OBLIGACIONES BÁSICAS EN MATERIA DE PROTECCIÓN DE DATOS

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "OBLIGACIONES BÁSICAS EN MATERIA DE PROTECCIÓN DE DATOS"

Transcripción

1 OBLIGACIONES BÁSICAS EN MATERIA DE PROTECCIÓN DE DATOS RESUMEN EJECUTIVO La protección de datos es una disciplina jurídica de reciente creación cuyo objeto es proteger la intimidad y los demás derechos fundamentales de las personas frente al riesgo que para ellos supone la recopilación y el uso indiscriminados de sus datos personales por parte de las empresas. El presente documento ofrece una visión general de las obligaciones básicas que las empresas deben cumplir en materia de protección de datos. Información adicional: Centro de Información ICEX. Teléfono: Fecha de revisión del documento: 06/05/2011. INDICE 1) Obligaciones básicas en materia de Protección de Datos ) Inscripción de ficheros ) Información al ciudadano ) Obtención del consentimiento ) Utilización para diferentes finalidades ) Deberes de secreto y no cesión ) Deberes de destrucción de información innecesaria ) Medidas de seguridad ) Prestación de servicios por terceros contratados, incidencia de la LOPD ) Diferenciación de países: listas blancas de lugares de destino ) Solicitud de consentimiento para la transferencia internacional de datos ) Solicitud de autorización para la transferencia internacional ) Autorizaciones elásticas: Binding Corporate Rules ) Límites de transferencias ulteriores, subcontrataciones, cesiones de datos 11 1

2 Obligaciones básicas en materia de Protección de Datos Inscripción de ficheros La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), establece como obligación del responsable inscribir en la Agencia Española de Protección de Datos (AEPD) aquellos ficheros de los que es titular. Esta inscripción tiene carácter declarativo, es decir, simplemente sirve para manifestar que existe un fichero del que el responsable es titular. Asimismo, la AEPD no fiscaliza la información que se facilita en la solicitud de la inscripción por lo que la inscripción no supone ninguna declaración respecto a la legalidad del tratamiento de los datos incluidos en el fichero que registra. Las inscripciones de los ficheros se realizan mediante el sistema de Notificaciones Telemáticas a la Agencia Española de Protección de Datos (NOTA), disponible en la página web de la Agencia Española de Protección de Datos. La información que debe incluirse en la notificación es la relativa a: a) Nombre, denominación o razón social, documento nacional de identidad, código de identificación fiscal, dirección y actividad u objeto social del representante del fichero. b) Ubicación del fichero. c) Identificación de los datos que se pretendan tratar, individualizando los supuestos de datos especialmente protegidos. d) Dirección de la oficina o dependencia en la cual puedan ejercerse los derechos de acceso, rectificación y cancelación. e) Origen o procedencia de los datos. f) Finalidad del fichero. g) Cesiones de datos previstas. h) Transferencias temporales o definitivas que se prevean realizar a otros países con expresión de los mismos. i) Destinatarios o usuarios previstos para las cesiones o transferencias. j) Sistemas de tratamiento automatizado que se vayan a utilizar. k) Medidas de seguridad. Información al ciudadano 2

3 Todo ciudadano tiene derecho a conocer qué información relativa a él mismo está siendo tratada, por quién está siendo tratada y con qué finalidad. Por ello en el momento de la recogida de sus datos para su posterior tratamiento, al ciudadano se le debe informar de lo siguiente: a) La existencia del fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. b) El carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. c) Las consecuencias de la obtención de los datos o de la negativa a suministrarlos. d) La posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición. e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. Esta información se debe contener en los impresos y formularios que se utilicen para la recogida de datos; no obstante, no será necesaria la información a la que se refieren los apartados b), c) y d) si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban. En el caso de que los datos de carácter personal no hayan sido recabados del interesado, éste deberá ser informado en el plazo de tres meses siguientes al registro de los datos, del contenido del tratamiento, de la procedencia de los datos y de lo previsto en los apartados a), d) y e) anteriores. Obtención del consentimiento Será necesaria la obtención del consentimiento del afectado para cualquier tratamiento de datos, sin él no se considera lícito la posesión de los datos para el tratamiento de los mismos. Esta solicitud de consentimiento permite al afectado ejercer el control sobre sus datos personales. Existen supuestos en los que no es necesaria la obtención del consentimiento para el tratamiento de datos, entre ellos, cuando los datos se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias o cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento. 3

4 Para la recogida y tratamiento de determinado tipo de datos, la normativa aplicable diferencia entre consentimiento tácito o expreso, y consentimiento oral o escrito. Para los datos de carácter personal que hagan referencia a la ideología, afiliación sindical, religión y creencias el consentimiento exigido es expreso y por escrito, y en relación a los datos relativos a origen racial, salud y vida sexual, el consentimiento debe ser expreso. Utilización para diferentes finalidades Los datos de carácter personal sólo podrán recogerse y tratarse cuando sean adecuados, pertinentes y no excesivos en relación a las finalidades para las que se hayan recogido. La LOPD no autoriza a someter a tratamiento más datos que aquellos que sirvan para la consecución de la finalidad que exige el tratamiento, que debió determinarse en el momento de la obtención del consentimiento. La finalidad es el tipo de actividad a que se destinarán los datos, como puede ser la publicidad, la promoción de productos propios o ajenos, por ejemplo; es decir, la finalidad es entendida como actividad genérica sin que sea necesario que se definan con exactitud las actividades concretas. Por lo tanto, la finalidad ha de entenderse como una actividad genérica que podrá definirse por el afectado oponiéndose a que sus datos puedan ser utilizados para alguna actividad concreta. No obstante, en el caso del uso de los datos para publicidad, la AEPD exige que se informe al interesado sobre los sectores de productos que desean publicitarse (por ejemplo, productos financieros, de seguros, automoción, etc.) Si la empresa pretende modificar la finalidad a que se destinan los datos deberá solicitar el consentimiento del interesado mediante algún procedimiento que le permita acreditar que, efectivamente, solicitó el consentimiento de cada persona y que esta se lo otorgó. Deberes de secreto y no cesión El deber de secreto es una obligación que corresponde a las personas que intervienen en el tratamiento de datos de carácter personal y que consiste en que tanto el responsable del fichero y quienes intervengan en cualquier fase de tratamiento de datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos. 4

5 El deber de secreto se concreta en la obligación de limitar las cesiones a lo estrictamente relacionado con las funciones legítimas del cedente y cesionario y siempre que haya previo consentimiento del interesado. Hay supuestos en los que el consentimiento del interesado no es necesario, entre ellos en caso de que la cesión esté autorizada por una ley, o bien cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros, siempre que se limite a la finalidad que lo justifique. Deberes de destrucción de información innecesaria Dado que sólo pueden tratarse los datos que sean adecuados para la finalidad que justifica su recogida, cuando estos datos dejan de ser adecuados, no pueden ser objeto de tratamiento. En el caso de que se traten datos de carácter personal sin que sean necesarios, ya no concurre el consentimiento del interesado para dicho tratamiento. La LOPD exige que los datos sean exactos y puestos al día de forma que respondan con veracidad a la situación real del afectado, por lo que el responsable del tratamiento deberá realizar las correcciones, actualizaciones y cancelaciones que proporcionen la certeza de que los datos transmiten información exacta. La destrucción de información no necesaria no implica que los datos tengan que ser borrados automáticamente, sino que estos han de ser bloqueados de modo que se impida su tratamiento, durante el tiempo en el que autoridades judiciales y administrativas pudieran requerir esa información. Medidas de seguridad El responsable debe adoptar una serie de medidas de índole técnica y organizativa que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado. Las medidas de seguridad a adoptar se han de recoger en el documento de seguridad que incluirá una descripción de los ficheros, el tipo de datos que contienen, la ubicación de los ficheros, la naturaleza de los mismos, los sistemas de tratamiento, y el detalle de las medidas de seguridad que han de ser aplicadas. El 5

6 documento de seguridad deberá estar constantemente actualizado y deberá ser conocido por todas aquéllas personas que tengan acceso a los datos. Dependiendo del tipo de datos que contengan los ficheros, se aplicarán unas medidas de seguridad u otras, estableciéndose los siguientes niveles de seguridad: Nivel básico: aplicable a todos los ficheros que contengan datos de carácter personal. Nivel medio: aplicable a los ficheros que contengan datos relativos a infracciones administrativas o penales, aquellos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros, información sobre solvencia patrimonial y crédito, aquellos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social, o cuando el fichero contenga un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo. Nivel alto: aplicable a los ficheros que incluyan datos sobre ideología, afiliación sindical, religión o creencias, origen racial, salud y vida sexual, así como aquellos datos derivados de de actos de violencia de género. Excepcionalmente podrán implantarse las medidas de seguridad de nivel básico a ficheros de datos especialmente protegidos relativos a ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual cuando: dichos datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados son asociados o miembros, cuando se trate de ficheros no automatizados en los que se contiene de modo incidental o accesorio esos datos, sin que guarden relación con la su finalidad, y cuando los ficheros contengan datos de salud referentes exclusivamente al grado de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos. Prestación de servicios por terceros contratados, incidencia de la LOPD En el caso de que el responsable del fichero contrate a un tercero para a la prestación de un servicio que de lugar al acceso a los datos por el prestador, se está produciendo un encargo de tratamiento. En estos casos, es necesario que el responsable del tratamiento y el encargado del tratamiento firmen un contrato escrito incorporando las siguientes previsiones: 6

7 a) Que el encargado únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento. b) Indicar las medidas de seguridad que el encargado del tratamiento está obligado a implementar. c) Que el encargado del tratamiento no utilizará los datos con fines distintos a los que figuren en el contrato. d) Que el encargado del tratamiento no cederá los datos a otras personas, ni siquiera para su conservación. e) Que una vez cumplida la prestación, los datos serán destruidos o devueltos al responsable, al igual que cualquier soporte o documentos en que consten datos objeto del tratamiento. En el caso de que no haya contrato escrito o no se contemplen estas previsiones en el contrato, se entenderá que se está produciendo una cesión de datos sin consentimiento. El encargado de tratamiento responderá de las infracciones en las que hubiera incurrido personalmente equiparándose a la figura del responsable en materia de responsabilidad. Una persona que trabaja bajo la dependencia del responsable del fichero debido a una relación laboral, no se considera encargado de tratamiento, sino representante del responsable, por lo que no es preciso que exista un contrato especial para cubrir esta circunstancia. Es también importante tener en cuenta, que en el caso en el que el encargado prevea que, en cualquier momento durante la ejecución del contrato no va a poder prestar los servicios íntegramente, teniendo que subcontratar todo o parte de los servicios, y los servicios a subcontratar impliquen el acceso de un tercero a los datos es necesario que el responsable de los mismos autorice la citada subcontratación. Diferenciación de países: listas blancas de lugares de destino La transferencia de datos entre países de la Unión Europea es libre, lo que significa que no hay ningún tipo de limitación. En todo caso, cualquier transferencia debe ser notificada a la Agencia Española de protección de Datos. Fuera de la Unión Europea, sólo se pueden transferir datos de carácter personal a países que ofrecen un nivel adecuado de protección. Se consideran países que proporcionan un nivel de protección adecuado Jersey, Islas Feroe, Andorra, Israel, 7

8 Suiza, Argentina, Guernesey, Isla de Man y Canadá respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos (PIPAE). Cada cierto tiempo se tramitan nuevas solicitudes de reconocimiento de Países que garantizan la protección de datos. Asimismo, se permite la transferencia de datos a las entidades estadounidenses adheridas a los principios del puerto Seguro. El acuerdo safe harbour o declaración de puerto seguro adoptado en el año 2000 entre la Comisión Europea y el Departamento de Comercio de Estados Unidos, consiste en la habilitación de un sistema de certificación de que una empresa situada en Estados Unidos cumple los principios de protección de datos que se consideran adecuados a la normativa Europea. De este modo, las empresas ubicadas en los Estados Unidos que se hayan adherido a los principios del acuerdo de safe harbour, aun no siendo Estados Unidos un país que garantice un nivel adecuado de protección, pueden ser destinatarias de datos de carácter personal, no operando sobre ellas la prohibición de transferencia internacional de datos. Solicitud de consentimiento para la transferencia internacional de datos Si los datos, de acuerdo con lo explicado en el apartado anterior, se tratan fuera de los países de nivel de protección adecuado, se produce una transferencia internacional de datos que, en principio, está prohibida salvo que: a) El Director de la APD la autorice, a la vista de las garantías establecidas contractualmente entre el remitente ya el destinatario. b) La transferencia es necesaria para la celebración o la ejecución de un contrato entre el interesado y quien transfiere los datos. c) El interesado lo haya autorizado (Supuesto problemático porque siempre cabe la posibilidad de revocar el consentimiento. A su vez, existen cada vez más reticencias respecto de la posible falta de paridad de poder entre el interesado y quien obtiene el consentimiento, que podría afectar a la propia validez del consentimiento, por ejemplo, en materia de relaciones laborales...) d) Otros casos difícilmente aplicables a particulares (urgencias médicas, cooperación policial, etc.) 8

9 En el caso de que la transferencia internacional no se encuentre amparada en ninguno de los supuestos anteriores, se deberá solicitar la perceptiva autorización del Director de la AEPD, conforme se prevé en el apartado a) anterior. Solicitud de autorización para la transferencia internacional El responsable del fichero debe aportar a la AEPD un contrato escrito, celebrado entre el transmitente y el destinatario, en el que consten una serie de menciones entre las que se encuentran: a) La identificación del transmitente y el destinatario de los datos. b) La indicación de la finalidad que justifica la transferencia internacional, así como de los datos que son objeto de la transferencia. c) El compromiso del transmitente de que la recogida y tratamiento de los datos en territorio español respeta íntegramente las normas contenidas en la LOPD y que el fichero en que se encuentran los datos objeto de la transferencia está inscrito en el Registro General de Protección de Datos o se ha solicitado su inscripción. d) El compromiso del destinatario de que los datos recibidos serán tratados exclusivamente para la finalidad que motiva la transferencia, así como que procederá a su tratamiento de acuerdo con las normas de protección de datos del derecho español. Asimismo, el destinatario deberá comprometerse a no comunicar los datos a ningún tercero en tanto no haya sido recabado el consentimiento del afectado para ello. e) Que el destinatario adoptará las medidas de seguridad requeridas por la normativa de protección de datos de carácter personal vigente en España. f) Que el transmitente y el destinatario responderán solidariamente frente a los particulares, a la AEPD y a los Órganos Jurisdiccionales españoles por los eventuales incumplimientos del contrato en que pudiera incurrir el receptor, cuando los mismos sean constitutivos de infracción de lo dispuesto en la LOPD o produzcan un perjuicio a los afectados. g) Que se indemnizará al afectado que resulte perjudicado como consecuencia del tratamiento efectuado por el destinatario, según el régimen de responsabilidad al que se refiere el apartado anterior. h) La garantía de que el afectado podrá ejercitar los derechos de acceso, rectificación, cancelación y oposición, tanto ante el transmitente como ante el destinatario de los datos. Asimismo, deberá indicarse que el interesado podrá recabar la tutela de la AEPD en los supuestos previstos en la LOPD en caso de que sus derechos no sean atendidos. 9

10 i) El compromiso del destinatario de los datos de autorizar el acceso al establecimiento donde se estén tratando los mismos, así como a la documentación y a los equipos físicos y lógicos, de representantes de la AEPD o de la entidad independiente en quien ésta delegue, cuando la Agencia lo requiera con el fin de verificar el cumplimiento de las obligaciones derivadas del contrato. j) La obligación de que, una vez extinguida la relación contractual, los datos de carácter personal deberán ser destruidos o devueltos al transmitente, al igual que cualquier soporte o documento en que conste algún dato de carácter personal objeto de la transferencia. k) Que los afectados podrán exigir el cumplimiento de lo estipulado en el contrato en todas aquellas cuestiones en que el mismo les resulte beneficioso. Para facilitar la tramitación de las autorizaciones la Comisión Europea ha aprobado unos contratos modelo que se ajustan a estos requisitos. Autorizaciones elásticas: Binding Corporate Rules Las Binding Corporate Rules o BCRs surgen como solución a la problemática actual a la que se enfrentan los grupos de empresas que, estando ubicados en diferentes países, incluso, repartidas en países dentro y fuera de la Unión Europea, comparten datos de carácter personal, no sólo para prestarse servicios unas a otras (por ejemplo globalización se sistemas informáticos), sino para llevar una estrategia común o para realizar labores de fiscalización por parte de la matriz (gestión de recursos humanos, por ejemplo). En estos casos se estarían produciendo supuestos en los que las empresas del grupo podrían acceder simultáneamente a diferentes ficheros de los que son responsables otras empresas del grupo, y, además, se podrían estar produciendo transferencias internacionales de datos si los datos se estuvieran tratando fuera de la Unión Europea o de los países sin un nivel adecuado de protección. Además, el grupo de empresas evoluciona, de modo que las empresas integrantes no siempre son las mismas. Para flexibilizar el trámite de solicitud de autorización para transferencias internacionales de datos por parte de la AEPD, y con el objeto de evitar, en el caso de tratamientos de datos intra-grupo, estar suscribiendo constantemente acuerdos entre las empresas y solicitando autorizaciones, se ha previsto esta figura de autorización elástica o Binding Corporate Rules. 10

11 Se trata de una solución aceptada a nivel Europeo que consiste en redactar un código de conducta global con normas corporativas legalmente exigibles adecuadas a la regulación europea de protección de datos. Este código debe de ser aceptado por cada empresa del grupo como normativa corporativa vinculante y obligatoria. Para procederse a la aprobación de las BCRs, el grupo interesado debe proponer una autoridad de protección de datos de alguno de los países europeos en los que esté presente el grupo, para que lidere todo el procedimiento de aprobación de las BCRs. Normalmente la autoridad designada es la correspondiente al país en el que está ubicada la empresa matriz del grupo. A este organismo se le debe presentar una serie de documentos e información que llevará a la autoridad designada a aprobar o no las BCRs una vez que manifieste su conformidad a los textos propuestos y tras los comentarios que reciba de todas las autoridades de protección de datos de los países implicados. Límites de transferencias ulteriores, subcontrataciones, cesiones de datos El importador de los datos no podrá realizar transferencias ulteriores a un tercer país ni subcontratar los servicios a una empresa que no haya autorizado expresamente la AEPD. En estos casos, sería necesario obtener una nueva autorización, previa la firma de un contrato de transferencia con el subcontratista, que analizará y aprobará la AEPD con arreglo a los requisitos y trámites que hemos tratado en los apartados anteriores. El presente documento es una recopilación de información jurídica elaborado por CUATRECASAS, GONÇALVES PEREIRA cuya finalidad es estrictamente divulgativa. En consecuencia, la información y comentarios que se incluyen en el mismo no constituyen asesoramiento jurídico alguno. La información contenida en el presente documento no puede ser objeto de difusión a terceros, ya sea en su totalidad, ya sea en forma extractada, sin la previa autorización expresa de CUATRECASAS, GONÇALVES PEREIRA. Todo ello a efectos de evitar la incorrecta o desleal utilización de la información que el mismo contiene. 11

Gabinete Jurídico. Informe 0574/2009

Gabinete Jurídico. Informe 0574/2009 Informe 0574/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación

Más detalles

Gabinete Jurídico. Informe 0545/2009

Gabinete Jurídico. Informe 0545/2009 Informe 0545/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación

Más detalles

DUDAS FRECUENTES LOPD

DUDAS FRECUENTES LOPD DUDAS FRECUENTES LOPD 1 Qué son los Datos de Carácter Personal? Se entenderán por datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables. Por el

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL Fecha de version: 27/02/2008 El presente Documento y sus Anexos, redactados en cumplimiento de lo dispuesto en el Reglamento de Medidas de Seguridad (Real Decreto

Más detalles

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES LOPD en el ámbito de los Gestores Administrativos Problemáticas específicas CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES MARCO NORMATIVO

Más detalles

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como.

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como. Informe 0324/2009 La consulta plantea la posibilidad de implantar un sistema para el control horario de los trabajadores basado en la lectura de la huella digital y su conformidad con lo dispuesto en la

Más detalles

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D.

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D. PREGUNTAS FRECUENTES SOBRE LA L.O.P.D. Es aplicable la normativa de protección de datos a los datos tratados por los profesionales autónomos? Sí. La Ley Orgánica de Protección de Datos es aplicable a todos

Más detalles

Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía

Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316 Guía 12 Obligaciones del responsable de seguridad exigibles por la LOPD Cesión de datos Es cesión o comunicación

Más detalles

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006 Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006 La consulta se refiere al mantenimiento, conservación y cancelación del número de

Más detalles

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal OBJETO La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES Artículo 1.- Ámbito de aplicación y fines. El presente Reglamento

Más detalles

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008 TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008 LOPD OPORTUNIDAD PARA LA ORGANIZACIÓN Actuaciones Internas: 2 Medidas de Seguridad Procedimientos

Más detalles

Aviso Legal. Entorno Digital, S.A.

Aviso Legal. Entorno Digital, S.A. Aviso Legal En relación al cumplimiento de la Ley de Protección de Datos, le informamos que los datos personales facilitados por Ud. en cualquiera de los formularios incluidos en este sitio web son incluidos

Más detalles

Pinceladas: Ley Orgánica de Protección de Datos

Pinceladas: Ley Orgánica de Protección de Datos 1.- CUÁNDO SE TRATAN LOS DATOS PERSONALES? Es habitual que prácticamente para cualquier actividad sea necesario que los datos personales se recojan y utilicen en la vida cotidiana. La LO 15/99, 13 de diciembre,

Más detalles

REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.

REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. (Aprobado por Junta de Gobierno de 24 de julio de 2001, BOCyL n.º 179, de 13 de septiembre). La Ley Orgánica 15/1999, de 13 de diciembre de 1999,

Más detalles

INTRODUCCIÓN A LA LEY ORGÁNICA DE DATOS DE CARÁCTER PERSONAL O LOPD

INTRODUCCIÓN A LA LEY ORGÁNICA DE DATOS DE CARÁCTER PERSONAL O LOPD INTRODUCCIÓN A LA LEY ORGÁNICA DE DATOS DE CARÁCTER PERSONAL O LOPD Resumen AUTORIA JESÚS CABALLERO GONZÁLEZ y CARLOS CABALLERO GONZÁLEZ TEMATICA JURÍDICA ETAPA FORMACIÓN PROFESIONAL. El tratamiento de

Más detalles

Gabinete Jurídico. Informe 0299/2009

Gabinete Jurídico. Informe 0299/2009 Informe 0299/2009 La consulta plantea, si la Mutua para las que trabaja la consultante tiene la consideración de responsable o encargadas del tratamiento conforme a la Ley Orgánica 15/1999, de 13 de diciembre

Más detalles

REGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT

REGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT REGLAMENTO DE DESARROLLO LOPD RESUMEN DE LAS M REGLAMENTO RD-1720/2007 MEDIDAS DE SEGURIDAD EN EL V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT c/ Beato Tomás de Zumárraga,

Más detalles

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica GUÍA PRÁCTICA para la utilización de muestras biológicas en Investigación Biomédica IV. GESTIÓN DE BASES DE DATOS 1. La creación de ficheros y su notificación 2. El responsable y el encargado del tratamiento

Más detalles

5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5

5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5 1 INTRODUCCION... 3 2 PROTECCIÓN DE DATOS... 4 3 NORMATIVA BÁSICA REGULADORA... 4 4 AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS... 4 5 OBLIGACIONES DE LAS EMPRESAS.... 5 5.1 REGISTRO DE FICHEROS... 5 5.1.1

Más detalles

En su virtud, en uso de las facultades que le atribuye el artículo 37 c) de la Ley Orgánica 15/1999, esta Agencia ha dispuesto:

En su virtud, en uso de las facultades que le atribuye el artículo 37 c) de la Ley Orgánica 15/1999, esta Agencia ha dispuesto: Instrucción 1/2000, de 1 de diciembre, de la Agencia de Protección, relativa a las normas por las que se rigen los movimientos internacionales de datos TITULO I El régimen del movimiento internacional

Más detalles

Gabinete Jurídico. Informe 0393/2010

Gabinete Jurídico. Informe 0393/2010 Informe 0393/2010 La consulta plantea la incidencia de las normas de protección de datos contenidas en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, y su Reglamento

Más detalles

Real Decreto, 1720/2007, de 21 de diciembre

Real Decreto, 1720/2007, de 21 de diciembre PRESENTACION: La normativa vigente en materia de protección de datos, se articula bajo la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, de 13 de Diciembre y el nuevo Real Decreto, 1720/2007,

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL 13967 REAL DECRETO 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. El artículo 18.4 de la Constitución

Más detalles

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) La Constitución Española

Más detalles

Gabinete Jurídico. Informe 0081/2010

Gabinete Jurídico. Informe 0081/2010 Informe 0081/2010 La consulta plantea dudas en relación con la inscripción de ficheros de las comunidades de propietarios de las que el consultante es Administrador y las medidas de seguridad a implementar

Más detalles

En este sentido y en cumplimiento de las disposiciones de la Ley 25/2

En este sentido y en cumplimiento de las disposiciones de la Ley 25/2 Suministro y mantenimiento industrial PROTECCIÓN DE DATOS DE CARACTER PERSONAL 1.- CLISER ODIN S.L. (en adelante Piensa Solutions), en cumplimiento de las disposiciones de la Ley Orgánica 15/1999, de 13

Más detalles

Ley Orgánica 15/99 de Protección de datos de carácter personal. Unidad Didáctica 2. -Principios de la Protección de Datos

Ley Orgánica 15/99 de Protección de datos de carácter personal. Unidad Didáctica 2. -Principios de la Protección de Datos Unidad Didáctica 2 - Calidad de los Datos Derecho de información en la recogida de datos Consentimiento del afectado Datos Especialmente Protegidos Seguridad de los Datos Deber del Secreto Comunicación

Más detalles

POLÍTICA DE PRIVACIDAD DE LA SEDE ELECTRÓNICA DE LA AUTORIDAD PORTUARIA DE VALENCIA

POLÍTICA DE PRIVACIDAD DE LA SEDE ELECTRÓNICA DE LA AUTORIDAD PORTUARIA DE VALENCIA POLÍTICA DE PRIVACIDAD DE LA SEDE ELECTRÓNICA DE LA AUTORIDAD PORTUARIA DE VALENCIA 1. Previo En cumplimiento de lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

Gabinete Jurídico. Informe 0033/2009

Gabinete Jurídico. Informe 0033/2009 Informe 0033/2009 La consulta plantea dudas respecto de la reclamación por posibles incumplimientos de obligaciones dinerarias contraídas con Empresas de Telefonía o Canal Satélite Digital por los afectados,

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD 1. Prestaciones y propiedad de los datos En el contexto de la prestación de servicios encargada por..y con la finalidad

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

Obligaciones en materia de Protección de Datos 1

Obligaciones en materia de Protección de Datos 1 Obligaciones en materia de Protección de Datos 1 Ley de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre). Sin embargo es de obligado cumplimiento para TODAS las personas físicas o jurídicas

Más detalles

Informe Jurídico 0494/2008

Informe Jurídico 0494/2008 Informe Jurídico 0494/2008 La consulta plantea si es necesario para las empresas del grupo consultante formalizar un contrato con la central donde se encuentra la base de datos de los empleados del grupo

Más detalles

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA Lourdes Hernández Crespo Jefe del Servicio de Inspección y Tutela de Derechos Agencia de Protección de Datos de la Comunidad de Madrid lourdes.hernandez.crespo@madrid.org

Más detalles

utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia. Informe 0314/2009 I La primera cuestión que resulta de la consulta es la relativa a la normativa aplicable al tratamiento de datos mediante cámaras de videovigilancia. Se consulta, en particular, en que

Más detalles

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero. ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE

Más detalles

Protección de Datos Personales

Protección de Datos Personales Protección de Datos Personales La presente Política de Privacidad regula tanto el tratamiento de datos de carácter personal que Planetahosting.cl Ltda. (en adelante, Planetahosting.cl) realiza en calidad

Más detalles

INFORME SOBRE VIDEOVIGILANCIA

INFORME SOBRE VIDEOVIGILANCIA INFORME SOBRE VIDEOVIGILANCIA La instrucción 1/2006 de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas da cámaras o videocámaras,

Más detalles

INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES

INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES Noviembre 2002 INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES OBLIGACIONES LEGALES DE LA NORMATIVA DE PROTECCION DE DATOS: Inscripción de los ficheros: Toda empresa que para el logro de su actividad

Más detalles

PRINCIPIOS FUNDAMENTALES DE LA LOPD

PRINCIPIOS FUNDAMENTALES DE LA LOPD www.lopd.com PRINCIPIOS FUNDAMENTALES DE LA LOPD www..com E-mail: info@lopd.com Teléfono y Fax: 944112561 Cocherito de Bilbao nº 20 48014 BILBAO www..com www.lopd.com www.e-.com LA PROTECCIÓN DE DATOS

Más detalles

Protección de datos, puntos fundamentales Índice La protección de datos de carácter personal 2 Principios básicos 3 Requisitos legales 4 Cesión y transferencia de datos 5 Infracciones y sanciones 6 Glosario

Más detalles

LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS

LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS Con motivo de la entrada en vigor de la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, (en adelante LOPD) surgen una serie

Más detalles

L.O.P.D. Ley Orgánica de Protección de Datos

L.O.P.D. Ley Orgánica de Protección de Datos L.O.P.D. Ley Orgánica de Protección de Datos Texto de la ley El artículo 18.4 de la Constitución Española establece que la ley limitará el uso de la informática para garantizar el honor y la intimidad

Más detalles

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Isabela Crespo

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Isabela Crespo PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Isabela Crespo Madrid, 23 de mayo de 2013 1) Qué tengo que hacer? 2) Cómo puedo proteger

Más detalles

ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR

ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR LA LOPD Y SU ÁMBITO DE APLICACIÓN La Ley Orgánica de Protección de Datos (LOPD) se aplica a todos los datos de carácter personal registrados

Más detalles

Precisamente la cuestión planteada deberá ser objeto de análisis, en primer lugar, desde la perspectiva de la Ley últimamente mencionada.

Precisamente la cuestión planteada deberá ser objeto de análisis, en primer lugar, desde la perspectiva de la Ley últimamente mencionada. Informe Jurídico 0308/2008 La consulta se refiere a la reclamación planteada ante la Institución consultante, referida a la queja de un ciudadano que manifiesta que su hija menor de edad recibe SMS en

Más detalles

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004 Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004 Cesión a aseguradoras por profesionales de la medicina en caso de seguro de asistencia

Más detalles

En relación con esta cuestión, debe tenerse en cuenta que el criterio de esta Agencia, que puede resumirse del siguiente modo:

En relación con esta cuestión, debe tenerse en cuenta que el criterio de esta Agencia, que puede resumirse del siguiente modo: Informe 0177/2010 La consulta plantea la forma en la que se pueden externalizar determinados servicios, actuando en todo caso de conformidad con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección

Más detalles

MODELO 6. Política de Privacidad, Protección de Datos y Formularios de contacto.

MODELO 6. Política de Privacidad, Protección de Datos y Formularios de contacto. MODELO 6. Política de Privacidad, Protección de Datos y Formularios de contacto. De acuerdo con el artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio

Más detalles

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA UNIÓN EUROPEA FONDO SOCIAL EUROPEO Como bien sabe, es norma que le faciliten sus clientes datos de cualquier índole, dado el servicio que ustedes

Más detalles

Comunicación de datos entre empresas de un mismo grupo. Informe 325/2004

Comunicación de datos entre empresas de un mismo grupo. Informe 325/2004 Comunicación de datos entre empresas de un mismo grupo. Informe 325/2004 Comunicación de datos dentro de empresas de un mismo grupo previo consentimiento. I La consulta plantea si resulta conforme a derecho

Más detalles

CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO

CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO Y ENCARGADO DE TRATAMIENTO En..., a... de... de 20... REUNIDOS De una parte, D...., en nombre y representación de... (en adelante el

Más detalles

Guía de Medidas de Seguridad

Guía de Medidas de Seguridad Guía de Artículo 29. Los entes públicos establecerán las medidas de seguridad técnica y organizativa para garantizar la confidencialidad e integridad de cada sistema de datos personales que posean Las

Más detalles

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona Si usted dirige un despacho de administración de fincas,

Más detalles

Implantación de la LOPD en la empresa

Implantación de la LOPD en la empresa Prueba de evaluación 1 Implantación de la LOPD en la empresa Datos del alumno: Firma del alumno: Fecha de envío: Recuerde: Cumplimente la prueba de evaluación (sin olvidar firma y fecha de envío) y el

Más detalles

RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD)

RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD) TECNOLOGÍA Y DIRECCIÓN, S.L. N.I.F. B96999107 Web: www.tyd.es RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones La Constitución Española establece en su

Más detalles

Gabinete Jurídico. Informe 0560/2009

Gabinete Jurídico. Informe 0560/2009 Informe 0560/2009 La consulta plantea la posibilidad de crear una página web por la consultante en la que publicaría a petición de los propietarios e inmobiliarias clientes, la identidad y D.N.I. de los

Más detalles

La certificación de los materiales se realizará a la entrega de los mismos o, en caso de ser materiales con montaje, con su puesta en marcha.

La certificación de los materiales se realizará a la entrega de los mismos o, en caso de ser materiales con montaje, con su puesta en marcha. ANEXO PAÍS ESPAÑA 1. MODELO ECONÓMICO 1.1 CERTIFICACIONES 1.1.1 OBRAS Y/O SERVICIOS La certificación de la obras y/o servicios se realizará al finalizar los mismos o, en su caso, según acuerdo con la Unidad

Más detalles

Gabinete Jurídico. Informe 0290/2008

Gabinete Jurídico. Informe 0290/2008 Informe 0290/2008 La consulta plantea, que tipo de relación debe mantener la entidad consultante y la propietaria del edificio a los efectos de cumplir con la Ley Orgánica 15/1999, de 13 de diciembre de

Más detalles

CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD

CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD REUNIDOS De una parte, la parte contratante del servicio online E-conomic como EL RESPONSABLE DEL FICHERO. De otra parte, E-conomic Online

Más detalles

MOGA - Gestión LOPD consultoría- auditoria - formación 986 171 939 671 334 648 c/ Caleria nº 5, Ofic.. 4º D 36210 Vigo (Pontevedra) www.mogagestion.

MOGA - Gestión LOPD consultoría- auditoria - formación 986 171 939 671 334 648 c/ Caleria nº 5, Ofic.. 4º D 36210 Vigo (Pontevedra) www.mogagestion. ARTICULO REDACCIÓN PRIMITIVA NUEVA REDACCIÓN 43.2 Cuando se trate de ficheros de los que sean responsables las Administraciones públicas se estará, en cuanto al procedimiento y a las sanciones, a lo dispuesto

Más detalles

Gabinete Jurídico. Informe 405/2008

Gabinete Jurídico. Informe 405/2008 Informe 405/2008 Las consultas plantean si la actividad desarrollada por la entidad consultante de puesta en marcha del proyecto inmobiliario de cooperativas de principio a fin y de comercialización de

Más detalles

b) Que el tratamiento de datos de carácter personal por parte del subcontratista se ajuste a las instrucciones del responsable del fichero.

b) Que el tratamiento de datos de carácter personal por parte del subcontratista se ajuste a las instrucciones del responsable del fichero. Informe jurídico 0108/2008 La consulta platea, si resulta conforme con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y el Real Decreto 1720/2007, de 21 de diciembre

Más detalles

Gabinete Jurídico. Informe 0194/2009

Gabinete Jurídico. Informe 0194/2009 Informe 0194/2009 La consulta plantea cual es la actuación procedente, conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), ante la

Más detalles

Puntos fundamentales de la LOPD

Puntos fundamentales de la LOPD Puntos fundamentales de la LOPD índice Protección de datos de carácter personal Principios básicos Requisitos legales Cesión y transferencia de datos Infracciones y sanciones Glosario de términos C/ Santa

Más detalles

Gabinete Jurídico. Informe 0411/2009

Gabinete Jurídico. Informe 0411/2009 Informe 0411/2009 La consulta plantea la posibilidad de incorporar y alojar los datos resultantes de las acciones de vigilancia periódica de la salud de los trabajadores de sus empresas clientes, obtenidos

Más detalles

Gabinete Jurídico. Informe 0412/2009

Gabinete Jurídico. Informe 0412/2009 Informe 0412/2009 La consulta plantea si la comunicación de datos laborales, tales como el, TC2 y nóminas de salarios de los trabajadores empleados en una subcontrata a la empresa principal resulta conforme

Más detalles

Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud. Informe 391/2006

Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud. Informe 391/2006 Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud. Informe 391/2006 La consulta plantea dudas sobre el tratamiento y comunicación de datos entre entidades que desarrollan

Más detalles

que sea suficiente a estos efectos una marca lógica o el mantenimiento de otro fichero alternativo en el que se registren las bajas producidas.

que sea suficiente a estos efectos una marca lógica o el mantenimiento de otro fichero alternativo en el que se registren las bajas producidas. Otras cuestiones de interés. Cumplimiento de obligaciones previstas en la LOPD por parte de la administración Concursal de una sociedad mercantil. Informe 064/2006 El consultante solicita información acerca

Más detalles

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL ISABELA CRESPO. 23 de mayo del 2012 Centro de Responsabilidad Social de la Abogacía INDICE

Más detalles

El supuesto analizado constituye una cesión o comunicación de datos de carácter personal.

El supuesto analizado constituye una cesión o comunicación de datos de carácter personal. Informe 0213/2011 La consulta plantea si el empresario puede comunicar al sindicato consultante la relación mensual de los descuentos efectuados en nómina a sus afiliados, de acuerdo con lo dispuesto por

Más detalles

a. Se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de las competencias que les Informe 0253/2010

a. Se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de las competencias que les Informe 0253/2010 Informe 0253/2010 La consulta plantea la conformidad del protocolo de protección de datos que adjunta a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. I La primera

Más detalles

REUNIDOS., mayor de edad, de nacionalidad con domicilio a. efectos del presente contrato en y provisto de DNI nº

REUNIDOS., mayor de edad, de nacionalidad con domicilio a. efectos del presente contrato en y provisto de DNI nº En VITORIA-GASTEIZ a de de 20 REUNIDOS De una parte:, mayor de edad, de nacionalidad con domicilio a efectos del presente contrato en y provisto de DNI nº De otra parte: JOSE MARÍA HERRERO SERRANO, mayor

Más detalles

APROBACIÓN DEL NUEVO REGLAMENTO DE DESARROLLO DE LA LEY ORGANICA DE PROTECCIÓN DE DATOS

APROBACIÓN DEL NUEVO REGLAMENTO DE DESARROLLO DE LA LEY ORGANICA DE PROTECCIÓN DE DATOS APROBACIÓN DEL NUEVO REGLAMENTO DE DESARROLLO DE LA LEY ORGANICA DE PROTECCIÓN DE DATOS Destacamos que la entrada en vigor del mismo será de tres meses desde la publicación del mismo en el BOE. Innovaciones

Más detalles

Jornadas de concienciación sobre Protección de Datos. Jornadas de Concienciación en materia de protección de datos de carácter personal

Jornadas de concienciación sobre Protección de Datos. Jornadas de Concienciación en materia de protección de datos de carácter personal Jornadas de Concienciación en materia de protección de datos de carácter personal 1 Introducción El objeto de esta jornada de concienciación es abordar los aspectos fundamentales que deben ser tenidos

Más detalles

MAVENTS {EVENTOS EXCELENTES}

MAVENTS {EVENTOS EXCELENTES} INFORME SOBRE EL CUMPLIMIENTO DEL DEBER DE INFORMACIÓN EN LA RECOGIDA DE DATOS DE CARÁCTER PERSONAL Y - EN SU CASO - DEL DEBER DE CONSENTIMIENTO DE MAVENTS {EVENTOS EXCELENTES} 1 1. INTRODUCCIÓN El objeto

Más detalles

LOPD. Sonia Estévez Martín

LOPD. Sonia Estévez Martín 2012 Transparencias preparadas a partir de la wikipedia, del portal de la Agencia Española de Protección de Datos y del documento: "Respuestas a preguntas frecuentes sobre la aplicación de la normativa

Más detalles

El encargado del tratamiento y el documento de seguridad del responsable del fichero

El encargado del tratamiento y el documento de seguridad del responsable del fichero El encargado del tratamiento y el documento de seguridad del responsable del fichero MARÍA ARIAS POU I. Introducción Cuando ha transcurrido ya más de un año desde que el 19 de abril de 2008 entrase en

Más detalles

SEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING

SEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING SEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING Madrid, 11 de enero de 2011 CLOUD COMPUTING Y PROTECCIÓN DE DATOS PERSONALES María José Blanco Antón Subdirectora General del Registro General

Más detalles

Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo.

Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo. Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo. Informe 364/2006 La consulta plantea, si le resulta de aplicación al tratamiento

Más detalles

GESTIONES INTEGRALES ASES, S.L

GESTIONES INTEGRALES ASES, S.L Estimados clientes: En Villaviciosa de Odón, a 2 de febrero de 2011. Desde GESTIONES INTEGRALES ASES, S.L. pretendemos coordinar actuaciones de interés común para todos nuestros clientes y hemos iniciado

Más detalles

Gabinete Jurídico. Informe 339/2008

Gabinete Jurídico. Informe 339/2008 Informe 339/2008 La consulta plantea, la posibilidad de ejercitar los derechos de cancelación y oposición por parte de los solicitantes de adopción al amparo Real Decreto 1720/2007, de 21 de diciembre

Más detalles

Facilitar el cumplimiento de la LOPD

Facilitar el cumplimiento de la LOPD Medidas de Evento protección sobre Protección en la gestión y Monitorización de los datos de la Seguridad de Medidas de protección en la gestión de los datos María José Blanco Antón Subdirectora General

Más detalles

Morosidad y LOPD: Doctrina y recientes resoluciones en este ámbito.

Morosidad y LOPD: Doctrina y recientes resoluciones en este ámbito. Morosidad y LOPD: Doctrina y recientes Contenido I. Articulación de los Servicios de Información sobre Solvencia Patrimonial y Crédito desde el punto de vista de la LOPD.... 2 II. Cómo se deben tratar

Más detalles

LEY ORGANICA 15/1999, DE PROTECCION DE DATOS PERSONALES Y EL ACCESO A FICHEROS PUBLICOS

LEY ORGANICA 15/1999, DE PROTECCION DE DATOS PERSONALES Y EL ACCESO A FICHEROS PUBLICOS LEY ORGANICA 15/1999, DE PROTECCION DE DATOS PERSONALES Y EL ACCESO A FICHEROS PUBLICOS Carlos Garrido Falla Jefe de Área de Atención al Ciudadano Agencia Española de Protección de Datos AEPD MADRID 02/01/2012

Más detalles

50 PREGUNTAS TIPO TEST SOBRE LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

50 PREGUNTAS TIPO TEST SOBRE LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 50 PREGUNTAS TIPO TEST SOBRE LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL - - - www.temariosenpdf.es TEMA DIGITAL, S.L. TEMA DIGITAL, S.L. Todos los derechos reservados Este material

Más detalles

IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Departamento de Nuevas Tecnologías Presentación LOPD Preguntas Demostración programa Federico Lardiés María

Más detalles

ANEXO Nº 6 AL PLIEGO DE CONDICIONES GENERALES CONDICIONES GENERALES APLICABLES A LA CESIÓN DE DATOS

ANEXO Nº 6 AL PLIEGO DE CONDICIONES GENERALES CONDICIONES GENERALES APLICABLES A LA CESIÓN DE DATOS ANEXO Nº 6 AL PLIEGO DE CONDICIONES GENERALES CONDICIONES GENERALES APLICABLES A LA CESIÓN DE DATOS MEJORA DEL ATRAQUE ADOSADO A LA 3ª ALINEACIÓN DEL DIQUE DE PONIENTE CÓDIGO P4CT1A3003E001 CONDICIONES

Más detalles

Información sobre la Ley Orgánica de Protección de Datos (LOPD)

Información sobre la Ley Orgánica de Protección de Datos (LOPD) Información sobre la Ley Orgánica de Protección de Datos (LOPD) Agenda Los datos personales LOPD. Historia Conceptos básicos. AEPD - Problemática de no cumplir con la LOPD. Obligaciones empresariales.

Más detalles

FUNDACION ACCION CONTRA EL HAMBRE

FUNDACION ACCION CONTRA EL HAMBRE CARTA DE COMPROMISO CON FUNDACION ACCION CONTRA EL HAMBRE PARA DAR CUMPLIMIENTO A LA NORMATIVA DE PROTECCION DE DERECHOS DE IMAGEN Y DATOS PERSONALES EN EL DESARROLLO DEL PROYECTO LA CARRERA CONTRA EL

Más detalles

PROPIEDAD INTELECTUAL E INDUSTRIAL:

PROPIEDAD INTELECTUAL E INDUSTRIAL: AVISO LEGAL OBJETO: La presente página Web ha sido diseñada para dar a conocer los servicios ofertados por la entidad MNI TECHNOLOGY ON RAILS, SL, Av. Partenón, nº 10 - Campo de las Naciones, de Madrid,

Más detalles

Gabinete Jurídico. Informe 0601/2009

Gabinete Jurídico. Informe 0601/2009 Informe 0601/2009 La consulta plantea si es necesario obtener el consentimiento previo de los afectados para que la consultante pueda publicar sus datos de carácter personal en la página web de la misma,

Más detalles

Gabinete Jurídico. Informe 0346/2008

Gabinete Jurídico. Informe 0346/2008 Informe 0346/2008 La consulta plantea, varias cuestiones relacionadas con la necesidad de formalizar los oportunos contratos con aquellas empresas encargadas de prestar los servicios de prevención de riesgos

Más detalles

AVISO LEGAL y POLITICA DE PRIVACIDAD

AVISO LEGAL y POLITICA DE PRIVACIDAD AVISO LEGAL y POLITICA DE PRIVACIDAD AVISO LEGAL. OBJETO: La presente página Web ha sido diseñada para dar a conocer los servicios ofertados por la entidad Análisis de Riesgos para Entidades Aseguradoras

Más detalles

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Isabela Crespo

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Isabela Crespo PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Isabela Crespo Madrid, 28 de mayo de 2014 1) Qué tengo que hacer? 2) Cómo puedo proteger

Más detalles

Regulación sobre protección de datos

Regulación sobre protección de datos Regulación sobre protección de datos No hay duda de la importancia que las tecnologías de la información y de la comunicación han alcanzado en los últimos años. Las llamadas TIC (Tecnologías de la Información

Más detalles

Gabinete Jurídico. Informe 0030/2010

Gabinete Jurídico. Informe 0030/2010 Informe 0030/2010 La consulta plantea dudas sobre los supuestos de subcontratación a los que será de aplicación el artículo 42 del Estatuto de los Trabajadores y si, en los supuestos en que no sea éste

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles