Teléfono de atención al cliente:
E-mail de atención al cliente:
info@TuLetrado.com

Ruta actual:   Empresas   >>   Protección de Datos   >>   Protección de Datos

Servicios Relacionados
Contratos Relacionados


Protección de datos

Interés: 0
Votaciones: 0Interés: 0
Votaciones: 0Interés: 0
Votaciones: 0Interés: 0
Votaciones: 0Interés: 0
Votaciones: 0

¿Por qué tenemos que cumplir la LOPD?

El artículo 9.1 LOPD establece que el responsable del fichero, y, en su caso, el encargado de tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural.




¿Qué debemos hacer para la recogida y tratamiento de datos personales?

El artículo 25 Ley sobre Protección de Datos establece que podrán crearse ficheros que contengan datos de carácter personal cuando resulte necesario para el logro de la actividad u objeto legítimos de la persona, empresa o entidad titular de los ficheros siempre y cuando se respeten las garantias establecidas para la protección de los datos personales.




¿Cuales son nuestras obligaciones legales?

Según lo dispuesto en la normativa vigente, no es suficiente con poseer plena legitimación para la creación y mantenimiento de ficheros. Es obligatorio, además, la legalización de los ficheros mediante el cumplimiento de una serie de obligaciones legales que garanticen la seguridad, integridad y confidencialidad de los datos y controlar su utilización Identificación e Inscripción de Ficheros Adopción de Medidas Técnicas Adopción de Medidas Organizativas Nivel de Seguridad Aplicable Plazos de implantación de las medidas de seguridad:
1. Identificación e inscripción de Ficheros Los ficheros de datos personales responden al siguiente esquema general: a. Finalidad del ficheros. b. Usos previstos. c. Personas o colectivos sobre los que se pretende recoger datos. d. Estructura de los ficheros . e. Procedencia de los datos. f. Procedimiento de recogida . g. Cesiones, comunicaciones o transferencias de datos. h. Medidas de seguridad mínimas exigibles. i. Nomativa aplicable.
2. Adopción de Medidas Técnicas a. Organizar y coordinar todas las medidas técnicas y de seguridad relacionadas con los sistemas de información con el fin de garantizar la seguridad de los ficheros. b. Descripción de los sistemas de información para el tratamiento de los ficheros. c. Control de acceso: definición de perfiles y derechos de acceso a los ficheros por parte del personal autorizado. d. Identificación y autenticación de forma inequivoca y personalizada de usuarios del sistema de información. e. Registro de incidencias. f. Gestión de soportes: sistemas de entrada y salida de soportes informáticos, adopción de medidas de seguridad. g. Copias de respaldo y recuperación: definición y correcta aplicación de procedimiento de copias de respaldo y recuperación de datos. h. No realizar pruebas con datos reales. i. Accesos a través de redes de comunicaciones: igual nivel de seguridad que accesos en modo local. j. Ficheros temporales: igual nivel de seguridad. k. Telecomunicaciones: necesidad de cifrado en ficheros con nivel de seguridad alto.
3. Adopción de Medidas Organizativas a. Elaboración del denominado Documento de Seguridad, que contiene todas las actuaciones de la empresa relacionadas con la Protección de Datos Personales. b. Nombramiento del Responsable de Seguridad, encargado de coordinar y controlar la correcta aplicación las medidas definidas en el Documento de Seguridad. c. Auditoría interna o externa. d. Control de acceso físico a los locales donde se ubiquen los ficheros. e. Autorización para el tratamiento fuera de los locales de ubicación de los ficheros. f. Organizaciones a las que se ceden los datos: revisar, modificar y redactar contratos de confidencialidad con terceros con acceso a los datos. g. Cesión internacional de datos. h. Funciones y obligaciones del personal. i. Deber de secreto. j. Ejercicio de derechos de acceso, rectificación y cancelación (habeas data).
4. Nivel de Seguridad Aplicable De conformidad con lo dispuesto en la normativa vigente, todos los ficheros que contengan datos de carácter personal deberán adoptar las medidas de seguridad calificadas de nivel básico. Por otro lado, se establece que cuando los ficheros contengan un conjunto de datos de carácter personal suficientes que permitan obtener la evaluación de la personalidad de un individuo deberán garantizar además de las medidas de nivel básico, las de nivel medio. Por último se establece que los ficheros que contengan datos de ideología o salud adoptarán las medidas de nivel alto.
5. Plazos de implantación de las medidas de seguridad Los plazos para la implantación de las medidas de seguridad de los ficheros existentes a fecha 26 de junio de 1999, momento de la entrada en vigor del Real Decreto 994/1999, de 11 de junio, y tras la ampliación establecida por el Real Decreto 195/2000, de 11 de febrero, finalizaron en las siguientes fechas: A nivel básico: 26 de marzo de 2000 B nivel medio: 26 de junio de 2000 C nivel alto: 26 de junio de 2001 (1)
Con la única salvedad de que si los sistemas de información que se encontrasen en funcionamiento a fecha 26 de junio de 1999 no permitían tecnológicamente la implantación de alguna de las medidas de seguridad previstas en el Reglamento 994/1999, la adecuación de dichos sistemas y la implantación de las medidas de seguridad deberían realizarse en el plazo máximo de tres años a contar desde la entrada en vigor Reglamento, es decir, el 26 de junio de 2002.
(1)Resolución de 22 de junio de 2001, de la Subsecretaria del Ministerio de Justicia, por la que se dispone la publicación del Acuerdo del Consejo de Ministros por el que se concreta el plazo para la implantación de medidas de nivel alto en determinados sistemas de información. (Para aquellos sistemas de información que se hallaban en funcionamiento a fecha 26 de junio de 1999 el plazo para la implantación de las medidas de seguridad de nivel alto se amplia hasta el 26 de junio de 2002.)




Si le queda alguna duda Consulte a nuestros expertos.

Etiquetas relacionadas...

Abogados Cartagena, abogado Cartagena, abogadas Cartagena, abogada Cartagena, letrados Cartagena, letrado Cartagena, asesores Cartagena, asesor Cartagena, despachos Cartagena, despacho Cartagena, bufetes Cartagena, bufete Cartagena, abogacía Cartagena, servicios Cartagena, legales Cartagena, Derecho Cartagena, leyes Cartagena
Subir
Inicio  |  Nosotros  |  Contacto  |  Enlaces  |  Mapa Web  |  Política de Privacidad  |  Aviso Legal  |  Separaciones on line  |  Contratos personalizados  |  Consulte a un abogado  |  Traducciones juradas
© Copyright 2009. Bufete de Abogados María José Carrillo Sánchez. NIF: 22959510J. Calle Comedias, nº2, Planta 3 Cartagena (MURCIA)      Our English Site