IndianConsulting

PROTECCION DE DATOS

Ley de Protección de Datos de Carácter Personal

La Ley Orgánica 15 / 1999 de 13 de Diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD) afecta a todos los Empresarios y Profesionales así como a las Entidades en general, que en el marco de sus actividades traten Datos de Carácter Personal en territorio español.

El objetivo de la Ley es garantizar y proteger en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y especialmente de su honor e intimidad personal y familiar.

Son datos de carácter personal, cualquier información (numérica, alfabética, gráfica, etc.) concerniente a personas físicas identificadas o identificables.

Se define como Fichero: Todo conjunto organizado de Datos Personales cualquiera que fuere la forma o modalidad de su creación almacenamiento, organización o acceso.

Son datos especialmente protegidos los que se refieren a ideología, salud, afiliación sindical, religión, vida sexual.

El Responsable del Fichero (cualquier persona física o jurídica que decida sobre la finalidad, contenido y uso del tratamiento) en el momento de la captación de los datos debe informar a los interesados y recabar el consentimiento de los afectados.

La LOPD contempla infracciones y sanciones para las empresas que no cumplan la ley clasificándolas en infracciones leves, graves y muy graves con multas que pueden llegar hasta los 601.012,10 € para las muy graves (100 millones de pesetas).

Todo ello supone para las Empresas unas obligaciones y unos trámites que son de obligado cumplimiento:

- Inscripción de los Ficheros en el Registro de la Agencia de Protección de Datos
- Elaboración de un Documento de Seguridad
- Implantación de la normativa interna sobre la protección de los Datos
- Legitimación de los Datos Personales
- Deber de secreto

IndianConsulting está en disposición de colaborar con Empresas, Entidades y Profesionales para prestarle su asesoría en el cumplimiento de lo prescrito por la Ley Orgánica de Protección de Datos.

Reglamento de Medidas de Seguridad de los Ficheros que contengan Datos de Carácter Personal

El Real Decreto 994 / 99 por el que se establece el “Reglamento de medidas de Seguridad de los ficheros que contengan datos de Carácter Personal” en su Artículo 1 establece que el Objeto del Reglamento es establecer las medidas de índole técnica y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados.

Se definen 3 niveles de seguridad: Basico, Medio y Alto.

Documento de Seguridad: El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de obligado cumplimiento.El documento de seguridad contendrá, como mínimo:

-El ámbito de aplicación
-Las medidas normas y procedimientos que garanticen el nivel de seguridad
-Las funciones y obligaciones del personal
-La estructura de los ficheros
-Los procedimientos de notificación, gestión y respuesta ante las incidencias
-Los procedimientos de realización de copias de respaldo

Agencia de Protección de Datos

Ha sido creada la Agencia de Protección de Datos como Ente de Derecho público con personalidad jurídica propia y plena capacidad pública y privada que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones. Su objetivo es “ velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos”.

Sus principales funciones son:

-Atender las peticiones y reclamaciones formuladas por las personas afectadas.
-Proporcionar información a las personas acerca de sus derechos en materia de tratamiento de los datos de carácter personal.
-Ejercer la potestad sancionadora en los términos previstos por el Título VII de la LOPD
-Velar por la publicidad de la existencia de los ficheros de datos de carácter personal
-Redactar una Memoria Anual y remitirla al Ministerio de Justicia.
-Ejercer el control en relación con los movimientos internacionales de datos.

Adaptación de las Empresas y Entidades a lo prescrito en la LOPD

Las Empresas y Entidades, con el fin de cumplir lo prescrito por la Ley de Protección de Datos de carácter Personal, deben realizar determinadas gestiones y llevar a cabo determinadas procedimientos como:

-Inscribir los ficheros que contengan datos de carácter personal en el Registro General de la Agencias de Protección de Datos
-Mantener actualizadas las mencionadas inscripciones
-Elaborar un Documento de Seguridad
-Adoptar las medidas de seguridad necesarias de protección de los ficheros
-Informar a los interesados sobre la existencia y finalidad de los ficheros
-Ofrecer a los afectados el derecho de acceso, rectificación, oposición y cancelación de acuerdo con la normativa vigente
-Observar la confidencialidad necesaria sobre el contenido de los ficheros y utilizar los datos de la forma estrictamente necesaria.

Glosario de Terminos

Dato de carácter personal: Cualquier información concerniente a personas físicas identificadas o identificables.

Fichero: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Tratamiento de datos: Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

Responsable del fichero o tratamiento: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.

Afectado o interesado: Persona física titular de los datos que sean objeto del tratamiento.

Procedimiento de disociación: Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.

Encargado del tratamiento: La persona física o jurídica, autoridad pública, servicio o cualquier organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.

Consentimiento del interesado: Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

Cesión o comunicación de datos: Toda revelación de datos realizada a una persona distinta del interesado.

Fuentes accesibles al público: Aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa, o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público, los Diarios y Boletines oficiales y los medios de comunicación.

Sistema de información: conjunto de ficheros automatizados, programas, soportes y equipos empleados para el almacenamiento y tratamiento de datos de carácter personal.

Usuario: sujeto o proceso autorizado para acceder a datos o recursos.

Recurso: cualquier parte componente de un sistema de información.

Accesos autorizados: autorizaciones concedidas a un usuario para la utilización de los diversos recursos.

Identificación: procedimiento de reconocimiento de la identidad de un usuario

Autenticación: Procedimiento de comprobación de la identidad de un usuario.

Control de acceso: Mecanismo que en función de la identificación ya autenticada permite el acceso a datos o recursos.

Contraseña: Información confidencial frecuentemente constituida por una cadena de caracteres, que puede ser usada en la autenticación de un usuario.

Incidencia: Cualquier anomalía que afecte o pudiera afectar a la seguridad de los datos.

Soporte: Objeto físico susceptible de ser tratado en un sistema de información y sobre el cual se pueden gravar o recuperar datos.

Responsable de seguridad: Persona o personas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables.

Copia de respaldo: Copia de los datos de un fichero automatizado en un soporte que posibilite su recuperación.