protección de datos de caracter personal LOPD Sanciones infracciones multas cuantía lopd ficheros agencia protección datos apd nivel seguridad responsable medidas obligatorio legales dato personal protegido protegidos tratamiento documento reglamento técnico técnicas automatizados ficheros personal acceso notificación normativa copia básico medio alto incidencia auditoría soporte acceso cifrado recabar agencia protección datos

 

protección de datos documento de seguridad [Página principal]

protección de datos documento de seguridad SERVICIOS

  . Petición de Información
  . Obligaciones y sanciones
  . Servicios prestados
  . Auditoría LOPD
  . Documento de seguridad

protección de datos documento de seguridad MÁS INFORMACIÓN

  . Preguntas L.O.P.D.
  . Obligaciones legales
  . Visión general L.O.P.D.
  . LOPD Empresas
  . LOPD Profesionales
  . LOPD Consumidores
  . Datos médicos
  . Principales infracciones
  . Transmisión internacional de datos



protección de datos de caracter personal LOPD Sanciones infracciones multas cuantía lopd ficheros agencia protección datos apd nivel seguridad responsable medidas obligatorio legales dato personal protegido protegidos tratamiento documento reglamento técnico técnicas automatizados ficheros personal acceso notificación normativa copia básico medio alto incidencia auditoría soporte acceso cifrado recabar agencia protección datos

OBLIGACIONES LEGALES DE LA NORMATIVA DE PROTECCIÓN DE DATOS

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), y su normativa de desarrollo, obliga a la adopción de las medidas de seguridad técnicas y organizativas que correspondan al tipo de datos personales contenidos en los ficheros.


OBLIGACIONES LEGALES

  • Inscripción de los ficheros en el Registro General de la Protección de Datos. Artículo 26 LOPD. Artículos. 5 y 6
  • Redacción del documento de seguridad. "El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de seguridad de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información"
  • Redacción de cláusulas de protección de datos. Artículo 5 LOPD
  • Auditoría.
  • Demás medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de los datos objeto de tratamiento. Artículos 9 y 10 LOPD
  • Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos.

 

 

NIVELES DE SEGURIDAD

La ley identifica tres niveles de medidas de seguridad, BÁSICO, MEDIO y ALTO, los cuales deberán ser adoptados en función de los distintos tipos de datos personales (datos de salud, ideología, religión, creencias, infracciones administrativas, de morosidad, etc).

 

NIVEL BÁSICO

 

TIPO DE DATOS

  • Nombre
  • Apellidos
  • Direcciones de contacto (tanto físicas como electrónicas)
  • Teléfono (tanto fijo como móvil)
  • Nš cuenta corriente
  • Otros


MEDIDAS DE SEGURIDAD OBLIGATORIAS

  • Documento de seguridad
  • Régimen de funciones y obligaciones del personal
  • Registro de incidencias
  • Identificación y autenticación de usuarios
  • Control de acceso
  • Gestión de soportes
  • Copias de respaldo y recuperación


NIVEL MEDIO


TIPO DE DATOS

  • Comisión infracciones penales
  • Comisión infracciones administrativas
  • Información de Hacienda Pública
  • Información de servicios financieros

 

 

MEDIDAS DE SEGURIDAD OBLIGATORIAS

  • Medidas de seguridad de nivel básico
  • Responsable de Seguridad
  • Auditoría bianual
  • Medidas adicionales de Identificación y autenticación de usuarios
  • Control de acceso físico
  • Medidas adicionales de gestión de soportes
  • Registro de incidencias
  • Pruebas sin datos reales

 

NIVEL ALTO

 

TIPO DE DATOS

  • Ideología
  • Religión
  • Creencias
  • Origen racial
  • Salud
  • Vida

 

MEDIDAS DE SEGURIDAD OBLIGATORIAS

  • Medidas de seguridad de nivel básico y medio
  • Seguridad en la distribución de soportes
  • Registro de accesos
  • Medidas adicionales de copias de respaldo
  • Cifrado de telecomunicaciones

 

 

SANCIONES

 

Se establecen una serie de sanciones a los responsables de los ficheros y a los encargados del tratamiento de los ficheros que contengan datos de carácter personal. Estas se clasifican en leves, graves y muy graves , atendiendo a la infracción cometida.

  • Leves: multa de 601,01 a 60.101,21 euros
  • Graves: multa de 60.101,21 a 300.506,05 euros.
  • Muy graves: multa de 300.506,05 a 601.012,10 euros.

 

 

¿QUÉ DERECHOS OTORGA LA NORMATIVA DE PROTECCIÓN DE DATOS A LOS USUARIOS?

  • Derecho de información. Artículo 5 LOPD.
  • Necesidad de solicitud de su consentimiento. Artículo 6 LOPD.
  • La impugnación de valoraciones Artículo 13 LOPD.
  • Derecho de consulta al Registro General de Protección de Datos Artículo 14 LOPD.
  • Derecho de acceso, rectificación y cancelación de datos Artículos 15, 16 y 17 LOPD.
  • Derecho de oposición. Artículo 17 LOPD.
  • Tutela de los derechos. Artículo 18 LOPD.
  • Derecho de indemnización. Artículo 19 LOPD