATAMIENTO DE DATOS POR TERCEROS La empresa que gestiona una prestación de servicios a un cliente, donde se incluyan, entre otros elaboración de nóminas, contratación, tramitación de documentación ante la Seguridad Social, etc. estará trabajando con datos personales, por lo que es considerado como Encargado del Tratamiento de los datos según la LOPD, mientras que la empresa cliente a la que presta servicio es considerada Responsable del Tratamiento. El tratamiento de datos por terceros deberá estar regulado en un contrato que habrá de constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido. En dicho contrato, consensuado entre ambas partes, se ha de hacer mención expresa a lo siguiente: - Descripción detallada de las prestaciones a realizar. - Finalidad de la prestación. - Indicación de que la empresa como encargadada del tratamiento, únicamente tratará los datos conforme a las instrucciones de la empresa cliente y no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. - Indicación de las medidas de seguridad que la empresa encargada del tratamiento está obligada a implementar. Debe tenerse en cuenta que la Ley establece unas medidas de seguridad de mínimos, pudiendo pactarse medidas de seguridad más estrictas que las contempladas en el Reglamento de Medidas de Seguridad (Real Decreto 994/1999, de 11 de junio). Lo aconsejable es que estas medidas se pacten con un nivel aceptable de detalle intentando alejarse de generalidades, ya que a la hora de dirimir responsabilidades esta circunstancia será de gran ayuda. - Referencia a la obligación de la empresa de guardar secreto profesional respecto a los datos objeto de tratamiento mientras está en curso la prestación y una vez finalizada ésta. - Referencia a que una vez realizado el servicio o bien en el supuesto de su resolución, los datos de carácter personal que pudieran permanecer en poder del Encargado del Tratamiento, deberán ser destruidos o devueltos al Responsable del Fichero, al igual que cualquier soporte o documento en que conste algún dato de carácter personal objeto del tratamiento. El cliente como responsable del fichero, debe promover la realización del contrato, aunque la LOPD no determina quién lo debe promover, puesto que es el garante de los datos que posteriormente "presta" al encargado del tratamiento. En último caso, lo importante es que el contrato tiene que existir, ya que es una obligación legal, por lo que el encargado del tratamiento debería preocuparse de realizarlo en el caso de que el responsable del fichero no lo haga, ya que en el 7

9 supuesto de un conflicto ante la Agencia Española de Protección de Datos es posible que las sanciones se extendieran a las dos figuras. IDENTIFICACIÓN DE AQUELLOS FICHEROS PARA LOS QUE EXISTA CESIÓN DE DATOS En el caso de que exista cesión de ficheros con datos de carácter personal entre dos organizaciones, no es obligatoria la realización de un contrato entre ambas. En este caso se habrán de redactar y aplicar las cláusulas necesarias para recabar el consentimiento de los afectados/interesados, es decir, de los cedentes de datos personales que les conciernen. La empresa que recibe los datos también tendrá que registrar estos ficheros en la Agencia de Protección de Datos, al igual que la empresa cedente. A la hora de registrar el fichero, la empresa cedente de los datos detallará el titular del fichero, la finalidad de los datos, a quién se ceden y por qué motivo, y en donde pueden los afectados ejercer sus derechos de acceso, cancelación, oposición y rectificación. No es necesario el consentimiento del afectado para la cesión o comunicación de los datos, entre otros, en los siguientes casos: - Cuando la cesión esté autorizada por una Ley. - Cuando se trate de datos recogidos de fuentes accesibles al público. - Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal, los Jueces, Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas. - Cuando la cesión se produzca entre Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos. - Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica. OBLIGACIONES DE LA ENCARGADA DEL TRATAMIENTO La empresa está obligada a tratar los datos conforme a las instrucciones dadas por el cliente responsable del tratamiento, no pudiendo destinar los datos a otra finalidad distinta a la establecida en el contrato, ni ceder los datos a terceros, ni siquiera para su conservación. En este caso será considerada, también, responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. 8

10 En cuanto a la inscripción de ficheros en el Registro General de Protección de Datos, la obligación de notificar los ficheros para su inscripción recae sobre la responsable del fichero. Asimismo, hay que indicar que la empresa además de estar obligada a adoptar y cumplir las adecuadas medidas de seguridad, debe comunicar y hacer cumplir entre sus trabajadores aquellas obligaciones que se establecen en el contrato, como, por ejemplo, las relativas al deber de secreto y las medidas de seguridad que se deben observar. Por último, hay que mencionar que la empresa encargada del tratamiento una vez concluida la prestación, debe destruir o devolver a la empresa responsable del tratamiento los soportes o documentos en que conste algún dato de carácter personal. OBLIGACIONES QUE RECAEN SOBRE EL CLIENTE COMO RESPONSABLE DEL FICHERO: Entre ellas se encuentra la de presentar la solicitud de inscripción en el Registro General de Protección de Datos indicando en ella, entre otras cuestiones, la existencia de una prestación de servicios, con la necesidad de identificar a encargada do tratamento. Muchas veces el responsable del tratamiento pone de manifiesto la existencia de varios encargados para un mismo fichero. En estos casos, la Agencia Española de Protección de Datos recomienda especificar como encargado del tratamiento a la entidad principal que realice dichas funciones. Un error habitual que se produce en la práctica al cumplimentar el modelo de notificación consiste en considerar como encargado del tratamiento al personal que trabaja por cuenta del responsable del fichero. En estos casos, la Agencia Española de Protección de Datos ha reiterado que una persona que trabaja bajo la dependencia o autoridad directa del responsable (el abogado, el economista, el graduado social, etc.), debido a una relación contractual dentro del ámbito del derecho laboral, no tiene la consideración de encargado del tratamiento. Eso no significa que no se puedan exigir responsabilidades a un miembro de la empresa encargada do tratamento, ya que en el marco de la relación laboral el trabajador tiene una serie de obligaciones y responsabilidades en materia de protección de datos, como, por ejemplo, el deber de guardar secreto. NIVEL DE SEGURIDAD ASOCIADO A UN FICHERO Se establecerá el nivel de seguridad aplicable a los ficheros que contengan datos de carácter personal. En el reglamento de medidas de seguridad de los archivos automatizados que contengan datos de carácter personal (Real Decreto 994/1999) se detallan los requisitos mínimos de los niveles básico, medio o alto y que se han recogido en el Anexo I al presente procedimiento. 9

11 Aquellos datos relativos a cuentas bancarias, embargo, morosidad, etc. se pueden clasificar como de nivel medio. B. VERIFICACIÓN DE MEDIDAS DE SEGURIDAD FÍSICAS Y LÓGICAS El responsable de implantación verificará el cumplimiento actual de la LOPD (Ley Orgánica de Protección de Datos) en la empresa, y comprobará la adecuación de los ficheros a medidas de seguridad del reglamento, determinando: - Qué política de contraseñas se va a adoptar de manera que el personal designado pueda acceder a aquellos ficheros a los que tenga acceso. - Validación en el servidor (que el servidor reconozca al personal designado a través de su contraseña y le dé permiso para acceder únicamente a los archivos que le correspondan). Asimismo determinará las medidas de seguridad físicas a adoptar, en el sentido de la forma de segregar dichos ficheros (por ejemplo, en una habitación cerrada con llave) y también verificará que el acceso a los ficheros sólo lo puedan realizar las personas autorizadas. También procederá a la verificación de que se cumple el procedimiento sobre la realización de copias de seguridad: ejecución periódica (como mínimo semanal, aunque se recomienda diaria) y su registro, siguiendo las directrices del procedimiento "Control de los documentos". C. REDACCIÓN DEL DOCUMENTO DE SEGURIDAD El responsable de implantación y/o el responsable de seguridad redactará las medidas de seguridad a aplicar sobre los ficheros existentes, las cuales se concretarán en el Documento de Seguridad. El Documento de Seguridad recogerá las medidas adoptadas por parte del encargado del tratamiento en cuanto a la protección de los ficheros de datos de carácter personal, que se determinarán en función del nivel correspondiente, estando a disposición de la Agencia de Protección de Datos. Este documento es la pieza clave en la adaptación de las organizaciones a la LOPD y sobre la que va a versar la actuación de la persona que se designe como responsable de seguridad. El contenido principal de este Documento queda estructurado como sigue: -Ámbito de aplicación. -Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar los niveles de seguridad exigidos. -Procedimiento general de información al personal. -Funciones y obligaciones del personal. 10

12 -Procedimiento de notificación, gestión y respuestas ante las incidencias. -Procedimientos de revisión. -Consecuencias del incumplimiento del Documento de Seguridad. -Anexo I. Aspectos específicos relativos a los diferentes ficheros. -Anexo I a. Aspectos relativos al fichero (nombre del fichero a) -Anexo I b. Aspectos relativos al fichero (nombre del fichero b) -etc. -Anexo II. Nombramientos. -Anexo III. Autorizaciones firmadas para la salida o recuperación de datos. -Anexo IV. Inventario de soportes (si se gestiona en papel). -Anexo V. Registro de Incidencias (si se gestiona en papel). -Anexo VI. Contratos o cláusulas de encargados de tratamiento, si existen, de acuerdo con lo indicado en el artículo 12 de la LOPD. -Anexo VII: Registro de entrada y salida de soportes. Para la redacción de las medidas y procedimientos del documento se seguirá el modelo de la Agencia Española de Protección de Datos, disponible en la página web El responsable de seguridad deberá mantener actualizado el Documento de Seguridad de forma permanente, modificándolo total o parcialmente si se produce cualquier modificación relevante en los sistemas de información, automatizados o no, en la organización de los mismos, o en las disposiciones vigentes en materia de seguridad de los datos de carácter personal, lo que conllevará la revisión de la normativa incluida. 11

13 D. COMUNICACIÓN DE LOS FICHEROS DE LA ENTIDAD A LA AGENCIA DE PROTECCIÓN DE DATOS. El cliente que contrata los servicios de responsable del tratamiento, está obligado por la legislación a notificar a la Agencia de Protección de Datos la existencia de los ficheros. La persona designada por la Gerencia llevará a cabo el registro de ficheros, elaborando la documentación necesaria para la inscripción/es de los ficheros existentes en el Registro General de la Agencia de Protección de Datos. Serán objeto de inscripción en el Registro General de Protección de Datos los siguientes ficheros: - Los de titularidad privada. - Las autorizaciones de transferencias internacionales de datos de carácter personal con destino a países que no presten un nivel de protección equiparable al que presta la LOPD a que se refiere el art de la LOPD. - Los códigos tipo, a que se refiere el artículo 32 de la LOPD. - Los datos relativos a los ficheros que sean necesarios para el ejercicio de los derechos de los ciudadanos de información, acceso, rectificación, cancelación y oposición de los datos. La notificación se puede realizar telemáticamente o mediante los formularios normalizados de notificación de ficheros en formato papel, cada uno de los que se enviará a la Agencia Española de Protección de Datos, junto con hoja de solicitud firmada por persona con representación suficiente. En ambos casos, para realizar la inscripción de los ficheros, se recurrirá a descargas gratuitas desde la página de la Agencia (www.agpd.es), en el primer caso el programa gratuito de ayuda y en el segundo el formulario, junto con las instrucciones de cumplimentación. E. AUDITORÍA La legislación obliga a la realización de auditorías, para ficheros informatizados de datos de carácter personal, de forma periódica, cada 2 años. En el caso de ficheros de nivel básico, aunque no sea exigible legalmente, es recomendable llevar a cabo, también con carácter bianual, auditorías. La legislación obliga a las organizaciones a someter los sistemas e instalaciones a auditoría y a que los informes de auditoría sean analizados por el responsable de seguridad, que elevará las conclusiones al responsable del fichero para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia Española de Protección de Datos. De ello se desprende que, una vez elaborado el informe de auditoría, el responsable de seguridad deberá comunicar sus resultados al responsable del fichero, que adoptará las medidas pertinentes. 12

14 10. ARCHIVO Toda la documentación resultante de la gestión y control de los datos de carácter personal será archivada y controlada de acuerdo a lo dispuesto en la legislación, y por el personal autorizado para ello. 11. DEFINICIONES Protección de datos: Derecho de todo ciudadano a que sus datos no sean utilizados sin la autorización ni protección debida. Fichero de datos: Conjunto organizado de datos, cualquiera que sea la manera en que esté organizado. Usuario: Sujeto o proceso autorizado para acceder a los datos. Datos de Nivel básico: Ficheros que contengan datos de carácter personal. Datos de Nivel medio: Ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y los que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia y crédito). Datos de Nivel alto: Ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los recabados para fines policiales sin consentimiento de las personas afectadas. Documento de Seguridad: Es el documento mediante el que se elaboran y adoptan las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal. Dichas medidas son de obligado cumplimiento para el responsable del archivo, o, en caso de existir, para el encargado del tratamiento. Responsable del fichero o tratamiento: la empresa que contrata los servicios externos. Ésta es considerada como la responsable del fichero de datos, siempre y cuando decida sobre la finalidad, contenido y uso del tratamiento de los datos. En el caso de que la finalidad, el contenido y el uso del tratamiento de los datos sea determinada no por la empresa, sino por la asesoría o gestoría, nos encontraríamos formalmente ante una cesión o comunicación de datos y no ante una prestación de servicios (la Ley lo llama acceso a los datos por cuenta de terceros). Encargado del tratamiento: Encargado del tratamiento es aquella persona física o jurídica que sola o conjuntamente con otros, trata datos de carácter personal por cuenta del responsable del tratamiento, conforme a sus instrucciones. 13

15 Agencia de Protección de Datos: Ente de Derecho Público, que tiene como fin velar por el cumplimiento de la normativa sobre la protección de datos personales informatizados y controlar su aplicación. También realiza otras funciones, como: - Administrar el Registro General de Protección de Datos, que es el órgano al que corresponde velar por la publicidad de la existencia de datos de carácter personal. - Realiza inspecciones en las empresas a instancia de los afectados o de oficio. - Dicta instrucciones y recomendaciones. - Instruye y resuelve los expedientes sancionadores por la comisión de las infracciones previstas en la Ley. Códigos tipo: Son códigos deontológicos o de buena conducta o práctica profesional. Dichos códigos establecen la política concreta que una determinada empresa va a seguir en lo que se refiere a la protección de datos (más información en la página web de la Agencia, donde se publican códigos inscriptos en el Registro General de Protección de datos, entre ellos de distintas asociaciones profesionales y de Telefónica, S.A.). Su elaboración es voluntaria, puesto que para cumplir con los preceptos de la ley sólo hace falta respetar lo en ella establecido. 12. FORMATOS Y REFERENCIAS Resumen de medidas de seguridad. 14

16 RESUMEN DE MEDIDAS DE SEGURIDAD Medidas mínimas de seguridad de los archivos que contengan datos de carácter personal (RD/994/1999) NIVEL BÁSICO CARACTERÍSTICAS DEL DOCUMENTO DE SEGURIDAD - Ámbito de aplicación. - Medidas, normas, procedimientos, reglas y estándares de seguridad. - Funciones y obligaciones del personal. - Estructura y descripción de archivos y sistemas de información. - Procedimiento de notificación, gestión y respuesta ante incidencias. - Proced. realización copias de respaldo y recuperación de datos. PERSONAL QUE TRABAJA CON DATOS DE NIVEL BÁSICO - Funciones y obligaciones claramente definidas y documentadas. - Difusión entre el personal de las normas que les afecten y de las consecuencias por incumplimiento. INCIDENCIAS QUE SE PRODUZCAN - Registrar tipo de incidencia, momento en que se producieron, persona que la notifica, persoa a la que se le comunica y efectos derivados. MEDIDAS DE IDENTIFICACIÓN Y AUTENTIFICACIÓN DEL PERSONAL - Relación actualizada de usuarios y accesos autorizados. - Procedimientos de identificación y autentificación. - Criterios de accesos. - Procedimientos de asignación y gestión de contraseñales y periodicidad con que se cambian. - Almacenamiento ininteligible de contraseñales activas. CONTROL Y ACCESO A USUARIOS - Cada usuario accederá unicamente a los datos y recursos precisos para el desarrollo de sus funciones. - Mecanismos que eviten el acceso a datos o recursos con derechos distintos de los autorizados. - Concesión de permisos de acceso sólo por el personal autorizado. 15

17 GESTIÓN DE LOS SOPORTES UTILIZADOS - Identificar el tipo de información que contiene. - Inventario. - almacenamiento con acceso restringido. - Salida de soportes autorizada por el responsable del archivo. COPIAS DE RESPALDO/SEGURIDAD - Verificar la definición y aplicación de los procedimientos de copias y recuperación. - Garantizar la reconstrucción de los datos en el estado en que se encontraban en el momento de producirse la pérdida o destrucción. - Copia de respaldo, por lo menos semanal. NIVEL MEDIO CARACTERÍSTICAS DEL DOCUMENTO DE SEGURIDAD - Identificación del responsable de seguridad. - Control periódico del cumplimiento del documento. - Medidas a adoptar en caso de reutilización o destrucción de soportes. INCIDENCIAS QUE SE PRODUZCAN - Registrar realización de procedimientos de recuperación de los datos, persona que lo ejecuta, datos restaurados y grabados manualmente. - Autorización por escrito del responsable del archivo para su recuperación. MEDIDAS DE IDENTIFICACIÓN Y AUENTIFICACIÓN DEL PERSONAL - Se estblecerá el mecanismo que permita la identificación de forma inequívoca y personalizada de todo usuario y la verificación de que está autorizado. - Límite de intentos reiterados de acceso no autorizado. CONTROL DE ACCESO A USUARIOS - Control de acceso físico a los locales donde se encuentren situados los sistemas de información. GESTIÓN DE LOS SOPORTES UTILIZADOS - Registro de entrada y salida de soportes. - Medidas para impedir la recuperación posterior de información de un soporte que va a ser rechazado o reutilizado. - Medidas que impidan la recuperación indebida de la información almacenada en un soporte que va a salir como consecuencia de operaciones de mantenimiento. 16

18 RESPONSABLE - Uno o varios nombrados por el responsable del archivo. - Encargado de coordinar y controlar las medidas del documento. - No supone delegación de responsabilidad del responsable del archivo. PRUEBAS - Sólo se realizarán si se asegura el nivel de seguridad correspondiente al tipo de archivo tratado. AUDITORÍA - Por lo menos cada dos años, interna o externa. - Adecuación de las medidas y controles. - Deficencias y propuestas correctoras. - Análisis del responsable de seguridad y conclusiones al responsable del archivo. - Adopción de las medidas correctoras adecuadas. NIVEL ALTO GESTIÓN DE LOS SOPORTES UTILIZADOS - Cifrado de datos en la distribución de soportes. COPIA DE RESPALDO/SEGURIDAD - Copia de respaldo y procedimientos de recuperación en lugar diferente del que se encuentren los equipos. REGISTRO DE ACCESOS - Registrar usuario, hora, archivo, tipo acceso y registro accedido. - Control del responsable de seguridad. Informe mensual. - Conservación 2 años. TELECOMUNICACIONES - Transmisión de datos cifrada. Los niveles son acumulativos y tienen la condición de mínimo esigibles. Los accesos a través de redes de telecomunicacións deben garantizar un nivel de seguridad equivalente al de los accesos en modo local. La ejecución de trabajos fuera de los locales del emplazamiento del archivo debe ser expresamente autorizada por el responsable del archivo a garantizar el nivel de seguridad. Los archivos temporales deberán cumplir el nivel de seguridad correspondiente y serán borrados una vez que dejen de ser necesarios Los archivos de nivel básico que contengan datos que permitan obtener una evaluación da personalidad del individuo deberán garantizar, además de las medidas de nivel básico, las de nivel medio relativas a auditoría, identificación y autenticación, control de acceso físico y gestión de soportes. 17

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) La Constitución Española

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES Artículo 1.- Ámbito de aplicación y fines. El presente Reglamento

Más detalles

RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD)

RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD) TECNOLOGÍA Y DIRECCIÓN, S.L. N.I.F. B96999107 Web: www.tyd.es RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones La Constitución Española establece en su

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL El siguiente modelo lo ofrece pymesseguras.es de manera gratuita, basado en la guía que nos ofrece la Agencia Española de Protección de Datos. Pymesseguras.es no se hace responsable del uso que pueda hacerse

Más detalles

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero. ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE

Más detalles

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica GUÍA PRÁCTICA para la utilización de muestras biológicas en Investigación Biomédica IV. GESTIÓN DE BASES DE DATOS 1. La creación de ficheros y su notificación 2. El responsable y el encargado del tratamiento

Más detalles

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D.

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D. PREGUNTAS FRECUENTES SOBRE LA L.O.P.D. Es aplicable la normativa de protección de datos a los datos tratados por los profesionales autónomos? Sí. La Ley Orgánica de Protección de Datos es aplicable a todos

Más detalles

Norma de Seguridad: Cláusulas LOPD con acceso a datos, de los que la Diputación Foral de Bizkaia es encargada de tratamiento

Norma de Seguridad: Cláusulas LOPD con acceso a datos, de los que la Diputación Foral de Bizkaia es encargada de tratamiento 1. OBJETO 2. ALCANCE Cumplimiento del artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, y el artículo 21 del Real Decreto 1720/2007 (LOPD). Todos

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL 13967 REAL DECRETO 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. El artículo 18.4 de la Constitución

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL Fecha de version: 27/02/2008 El presente Documento y sus Anexos, redactados en cumplimiento de lo dispuesto en el Reglamento de Medidas de Seguridad (Real Decreto

Más detalles

Protección de datos, puntos fundamentales Índice La protección de datos de carácter personal 2 Principios básicos 3 Requisitos legales 4 Cesión y transferencia de datos 5 Infracciones y sanciones 6 Glosario

Más detalles

L.O.P.D. Ley Orgánica de Protección de Datos

L.O.P.D. Ley Orgánica de Protección de Datos L.O.P.D. Ley Orgánica de Protección de Datos Texto de la ley El artículo 18.4 de la Constitución Española establece que la ley limitará el uso de la informática para garantizar el honor y la intimidad

Más detalles

Puntos fundamentales de la LOPD

Puntos fundamentales de la LOPD Puntos fundamentales de la LOPD índice Protección de datos de carácter personal Principios básicos Requisitos legales Cesión y transferencia de datos Infracciones y sanciones Glosario de términos C/ Santa

Más detalles

MINISTERIO DE JUSTICIA

MINISTERIO DE JUSTICIA BOE núm. 151 Viernes 25 junio 1999 24241 Artículo 19. Entrada en vigor y duración. 1. El presente Acuerdo se aplicará provisionalmente a partir de la fecha de su firma y entrará en vigor en la fecha de

Más detalles

Real Decreto, 1720/2007, de 21 de diciembre

Real Decreto, 1720/2007, de 21 de diciembre PRESENTACION: La normativa vigente en materia de protección de datos, se articula bajo la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, de 13 de Diciembre y el nuevo Real Decreto, 1720/2007,

Más detalles

Regulación sobre protección de datos

Regulación sobre protección de datos Regulación sobre protección de datos No hay duda de la importancia que las tecnologías de la información y de la comunicación han alcanzado en los últimos años. Las llamadas TIC (Tecnologías de la Información

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

GUíAde Seguridad de Datos

GUíAde Seguridad de Datos GUíAde Seguridad de Datos AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS NIPO: 052-08-003-6 Diseño Gráfico: É N Imprime: NILO Industria Gráfica, S.A. GUíAde Seguridad de Datos GUíAde Seguridad de Datos indice

Más detalles

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA Lourdes Hernández Crespo Jefe del Servicio de Inspección y Tutela de Derechos Agencia de Protección de Datos de la Comunidad de Madrid lourdes.hernandez.crespo@madrid.org

Más detalles

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX. En Barcelona a X de XXXX de 2008 REUNIDOS

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX. En Barcelona a X de XXXX de 2008 REUNIDOS ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX En Barcelona a X de XXXX de 2008 REUNIDOS DE UNA PARTE BARCELONA DE SERVEIS MUNICIPALS, S.A. (en adelante BSM)

Más detalles

LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS

LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS Con motivo de la entrada en vigor de la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, (en adelante LOPD) surgen una serie

Más detalles

INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES

INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES Noviembre 2002 INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES OBLIGACIONES LEGALES DE LA NORMATIVA DE PROTECCION DE DATOS: Inscripción de los ficheros: Toda empresa que para el logro de su actividad

Más detalles

LOPD. Al lado de las empresas en la implantación de la LOPD.

LOPD. Al lado de las empresas en la implantación de la LOPD. LOPD Al lado de las empresas en la implantación de la LOPD. Principales aspectos de la ley OBJETO Garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas y, en

Más detalles

ARANZADI PROTECCIÓN DE DATOS

ARANZADI PROTECCIÓN DE DATOS ARANZADI PROTECCIÓN DE DATOS PROTECCIÓN DE DATOS PARA EMPRESAS, AUTÓNOMOS Y PROFESIONALES. Sònia Pujol Brescó C/ Provença, 398, 3a planta 08025 Barcelona Tel. 934 592 220 / 626 279 660 sonia.pujol@thomsonreuters.com

Más detalles

IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Departamento de Nuevas Tecnologías Presentación LOPD Preguntas Demostración programa Federico Lardiés María

Más detalles

Medidas de Nivel Medio

Medidas de Nivel Medio Capítulo 6 Medidas de Nivel Medio Medidas de seguridad especiales Para los sistemas de información que traten, almacenen o transmitan datos de carácter personal clasificados dentro de los datos de nivel

Más detalles

MODELO DOCUMENTO DE SEGURIDAD

MODELO DOCUMENTO DE SEGURIDAD MODELO DOCUMENTO DE SEGURIDAD Responsable del Fichero...... Nombre del Fichero...... Nº de Inscripción... Nº de la Versión... Fecha... ÍNDICE 1. Objeto del documento 2. Ámbito de aplicación 3. Recursos

Más detalles

GUíAde Seguridad de Datos

GUíAde Seguridad de Datos GUíAde Seguridad de Datos AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS Diseño Gráfico: É N Imprime: NILO Industria Gráfica, S.A. GUíAde Seguridad de Datos GUíAde Seguridad de Datos indice 4 7 10 14 16 16 17

Más detalles

*[Normativa vigente en materia de Protección de

*[Normativa vigente en materia de Protección de *[Normativa vigente en materia de Protección de Datos Personales Nuevos Retos ] Tudela, 8 de Abril de 2008 Ley Orgánica 15/1999 Objeto de la LOPD Ficheros públicos Ficheros privados Que contengan datos

Más detalles

Gabinete Jurídico. Informe 0574/2009

Gabinete Jurídico. Informe 0574/2009 Informe 0574/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación

Más detalles

La LEY ORGANICA 15/1999, DE 13 DE DICIEMBRE DE 1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL, LOPD

La LEY ORGANICA 15/1999, DE 13 DE DICIEMBRE DE 1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL, LOPD ARTICULO SOBRE LOPD La LEY ORGANICA 15/1999, DE 13 DE DICIEMBRE DE 1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL, LOPD La finalidad de Ley Orgánica para la protección de Datos, LOPD es la de limitar

Más detalles

Seguridad Informática.

Seguridad Informática. Seguridad Informática. LOPD 15/99 y Nuevo Reglamento Barcelona, febrero de 2008 Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero. 1 2007 Deloitte Contenido Introducción Legislación aplicable

Más detalles

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES LOPD en el ámbito de los Gestores Administrativos Problemáticas específicas CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES MARCO NORMATIVO

Más detalles

PRINCIPIOS FUNDAMENTALES DE LA LOPD

PRINCIPIOS FUNDAMENTALES DE LA LOPD www.lopd.com PRINCIPIOS FUNDAMENTALES DE LA LOPD www..com E-mail: info@lopd.com Teléfono y Fax: 944112561 Cocherito de Bilbao nº 20 48014 BILBAO www..com www.lopd.com www.e-.com LA PROTECCIÓN DE DATOS

Más detalles

Protección de Datos Personales

Protección de Datos Personales Cambios en la adaptación, Asesoramiento y Auditoría con respecto a la LOPD y su Reglamento de Desarrollo Abril de 2008 Índice Protección de Datos Personales Antecedentes en Protección de Datos Personales

Más detalles

Medidas de seguridad ficheros automatizados

Medidas de seguridad ficheros automatizados RECOMENDACIÓN SOBRE MEDIDAS DE SEGURIDAD A APLICAR A LOS DATOS DE CARÁCTER PERSONAL RECOGIDOS POR LOS PSICÓLOGOS Para poder tratar datos de carácter personal en una base de datos adecuándose a la Ley 15/1999,

Más detalles

De este modo, AUDEDATOS ofrece un servicio de asesoramiento y consultoría en esta materia, poniendo a su disposición:

De este modo, AUDEDATOS ofrece un servicio de asesoramiento y consultoría en esta materia, poniendo a su disposición: Página 1 de 11 PRESENTACIÓN. AUDEDATOS es una empresa pionera, tanto en la Comunidad Valenciana como a nivel nacional, en la prestación de servicios dirigidos a adecuar entidades, públicas y privadas,

Más detalles

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA UNIÓN EUROPEA FONDO SOCIAL EUROPEO Como bien sabe, es norma que le faciliten sus clientes datos de cualquier índole, dado el servicio que ustedes

Más detalles

INFORME DE AUDITORIA. info@conversia.es T. 902 877 192 F. 902 877 042 www.conversia.es

INFORME DE AUDITORIA. info@conversia.es T. 902 877 192 F. 902 877 042 www.conversia.es INFORME DE AUDITORIA info@conversia.es T. 902 877 192 F. 902 877 042 www.conversia.es 0 Informe de Auditoría Índice General A. ALCANCE DE LOS TRABAJOS B. ADECUACIÓN DE LAS MEDIDAS Y CONTROLES AL REGLAMENTO

Más detalles

REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.

REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. (Aprobado por Junta de Gobierno de 24 de julio de 2001, BOCyL n.º 179, de 13 de septiembre). La Ley Orgánica 15/1999, de 13 de diciembre de 1999,

Más detalles

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD) LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD) TEMA 7 Travesía del Monzón, 16 28220 Majadahonda (Madrid) Telf. 91 634 48 00 Fax. 91 634 16 58 www.belt.es marketing@belt.es Índice 1. REGLAMENTO DE DESARROLLO

Más detalles

ANEXO REUNIDOS.., C.P.., en., y CIF, con poderes. representación otorgados mediante escritura pública autorizada ante Notario D.

ANEXO REUNIDOS.., C.P.., en., y CIF, con poderes. representación otorgados mediante escritura pública autorizada ante Notario D. ANEXO En Móstoles, a. de de 201 REUNIDOS De una parte, D./Dª.., en calidad de, con domicilio en, C.P..., en., y CIF.., con poderes de representación otorgados mediante escritura pública autorizada ante

Más detalles

Adaptación a la LO 15/1.999 de 13 de Diciembre Nimar Consultores, S.L. Propuesta de Colaboración Asociación Empresa Mujer

Adaptación a la LO 15/1.999 de 13 de Diciembre Nimar Consultores, S.L. Propuesta de Colaboración Asociación Empresa Mujer Adaptación a la LO 15/1.999 de 13 de Diciembre Nimar Consultores, S.L. Propuesta de Colaboración Asociación Empresa Mujer Índice 1 2 3 4 5 Antecedentes legislativos (Marco Legal) Ámbito de aplicación de

Más detalles

Guía de adaptación de la Ley Orgánica de Protección de Datos en las Entidades Locales

Guía de adaptación de la Ley Orgánica de Protección de Datos en las Entidades Locales Guía de adaptación de la Ley Orgánica de Protección de Datos en las Entidades Locales INDICE 1 Introducción...3 2 Legislación aplicable...4 3 Metodología para la aplicación de la LOPD en las Entidades

Más detalles

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD 1. Prestaciones y propiedad de los datos En el contexto de la prestación de servicios encargada por..y con la finalidad

Más detalles

PLAN DE INSPECCIÓN DE OFICIO A LA DIRECCIÓN GENERAL DE TRÁFICO (*)

PLAN DE INSPECCIÓN DE OFICIO A LA DIRECCIÓN GENERAL DE TRÁFICO (*) PLAN DE INSPECCIÓN DE OFICIO A LA DIRECCIÓN GENERAL DE TRÁFICO (*) A finales de 1999 el Director de la Agencia acordó el inicio de un Plan de Inspección de oficio sobre los ficheros automatizados de la

Más detalles

DOSSIER INFORMATIVO EN MATERIA DE PROTECCIÓN DE DATOS

DOSSIER INFORMATIVO EN MATERIA DE PROTECCIÓN DE DATOS DOSSIER INFORMATIVO EN MATERIA DE PROTECCIÓN DE DATOS INDICE 1- Qué es la Ley Orgánica de Protección de Datos y porqué tienen que adaptarse las empresas, organismos y organizaciones a la LOPD? 1- Normativa

Más detalles

5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5

5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5 1 INTRODUCCION... 3 2 PROTECCIÓN DE DATOS... 4 3 NORMATIVA BÁSICA REGULADORA... 4 4 AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS... 4 5 OBLIGACIONES DE LAS EMPRESAS.... 5 5.1 REGISTRO DE FICHEROS... 5 5.1.1

Más detalles

nia, al lado de las empresas en la implantación de la LOPD.

nia, al lado de las empresas en la implantación de la LOPD. I.D.Sénia nia, al lado de las empresas en la implantación de la LOPD. OBJETO Garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas y en especial, su honor e

Más detalles

Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía

Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316 Guía 12 Obligaciones del responsable de seguridad exigibles por la LOPD Cesión de datos Es cesión o comunicación

Más detalles

Seguridad y Alta Disponibilidad Legislación y normas sobre seguridad

Seguridad y Alta Disponibilidad Legislación y normas sobre seguridad Seguridad y Alta Disponibilidad Legislación y normas sobre seguridad Carlos Villarrubia Jiménez Escuela Superior de Informática Universidad de Castilla-La Mancha Contenidos Organismos relacionados con

Más detalles

Código ético de conducta

Código ético de conducta Código ético de conducta Índice del documento 1. Qué es la protección de datos? 2 2. Puntos generales sobre la Protección de Datos. 2 3. Marco normativo de la protección de datos en España. 4 4. Gestión

Más detalles

LEY DE PROTECCIÓN DE DATOS: EMPRESA PRIVADA

LEY DE PROTECCIÓN DE DATOS: EMPRESA PRIVADA LEY DE PROTECCIÓN DE DATOS: EMPRESA PRIVADA DOCUMENTO DE SEGURIDAD Módulo 2/ Unidad 3 ÍNDICE DE CONTENIDOS 1.- INTRODUCCIÓN... 3 2.- OBJETIVOS... 3 3.- JUSTIFICACIÓN... 5 4.- CONTENIDO... 6 5.- FORMA DEL

Más detalles

Implantación de la LOPD en la empresa

Implantación de la LOPD en la empresa Prueba de evaluación 1 Implantación de la LOPD en la empresa Datos del alumno: Firma del alumno: Fecha de envío: Recuerde: Cumplimente la prueba de evaluación (sin olvidar firma y fecha de envío) y el

Más detalles

Las medidas de seguridad en el Reglamento RD-1720/2007. El cumplimiento de la seguridad en la LOPD, paso a paso

Las medidas de seguridad en el Reglamento RD-1720/2007. El cumplimiento de la seguridad en la LOPD, paso a paso Las medidas de seguridad en el Reglamento RD-1720/2007 El cumplimiento de la seguridad en la LOPD, paso a paso Resumen de principales novedades 1 Se incluye el concepto de tratamiento no automatizado (ficheros

Más detalles

LSSICE y LOPD. Networking SatiPyme. Cámara de Comercio e Industria de Zaragoza Centro de Formación 24 de noviembre de 2008

LSSICE y LOPD. Networking SatiPyme. Cámara de Comercio e Industria de Zaragoza Centro de Formación 24 de noviembre de 2008 LSSICE y LOPD Networking SatiPyme Cámara de Comercio e Industria de Zaragoza Centro de Formación 24 de noviembre de 2008 Javier Prenafeta Rodríguez Abogado LSSICE Servicios de la Sociedad de la Información

Más detalles

Guía de Adaptaci n. de la Ley Orgánica de Protección de Datos en las Entidades Locales

Guía de Adaptaci n. de la Ley Orgánica de Protección de Datos en las Entidades Locales Guía de Adaptaci n de la Ley Orgánica de Protección de Datos en las Entidades Locales ÍNDICE Guía de Adaptación de la Ley Orgánica de Protección de Datos en las Entidades Locales 1. Introducción... 4 2.

Más detalles

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona Si usted dirige un despacho de administración de fincas,

Más detalles

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008 TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008 LOPD OPORTUNIDAD PARA LA ORGANIZACIÓN Actuaciones Internas: 2 Medidas de Seguridad Procedimientos

Más detalles

LOPD y reglamento para emprendedores. Juan Luis García Rambla Director Técnico de seguridad Microsoft MVP Security

LOPD y reglamento para emprendedores. Juan Luis García Rambla Director Técnico de seguridad Microsoft MVP Security LOPD y reglamento para emprendedores Juan Luis García Rambla Director Técnico de seguridad Microsoft MVP Security Agenda Agencia de protección de datos Principios Figuras de la empresa Tipos de datos Medidas

Más detalles

Gabinete Jur?dico. Informe 0333/2012

Gabinete Jur?dico. Informe 0333/2012 Gabinete Jur?dico Informe 0333/2012 I La presente consulta versa sobre la posición jurídica de la Gerencia Informática de la Seguridad Social (GISS) en relación con los servicios informáticos que presta

Más detalles

COMO ADAPTARSE A L.O.P.D.

COMO ADAPTARSE A L.O.P.D. ADAPTACIÓN DE EMPRESAS. A LA L.O.P.D. AUDITORES LOPD TRUST TRUST CONSULTING CONSULTING ASESORES ASESORES SL SL COMO ADAPTARSE A L.O.P.D. DESARROLLO DE LA ADAPTACIÓN DESARROLLO DE LA ADAPTACIÓN Conocimiento

Más detalles

LEY NÚMERO 581 PARA LA TUTELA DE LOS DATOS PERSONALES EN EL ESTADO DE VERACRUZ DE IGNACIO DE LA LLAVE

LEY NÚMERO 581 PARA LA TUTELA DE LOS DATOS PERSONALES EN EL ESTADO DE VERACRUZ DE IGNACIO DE LA LLAVE LEY NÚMERO 581 PARA LA TUTELA DE LOS DATOS PERSONALES EN EL ESTADO DE VERACRUZ DE IGNACIO DE LA LLAVE TÍTULO PRIMERO CAPÍTULO ÚNICO Disposiciones Generales Artículo 6. Para los efectos de la presente Ley,

Más detalles

Dossier i-card Access y LOPD

Dossier i-card Access y LOPD I-CARD SOFTWARE Dossier i-card Access y LOPD Aplicaciones sobre el Reglamento de Medidas de Seguridad 02/01/2007 1. Reglamento de Medidas de Seguridad y Aplicaciones de i-card Access (pág. 3) 2. Configuraciones

Más detalles

EVALUA INTRODUCCIÓN. Así, y a lo largo de los últimos años la Agencia ha elaborado:

EVALUA INTRODUCCIÓN. Así, y a lo largo de los últimos años la Agencia ha elaborado: EVALUA INTRODUCCIÓN La Agencia Española de Protección de Datos 1 tiene como una de sus tareas prioritarias proporcionar guías, recomendaciones y elementos dirigidos tanto a las unidades de la administración

Más detalles

ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR

ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR LA LOPD Y SU ÁMBITO DE APLICACIÓN La Ley Orgánica de Protección de Datos (LOPD) se aplica a todos los datos de carácter personal registrados

Más detalles

MANUAL DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Universidad Politécnica de Valencia

MANUAL DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Universidad Politécnica de Valencia MANUAL DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Febrero 2005 0. Contenido. 1. Objetivo y ámbito de aplicación. 2. Los Datos de Carácter Personal en la UPV. 2.1 Qué son datos de carácter personal?. Tipos

Más detalles

Guía de Medidas de Seguridad

Guía de Medidas de Seguridad Guía de Artículo 29. Los entes públicos establecerán las medidas de seguridad técnica y organizativa para garantizar la confidencialidad e integridad de cada sistema de datos personales que posean Las

Más detalles

información para la adaptación y cumplimiento de la LOPD

información para la adaptación y cumplimiento de la LOPD información para la adaptación y cumplimiento de la LOPD LEY ORGÁNICA 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal REAL DECRETO 1720/2007, de 21 de diciembre, por el que se

Más detalles

Documento de Seguridad

Documento de Seguridad Documento de Seguridad DOCUMENTO DE SEGURIDAD DE PABLO GONZALO LÓPEZ. INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter personal, establece que

Más detalles

LA LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

LA LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL LA LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Ley Orgánica de Protección de datos tiene como objeto el garantizar y proteger las libertades públicas y los

Más detalles

Obligaciones en materia de Protección de Datos 1

Obligaciones en materia de Protección de Datos 1 Obligaciones en materia de Protección de Datos 1 Ley de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre). Sin embargo es de obligado cumplimiento para TODAS las personas físicas o jurídicas

Más detalles

Guía Legal: Protección de datos para PYMES

Guía Legal: Protección de datos para PYMES Guía Legal: Protección de datos para PYMES Arag Legal Services S.L. advierte que queda absolutamente prohibido cualquier tipo de reproducción total o Índice del documento 1 Qué es la protección de datos?...

Más detalles

Análisis de la legislación sobre protección de datos personales

Análisis de la legislación sobre protección de datos personales Análisis de la legislación sobre protección de datos personales LEY DE PROTECCIÓN DE DATOS Página 2 de 13 Resumen La legislación sobre Protección de Datos marca una serie de límites a la utilización de

Más detalles

Introducción a la Ley Orgánica de Protección de Datos

Introducción a la Ley Orgánica de Protección de Datos Introducción a la LOPD y al Reglamento de Medidas de Seguridad Aspectos Sociales, Legales, Éticos y Profesionales de la Informática (ASLEPI) Escuela Universitaria de Ingeniería Técnica en Informática de

Más detalles

REQUISITOS LEY ORGANICA DE PROTECCIÓN DE DATOS. 1. Para mandar un correo electrónico.

REQUISITOS LEY ORGANICA DE PROTECCIÓN DE DATOS. 1. Para mandar un correo electrónico. REQUISITOS LEY ORGANICA DE PROTECCIÓN DE DATOS 1. Para mandar un correo electrónico. Es necesario tener previamente la autorización del destinatario, utilizando para ello el anexo Solicitud de consentimiento.

Más detalles

LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL ENTREGA DE DOCUMENTACIÓN

LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL ENTREGA DE DOCUMENTACIÓN LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL ENTREGA DE DOCUMENTACIÓN VALDEMORO a de de 201 Con el presente documento se formaliza la entrega del siguiente material para el cumplimiento de la Ley Orgánica

Más detalles

La protección de datos de carácter personal en la I+d+i

La protección de datos de carácter personal en la I+d+i La protección de datos de carácter personal en la I+d+i Dijous de l OSRT UOC Barcelona, 18 de setiembre del 2014 Malcolm Bain Id law partners/bgma malcolm.bain@id-lawpartners.com Casos Prácticos

Más detalles

Guía de buenas prácticas en Protección de Datos Personales en Psicología Clínica y de la Salud

Guía de buenas prácticas en Protección de Datos Personales en Psicología Clínica y de la Salud Guía de buenas prácticas en Protección de Datos Personales en Psicología Clínica y de la Salud DOCUMENTO PRELIMINAR Madrid, junio 2011 Colegio Oficial de Psicólogos de Madrid ÍNDICE: 1. INTRODUCCIÓN...

Más detalles

Universidad de Almería.

Universidad de Almería. Manual de usuario en materia de protección de datos de carácter personal de la entidad Universidad de Almería. ADAPTADO AL REAL DECRETO 1720/2007 Mayo de 2011 Índice 1. Introducción.....................................................................1

Más detalles

Gabinete Jurídico. Informe 0411/2009

Gabinete Jurídico. Informe 0411/2009 Informe 0411/2009 La consulta plantea la posibilidad de incorporar y alojar los datos resultantes de las acciones de vigilancia periódica de la salud de los trabajadores de sus empresas clientes, obtenidos

Más detalles

Información sobre la Ley Orgánica de Protección de Datos (LOPD)

Información sobre la Ley Orgánica de Protección de Datos (LOPD) Información sobre la Ley Orgánica de Protección de Datos (LOPD) Agenda Los datos personales LOPD. Historia Conceptos básicos. AEPD - Problemática de no cumplir con la LOPD. Obligaciones empresariales.

Más detalles

MEDIDAS DE SEGURIDAD A LOS SISTEMAS DE DATOS PERSONALES

MEDIDAS DE SEGURIDAD A LOS SISTEMAS DE DATOS PERSONALES MEDIDAS DE SEGURIDAD A LOS SISTEMAS DE DATOS PERSONALES Disposiciones Generales Artículo 6. Para los efectos de la presente Ley, se entiende por: Sistema de Datos Personales: Todo conjunto organizado de

Más detalles

COMO AUDITAR EL CUMPLIMIENTO DE LA LORTAD /LOPD / REGLAMENTO DE SEGURIDAD. Rafael Bernal, CISA. Universidad Politécnica de Valencia

COMO AUDITAR EL CUMPLIMIENTO DE LA LORTAD /LOPD / REGLAMENTO DE SEGURIDAD. Rafael Bernal, CISA. Universidad Politécnica de Valencia COMO AUDITAR EL CUMPLIMIENTO DE LA LORTAD /LOPD / REGLAMENTO DE SEGURIDAD Rafael Bernal, CISA Universidad Politécnica de Valencia El Reglamento de medidas de seguridad exige para los ficheros de nivel

Más detalles

REGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT

REGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT REGLAMENTO DE DESARROLLO LOPD RESUMEN DE LAS M REGLAMENTO RD-1720/2007 MEDIDAS DE SEGURIDAD EN EL V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT c/ Beato Tomás de Zumárraga,

Más detalles

PLAN DE INSPECCIÓN DE OFICIO SOBRE TRATAMIENTO DE DATOS PERSONALES EN LABORATORIOS HOSPITALARIOS

PLAN DE INSPECCIÓN DE OFICIO SOBRE TRATAMIENTO DE DATOS PERSONALES EN LABORATORIOS HOSPITALARIOS PLAN DE INSPECCIÓN DE OFICIO SOBRE TRATAMIENTO DE DATOS PERSONALES EN LABORATORIOS HOSPITALARIOS CONCLUSIONES Y RECOMENDACIONES Diciembre de 2004 ÍNDICE 1. INTRODUCCIÓN. 2. DESCRIPCIÓN DEL SECTOR. 3. CONCLUSIONES.

Más detalles

QUÉ ES LA LOPD? QUÉ ES LA LSSI? Legislación aplicable:

QUÉ ES LA LOPD? QUÉ ES LA LSSI? Legislación aplicable: "creamos valor a traves de la seguridad" grupoisonor www.lopdat.es 902 202 145 info@lopdat.es FICHA TÉCNICA: ADAPTACIÓN, MANTENIMIENTO / ASESORAMIENTO DE EMPRESAS A LA LEY ORGÁNICA 15/1999 DE PROTECCIÓN

Más detalles

OBLIGACIONES BÁSICAS EN MATERIA DE PROTECCIÓN DE DATOS

OBLIGACIONES BÁSICAS EN MATERIA DE PROTECCIÓN DE DATOS OBLIGACIONES BÁSICAS EN MATERIA DE PROTECCIÓN DE DATOS RESUMEN EJECUTIVO La protección de datos es una disciplina jurídica de reciente creación cuyo objeto es proteger la intimidad y los demás derechos

Más detalles

PROTECCIÓN DE DATOS E DATOS

PROTECCIÓN DE DATOS E DATOS DOSSIER INFORMATIVO DOSSIER INFORMATIVO PROTECCIÓN DE DATOS E DATOS PRESENTADO POR ICEF. 2012. Todos los derechos reservados ICEF Calle Velázquez, 94 1ª Planta 28006 Madrid Telf. 91.781.34.07 Fax: 91.781.20.70

Más detalles

Protección de datos personales en la Oficina de Farmacia Datos Personales En este artículo vamos a tratar de explicar de una manera sencilla la importancia de la protección de datos personales en la Oficina

Más detalles

La protección del correo electrónico en las Administraciones Públicas

La protección del correo electrónico en las Administraciones Públicas 2014 La protección del correo electrónico en las Administraciones Públicas Interbel S) www.interbel.es 902 39 39 39 MEDIDAS DE SEGURIDAD SOBRE LOS CORREOS ELECTRÓNICOS EN LAS ADMINISTRACIONES PÚBLICAS

Más detalles

Guía rápida de la Protección de Datos Personales en España www.inap.map.es

Guía rápida de la Protección de Datos Personales en España www.inap.map.es Guía rápida de la Protección de Datos Personales en España www.inap.map.es Alberto López Tallón La problemática de los datos personales y su regulación Objetivo principal: garantizar y proteger, en lo

Más detalles

Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006

Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006 Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006 La consulta plantea tres cuestiones relacionadas con la aplicación de la Ley 20/2005, de 14 de noviembre, de creación del

Más detalles

DOCUMENTO SOBRE LA CONFIDENCIALIDAD DE LA HISTORIA CLÍNICA. Comité de Ética para la Atención Sanitaria. Área Sanitaria IV - Asturias

DOCUMENTO SOBRE LA CONFIDENCIALIDAD DE LA HISTORIA CLÍNICA. Comité de Ética para la Atención Sanitaria. Área Sanitaria IV - Asturias DOCUMENTO SOBRE LA CONFIDENCIALIDAD DE LA HISTORIA CLÍNICA. Comité de Ética para la Atención Sanitaria Área Sanitaria IV - Asturias Oviedo, Abril de 2015 ÍNDICE I.- CONSIDERACIONES BÁSICAS SOBRE LA HISTORIA

Más detalles

GESTIONES INTEGRALES ASES, S.L

GESTIONES INTEGRALES ASES, S.L Estimados clientes: En Villaviciosa de Odón, a 2 de febrero de 2011. Desde GESTIONES INTEGRALES ASES, S.L. pretendemos coordinar actuaciones de interés común para todos nuestros clientes y hemos iniciado

Más detalles