Fecha última actualización:
19 de Mayo de 2002
OBLIGACIONES LEGALES DE LA NORMATIVA
DE PROTECCIÓN DE DATOS
La Ley Orgánica 15/1999, de 13 de diciembre,
de Protección de Datos de Carácter Personal
(en adelante LOPD), y su normativa de desarrollo, obliga
a la adopción de las medidas de seguridad técnicas
y organizativas que correspondan al tipo de datos personales
contenidos en los ficheros.
OBLIGACIONES LEGALES
- Inscripción de los ficheros en el Registro General
de la Protección de Datos. Artículo 26 LOPD.
Artículos. 5 y 6 R.D 1332/1994, de 20 de Junio.
- Redacción del documento de seguridad. "El
responsable del fichero elaborará e implantará
la normativa de seguridad mediante un documento de seguridad
de obligado cumplimiento para el personal con acceso a
los datos automatizados de carácter personal y
a los sistemas de información" R.D 994/1999,
de 11 de Junio.
- Redacción de cláusulas de protección
de datos. Artículo 5 LOPD:
- Auditoría. Artículo 17 R.D. 994/1999,
de 11 de Junio.
- Demás medidas de seguridad de índole técnica
y organizativas necesarias para garantizar la seguridad
de los datos objeto de tratamiento. Artículos 9
y 10 LOPD y R.D 994/1999, de 11 de junio.
- Redacción de los contratos, formularios y cláusulas
necesarias para la recogida de datos, los tratamientos
por terceros y las cesiones o comunicaciones de datos.
NIVELES DE SEGURIDAD
La ley identifica tres niveles de medidas de seguridad,
BÁSICO, MEDIO y ALTO, los cuales deberán ser
adoptados en función de los distintos tipos de datos
personales (datos de salud, ideología, religión,
creencias, infracciones administrativas, de morosidad, etc).
NIVEL BÁSICO
TIPO DE DATOS
- Nombre
- Apellidos
- Direcciones de contacto (tanto físicas como electrónicas)
- Teléfono (tanto fijo como móvil)
- Nº cuenta corriente
- Otros
MEDIDAS DE SEGURIDAD OBLIGATORIAS
- Documento de seguridad
- Régimen de funciones y obligaciones del personal
- Registro de incidenciasIdentificación y autenticación
de usuarios
- Control de acceso
- Gestión de soportes
- Copias de respaldo y recuperación
NIVEL MEDIO
TIPO DE DATOS
- Comisión infracciones penales
- Comisión infracciones administrativas
- Información de Hacienda Pública
- Información de servicios financieros MEDIDAS
DE SEGURIDAD OBLIGATORIAS
- Medidas de seguridad de nivel básico
- Responsable de Seguridad
- Auditoría bianual
- Medidas adicionales de Identificación y autenticación
de usuarios
- Control de acceso físico
- Medidas adicionales de gestión de soportes
- Registro de incidencias
- Pruebas sin datos reales
NIVEL ALTO
TIPO DE DATOS
- Ideología
- Religión
- Creencias
- Origen racial
- SaludVida
MEDIDAS DE SEGURIDAD OBLIGATORIAS
- Medidas de seguridad de nivel básico y medio
- Seguridad en la distribución de soportes
- Registro de accesos
- Medidas adicionales de copias de respaldo
- Cifrado de telecomunicaciones
Se establecen una serie de sanciones a los responsables
de los ficheros y a los encargados del tratamiento de los
ficheros que contengan datos de carácter personal.
Estas se clasifican en leves, graves y muy graves , atendiendo
a la infracción cometida.
- Leves: multa de 100.000 a 10.000.000 de pesetas.
- Graves: multa de 10.000.000 a 50.000.000.
- Muy graves: multa de 50.000.000 a 100.000.000 de pesetas.
¿QUÉ DERECHOS OTORGA LA NORMATIVA DE PROTECCIÓN
DE DATOS A LOS USUARIOS?
- Derecho de información. Artículo 5 LOPD.
- Necesidad de solicitud de su consentimiento. Artículo
6 LOPD.
- La impugnación de valoraciones Artículo
13 LOPD.
- Derecho de consulta al Registro General de Protección
de Datos Artículo 14 LOPD.
- Derecho de acceso, rectificación y cancelación
de datos Artículos 15, 16 y 17 LOPD.
- Derecho de oposición. Artículo 17 LOPD.
- Tutela de los derechos. Artículo 18 LOPD.
- Derecho de indemnización. Artículo 19
LOPD: