Tratamientos de datos prohibidos por Ley Orgánica de Protección de Datos

Documentos relacionados
LOPD EN LA EMPRESA. Qué tratamientos de datos están incluidos dentro de la LOPD?

LOPD EN L A E M P R E S A

LOPD EN L A E M P R E S A

Gabinete Jurídico. Informe 0669/2009

L.O.P.D. C/Rafael Sánchez 61. Real de San Vicente Toledo. Teléfono: Fax:

Obligaciones en materia de Protección de Datos 1

Cómo proteger el acceso a los datos en formato automatizado (parte I)

Las funciones del responsable de Seguridad

LA LOPD EN LA EMPRESA. Cómo proteger el acceso a los datos en formato automatizado (parte I) Proteger el acceso al servidor.

La prestación de servicios sin acceso a datos personales

Qué es el derecho a indemnización?

LOPD EN LA EMPRESA. Cómo proteger el acceso a los datos en formato automatizado (parte I) Proteger el acceso al servidor.

Gabinete Jurídico. Informe 0630/2009

LOPD EN LA EMPRESA. Deben estar todos los datos personales bajo llave?

Servicio para colectivos Legislación A quien se dirige? Glosario Obligaciones Infracciones y sanciones Protección de Datos Servicio de Asesoramiento

PROTECCION DE DATOS Y ENSAYOS CLINICOS

El contrato de acceso a datos por cuenta de terceros

Gabinete Jurídico. Informe 0081/2010

Para que mi asesor me haga la contabilidad tengo que darle datos, cómo lo regulo?

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA

Es una ley relativa al desarrollo de los derechos fundamentales y con el objeto de garantizar y proteger de las libertades públicas de las personas

Tratamiento de datos personales con fines publicitarios

RESOLUCIÓN Nº.: R/01454/2010

REGULACION DE LOS FICHEROS AUTOMATIZADOS DE DATOS DE CARÁCTER PERSONAL DE LA UNIVERSIDAD POLITÉCNICA DE VALENCIA

Registro General de Protección de Datos

LOPD EN L A E M P R E S A

Fuente: Diario Palentino.es (15/02/2013). Para ver la noticia completa pulse aquí.

GESTIÓN DE LA DOCUMENTACIÓN

BURALTEC LOPD. Puedo anular el consentimiento prestado?

de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia

IV. Administración Local

RESOLUCION DEL ARARTEKO, de 16 de noviembre de 2012, por la que se crean nuevos ficheros de datos en la institución del Ararteko.

Digitalización y carga de documentación electrónica por Entidades Colaboradas. Normas

LOPD E N L A E M P R E S A

BOLETÍN DE NOTICIAS ABRIL Qué son ficheros de morosos LA LOPD EN EL DÍA A DÍA. Ley De Protección de Datos

PLAN DE INSPECCIÓN DE OFICIO AL PSIQUIÁTRICO PENITENCIARIO (*)

ANEXO 7 CRITERIOS PARA LA RECOGIDA Y TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL

BURALTEC LOPD. Comunicación de datos entre Administraciones Públicas

LOPD BURALTEC. Acreditación del deber de informar al interesado

5.1 REGISTRO DE FICHEROS Análisis de los datos tratados Inscripción de los ficheros... 5

SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS

ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR

Política de Privacidad del Grupo Grünenthal

Listas Robinson. 9 octubre 2011

POLÍTICA DE COOKIES. A continuación explicaremos qué son las cookies y los tipos de cookies que utiliza la Fundación Fuertes en su sitio Web:

A TENER EN CUENTA. El registro de incidencias puede estar en soporte papel o bien, puede registrarse de forma automatizada.

LOPD EN LA EMPRESA. Las cámaras de vigilancia y el cumplimiento de la LOPD

ORDENANZA MUNICIPAL DE CREACIÓN, MODIFICACIÓN O SUPRESIÓN DE FICHEROS

Presentación de la aplicación informática de TyD para el soporte del proyecto de Adecuación a la LOPD. (Versión Ficheros de Titularidad Pública )

El Documento de Seguridad y las medidas de seguridad que contiene

LOPD EN L A E M P R E S A

BOLETÍN OFICIAL DEL ESTADO

GUIÓN DE LAS ACCIONES BÁSICAS PARA EL CUMPLIMIENTO DE LA LOPD

CÓMO AFECTA A LOS AUTÓNOMOS Y PYMES LA ANULACIÓN DE SAFE HARBOR (PUERTO SEGURO) SOBRE TRANSFERENCIAS INTERNACIONALES DE DATOS

Recogida de datos en las páginas web cumpliendo la LOPD

Nº. 7. Abril El Boletín de los Expertos en Cumplimiento Normativo. La auditoría de protección de datos, la gran desconocida

Información adecuada en la recogida de los datos personales

Gabinete Jurídico. Informe 0542/2009

Gabinete Jurídico. Informe 0298/2009

DISPOSICIÓN GENERAL DE CREACIÓN DE FICHEROS CON DATOS DE CARÁCTER PERSONAL

DOCUMENTO DE SEGURIDAD

FORMACION PROTECCION DE DATOS PERSONALES PROTECCIÓN DE DATOS EN PYME

Master en marketing digital y ecommerce

Análisis de la legislación sobre protección de datos personales

Manual para Empresas Prácticas Curriculares

LOPD. Sonia Estévez Martín

Proyecto sobre formación y cumplimiento de la normativa sobre Protección de Datos de Carácter Personal Gimnasios Málaga

MAVENTS {EVENTOS EXCELENTES}

CONSEJERÍA DE SANIDAD Y POLÍTICAS SOCIALES

Política de privacidad y protección de datos de At biotech

CATALUÑA Decreto 24/2005

Gabinete Jurídico. Informe 0367/2009

CONTENIDOS Pag. -1- Razones y oportunidad del proyecto Objetivos y alcance Fases del proyecto Calendario de actuaciones 4

REGLAMENTO DE DESARROLLO LOPD V: Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT

Gabinete Jurídico. Informe 0183/2009

Gabinete Jurídico. Informe Jurídico 171/2008

Exportación e Importación horarios XML

POLÍTICA DE PRIVACIDAD

Aviso Legal. Entorno Digital, S.A.

Ética en la Investigación con seres humanos. Mod. 3 UD4: La investigación con datos personales

Gabinete Jurídico. Informe 0393/2010

POLITICA DE PRIVACIDAD DE PARKHOMESPAIN.COM

POLÍTICA DE PROTECCION DE DATOS PERSONALES DE ACH COLOMBIA S.A.

Qué debo hacer cuando recibo un Curriculum Vitae en la empresa?

POLITICA DE PRIVACIDAD Y PROTECCION DE DATOS PERSONALES

SISTEMA DE GESTION DE CALIDAD Fecha: 31/08/2015 MANUAL DE TRATAMIENTO DE DATOS PERSONALES

LOPD EN LA EMPRESA. Qué incidencias deben registrarse de cara a la LOPD?

Protección de datos en la Fundación Progreso y Salud CÓDIGO DE BUENAS PRÁCTICAS PARA LA PROTECCIÓN DE DATOS PERSONALES. Versión 1.

RESOLUCIÓN: R/01408/2011

Gabinete Jurídico. Informe Jurídico 0413/2008

Organismos relacionados con la seguridad informática

POLÍTICA DE PRIVACIDAD (LOPD)

NORMATIVA SOBRE LA SOLICITUD DE AVAL Y/O APOYO A: ACTIVIDADES FORMATIVAS, REUNIONES CIENTÍFICAS, PUBLICACIONES

GUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES

Servicios de adaptación al marco legal vigente

Datos de identificación de conformidad con la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

Ley Orgánica 15/99 de Protección de datos de carácter personal. Unidad Didáctica 2. -Principios de la Protección de Datos

Política de Privacidad

Gabinete Jur?dico. Informe 0012/2013

Política de Privacidad y Protección de Datos Mercedes-Benz Impulsando Pymes

Transcripción:

Boletín 01/13 A UTOR: J ULIO C ÉSAR M IGUEL P ÉREZ LA LOPD EN EL DÍA A DÍA Tratamientos de datos prohibidos por Ley Orgánica de Protección de Datos Contenido Tratamientos de datos prohibidos por Ley Orgánica de 1 Sanción por mandar correos utilizando el campo CC 2 Subcontratación con empresa mexicana 3 La AEPD organiza el día 28 de enero la jornada 20 años de 4 Cuáles son los datos que se mandan a la Agencia Española 5 Como sabemos, la LOPD regula el tratamiento de datos personales realizado por las entidades (tanto públicas como privadas), empresas y organizaciones (asociaciones, fundaciones, etc.). Sin embargo, podría darse el supuesto que una organización recopilase masivamente datos sensibles de los ciudadanos para darlos un uso cuanto menos cuestionable. A estos efectos, y con objeto de proteger a los ciudadanos de esta posible práctica, la LOPD prohíbe expresamente los ficheros creados en la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico o vida sexual. Es decir, no se pueden crear fichero cuya única finalidad sea recoger estos datos sin que exista ninguna otra finalidad que la simple recogida y almacenamiento de estos Esto se aplica tanto a ficheros automatizados (los que se conservan en soportes informáticos) como a ficheros no automatizados (los que se conservan en soporte papel). Hay que tener muy clara la finalidad de la recogida de los datos personales e informarla adecuadamente.

Página 2 SANCIONES DE LA AEPD Sanción por mandar correos utilizando el campo CC En la resolución R/02997/2012 de la AEPD se puede ver la sanción que puede sufrir una empresa por mandar correos electrónicos a varios destinatarios utilizando el campo Con Copia (CC), en lugar de utilizar Con Copia Oculta (CCO). Con fecha 31 de mayo de 2012 se recibe en el registro de la Agencia Española de Protección de Datos un escrito de reclamación de A.A.A. en el que se pone de manifiesto los siguientes hechos. El día 25 de mayo de 2012, la denunciante ha recibido en su dirección de correo electrónico xxx@yahoo.com un correo remitido desde la dirección xxx@santamarialareal.org en el que figuran las direcciones de correo de aproximadamente 1000 personas. La denunciante manifiesta que, con anterioridad a la fecha de envío del correo, había adquirido una colección de DVD S a dicha entidad facilitando su dirección de correo electrónico. La dirección de correo electrónico, considerando que contiene información acerca de su titular, o en la medida en que permita proceder a la identificación del mismo, ha de ser considerada como dato de carácter personal y su tratamiento sometido a la LOPD. Hemos de formar adecuadamente a los trabajadores en el uso correcto de las nuevas tecnologías. Durante el procedimiento de inspección, ha quedado acreditado en el expediente que el denunciante recibió un correo electrónico remitido por el denunciado, donde se visualizaban datos personales de múltiples personas, (direcciones de correo electrónico) (incluido el suyo propio) por lo que ha de entenderse vulnerado el deber de secreto que impone el artículo 10 de la LOPD. Resultado: Sanción de 2.000 por una infracción del artículo 10 de la LOPD, tipificada como grave. IMPORTANTE Siempre hemos de utilizar el campo CCO (Con Copia Oculta) para hacer envíos masivos de correos electrónicos.

Página 3 LA AEPD ACLARA Subcontratación con empresa mexicana El informe 0352/2011 de la AEPD resuelve la consulta planteada: la consultante indica que desea subcontratar con una empresa mexicana una parte de las tareas, para ello ha ideado un procedimiento que somete a la consideración de esta Agencia a efectos de determinar si puede considerarse como un procedimiento de disociación, de manera que no se aplique lo previsto en la normativa de protección de datos respecto de los movimientos internacionales de datos y de la figura de subencargado de tratamiento. De dicho informe jurídico se extrae lo siguiente: a) Se plantea si puede considerarse un procedimiento de disociación el consistente en escanear un fichero que contiene datos y asignar a cada registro un identificador único. Posteriormente se trocearía la imagen, apareciendo en cada fragmento un dato aislado al que se le asignaría un código único. Dichas imágenes troceadas se envían a una empresa subcontratada sin que se le envíe el identificador único asignado a cada registro, de manera que no pueda asociar las imágenes correspondientes a una misma persona. Ahora bien, habrá datos que identificarán por si mismos directa o indirectamente a una persona, como es el número del DNI. Por tanto, este proceso de troceado del registro permite que algunos datos identifiquen directa o indirectamente a una persona, lo que imposibilita calificar a dichos datos como disociados. b) Teniendo en cuenta que los datos van a ser transmitidos a México, estaremos ante una transferencia internacional de datos por parte del encargado del tratamiento. Por tanto, las empresas que contraten con el consultante la informatización de sus ficheros, que serán las obligadas en solicitar la autorización del Director de la Agencia y aportar las adecuadas garantías para la ello. Siempre que se envíen datos a otro país debemos tener en cuenta que podemos estar realizando una Transferencia Internacional de Datos (TID).

Página 4 ACTUALIDAD LOPD La AEPD organiza el día 28 de enero la jornada 20 años de Protección de Datos en España Fuente: www.agpd.es Puede acceder desde este enlace: http://www.agpd.es/portalwebagpd/jornadas/20_aniversario/index_1-ides-idphp.php

Página 5 EL PROFESIONAL RESPONDE Cuáles son los datos que se mandan a la Agencia Española de Protección de Datos al inscribir un fichero? Los ficheros que maneja una organización se notifican al Registro General de Protección de Datos (RGPD). La notificación de inscripción de un fichero contiene los siguientes campos: Identificación del responsable del fichero. Identificación del fichero. Finalidades y usos previstos. Sistema de tratamiento empleado. Colectivo de personas sobre las que se obtienen los Procedimiento y procedencia de los Estructura básica del fichero, descripción detallada de los datos identificativos, y en su caso, de los especialmente protegidos, así como las categorías de datos incluidas en el mismo. Las cesiones o comunicaciones de datos previstas. Las trasferencias internacionales de Los servicios o unidades ante los que pueden ejercerse los derechos de acceso, rectificación, cancelación y oposición. La identificación del encargado del tratamiento, en su caso. La indicación del nivel de medidas de seguridad básico, medio o alto exigible. Los ficheros han de notificarse a la Agencia Española de Protección de Datos ANTES de su creación.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback