OBLIGACIONES BÁSICAS EN MATERIA DE PROTECCIÓN DE DATOS

Tamaño: px
Comenzar la demostración a partir de la página:

Download "OBLIGACIONES BÁSICAS EN MATERIA DE PROTECCIÓN DE DATOS"

Transcripción

1 OBLIGACIONES BÁSICAS EN MATERIA DE PROTECCIÓN DE DATOS RESUMEN EJECUTIVO La protección de datos es una disciplina jurídica de reciente creación cuyo objeto es proteger la intimidad y los demás derechos fundamentales de las personas frente al riesgo que para ellos supone la recopilación y el uso indiscriminados de sus datos personales por parte de las empresas. El presente documento ofrece una visión general de las obligaciones básicas que las empresas deben cumplir en materia de protección de datos. Información adicional: Centro de Información ICEX. Teléfono: Fecha de revisión del documento: 06/05/2011. INDICE 1) Obligaciones básicas en materia de Protección de Datos ) Inscripción de ficheros ) Información al ciudadano ) Obtención del consentimiento ) Utilización para diferentes finalidades ) Deberes de secreto y no cesión ) Deberes de destrucción de información innecesaria ) Medidas de seguridad ) Prestación de servicios por terceros contratados, incidencia de la LOPD ) Diferenciación de países: listas blancas de lugares de destino ) Solicitud de consentimiento para la transferencia internacional de datos ) Solicitud de autorización para la transferencia internacional ) Autorizaciones elásticas: Binding Corporate Rules ) Límites de transferencias ulteriores, subcontrataciones, cesiones de datos 11 1

2 Obligaciones básicas en materia de Protección de Datos Inscripción de ficheros La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), establece como obligación del responsable inscribir en la Agencia Española de Protección de Datos (AEPD) aquellos ficheros de los que es titular. Esta inscripción tiene carácter declarativo, es decir, simplemente sirve para manifestar que existe un fichero del que el responsable es titular. Asimismo, la AEPD no fiscaliza la información que se facilita en la solicitud de la inscripción por lo que la inscripción no supone ninguna declaración respecto a la legalidad del tratamiento de los datos incluidos en el fichero que registra. Las inscripciones de los ficheros se realizan mediante el sistema de Notificaciones Telemáticas a la Agencia Española de Protección de Datos (NOTA), disponible en la página web de la Agencia Española de Protección de Datos. La información que debe incluirse en la notificación es la relativa a: a) Nombre, denominación o razón social, documento nacional de identidad, código de identificación fiscal, dirección y actividad u objeto social del representante del fichero. b) Ubicación del fichero. c) Identificación de los datos que se pretendan tratar, individualizando los supuestos de datos especialmente protegidos. d) Dirección de la oficina o dependencia en la cual puedan ejercerse los derechos de acceso, rectificación y cancelación. e) Origen o procedencia de los datos. f) Finalidad del fichero. g) Cesiones de datos previstas. h) Transferencias temporales o definitivas que se prevean realizar a otros países con expresión de los mismos. i) Destinatarios o usuarios previstos para las cesiones o transferencias. j) Sistemas de tratamiento automatizado que se vayan a utilizar. k) Medidas de seguridad. Información al ciudadano 2

3 Todo ciudadano tiene derecho a conocer qué información relativa a él mismo está siendo tratada, por quién está siendo tratada y con qué finalidad. Por ello en el momento de la recogida de sus datos para su posterior tratamiento, al ciudadano se le debe informar de lo siguiente: a) La existencia del fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. b) El carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. c) Las consecuencias de la obtención de los datos o de la negativa a suministrarlos. d) La posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición. e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. Esta información se debe contener en los impresos y formularios que se utilicen para la recogida de datos; no obstante, no será necesaria la información a la que se refieren los apartados b), c) y d) si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban. En el caso de que los datos de carácter personal no hayan sido recabados del interesado, éste deberá ser informado en el plazo de tres meses siguientes al registro de los datos, del contenido del tratamiento, de la procedencia de los datos y de lo previsto en los apartados a), d) y e) anteriores. Obtención del consentimiento Será necesaria la obtención del consentimiento del afectado para cualquier tratamiento de datos, sin él no se considera lícito la posesión de los datos para el tratamiento de los mismos. Esta solicitud de consentimiento permite al afectado ejercer el control sobre sus datos personales. Existen supuestos en los que no es necesaria la obtención del consentimiento para el tratamiento de datos, entre ellos, cuando los datos se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias o cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento. 3

4 Para la recogida y tratamiento de determinado tipo de datos, la normativa aplicable diferencia entre consentimiento tácito o expreso, y consentimiento oral o escrito. Para los datos de carácter personal que hagan referencia a la ideología, afiliación sindical, religión y creencias el consentimiento exigido es expreso y por escrito, y en relación a los datos relativos a origen racial, salud y vida sexual, el consentimiento debe ser expreso. Utilización para diferentes finalidades Los datos de carácter personal sólo podrán recogerse y tratarse cuando sean adecuados, pertinentes y no excesivos en relación a las finalidades para las que se hayan recogido. La LOPD no autoriza a someter a tratamiento más datos que aquellos que sirvan para la consecución de la finalidad que exige el tratamiento, que debió determinarse en el momento de la obtención del consentimiento. La finalidad es el tipo de actividad a que se destinarán los datos, como puede ser la publicidad, la promoción de productos propios o ajenos, por ejemplo; es decir, la finalidad es entendida como actividad genérica sin que sea necesario que se definan con exactitud las actividades concretas. Por lo tanto, la finalidad ha de entenderse como una actividad genérica que podrá definirse por el afectado oponiéndose a que sus datos puedan ser utilizados para alguna actividad concreta. No obstante, en el caso del uso de los datos para publicidad, la AEPD exige que se informe al interesado sobre los sectores de productos que desean publicitarse (por ejemplo, productos financieros, de seguros, automoción, etc.) Si la empresa pretende modificar la finalidad a que se destinan los datos deberá solicitar el consentimiento del interesado mediante algún procedimiento que le permita acreditar que, efectivamente, solicitó el consentimiento de cada persona y que esta se lo otorgó. Deberes de secreto y no cesión El deber de secreto es una obligación que corresponde a las personas que intervienen en el tratamiento de datos de carácter personal y que consiste en que tanto el responsable del fichero y quienes intervengan en cualquier fase de tratamiento de datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos. 4

5 El deber de secreto se concreta en la obligación de limitar las cesiones a lo estrictamente relacionado con las funciones legítimas del cedente y cesionario y siempre que haya previo consentimiento del interesado. Hay supuestos en los que el consentimiento del interesado no es necesario, entre ellos en caso de que la cesión esté autorizada por una ley, o bien cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros, siempre que se limite a la finalidad que lo justifique. Deberes de destrucción de información innecesaria Dado que sólo pueden tratarse los datos que sean adecuados para la finalidad que justifica su recogida, cuando estos datos dejan de ser adecuados, no pueden ser objeto de tratamiento. En el caso de que se traten datos de carácter personal sin que sean necesarios, ya no concurre el consentimiento del interesado para dicho tratamiento. La LOPD exige que los datos sean exactos y puestos al día de forma que respondan con veracidad a la situación real del afectado, por lo que el responsable del tratamiento deberá realizar las correcciones, actualizaciones y cancelaciones que proporcionen la certeza de que los datos transmiten información exacta. La destrucción de información no necesaria no implica que los datos tengan que ser borrados automáticamente, sino que estos han de ser bloqueados de modo que se impida su tratamiento, durante el tiempo en el que autoridades judiciales y administrativas pudieran requerir esa información. Medidas de seguridad El responsable debe adoptar una serie de medidas de índole técnica y organizativa que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado. Las medidas de seguridad a adoptar se han de recoger en el documento de seguridad que incluirá una descripción de los ficheros, el tipo de datos que contienen, la ubicación de los ficheros, la naturaleza de los mismos, los sistemas de tratamiento, y el detalle de las medidas de seguridad que han de ser aplicadas. El 5

6 documento de seguridad deberá estar constantemente actualizado y deberá ser conocido por todas aquéllas personas que tengan acceso a los datos. Dependiendo del tipo de datos que contengan los ficheros, se aplicarán unas medidas de seguridad u otras, estableciéndose los siguientes niveles de seguridad: Nivel básico: aplicable a todos los ficheros que contengan datos de carácter personal. Nivel medio: aplicable a los ficheros que contengan datos relativos a infracciones administrativas o penales, aquellos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros, información sobre solvencia patrimonial y crédito, aquellos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social, o cuando el fichero contenga un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo. Nivel alto: aplicable a los ficheros que incluyan datos sobre ideología, afiliación sindical, religión o creencias, origen racial, salud y vida sexual, así como aquellos datos derivados de de actos de violencia de género. Excepcionalmente podrán implantarse las medidas de seguridad de nivel básico a ficheros de datos especialmente protegidos relativos a ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual cuando: dichos datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados son asociados o miembros, cuando se trate de ficheros no automatizados en los que se contiene de modo incidental o accesorio esos datos, sin que guarden relación con la su finalidad, y cuando los ficheros contengan datos de salud referentes exclusivamente al grado de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos. Prestación de servicios por terceros contratados, incidencia de la LOPD En el caso de que el responsable del fichero contrate a un tercero para a la prestación de un servicio que de lugar al acceso a los datos por el prestador, se está produciendo un encargo de tratamiento. En estos casos, es necesario que el responsable del tratamiento y el encargado del tratamiento firmen un contrato escrito incorporando las siguientes previsiones: 6

7 a) Que el encargado únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento. b) Indicar las medidas de seguridad que el encargado del tratamiento está obligado a implementar. c) Que el encargado del tratamiento no utilizará los datos con fines distintos a los que figuren en el contrato. d) Que el encargado del tratamiento no cederá los datos a otras personas, ni siquiera para su conservación. e) Que una vez cumplida la prestación, los datos serán destruidos o devueltos al responsable, al igual que cualquier soporte o documentos en que consten datos objeto del tratamiento. En el caso de que no haya contrato escrito o no se contemplen estas previsiones en el contrato, se entenderá que se está produciendo una cesión de datos sin consentimiento. El encargado de tratamiento responderá de las infracciones en las que hubiera incurrido personalmente equiparándose a la figura del responsable en materia de responsabilidad. Una persona que trabaja bajo la dependencia del responsable del fichero debido a una relación laboral, no se considera encargado de tratamiento, sino representante del responsable, por lo que no es preciso que exista un contrato especial para cubrir esta circunstancia. Es también importante tener en cuenta, que en el caso en el que el encargado prevea que, en cualquier momento durante la ejecución del contrato no va a poder prestar los servicios íntegramente, teniendo que subcontratar todo o parte de los servicios, y los servicios a subcontratar impliquen el acceso de un tercero a los datos es necesario que el responsable de los mismos autorice la citada subcontratación. Diferenciación de países: listas blancas de lugares de destino La transferencia de datos entre países de la Unión Europea es libre, lo que significa que no hay ningún tipo de limitación. En todo caso, cualquier transferencia debe ser notificada a la Agencia Española de protección de Datos. Fuera de la Unión Europea, sólo se pueden transferir datos de carácter personal a países que ofrecen un nivel adecuado de protección. Se consideran países que proporcionan un nivel de protección adecuado Jersey, Islas Feroe, Andorra, Israel, 7

8 Suiza, Argentina, Guernesey, Isla de Man y Canadá respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos (PIPAE). Cada cierto tiempo se tramitan nuevas solicitudes de reconocimiento de Países que garantizan la protección de datos. Asimismo, se permite la transferencia de datos a las entidades estadounidenses adheridas a los principios del puerto Seguro. El acuerdo safe harbour o declaración de puerto seguro adoptado en el año 2000 entre la Comisión Europea y el Departamento de Comercio de Estados Unidos, consiste en la habilitación de un sistema de certificación de que una empresa situada en Estados Unidos cumple los principios de protección de datos que se consideran adecuados a la normativa Europea. De este modo, las empresas ubicadas en los Estados Unidos que se hayan adherido a los principios del acuerdo de safe harbour, aun no siendo Estados Unidos un país que garantice un nivel adecuado de protección, pueden ser destinatarias de datos de carácter personal, no operando sobre ellas la prohibición de transferencia internacional de datos. Solicitud de consentimiento para la transferencia internacional de datos Si los datos, de acuerdo con lo explicado en el apartado anterior, se tratan fuera de los países de nivel de protección adecuado, se produce una transferencia internacional de datos que, en principio, está prohibida salvo que: a) El Director de la APD la autorice, a la vista de las garantías establecidas contractualmente entre el remitente ya el destinatario. b) La transferencia es necesaria para la celebración o la ejecución de un contrato entre el interesado y quien transfiere los datos. c) El interesado lo haya autorizado (Supuesto problemático porque siempre cabe la posibilidad de revocar el consentimiento. A su vez, existen cada vez más reticencias respecto de la posible falta de paridad de poder entre el interesado y quien obtiene el consentimiento, que podría afectar a la propia validez del consentimiento, por ejemplo, en materia de relaciones laborales...) d) Otros casos difícilmente aplicables a particulares (urgencias médicas, cooperación policial, etc.) 8

9 En el caso de que la transferencia internacional no se encuentre amparada en ninguno de los supuestos anteriores, se deberá solicitar la perceptiva autorización del Director de la AEPD, conforme se prevé en el apartado a) anterior. Solicitud de autorización para la transferencia internacional El responsable del fichero debe aportar a la AEPD un contrato escrito, celebrado entre el transmitente y el destinatario, en el que consten una serie de menciones entre las que se encuentran: a) La identificación del transmitente y el destinatario de los datos. b) La indicación de la finalidad que justifica la transferencia internacional, así como de los datos que son objeto de la transferencia. c) El compromiso del transmitente de que la recogida y tratamiento de los datos en territorio español respeta íntegramente las normas contenidas en la LOPD y que el fichero en que se encuentran los datos objeto de la transferencia está inscrito en el Registro General de Protección de Datos o se ha solicitado su inscripción. d) El compromiso del destinatario de que los datos recibidos serán tratados exclusivamente para la finalidad que motiva la transferencia, así como que procederá a su tratamiento de acuerdo con las normas de protección de datos del derecho español. Asimismo, el destinatario deberá comprometerse a no comunicar los datos a ningún tercero en tanto no haya sido recabado el consentimiento del afectado para ello. e) Que el destinatario adoptará las medidas de seguridad requeridas por la normativa de protección de datos de carácter personal vigente en España. f) Que el transmitente y el destinatario responderán solidariamente frente a los particulares, a la AEPD y a los Órganos Jurisdiccionales españoles por los eventuales incumplimientos del contrato en que pudiera incurrir el receptor, cuando los mismos sean constitutivos de infracción de lo dispuesto en la LOPD o produzcan un perjuicio a los afectados. g) Que se indemnizará al afectado que resulte perjudicado como consecuencia del tratamiento efectuado por el destinatario, según el régimen de responsabilidad al que se refiere el apartado anterior. h) La garantía de que el afectado podrá ejercitar los derechos de acceso, rectificación, cancelación y oposición, tanto ante el transmitente como ante el destinatario de los datos. Asimismo, deberá indicarse que el interesado podrá recabar la tutela de la AEPD en los supuestos previstos en la LOPD en caso de que sus derechos no sean atendidos. 9

10 i) El compromiso del destinatario de los datos de autorizar el acceso al establecimiento donde se estén tratando los mismos, así como a la documentación y a los equipos físicos y lógicos, de representantes de la AEPD o de la entidad independiente en quien ésta delegue, cuando la Agencia lo requiera con el fin de verificar el cumplimiento de las obligaciones derivadas del contrato. j) La obligación de que, una vez extinguida la relación contractual, los datos de carácter personal deberán ser destruidos o devueltos al transmitente, al igual que cualquier soporte o documento en que conste algún dato de carácter personal objeto de la transferencia. k) Que los afectados podrán exigir el cumplimiento de lo estipulado en el contrato en todas aquellas cuestiones en que el mismo les resulte beneficioso. Para facilitar la tramitación de las autorizaciones la Comisión Europea ha aprobado unos contratos modelo que se ajustan a estos requisitos. Autorizaciones elásticas: Binding Corporate Rules Las Binding Corporate Rules o BCRs surgen como solución a la problemática actual a la que se enfrentan los grupos de empresas que, estando ubicados en diferentes países, incluso, repartidas en países dentro y fuera de la Unión Europea, comparten datos de carácter personal, no sólo para prestarse servicios unas a otras (por ejemplo globalización se sistemas informáticos), sino para llevar una estrategia común o para realizar labores de fiscalización por parte de la matriz (gestión de recursos humanos, por ejemplo). En estos casos se estarían produciendo supuestos en los que las empresas del grupo podrían acceder simultáneamente a diferentes ficheros de los que son responsables otras empresas del grupo, y, además, se podrían estar produciendo transferencias internacionales de datos si los datos se estuvieran tratando fuera de la Unión Europea o de los países sin un nivel adecuado de protección. Además, el grupo de empresas evoluciona, de modo que las empresas integrantes no siempre son las mismas. Para flexibilizar el trámite de solicitud de autorización para transferencias internacionales de datos por parte de la AEPD, y con el objeto de evitar, en el caso de tratamientos de datos intra-grupo, estar suscribiendo constantemente acuerdos entre las empresas y solicitando autorizaciones, se ha previsto esta figura de autorización elástica o Binding Corporate Rules. 10

11 Se trata de una solución aceptada a nivel Europeo que consiste en redactar un código de conducta global con normas corporativas legalmente exigibles adecuadas a la regulación europea de protección de datos. Este código debe de ser aceptado por cada empresa del grupo como normativa corporativa vinculante y obligatoria. Para procederse a la aprobación de las BCRs, el grupo interesado debe proponer una autoridad de protección de datos de alguno de los países europeos en los que esté presente el grupo, para que lidere todo el procedimiento de aprobación de las BCRs. Normalmente la autoridad designada es la correspondiente al país en el que está ubicada la empresa matriz del grupo. A este organismo se le debe presentar una serie de documentos e información que llevará a la autoridad designada a aprobar o no las BCRs una vez que manifieste su conformidad a los textos propuestos y tras los comentarios que reciba de todas las autoridades de protección de datos de los países implicados. Límites de transferencias ulteriores, subcontrataciones, cesiones de datos El importador de los datos no podrá realizar transferencias ulteriores a un tercer país ni subcontratar los servicios a una empresa que no haya autorizado expresamente la AEPD. En estos casos, sería necesario obtener una nueva autorización, previa la firma de un contrato de transferencia con el subcontratista, que analizará y aprobará la AEPD con arreglo a los requisitos y trámites que hemos tratado en los apartados anteriores. El presente documento es una recopilación de información jurídica elaborado por CUATRECASAS, GONÇALVES PEREIRA cuya finalidad es estrictamente divulgativa. En consecuencia, la información y comentarios que se incluyen en el mismo no constituyen asesoramiento jurídico alguno. La información contenida en el presente documento no puede ser objeto de difusión a terceros, ya sea en su totalidad, ya sea en forma extractada, sin la previa autorización expresa de CUATRECASAS, GONÇALVES PEREIRA. Todo ello a efectos de evitar la incorrecta o desleal utilización de la información que el mismo contiene. 11

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) La Constitución Española

Más detalles

Gabinete Jurídico. Informe 0574/2009

Gabinete Jurídico. Informe 0574/2009 Informe 0574/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación

Más detalles

En su virtud, en uso de las facultades que le atribuye el artículo 37 c) de la Ley Orgánica 15/1999, esta Agencia ha dispuesto:

En su virtud, en uso de las facultades que le atribuye el artículo 37 c) de la Ley Orgánica 15/1999, esta Agencia ha dispuesto: Instrucción 1/2000, de 1 de diciembre, de la Agencia de Protección, relativa a las normas por las que se rigen los movimientos internacionales de datos TITULO I El régimen del movimiento internacional

Más detalles

Pinceladas: Ley Orgánica de Protección de Datos

Pinceladas: Ley Orgánica de Protección de Datos 1.- CUÁNDO SE TRATAN LOS DATOS PERSONALES? Es habitual que prácticamente para cualquier actividad sea necesario que los datos personales se recojan y utilicen en la vida cotidiana. La LO 15/99, 13 de diciembre,

Más detalles

REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.

REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. (Aprobado por Junta de Gobierno de 24 de julio de 2001, BOCyL n.º 179, de 13 de septiembre). La Ley Orgánica 15/1999, de 13 de diciembre de 1999,

Más detalles

Protección de datos, puntos fundamentales Índice La protección de datos de carácter personal 2 Principios básicos 3 Requisitos legales 4 Cesión y transferencia de datos 5 Infracciones y sanciones 6 Glosario

Más detalles

LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS

LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS Con motivo de la entrada en vigor de la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, (en adelante LOPD) surgen una serie

Más detalles

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D.

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D. PREGUNTAS FRECUENTES SOBRE LA L.O.P.D. Es aplicable la normativa de protección de datos a los datos tratados por los profesionales autónomos? Sí. La Ley Orgánica de Protección de Datos es aplicable a todos

Más detalles

RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD)

RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD) TECNOLOGÍA Y DIRECCIÓN, S.L. N.I.F. B96999107 Web: www.tyd.es RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones La Constitución Española establece en su

Más detalles

Puntos fundamentales de la LOPD

Puntos fundamentales de la LOPD Puntos fundamentales de la LOPD índice Protección de datos de carácter personal Principios básicos Requisitos legales Cesión y transferencia de datos Infracciones y sanciones Glosario de términos C/ Santa

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica GUÍA PRÁCTICA para la utilización de muestras biológicas en Investigación Biomédica IV. GESTIÓN DE BASES DE DATOS 1. La creación de ficheros y su notificación 2. El responsable y el encargado del tratamiento

Más detalles

Gabinete Jurídico. Informe 0545/2009

Gabinete Jurídico. Informe 0545/2009 Informe 0545/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación

Más detalles

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008 TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008 LOPD OPORTUNIDAD PARA LA ORGANIZACIÓN Actuaciones Internas: 2 Medidas de Seguridad Procedimientos

Más detalles

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES LOPD en el ámbito de los Gestores Administrativos Problemáticas específicas CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES MARCO NORMATIVO

Más detalles

Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía

Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316 Guía 12 Obligaciones del responsable de seguridad exigibles por la LOPD Cesión de datos Es cesión o comunicación

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL Fecha de version: 27/02/2008 El presente Documento y sus Anexos, redactados en cumplimiento de lo dispuesto en el Reglamento de Medidas de Seguridad (Real Decreto

Más detalles

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA UNIÓN EUROPEA FONDO SOCIAL EUROPEO Como bien sabe, es norma que le faciliten sus clientes datos de cualquier índole, dado el servicio que ustedes

Más detalles

DUDAS FRECUENTES LOPD

DUDAS FRECUENTES LOPD DUDAS FRECUENTES LOPD 1 Qué son los Datos de Carácter Personal? Se entenderán por datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables. Por el

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL El siguiente modelo lo ofrece pymesseguras.es de manera gratuita, basado en la guía que nos ofrece la Agencia Española de Protección de Datos. Pymesseguras.es no se hace responsable del uso que pueda hacerse

Más detalles

REGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT

REGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT REGLAMENTO DE DESARROLLO LOPD RESUMEN DE LAS M REGLAMENTO RD-1720/2007 MEDIDAS DE SEGURIDAD EN EL V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT c/ Beato Tomás de Zumárraga,

Más detalles

Implantación de la LOPD en la empresa

Implantación de la LOPD en la empresa Prueba de evaluación 1 Implantación de la LOPD en la empresa Datos del alumno: Firma del alumno: Fecha de envío: Recuerde: Cumplimente la prueba de evaluación (sin olvidar firma y fecha de envío) y el

Más detalles

REUNIDOS., mayor de edad, de nacionalidad con domicilio a. efectos del presente contrato en y provisto de DNI nº

REUNIDOS., mayor de edad, de nacionalidad con domicilio a. efectos del presente contrato en y provisto de DNI nº En VITORIA-GASTEIZ a de de 20 REUNIDOS De una parte:, mayor de edad, de nacionalidad con domicilio a efectos del presente contrato en y provisto de DNI nº De otra parte: JOSE MARÍA HERRERO SERRANO, mayor

Más detalles

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Isabela Crespo

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Isabela Crespo PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Isabela Crespo Madrid, 23 de mayo de 2013 1) Qué tengo que hacer? 2) Cómo puedo proteger

Más detalles

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal OBJETO La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos

Más detalles

Norma de Seguridad: Cláusulas LOPD con acceso a datos, de los que la Diputación Foral de Bizkaia es encargada de tratamiento

Norma de Seguridad: Cláusulas LOPD con acceso a datos, de los que la Diputación Foral de Bizkaia es encargada de tratamiento 1. OBJETO 2. ALCANCE Cumplimiento del artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, y el artículo 21 del Real Decreto 1720/2007 (LOPD). Todos

Más detalles

La LEY ORGANICA 15/1999, DE 13 DE DICIEMBRE DE 1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL, LOPD

La LEY ORGANICA 15/1999, DE 13 DE DICIEMBRE DE 1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL, LOPD ARTICULO SOBRE LOPD La LEY ORGANICA 15/1999, DE 13 DE DICIEMBRE DE 1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL, LOPD La finalidad de Ley Orgánica para la protección de Datos, LOPD es la de limitar

Más detalles

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL ISABELA CRESPO. 23 de mayo del 2012 Centro de Responsabilidad Social de la Abogacía INDICE

Más detalles

Regulación sobre protección de datos

Regulación sobre protección de datos Regulación sobre protección de datos No hay duda de la importancia que las tecnologías de la información y de la comunicación han alcanzado en los últimos años. Las llamadas TIC (Tecnologías de la Información

Más detalles

EVALUA INTRODUCCIÓN. Así, y a lo largo de los últimos años la Agencia ha elaborado:

EVALUA INTRODUCCIÓN. Así, y a lo largo de los últimos años la Agencia ha elaborado: EVALUA INTRODUCCIÓN La Agencia Española de Protección de Datos 1 tiene como una de sus tareas prioritarias proporcionar guías, recomendaciones y elementos dirigidos tanto a las unidades de la administración

Más detalles

El encargado del tratamiento y el documento de seguridad del responsable del fichero

El encargado del tratamiento y el documento de seguridad del responsable del fichero El encargado del tratamiento y el documento de seguridad del responsable del fichero MARÍA ARIAS POU I. Introducción Cuando ha transcurrido ya más de un año desde que el 19 de abril de 2008 entrase en

Más detalles

Protección de Datos Personales

Protección de Datos Personales Protección de Datos Personales La presente Política de Privacidad regula tanto el tratamiento de datos de carácter personal que Planetahosting.cl Ltda. (en adelante, Planetahosting.cl) realiza en calidad

Más detalles

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA Lourdes Hernández Crespo Jefe del Servicio de Inspección y Tutela de Derechos Agencia de Protección de Datos de la Comunidad de Madrid lourdes.hernandez.crespo@madrid.org

Más detalles

información para la adaptación y cumplimiento de la LOPD

información para la adaptación y cumplimiento de la LOPD información para la adaptación y cumplimiento de la LOPD LEY ORGÁNICA 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal REAL DECRETO 1720/2007, de 21 de diciembre, por el que se

Más detalles

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como.

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como. Informe 0324/2009 La consulta plantea la posibilidad de implantar un sistema para el control horario de los trabajadores basado en la lectura de la huella digital y su conformidad con lo dispuesto en la

Más detalles

INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES

INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES Noviembre 2002 INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES OBLIGACIONES LEGALES DE LA NORMATIVA DE PROTECCION DE DATOS: Inscripción de los ficheros: Toda empresa que para el logro de su actividad

Más detalles

Gabinete Jurídico. Informe 0411/2009

Gabinete Jurídico. Informe 0411/2009 Informe 0411/2009 La consulta plantea la posibilidad de incorporar y alojar los datos resultantes de las acciones de vigilancia periódica de la salud de los trabajadores de sus empresas clientes, obtenidos

Más detalles

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006 Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006 La consulta se refiere al mantenimiento, conservación y cancelación del número de

Más detalles

Ley Orgánica 15/99 de Protección de datos de carácter personal. Unidad Didáctica 2. -Principios de la Protección de Datos

Ley Orgánica 15/99 de Protección de datos de carácter personal. Unidad Didáctica 2. -Principios de la Protección de Datos Unidad Didáctica 2 - Calidad de los Datos Derecho de información en la recogida de datos Consentimiento del afectado Datos Especialmente Protegidos Seguridad de los Datos Deber del Secreto Comunicación

Más detalles

Protección de Datos Personales

Protección de Datos Personales Cambios en la adaptación, Asesoramiento y Auditoría con respecto a la LOPD y su Reglamento de Desarrollo Abril de 2008 Índice Protección de Datos Personales Antecedentes en Protección de Datos Personales

Más detalles

INTRODUCCIÓN A LA LEY ORGÁNICA DE DATOS DE CARÁCTER PERSONAL O LOPD

INTRODUCCIÓN A LA LEY ORGÁNICA DE DATOS DE CARÁCTER PERSONAL O LOPD INTRODUCCIÓN A LA LEY ORGÁNICA DE DATOS DE CARÁCTER PERSONAL O LOPD Resumen AUTORIA JESÚS CABALLERO GONZÁLEZ y CARLOS CABALLERO GONZÁLEZ TEMATICA JURÍDICA ETAPA FORMACIÓN PROFESIONAL. El tratamiento de

Más detalles

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Isabela Crespo

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Isabela Crespo PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Isabela Crespo Madrid, 28 de mayo de 2014 1) Qué tengo que hacer? 2) Cómo puedo proteger

Más detalles

Jornadas de concienciación sobre Protección de Datos. Jornadas de Concienciación en materia de protección de datos de carácter personal

Jornadas de concienciación sobre Protección de Datos. Jornadas de Concienciación en materia de protección de datos de carácter personal Jornadas de Concienciación en materia de protección de datos de carácter personal 1 Introducción El objeto de esta jornada de concienciación es abordar los aspectos fundamentales que deben ser tenidos

Más detalles

utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia. Informe 0314/2009 I La primera cuestión que resulta de la consulta es la relativa a la normativa aplicable al tratamiento de datos mediante cámaras de videovigilancia. Se consulta, en particular, en que

Más detalles

Todos los derechos están reservados.

Todos los derechos están reservados. Este documento y todos su contenido, incluyendo los textos, imágenes, sonido y cualquier otro material, son propiedad de ISMS Forum o de algún organismo vinculado a ésta, o de terceros que hayan autorizado

Más detalles

PRINCIPIOS FUNDAMENTALES DE LA LOPD

PRINCIPIOS FUNDAMENTALES DE LA LOPD www.lopd.com PRINCIPIOS FUNDAMENTALES DE LA LOPD www..com E-mail: info@lopd.com Teléfono y Fax: 944112561 Cocherito de Bilbao nº 20 48014 BILBAO www..com www.lopd.com www.e-.com LA PROTECCIÓN DE DATOS

Más detalles

LEY ORGANICA 15/1999, DE PROTECCION DE DATOS PERSONALES Y EL ACCESO A FICHEROS PUBLICOS

LEY ORGANICA 15/1999, DE PROTECCION DE DATOS PERSONALES Y EL ACCESO A FICHEROS PUBLICOS LEY ORGANICA 15/1999, DE PROTECCION DE DATOS PERSONALES Y EL ACCESO A FICHEROS PUBLICOS Carlos Garrido Falla Jefe de Área de Atención al Ciudadano Agencia Española de Protección de Datos AEPD MADRID 02/01/2012

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5

5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5 1 INTRODUCCION... 3 2 PROTECCIÓN DE DATOS... 4 3 NORMATIVA BÁSICA REGULADORA... 4 4 AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS... 4 5 OBLIGACIONES DE LAS EMPRESAS.... 5 5.1 REGISTRO DE FICHEROS... 5 5.1.1

Más detalles

IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Departamento de Nuevas Tecnologías Presentación LOPD Preguntas Demostración programa Federico Lardiés María

Más detalles

Obligaciones en materia de Protección de Datos 1

Obligaciones en materia de Protección de Datos 1 Obligaciones en materia de Protección de Datos 1 Ley de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre). Sin embargo es de obligado cumplimiento para TODAS las personas físicas o jurídicas

Más detalles

Código ético de conducta

Código ético de conducta Código ético de conducta Índice del documento 1. Qué es la protección de datos? 2 2. Puntos generales sobre la Protección de Datos. 2 3. Marco normativo de la protección de datos en España. 4 4. Gestión

Más detalles

GUíAde Seguridad de Datos

GUíAde Seguridad de Datos GUíAde Seguridad de Datos AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS NIPO: 052-08-003-6 Diseño Gráfico: É N Imprime: NILO Industria Gráfica, S.A. GUíAde Seguridad de Datos GUíAde Seguridad de Datos indice

Más detalles

Gabinete Jurídico. Informe 0299/2009

Gabinete Jurídico. Informe 0299/2009 Informe 0299/2009 La consulta plantea, si la Mutua para las que trabaja la consultante tiene la consideración de responsable o encargadas del tratamiento conforme a la Ley Orgánica 15/1999, de 13 de diciembre

Más detalles

Real Decreto, 1720/2007, de 21 de diciembre

Real Decreto, 1720/2007, de 21 de diciembre PRESENTACION: La normativa vigente en materia de protección de datos, se articula bajo la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, de 13 de Diciembre y el nuevo Real Decreto, 1720/2007,

Más detalles

PROTECCIÓN DE DATOS PERSONALES. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD)

PROTECCIÓN DE DATOS PERSONALES. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) PROTECCIÓN DE DATOS PERSONALES Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) ANTECEDENTES ANTECEDENTES La protección de datos personales se basa en el Derecho

Más detalles

DOCUMENTO 1271-00-01/08 WP 154 DEL GRUPO DE TRABA-

DOCUMENTO 1271-00-01/08 WP 154 DEL GRUPO DE TRABA- Anexo XVI DOCUMENTO 1271-00-01/08 WP 154 DEL GRUPO DE TRABA- JO ARTÍCULO 29 QUE PROPORCIONA UN MARCO PARA LA ESTRUCTURA DE LAS NORMAS CORPORATIVAS VINCULAN- TES (BINDING CORPORATE RULES) ConoCIDAS COMO

Más detalles

Aviso Legal. Entorno Digital, S.A.

Aviso Legal. Entorno Digital, S.A. Aviso Legal En relación al cumplimiento de la Ley de Protección de Datos, le informamos que los datos personales facilitados por Ud. en cualquiera de los formularios incluidos en este sitio web son incluidos

Más detalles

LOPD Protección de Datos y Nuevas Tecnologías

LOPD Protección de Datos y Nuevas Tecnologías LOPD Protección de Datos y Nuevas Tecnologías PROTECCIÓN DE DATOS Y NUEVAS TECNOLOGÍAS LOPD PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999

Más detalles

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD 1. Prestaciones y propiedad de los datos En el contexto de la prestación de servicios encargada por..y con la finalidad

Más detalles

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero. ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE

Más detalles

Seguridad Informática.

Seguridad Informática. Seguridad Informática. LOPD 15/99 y Nuevo Reglamento Barcelona, febrero de 2008 Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero. 1 2007 Deloitte Contenido Introducción Legislación aplicable

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES Artículo 1.- Ámbito de aplicación y fines. El presente Reglamento

Más detalles

PROTECCIÓN DE DATOS E DATOS

PROTECCIÓN DE DATOS E DATOS DOSSIER INFORMATIVO DOSSIER INFORMATIVO PROTECCIÓN DE DATOS E DATOS PRESENTADO POR ICEF. 2012. Todos los derechos reservados ICEF Calle Velázquez, 94 1ª Planta 28006 Madrid Telf. 91.781.34.07 Fax: 91.781.20.70

Más detalles

ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR

ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR LA LOPD Y SU ÁMBITO DE APLICACIÓN La Ley Orgánica de Protección de Datos (LOPD) se aplica a todos los datos de carácter personal registrados

Más detalles

La certificación de los materiales se realizará a la entrega de los mismos o, en caso de ser materiales con montaje, con su puesta en marcha.

La certificación de los materiales se realizará a la entrega de los mismos o, en caso de ser materiales con montaje, con su puesta en marcha. ANEXO PAÍS ESPAÑA 1. MODELO ECONÓMICO 1.1 CERTIFICACIONES 1.1.1 OBRAS Y/O SERVICIOS La certificación de la obras y/o servicios se realizará al finalizar los mismos o, en su caso, según acuerdo con la Unidad

Más detalles

LOPD y reglamento para emprendedores. Juan Luis García Rambla Director Técnico de seguridad Microsoft MVP Security

LOPD y reglamento para emprendedores. Juan Luis García Rambla Director Técnico de seguridad Microsoft MVP Security LOPD y reglamento para emprendedores Juan Luis García Rambla Director Técnico de seguridad Microsoft MVP Security Agenda Agencia de protección de datos Principios Figuras de la empresa Tipos de datos Medidas

Más detalles

GUÍA PRÁCTICA PARA LA PROTECCIÓN DE LOS DATOS E INFORMACIÓN DE CARÁCTER PERSONAL

GUÍA PRÁCTICA PARA LA PROTECCIÓN DE LOS DATOS E INFORMACIÓN DE CARÁCTER PERSONAL GUÍA PRÁCTICA PARA LA PROTECCIÓN DE LOS DATOS E INFORMACIÓN DE CARÁCTER PERSONAL PREGUNTAS MÁS FRECUENTES EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES (LOPD) Parte I CECU Confederación de Consumidores

Más detalles

MODELO 6. Política de Privacidad, Protección de Datos y Formularios de contacto.

MODELO 6. Política de Privacidad, Protección de Datos y Formularios de contacto. MODELO 6. Política de Privacidad, Protección de Datos y Formularios de contacto. De acuerdo con el artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio

Más detalles

LA LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Por SOCORRO BARRERO. Colegiado ICAVA.

LA LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Por SOCORRO BARRERO. Colegiado ICAVA. ABOGADOS DE VALLADOLID / Desde el foro / 31 Esta sección, pretende ser una puerta abierta a la comunicación entre los colegiados, y está a disposición de todos los integrantes del Ilustre Colegio de Abogados

Más detalles

Adaptación a la LO 15/1.999 de 13 de Diciembre Nimar Consultores, S.L. Propuesta de Colaboración Asociación Empresa Mujer

Adaptación a la LO 15/1.999 de 13 de Diciembre Nimar Consultores, S.L. Propuesta de Colaboración Asociación Empresa Mujer Adaptación a la LO 15/1.999 de 13 de Diciembre Nimar Consultores, S.L. Propuesta de Colaboración Asociación Empresa Mujer Índice 1 2 3 4 5 Antecedentes legislativos (Marco Legal) Ámbito de aplicación de

Más detalles

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX. En Barcelona a X de XXXX de 2008 REUNIDOS

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX. En Barcelona a X de XXXX de 2008 REUNIDOS ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX En Barcelona a X de XXXX de 2008 REUNIDOS DE UNA PARTE BARCELONA DE SERVEIS MUNICIPALS, S.A. (en adelante BSM)

Más detalles

INFORME SOBRE VIDEOVIGILANCIA

INFORME SOBRE VIDEOVIGILANCIA INFORME SOBRE VIDEOVIGILANCIA La instrucción 1/2006 de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas da cámaras o videocámaras,

Más detalles

4.11 ISO GUIDE 73, Risk management Vocabulary.

4.11 ISO GUIDE 73, Risk management Vocabulary. 4.11 ISO GUIDE 73, Risk management Vocabulary. Introducción. El estándar proporciona las definiciones de los términos genéricos relacionados con la gestión del El ISO Guide 73 promueve una base común de

Más detalles

L.O.P.D. Ley Orgánica de Protección de Datos

L.O.P.D. Ley Orgánica de Protección de Datos L.O.P.D. Ley Orgánica de Protección de Datos Texto de la ley El artículo 18.4 de la Constitución Española establece que la ley limitará el uso de la informática para garantizar el honor y la intimidad

Más detalles

Código de conducta de protección de datos personales en la Universidad de Castilla-La Mancha

Código de conducta de protección de datos personales en la Universidad de Castilla-La Mancha Código de conducta de protección de datos personales en la Universidad de Castilla-La Mancha 16 noviembre 2009 CT/0003/2004 Índice Preámbulo...3 Título I Disposiciones Generales... 5 Artículo 1. Objeto....5

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL 13967 REAL DECRETO 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. El artículo 18.4 de la Constitución

Más detalles

POLITICA DE PRIVACIDAD. PROTECCIÓN DE DATOS PAGINA WEB (www.eduardogalvez.com) AVISO LEGAL

POLITICA DE PRIVACIDAD. PROTECCIÓN DE DATOS PAGINA WEB (www.eduardogalvez.com) AVISO LEGAL POLITICA DE PRIVACIDAD. PROTECCIÓN DE DATOS PAGINA WEB (www.eduardogalvez.com) AVISO LEGAL En cumplimiento de lo establecido en la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio

Más detalles

POLITICA DE PRIVACIDAD. PROTECCIÓN DE DATOS PAGINA WEB (www.atlanticademaderas.com) AVISO LEGAL

POLITICA DE PRIVACIDAD. PROTECCIÓN DE DATOS PAGINA WEB (www.atlanticademaderas.com) AVISO LEGAL POLITICA DE PRIVACIDAD. PROTECCIÓN DE DATOS PAGINA WEB (www.atlanticademaderas.com) AVISO LEGAL En cumplimiento de lo establecido en la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio

Más detalles

4.21 SOx, Sarbanes-Oxley Act of 2002.

4.21 SOx, Sarbanes-Oxley Act of 2002. 4.21 SOx, Sarbanes-Oxley Act of 2002. Introducción. La Ley SOx nace en Estados Unidos con para supervisar a las empresas que cotizan en bolsa de valores, evitando que las acciones de las mismas sean alteradas

Más detalles

Gabinete Jurídico. Informe 0033/2009

Gabinete Jurídico. Informe 0033/2009 Informe 0033/2009 La consulta plantea dudas respecto de la reclamación por posibles incumplimientos de obligaciones dinerarias contraídas con Empresas de Telefonía o Canal Satélite Digital por los afectados,

Más detalles

Gabinete Jurídico. Informe 0412/2009

Gabinete Jurídico. Informe 0412/2009 Informe 0412/2009 La consulta plantea si la comunicación de datos laborales, tales como el, TC2 y nóminas de salarios de los trabajadores empleados en una subcontrata a la empresa principal resulta conforme

Más detalles

Instrucción 1/2006. Informe Jurídico 0019/2007.

Instrucción 1/2006. Informe Jurídico 0019/2007. Instrucción 1/2006. Informe Jurídico 001/2007. La consulta plantea, varias cuestiones relacionadas con la Instrucción 1/2006 de 8 de noviembre de 2006, de la Agencia Española de Protección de Datos, sobre

Más detalles

Gabinete Jurídico. Informe jurídico 0216/2008

Gabinete Jurídico. Informe jurídico 0216/2008 Informe jurídico 0216/2008 I La consulta plantea la conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, del servicio de geolocalización

Más detalles

Gabinete Jurídico. Informe 0411/2010

Gabinete Jurídico. Informe 0411/2010 Informe 0411/2010 La consulta plantea diversas dudas en relación con la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal a las comunicaciones de datos

Más detalles

MAVENTS {EVENTOS EXCELENTES}

MAVENTS {EVENTOS EXCELENTES} INFORME SOBRE EL CUMPLIMIENTO DEL DEBER DE INFORMACIÓN EN LA RECOGIDA DE DATOS DE CARÁCTER PERSONAL Y - EN SU CASO - DEL DEBER DE CONSENTIMIENTO DE MAVENTS {EVENTOS EXCELENTES} 1 1. INTRODUCCIÓN El objeto

Más detalles

Gabinete Jurídico. Informe jurídico 0161/2008

Gabinete Jurídico. Informe jurídico 0161/2008 Informe jurídico 0161/2008 La consulta plantea varias cuestiones relacionadas con la instalación de cámaras de videovigilancia en comunidades de propietarios, para actuar de conformidad con la Ley Orgánica

Más detalles

Facilitar el cumplimiento de la LOPD

Facilitar el cumplimiento de la LOPD Medidas de Evento protección sobre Protección en la gestión y Monitorización de los datos de la Seguridad de Medidas de protección en la gestión de los datos María José Blanco Antón Subdirectora General

Más detalles

Cumplimiento de la Ley de Protección de Datos en la PYME

Cumplimiento de la Ley de Protección de Datos en la PYME Cumplimiento de la Ley de Protección de Datos en la PYME Jornada TIC Javier Prenafeta Rodríguez Abogado 1. Introducción: derechos echos y obligaciones 2. Niveles y Medidas de Seguridad 3. Funciones y Obligaciones

Más detalles

Apartado 1... 2 Apartado 2... 2 Apartado 3... 3 Apartado 4... 3 Apartado 5... 3 Disposiciones Complementarias... 3 Anexo... 4

Apartado 1... 2 Apartado 2... 2 Apartado 3... 3 Apartado 4... 3 Apartado 5... 3 Disposiciones Complementarias... 3 Anexo... 4 Orden de 11 de diciembre de 2001 por la que se regulan los ficheros de datos de carácter personal de la Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda. Apartado 1.... 2 Apartado 2.... 2 Apartado

Más detalles

METAS PLAN. Ciclo de desarrollo mantenimie nto y mejora ACT CHECK CONOCIMIENTO. ISO 27001 ISO 20000 (Procedimientos) CERTIFICACIÓN

METAS PLAN. Ciclo de desarrollo mantenimie nto y mejora ACT CHECK CONOCIMIENTO. ISO 27001 ISO 20000 (Procedimientos) CERTIFICACIÓN Jornadas de Formación sobre la Implantación de la Ley 11/2007, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, en las Entidades Locales Inteligencia natural Palencia, 3 de octubre de

Más detalles

Agencia Española de Protección de Datos

Agencia Española de Protección de Datos 1 CONSULTAS DE LOS ASISTENTES JESÚS RUBÍ NAVARRETE Adjunto al Director de la AEPD 44 Ámbito de aplicación Quién autoriza la publicación de una esquela de un difunto y, por tanto, los datos contenidos en

Más detalles

4.8 ISO 22301:2012 Societal security - Business continuity management systems Requirements.

4.8 ISO 22301:2012 Societal security - Business continuity management systems Requirements. 4.8 ISO 22301:2012 Societal security - Business continuity management systems Requirements. Introducción. Este estándar especifica los requerimientos para planear, establecer, implementar, operar, supervisar,

Más detalles

NOTIFICACIONES TELEMÁTICAS A LA AEPD

NOTIFICACIONES TELEMÁTICAS A LA AEPD NOTIFICACIONES TELEMÁTICAS A LA AEPD Fecha última revisión 20 de febrero de 2013 Página 1 de 25 Índice Cuestiones generales sobre notificación de ficheros... 4 Quiénes están obligados a notificar la creación,

Más detalles

SEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING

SEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING SEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING Madrid, 11 de enero de 2011 CLOUD COMPUTING Y PROTECCIÓN DE DATOS PERSONALES María José Blanco Antón Subdirectora General del Registro General

Más detalles

PROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA GESTIÓN Y CONTROL DE DATOS DE CARÁCTER PERSONAL. Código PG-13 Edición 0. Índice:

PROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA GESTIÓN Y CONTROL DE DATOS DE CARÁCTER PERSONAL. Código PG-13 Edición 0. Índice: Índice: 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 4 6. SALIDAS... 4 7. PROCESOS RELACIONADOS... 4 8. DIAGRAMA DE FLUJO... 5 9. DESARROLLO... 6 9.1. GESTIÓN

Más detalles

GESTIONES INTEGRALES ASES, S.L

GESTIONES INTEGRALES ASES, S.L Estimados clientes: En Villaviciosa de Odón, a 2 de febrero de 2011. Desde GESTIONES INTEGRALES ASES, S.L. pretendemos coordinar actuaciones de interés común para todos nuestros clientes y hemos iniciado

Más detalles

*[Normativa vigente en materia de Protección de

*[Normativa vigente en materia de Protección de *[Normativa vigente en materia de Protección de Datos Personales Nuevos Retos ] Tudela, 8 de Abril de 2008 Ley Orgánica 15/1999 Objeto de la LOPD Ficheros públicos Ficheros privados Que contengan datos

Más detalles