OBLIGACIONES LEGALES DE LA NORMATIVA DE
PROTECCIÓN DE DATOS
La Ley
Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter
Personal (en adelante LOPD), y su normativa de desarrollo, obliga a la adopción
de las medidas de seguridad técnicas y organizativas que correspondan al tipo
de datos personales contenidos en los ficheros.
OBLIGACIONES LEGALES
Inscripción de los ficheros en
el Registro General de la Protección de Datos. Artículo 26 LOPD.
Artículos. 5 y 6
Redacción del documento de
seguridad. "El responsable del fichero elaborará e implantará la
normativa de seguridad mediante un documento de seguridad de obligado
cumplimiento para el personal con acceso a los datos automatizados de
carácter personal y a los sistemas de información"
Redacción de cláusulas de
protección de datos. Artículo 5 LOPD
Auditoría.
Demás medidas de seguridad de
índole técnica y organizativas necesarias para garantizar la seguridad de
los datos objeto de tratamiento. Artículos 9 y 10 LOPD
Redacción de los contratos,
formularios y cláusulas necesarias para la recogida de datos, los
tratamientos por terceros y las cesiones o comunicaciones de datos.
NIVELES DE SEGURIDAD
La ley identifica tres niveles de medidas
de seguridad, BÁSICO, MEDIO y ALTO, los cuales deberán ser adoptados en función
de los distintos tipos de datos personales (datos de salud, ideología,
religión, creencias, infracciones administrativas, de morosidad, etc).
NIVEL BÁSICO
TIPO DE DATOS
Nombre
Apellidos
Direcciones de contacto (tanto
físicas como electrónicas)
Teléfono (tanto fijo como móvil)
Nº cuenta corriente
Otros
MEDIDAS DE SEGURIDAD OBLIGATORIAS
Documento de seguridad
Régimen de funciones y
obligaciones del personal
Registro de incidencias
Identificación y autenticación
de usuarios
Control de acceso
Gestión de soportes
Copias de respaldo y
recuperación
NIVEL MEDIO
TIPO DE DATOS
Comisión infracciones penales
Comisión infracciones
administrativas
Información de Hacienda Pública
Información de servicios
financieros
MEDIDAS DE SEGURIDAD
OBLIGATORIAS
Medidas de seguridad de nivel
básico
Responsable de Seguridad
Auditoría bianual
Medidas adicionales de
Identificación y autenticación de usuarios
Control de acceso físico
Medidas adicionales de gestión
de soportes
Registro de incidencias
Pruebas sin datos reales
NIVEL ALTO
TIPO DE DATOS
Ideología
Religión
Creencias
Origen racial
Salud
Vida
MEDIDAS DE SEGURIDAD OBLIGATORIAS
Medidas de seguridad de nivel
básico y medio
Seguridad en la distribución de
soportes
Registro de accesos
Medidas adicionales de copias de
respaldo
Cifrado de telecomunicaciones
SANCIONES
Se establecen una serie de sanciones a los
responsables de los ficheros y a los encargados del tratamiento de los ficheros
que contengan datos de carácter personal. Estas se clasifican en leves, graves
y muy graves , atendiendo a la infracción cometida.
Leves: multa de 601,01 a
60.101,21 euros
Graves: multa de 60.101,21 a
300.506,05 euros.
Muy graves: multa de 300.506,05
a 601.012,10 euros.
¿QUÉ DERECHOS OTORGA LA NORMATIVA DE
PROTECCIÓN DE DATOS A LOS USUARIOS?
Derecho de información. Artículo
5 LOPD.
Necesidad de solicitud de su
consentimiento. Artículo 6 LOPD.
La impugnación de valoraciones
Artículo 13 LOPD.
Derecho de consulta al Registro
General de Protección de Datos Artículo 14 LOPD.
Derecho de acceso, rectificación
y cancelación de datos Artículos 15, 16 y 17 LOPD.
SERVICIOS 