AUDITORÍA DE LA LOPD
Auditoría de la LOPD Autoras: Silvia Montero Martín Encarnación Castillo Gómez Rocío López Paradas De la edición INNOVA 2009 INNOVACIÓN Y CUALIFICACIÓN, S.L ha puesto el máximo empeño en ofrecer una información completa y precisa. Sin embargo, no asume ninguna responsabilidad derivada de su uso, ni tampoco la violación de patentes ni otros derechos de terceras partes que pudieran ocurrir. Mediante esta publicación se pretende proporcionar unos conocimientos precisos y acreditados sobre el tema tratado. Su venta no supone para INNOVA- CIÓN Y CUALIFICACIÓN, S.L. ninguna forma de asistencia legal, administrativa ni de ningún otro tipo. Reservados todos los derechos de publicación en cualquier idioma. Según el Código Penal vigente ninguna parte de este o cualquier otro libro puede ser reproducida, grabada en alguno de los sistemas de almacenamiento existentes o transmitida por cualquier procedimiento, ya sea electrónico, mecánico, reprográfico, magnético o cualquier otro, sin autorización previa y por escrito de INNOVACIÓN Y CUALIFICACIÓN, S.L.; su contenido está protegido por la Ley vigente que establece penas de prisión y/o multas a quienes intencionadamente, reprodujeren, o plagiaren, en todo o en parte, una obra literaria, artística o científica. Editado por: INNOVACIÓN Y CUALIFICACIÓN, S.L. Avda. El Romeral, 2 Polígono Industrial de Antequera 29200 ANTEQUERA, Málaga Teléfono: 952 70 60 04 Fax: 952 84 55 03 Correo electrónico: innova@antakira.com Internet: www.innovacionycualificacion.com ISBN: 978-84-8364-241-2 Depósito Legal: MA-3243-2009 Impresión: Antakira Grafic Impreso en España
ÍNDICE CAPÍTULO 1 LA PROTECCIÓN DE DATOS 1. LA PROTECCIÓN DE DATOS... 7 2. A QUIÉN AFECTA LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS?... 8 3. EN QUÉ CONSISTE LA PROTECCIÓN DE DATOS?... 9 4. EL RESPONSABLE DEL FICHERO Y EL ENCARGADO DEL TRATAMIENTO... 10 5. LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS... 13 EJERCICIOS DE REPASO Y AUTOEVALUACIÓN... 21 CAPÍTULO 2 FICHEROS Y DOCUMENTO DE SEGURIDAD 1. FICHEROS Y TRATAMIENTOS DE DATOS... 23 2. EL DOCUMENTO DE SEGURIDAD... 27 3. MEDIDAS DE SEGURIDAD... 29 EJERCICIOS DE REPASO Y AUTOEVALUACIÓN... 35 CAPÍTULO 3 LA AUDITORÍA. CONCEPTO Y CARACTERÍSTICAS 1. CONCEPTO... 37 2. CARACTERÍSTICAS FUNDAMENTALES DE LA AUDITORÍA... 39 3. TIPOS DE AUDITORÍA... 41 4. PERFIL DEL AUDITOR... 46 EJERCICIOS DE REPASO Y AUTOEVALUACIÓN... 53 CAPÍTULO 4 AUDITORÍA SOBRE LA PROTECCIÓN DE DATOS: FASE 1ª 1. INTRODUCCIÓN... 55 2. OBJETIVO Y ALCANCE... 57 AUDITORÍA DE LA LOPD 3
4 AUDITORÍA DE LA LOPD 3. OBLIGACIONES PREVIAS ANTES DE AUDITAR... 59 4. METODOLOGÍA DE TRABAJO... 61 5. 1ª FASE DE LA AUDITORÍA DE LA LEY DE PROTECCIÓN DE DATOS... 65 EJERCICIOS DE REPASO Y AUTOEVALUACIÓN... 71 CAPÍTULO 5 REALIZACIÓN Y EJECUCIÓN DE LA AUDITORÍA: FASE 2ª 1. INTRODUCCIÓN... 73 2. ENTREVISTAS CON EL PERSONAL... 74 3. INSPECCIÓN VISUAL DE LAS ACTIVIDADES AUDITADAS... 75 4. QUÉ CUESTIONES DEBE PLANTEARSE EL AUDITOR PARA LA COMPROBACIÓN Y VE- RIFICACIÓN DE LOS NIVELES DE SEGURIDAD APLI-CADOS EN LA IMPLANTACIÓN DE LA LOPD?... 78 EJERCICIOS DE REPASO Y AUTOEVALUACIÓN... 161 CAPÍTULO 6 INFORME DE LA AUDITORÍA: FASE 3ª 1. INTRODUCCIÓN... 163 2. SÍNTESIS DEL ANÁLISIS DE LA DOCUMENTACIÓN REQUERIDA PARA REALIZAR LA AUDITORÍA... 165 3. RECOMENDACIONES... 168 4. CONCLUSIÓN FINAL... 172 5. INFORME DE AUDITORÍA... 176 6. IMPLANTACIÓN DE LAS MEDIDAS CORRECTORAS RECOGIDAS EN EL INFORME DE AUDITORÍA... 190 EJERCICIOS DE REPASO Y AUTOEVALUACIÓN... 191 CAPÍTULO 7 VIDEOVIGILANCIA 1. INTRODUCCIÓN... 193 2. REGLAS PARA EL TRATAMIENTO Y CAPTACIÓN DE IMÁGENES... 196 3. OBLIGACIÓN DE CREAR UN FICHERO DE VIDEOVIGILANCIA... 198 4. DEBER DE INFORMAR DE LA VIDEOVIGILANCIA... 199 5. CONTRATO DE ACCESO A LOS DATOS DE TERCEROS POR CUENTA DE TERCEROS... 201 6. MEDIDAS DE SEGURIDAD... 207 7. CANCELACIÓN DE OFICIO DE LAS IMÁGENES... 213 8. SUPUESTOS ESPECÍFICOS... 214
ÍNDICE 5 9. OTROS USOS RELACIONADOS CON LA SEGURIDAD... 220 10. OTROS TRATAMIENTOS... 223 11. DERECHOS DE LAS PERSONAS EN EL ÁMBITO DE LA VIDEOVIGILANCIA... 226 12. RECOMENDACIONES... 228 13. PREGUNTAS FRECUENTES... 229 EJERCICIOS DE REPASO Y AUTOEVALUACIÓN... 235 CAPÍTULO 8 INTERNET Y LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 1. INTRODUCCIÓN... 237 2. EL CORREO ELECTRÓNICO... 239 3. REDES SOCIALES... 243 4. LA PROBLEMÁTICA DE LAS COMUNICACIONES COMERCIALES A TRAVÉS DEL CORREO ELECTRÓNICO... 245 EJERCICIOS DE REPASO Y AUTOEVALUACIÓN... 253 CAPÍTULO 9 INFRACCIONES Y SANCIONES DE LA LOPD 1. INTRODUCCIÓN... 255 2. TIPOS DE INFRACCIONES (ART.43 LOPD)... 257 3. LAS SANCIONES EN LA LOPD... 259 4. SANCIONES PARA LAS ADMINISTRACIONES PÚBLICAS... 260 5. OTRAS SANCIONES: INMOVILIZACIÓN DE FICHEROS... 261 6. EL PROCEDIMIENTO SANCIONADOR EN MATERIA DE PROTECCIÓN DE DATOS... 262 7. CUÁNDO TIENE LUGAR LA PRESCRIPCIÓN DE LAS INFRACCIONES Y SANCIONES EN MATERIA DE PROTECCIÓN DE DATOS?... 265 EJERCICIOS DE REPASO Y AUTOEVALUACIÓN... 267 GLOSARIO BIBLIOGRAFÍA