INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES

Tamaño: px

Comenzar la demostración a partir de la página:

Download "INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES"

Andrés Benítez Ferreyra
hace 6 años
Vistas:

1 Noviembre 2002 INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES OBLIGACIONES LEGALES DE LA NORMATIVA DE PROTECCION DE DATOS: Inscripción de los ficheros: Toda empresa que para el logro de su actividad tenga en su poder datos de carácter personal deberán crear ficheros de titularidad privada. Dichos ficheros deberán notificarse a la Agencia de Protección de Datos para que el fichero quede inscrito en el Registro General de la misma. Redacción de cláusulas de protección de datos. Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco: - De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. - Así como de las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

Dichos ficheros deberán notificarse a la Agencia de Protección de Datos para que el fichero quede inscrito en el Registro General de la misma. Redacción de cláusulas de protección de datos.

2 Medidas de seguridad: Cada uno de los ficheros de titularidad privada debe quedar sometido a unas medidas de seguridad de índole técnica y organizativa necesarias para garantizar la seguridad de los datos objeto de tratamiento. Las medidas de seguridad se clasifican en tres niveles: básico, medio y alto, los cuales deberán ser adoptados dependiendo de los distintos tipos de datos personales que contenga el fichero, como se puede observar en el cuadro siguiente: Tipo de Datos Nivel Básico Nivel Medio Nivel Alto Nombre Comisión de infracciones Ideología penales Apellidos Comisión de infracciones Religión administrativas Direcciones de Información contacto Hacienda Pública Creencias Teléfono Información de Origen racial Otros servicios Salud financieros Vida Documento de Seguridad: Estas medidas de seguridad deberán contenerse en el documento de seguridad que la empresa está obligada a redactar. El Documento de seguridad es aquel documento mediante el cual se elaboran y adoptan las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal, siendo su adopción de obligado cumplimiento.

$puede observar en el cuadro siguiente: Tipo de Datos Nivel Básico Nivel Medio Nivel Alto Nombre Comisión de infracciones Ideología penales Apellidos Comisión de infracciones Religión administrativas$

3 El contenido del Documento de seguridad, variará dependiendo del nivel de seguridad que hallamos adoptado, Medidas de seguridad obligatorias de nivel básico Medidas de seguridad obligatorias de nivel medio Medidas de seguridad obligatorias de nivel alto Documento de seguridad Régimen de funciones y obligaciones del personal Registro de incidencias Identificación y autentificación de usuarios Control de acceso Gestión de soportes Copias de respaldo y recuperación Medidas de seguridad de nivel básico Responsable de seguridad Auditoría binual Medidas adicionales de identificación y autentificación de usuarios Control de acceso físico Medidas de seguridad de nivel básico y medio Seguridad en la distribución de soportes Registro de accesos Medidas adicionales de copias de respaldo Cifrado de telecomunicaciones Auditoría: Los sistemas de información e instalaciones de tratamiento de datos deberán someterse a auditoría interna o externa, que verifique el cumplimiento de las obligaciones, los procedimientos e instrucciones vigentes en materia de seguridad.

Control de acceso Gestión de soportes Copias de respaldo y recuperación Medidas de seguridad de nivel básico Responsable de seguridad Auditoría binual Medidas adicionales de identificación y

4 Esta obligación deberá cumplirse como mínimo, cada dos años. El objeto de la auditoría es verificar la adaptación de los ficheros automatizados de datos personales a las obligaciones impuestas, no sólo por la Ley Orgánica de Protección de Datos, sino también por el Reglamento de Medidas de Seguridad y las restantes disposiciones normativas que resulten de aplicación, en especial, a las medidas de seguridad y a los procedimientos llevados a cabo en la recogida y tratamiento de los datos personales. Toda Auditoría de Protección de Datos debe seguir un desarrollo, a través de distintas fases que a continuación detallamos: 1. Identificación de los datos personales: en ella se obtiene el mayor volumen de información posible, necesaria para poder desarrollar y elaborar la Política de Seguridad a seguir, así como para desarrollar el resto de fases. 2. Nivel y medidas de seguridad aplicables: una vez analizada toda la información, se procede a la determinación del nivel de medidas de seguridad que debe ser adoptado, en función del tipo de datos personales contenidos en los ficheros. 3. Entrega del informe de auditoría: llegado este momento, se redacta el Informe General de la Auditoría, en el que se detalla las medidas a adoptar. 4. Ejecución de la auditoría: por último se procede a la practica de las medidas necesarias para la correcta adecuación a la normativa sobre protección de datos. SANCIONES: Es de vital importancia que las empresas que recojan datos de carácter personal se adecuen a la normativa de protección de datos ya que la Agencia de Protección de datos es muy estricta e impone multas de elevada cuantía a todas aquellas que no la cumplan.

por el Reglamento de Medidas de Seguridad y las restantes disposiciones normativas que resulten de aplicación, en especial, a las medidas de seguridad y a los procedimientos llevados a cabo en la

5 Se establecen una serie de sanciones a los responsables de los ficheros y a los encargados de los tratamientos de los ficheros que contengan datos de carácter personal. Estas se clasifican en leves, graves y muy graves, atendiendo a la infracción cometida. LEVES GRAVES MUY GRAVES Sanciones Multa de 601,01 a ,21 ( a de pesetas) Multa de ,21 a ,05 ( a de pesetas) Multa de ,05 a ,10 ( a de pesetas) Qué derechos otorga la normativa de protección de datos a los usuarios? Derecho de información Necesidad de solicitud de consentimiento La impugnación de valoraciones Derecho de consulta al Registro General de Protección de Datos Derecho de acceso, rectificación y cancelación de datos Derecho de oposición Tutela de derechos Derecho de indemnización

101,21 a 300.506,05 (10.000.000 a 50.000.000 de pesetas) Multa de 300.506,05 a 601.012,10 (50.000.000 a 100.000.000 de pesetas) Qué derechos otorga la normativa de protección de datos a los usuarios?

6 SERVICIOS PRESTADOS EN ASESORIA DE PROTECCION DE DATOS Los servicios jurídicos de protección de datos que prestamos son los siguientes: 1. Análisis del estado en que se encuentra su empresa en materia de protección de datos de carácter personal. 2. Asesoramiento jurídico en lo relativo al tratamiento y recogida de datos de carácter personal. 3. Redacción de un informe relativo a los derechos de los usuarios: derechos de acceso, oposición, cancelación y rectificación. 4. Registro de los ficheros que contienen datos de carácter personal en la Agencia de Protección de Datos. 5. Asesoramiento jurídico en materia de cesión y comunicación de datos de carácter personal con otras empresas. 6. Redacción de la cláusula de protección de datos. 7. Asesoramiento jurídico en materia de Transferencia Internacional de Datos a países miembros de la Unión Europea y a terceros países. 8. Elaboración del documento de seguridad correspondiente al nivel de seguridad implantado, de acuerdo a las características y necesidades de su empresa. 9. Labor de mantenimiento, tanto de los ficheros como de los documentos de seguridad. 10. Auditoria.

Asesoramiento jurídico en lo relativo al tratamiento y recogida de datos de carácter personal. 3.

7 Nuestro trabajo fundamentalmente se va a realizar en 6 etapas: Análisis previo Propuesta de documento de seguridad Registro en la Agencia de Protección de Datos Formación de los responsables Propuesta de modificaciones en los sistemas informáticos Auditorias internas Nuestro trabajo consiste en estudiar los archivos que mantiene, el tratamiento que se les realiza, las medidas de seguridad establecidas, el acceso de los afectados a los datos y las carencias de seguridad de su sistema informático. Es decir, en que medida se cumplen los requisitos de la legislación. Una vez realizado este análisis, le presentaremos nuestro programa de trabajo junto con nuestras condiciones económicas. Como consecuencia de este estudio, propondremos las medidas para alinear su organización con lo que la legislación establece y las condiciones necesarias en su sistema informático. Redactaremos el documento de seguridad y nos ocuparemos de registrar los ficheros de datos. Las empresas que lo necesiten contarán también con nuestro soporte para la realización de auditorías internas. Fin de Informe.

seguridad establecidas, el acceso de los afectados a los datos y las carencias de seguridad de su sistema informático. Es decir, en que medida se cumplen los requisitos de la legislación.

Documentos relacionados

5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5

5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5 1 INTRODUCCION... 3 2 PROTECCIÓN DE DATOS... 4 3 NORMATIVA BÁSICA REGULADORA... 4 4 AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS... 4 5 OBLIGACIONES DE LAS EMPRESAS.... 5 5.1 REGISTRO DE FICHEROS... 5 5.1.1