Gabinete Jurídico. Informe 0183/2009



Documentos relacionados
Gabinete Jurídico. Informe 0367/2009

Gabinete Jurídico. Informe 0361/2010

Dossier i-card Access y LOPD

LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS

Gabinete Jurídico. Informe 0346/2008

Gabinete Jurídico. Informe 0630/2009

III. En cuanto a su contenido, el artículo 3 dispone que el Registro incorporará el número y fecha de la Apostilla, el nombre y capacidad en la que

Responsabilidad del fichero de portabilidad. Informe 8/2006

Gabinete Jurídico. Informe 0298/2009

Gabinete Jurídico. Informe 0574/2009

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

Gabinete Jurídico. Informe 0084/2009

POLÍTICA DE PRIVACIDAD (LOPD)

ANEXO 7 CRITERIOS PARA LA RECOGIDA Y TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL

DOCUMENTO DE SEGURIDAD

Gabinete Jurídico. Informe 0393/2010

PLIEGO DE PRESCRIPCIONES TÉCNICAS DEL CONTRATO DE SERVICIO DE TRADUCCIÓN E INTERPRETACIÓN TELEFÓNICA PARA EL CUERPO DE LA POLICÍA MUNICIPAL DE MADRID

REGLAMENTO DE DESARROLLO LOPD V: Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT

BÉLGICA PREVENCIÓN DE RIESGOS LABORALES: QUÉ DEBE SABER EL EMPRESARIO BELGA? (I) 17

empresa, con el fin de recabar la informaciónnecesaria para poder identificar los ficheros existentes.

Aviso Legal, Política de Privacidad y Protección de Datos, para incluir en las páginas Web.

CATALUÑA Decreto 24/2005

BORRADOR PROYECTO DE DECRETO POR EL QUE SE CREA EL REGISTRO DE ENTIDADES MEMORIALISTAS DE LA COMUNITAT VALENCIANA PREÁMBULO

3.2 Los trabajadores encargados de la prevención

L.O.P.D. C/Rafael Sánchez 61. Real de San Vicente Toledo. Teléfono: Fax:

El derecho fundamental de huelga

Legitimación del Canal de Denuncia en cumplimiento de la LOPD. Línea Whistleblowing

CIntas de correr Bicicletas fitness Elípticos Complementos gimnasio - Política de Privacidad

CLÁUSULA 1. OBJETO DEL CONTRATO

En relación con esta cuestión, debe tenerse en cuenta que el criterio de esta Agencia, que puede resumirse del siguiente modo:

NOTA INFORMATIVA SOBRE LO DISPUESTO EN EL REAL DECRETO 1000/2010, DE 5 DE AGOSTO, SOBRE VISADO COLEGIAL OBLIGATORIO

Ley 9/2009, de 6 de octubre, de ampliación de la duración del permiso de paternidad en los casos de nacimiento, adopción o acogida.

Gabinete Jurídico. Informe 0101/2008

POLÍTICA DE PRIVACIDAD

AMERIS CAPITAL ADMINISTRADORA GENERAL DE FONDOS S.A. MANUAL DE MANEJO DE INFORMACIÓN DE INTERÉS PARA EL MERCADO

de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia

S C.I. PJI 18/2015-B. 0cherLd9fK4UbJ7Vs3ZRt0SO-bHUn_fqr

Comunicación a los padres de las calificaciones de sus hijos menores de edad. Informe 466/2004

REGLAMENTO PARA LA SUPERVISIÓN DE LA IDENTIDAD CORPORATIVA DE LA UNIVERSIDAD DE ALCALÁ (UAH)

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL

SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS

Gabinete Jurídico. Informe Jurídico 171/2008

PERITAJES SOCIALES EN CASOS DE VIOLENCIA DE GÉNERO 180 horas online

Condiciones generales

El artículo 45 del Reglamento antes citado, desarrolla este precepto, precisando lo siguiente:

profesorado o el personal no docente

1/5 Diari Oficial de la Generalitat de Catalunya

Aviso Legal. Entorno Digital, S.A.

GESTIÓN DE LA DOCUMENTACIÓN

CENTRO DE ESTUDIOS RIVAS & MÉNGAR T ACADEMIAMENGAR@HOTMAIL.COM

2.- DESCRIPCIÓN DE LOS TRABAJOS A REALIZAR

PLAN DE INSPECCIÓN DE OFICIO AL PSIQUIÁTRICO PENITENCIARIO (*)

Clasificación y gestión de la información y bienes TI Ministerio del Interior N11

BOLETÍN OFICIAL DEL ESTADO

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DE SERVICIOS DE CONSULTORÍA PARA EL ANÁLISIS DE LAS ESTRUCTURAS DE LOS DISTRITOS

Política de Privacidad del Grupo Grünenthal

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

La Formación de Prevención de Riesgos Laborales en las Obras de Construcción

CONSEJERIA DE SALUD. anticipada emitidas en el territorio de la Comunidad Autónoma. En el presente Decreto se regula la organización y funcionamiento

GRUPO DE ACCIÓN SOBRE LA CAPACIDAD LEGAL SEGÚN LA CONVENCION

RESUMEN EMPLEO/ SANIDAD- Prevención Laboral Asturias

POLÍTICAS DE PRIVACIDAD DE LOYALTY

- Cabrá considerar que la legislación de protección de datos no es aplicable en los supuestos en los que los. Gabinete Jurídico

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX REUNIDOS

NORMATIVA DE TRABAJO FIN DE GRADO Y MÁSTER DE LA UNIVERSIDAD DE EXTREMADURA

ABENGOA. Política de comunicación y contactos con accionistas, inversores institucionales y asesores de voto de Abengoa, S.A.

Expte. DI-1084/ EXCMO. SR. CONSEJERO DE OBRAS PÚBLICAS, URBANISMO, VIVIENDA Y TRANSPORTES Edificio Pignatelli ZARAGOZA I.

CONTRATO DE CONFIDENCIALIDAD

POLÍTICA DE PROTECCION DE DATOS PERSONALES DE ACH COLOMBIA S.A.

TALLER No. 1 Capitulo 1: Conceptos Básicos de Bases de datos

Gabinete Jurídico. Informe 405/2008

Gabinete Jurídico. Informe 0049/2009

Gabinete Jurídico. Informe 0545/2009

LEGISLACIÓN CONSOLIDADA. TEXTO CONSOLIDADO Última modificación: 31 de octubre de 2015

BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID I. COMUNIDAD DE MADRID. A) Disposiciones Generales

Diputación de Albacete. Paseo Libertad, Albacete. Tel Fax Guía

Acuerdo de aprobación de la Normativa Básica de Correo Electrónico de la Universidad Miguel Hernández.

Convocatoria 2014 Fundación para la Prevención de Riesgos Laborales AT-0116/2014. Pilares de Gestión para la Prevención de Riesgos Laborales

Legitimación del Canal de Denuncia en cumplimiento de la LOPD. Línea Whistleblowing

Este Protocolo está sujeto, entre otras, a las siguientes normas legales:

Proyecto Ley Marco que crea la Historia Clínica Electrónica y su Registro

APROBACIÓN DEL NUEVO REGLAMENTO DE DESARROLLO DE LA LEY ORGANICA DE PROTECCIÓN DE DATOS

NORMA DE RÉGIMEN INTERIOR SOBRE: INSTITUCIÓN DE MEDIACIÓN EN ASUNTOS CIVILES Y MERCANTILES DEL COLEGIO DE ECONOMISTAS DE MADRID (MEDIACIÓN-CEM)

AVISO LEGAL CONDICIONES DE USO. Esta web ha sido creada por BAS CARGO BARCELONA S L con carácter informativo para su uso personal y gratuito.

NORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN

LEY DE PROTECCIÓN DE DATOS

PROYECTO DE LEY DE 2015

RÉGIMEN DE ACTUACIÓN TRANSFRONTERIZA (PASAPORTES) BORRADOR

MINISTERIO DEL INTERIOR SECRETARÍA GENERAL TÉCNICA

1. La Secretaria General de la Consejería de Medio Ambiente y Movilidad ha formulado la siguiente consulta a esta Junta Consultiva:

MANIFIESTO PARA LA REGULACIÓN Y COORDINACIÓN DE LOS SEGUIMIENTOS POST-ADOPTIVOS. OCTUBRE de 2013

Informe Jurídico 0494/2008

TEST DE COMPATIBILIDAD DE LOS SISTEMAS INFORMÁTICOS DE GESTIÓN PROCESAL

Datos de identificación de conformidad con la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

ANEXO VI REFERIDO EN EL ARTÍCULO 2.3 EN RELACIÓN CON LA ASISTENCIA ADMINISTRATIVA MUTUA EN ASUNTOS ADUANEROS

Gabinete Jurídico. Informe 0076/2014

Consulta Vinculante V , de 28 de octubre de 2015 de la Subdireccion General de Impuestos sobre la Renta de las Personas Juridicas

BOLETÍN OFICIAL DEL ESTADO

PLAN DE INSPECCIÓN DE OFICIO SOBRE TRATAMIENTO DE DATOS PERSONALES EN LABORATORIOS HOSPITALARIOS

Gabinete Jurídico. Informe 0234/2008

Transcripción:

Informe 0183/2009 La consulta plantea como debe actuarse para, en casos concretos, mantener en secreto el dato del domicilio de las victimas de violencia de género o restringir su acceso a determinados empleados públicos, que con motivo de las funciones que desempeñan puedan acceder a aquél, a fin de evitar que pueda llegar a ser conocido por sus agresores. La consulta formulada excede con mucho de las funciones de esta Agencia, ya que no existe ninguna previsión legal en el sentido solicitado. La normativa vigente en materia de protección de datos establece un conjunto de medidas de seguridad cuyo objetivo no es impedir, en el caso de los ficheros públicos, el acceso a los datos por parte de empleados públicos determinados, sino establecer una limitación de acceso a los datos con carácter general, permitiéndolo exclusivamente a aquéllos empleados públicos que para el ejercicio de sus funciones precisen tener conocimiento de datos en ellos contenidos. Por otra parte, la consulta se hace en forma genérica siendo así que el dato del domicilio figura habitualmente en muy diversos ficheros administrativos, por lo que, teniendo en cuenta el motivo de la consulta, se analizarán las medidas de seguridad aplicables a los ficheros que contienen datos relativos a violencia de género. A este respecto cabe señalar que el Real Decreto 95/2009, de 6 de febrero, por el que se regula el Sistema de registros administrativos de apoyo a la Administración de Justicia, crea dentro del sistema de registros administrativos de apoyo a la Administración de Justicia, el Registro Central para la Protección de las Victimas de la Violencia Doméstica. Dicho Decreto establece en su artículo 8 que La información contenida en los Registros Centrales integrados en el Sistema deberá comprender, con carácter general, los siguientes datos: c) Los datos personales identificativos de la víctima, domicilio o domicilios conocidos de la víctima, y relación de parentesco entre la víctima y el condenado o denunciado siempre que sea necesario y, en todo caso, en los procedimientos de violencia doméstica o de género. El artículo 15 dispone respecto de la seguridad de los datos que Se aplicarán a los datos de carácter personal contenidos en el Sistema de registros administrativos de apoyo a la Administración de Justicia las medidas de seguridad que correspondan, de conformidad con el Real Decreto 1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de 1

desarrollo de la ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal El Reglamento de desarrollo de la Ley Orgánica 15/1999, constituye en la actualidad la normativa vigente en materia de medidas de seguridad aplicables a los tratamientos de datos de carácter personal. El artículo 80 de esta norma clasifica las medidas de seguridad aplicables a los ficheros o tratamientos de datos en tres niveles, debiendo adoptarse, en cada caso, el nivel correspondiente en función de la naturaleza de los datos a tratar. Debe tenerse presente, además, que dichas medidas tienen un carácter acumulativo, de forma que las establecidas para cada nivel exigen incorporar las previstas para los niveles inferiores. Respecto a los ficheros a los que nos venimos refiriendo dispone su artículo 81, número 3, que Además de las medidas de nivel básico y medio, las medidas de nivel alto se aplicarán en los siguientes ficheros o tratamientos de datos de carácter personal: c) Aquéllos que contengan datos derivados de actos de violencia de género. Del examen de las diferentes medidas de seguridad aplicables cabe destacar, en primer lugar, que el artículo 91 del Reglamento impone ya en los ficheros de nivel básico como una de las medidas de seguridad la del control de acceso, disponiendo en su número primero que Los usuarios tendrán acceso únicamente a aquellos recursos que precisen para el desarrollo de sus funciones, para ello exige en su número tercero que El responsable del fichero establecerá mecanismos para evitar que un usuario pueda acceder a recursos con derechos distintos de los autorizados. Mientras que el número 2 especifica que El responsable del fichero se encargará de que exista una relación actualizada de usuarios y perfiles de usuarios, y los accesos autorizados para cada uno de ellos. Por perfil de usuario, se entiende, de conformidad con lo previsto 5.2 j del Reglamento aquellos accesos autorizados a un grupo de usuarios, esto es, define el tipo de información y el tipo de acciones que puede realizar cada grupo de usuarios, mientras que usuario, según la letra p del mismo artículo será el sujeto o proceso autorizado para acceder a datos o recursos. Asimismo, se establece una obligación de identificación y autenticación de los usuarios, exigiéndose ya desde el nivel básico una identificación personalizada de los usuarios, a diferencia de la normativa anterior en la que tenían cabida los usuarios genéricos. Dispone el artículo 93.1, a estos efectos, que El responsable del fichero o tratamiento deberá adoptar las medidas que garanticen la correcta identificación y autenticación de los usuarios. Por su 2

parte, el número 2 del mismo artículo prevé que El responsable del fichero o tratamiento establecerá un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado. Esta contraseña solo debe ser conocida por el usuario autorizado, dispone así el artículo 93.3 que Cuando el mecanismo de autenticación se base en la existencia de contraseñas existirá un procedimiento de asignación, distribución y almacenamiento que garantice su confidencialidad e integridad. En el nivel medio, esta medida de identificación y autenticación se vuelve más rigurosa ya que, a las medidas anteriores previstas para el nivel básico, se añade la contenida en el artículo 98 según el cual El responsable del fichero o tratamiento establecerá un mecanismo que limite la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de información. Por último, en el nivel alto, se requiere ya un registro de cada intento de acceso que se produzca, establece el artículo 103.1 que De cada intento de acceso se guardarán, como mínimo, la identificación del usuario, la fecha y hora en que se realizó, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado. Mientras que el número segundo del mismo artículo dispone En el caso de que el acceso haya sido autorizado, será preciso guardar la información que permita identificar el registro accedido. Por otra parte, dispone el artículo 89 que Las funciones y obligaciones de cada uno de los usuarios o perfiles de usuarios con acceso a los datos de carácter personal y a los sistemas de información estarán claramente definidas y documentadas en el documento de seguridad. El documento de seguridad viene regulado en el artículo 88 del Reglamento, previniendo su número primero que El responsable del fichero o tratamiento elaborará un documento de seguridad que recogerá las medidas de índole técnica y organizativa acordes a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los sistemas de información. y definiendo en los números siguientes su estructura y contenido. La aplicación de lo anteriormente expuesto al caso que nos ocupa supone que, en primer lugar, sólo podrán tener acceso al Registro Central para la Protección de las Victimas de la Violencia Doméstica aquellas personas que respondan al perfil establecido para ello y solamente respecto de aquellos recursos precisos para desarrollar las funciones que les competen. El artículo 7 del Real Decreto 95/2009, prevé expresamente quien puede acceder a la información contenida en dicho registro estableciendo lo siguiente: 3

1. Además de los indicados en el artículo 5, el Ministerio de Justicia autorizará, estableciendo las medidas de seguridad oportunas, el acceso directo a la información contenida en el Registro Central de Protección a las Víctimas de Violencia Doméstica, a: a) La policía judicial, a través de los funcionarios autorizados que desempeñen estas funciones, en tanto sea necesario para el ejercicio de las competencias previstas en el artículo 549.1 de la Ley Orgánica del Poder Judicial. b) Las unidades de Intervención de Armas y Explosivos de la Guardia Civil responsables de la concesión de los permisos de armas, a través de los funcionarios autorizados en relación con los fines que tienen encomendados. c) Las unidades del Cuerpo Nacional de Policía responsables de la expedición del pasaporte, a través de los funcionarios autorizados en relación con los fines que tienen encomendados. d) Las unidades del Cuerpo Nacional de Policía responsables del control de entrada y salida del territorio nacional, a través de los funcionarios autorizados en relación con los fines que tienen encomendados. e) Las unidades de policía especialmente encargadas del control y seguimiento de la violencia doméstica, exclusivamente en el ámbito de sus competencias de protección de víctimas de violencia doméstica o de género, a través de los funcionarios autorizados. f) Las comunidades autónomas, exclusivamente en el ámbito de sus competencias de protección de las víctimas de violencia doméstica o de género, a través del responsable del punto de coordinación o, en su caso, a través de las personas designadas por dicho responsable. Este acceso directo se entenderá sin perjuicio de las comunicaciones previstas por la disposición adicional primera de este real decreto. g) Las delegaciones y subdelegaciones del Gobierno, exclusivamente en el ámbito de sus competencias de protección de víctimas de violencia doméstica o de género. En el caso de las delegaciones del Gobierno, a través del responsable de la unidad de coordinación contra la violencia sobre la mujer o las personas que éste designe; en el caso de las subdelegaciones del Gobierno, a través del responsable de la unidad contra la violencia sobre la mujer o las personas que éste designe. h) La Administración Penitenciaria, exclusivamente en el ámbito de sus competencias de protección de las víctimas de la violencia doméstica o de género, a través de los funcionarios autorizados. 4

En segundo lugar, no todos las personas que respondan al perfil señalado en el artículo anteriormente transcrito tendrán acceso al fichero a que se viene haciendo referencia, sino solamente aquellas a quien se califique como usuarios en el documento de seguridad correspondiente. Estas personas deberán acceder con su contraseña, que como ya se ha señalado debe ser personal y secreta sin que sean admisibles las contraseñas genéricas. Por último para que pueda conocerse si alguien ha accedido a dicho fichero, y en su caso, quién, en qué momento y a qué información, deberá constar, en lo que el Reglamento de desarrollo de la Ley Orgánica 15/1999 denomina registro de accesos, cada uno de aquéllos que se haya producido, tal y como describe el artículo 103 del aludido Reglamento y reitera el artículo 14 del Real decreto 95/2009 al disponer que De cada intento de acceso se guardará como mínimo la identificación del usuario, la fecha y hora en que se realizó, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado. En el caso de que el acceso haya sido autorizado, será preciso guardar la información que permita identificar el registro accedido. 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback