Obligaciones legales de la Normativa de Protección de Datos

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), y su normativa de desarrollo, obliga a la adopción de las medidas de seguridad técnicas y organizativas que correspondan al tipo de datos personales contenidos en los ficheros.

OBLIGACIONES LEGALES

  • Inscripción de los ficheros en el Registro General de la Protección de Datos. Artículo 26 LOPD. Artículos. 5 y 6 R.D 1332/1994, de 20 de Junio.
  • Redacción del documento de seguridad. "El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de seguridad de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información" R.D 994/1999, de 11 de Junio.
  • Redacción de cláusulas de protección de datos. Artículo 5 LOPD:
  • Auditoría. Artículo 17 R.D. 994/1999, de 11 de Junio.
  • Demás medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de los datos objeto de tratamiento. Artículos 9 y 10 LOPD y R.D 994/1999, de 11 de junio.
  • Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos.

NIVELES DE SEGURIDAD

La ley identifica tres niveles de medidas de seguridad, BÁSICO, MEDIO y ALTO, los cuales deberán ser adoptados en función de los distintos tipos de datos personales (datos de salud, ideología, religión, creencias, infracciones administrativas, de morosidad, etc).

NIVEL BÁSICO

TIPO DE DATOS

  • Nombre
  • Apellidos
  • Direcciones de contacto (tanto físicas como electrónicas)
  • Teléfono (tanto fijo como móvil)
  • Nº cuenta corriente
  • Otros

MEDIDAS DE SEGURIDAD OBLIGATORIAS

  • Documento de seguridad
  • Régimen de funciones y obligaciones del personal
  • Registro de incidenciasIdentificación y autenticación de usuarios
  • Control de acceso
  • Gestión de soportes
  • Copias de respaldo y recuperación

NIVEL MEDIO

TIPO DE DATOS

  • Comisión infracciones penales
  • Comisión infracciones administrativas
  • Información de Hacienda Pública
  • Información de servicios financieros MEDIDAS DE SEGURIDAD OBLIGATORIAS
  • Medidas de seguridad de nivel básico
  • Responsable de Seguridad
  • Auditoría bianual
  • Medidas adicionales de Identificación y autenticación de usuarios
  • Control de acceso físico
  • Medidas adicionales de gestión de soportes
  • Registro de incidencias
  • Pruebas sin datos reales

NIVEL ALTO

TIPO DE DATOS

  • Ideología
  • Religión
  • Creencias
  • Origen racial
  • SaludVida

MEDIDAS DE SEGURIDAD OBLIGATORIAS

  • Medidas de seguridad de nivel básico y medio
  • Seguridad en la distribución de soportes
  • Registro de accesos
  • Medidas adicionales de copias de respaldo
  • Cifrado de telecomunicaciones

 

  • SANCIONES

Se establecen una serie de sanciones a los responsables de los ficheros y a los encargados del tratamiento de los ficheros que contengan datos de carácter personal. Estas se clasifican en leves, graves y muy graves , atendiendo a la infracción cometida.

  • Leves: multa de 100.000 a 10.000.000 de pesetas.
  • Graves: multa de 10.000.000 a 50.000.000.
  • Muy graves: multa de 50.000.000 a 100.000.000 de pesetas.

 

 

¿QUÉ DERECHOS OTORGA LA NORMATIVA DE PROTECCIÓN DE DATOS A LOS USUARIOS?

  • Derecho de información. Artículo 5 LOPD.
  • Necesidad de solicitud de su consentimiento. Artículo 6 LOPD.
  • La impugnación de valoraciones Artículo 13 LOPD.
  • Derecho de consulta al Registro General de Protección de Datos Artículo 14 LOPD.
  • Derecho de acceso, rectificación y cancelación de datos Artículos 15, 16 y 17 LOPD.
  • Derecho de oposición. Artículo 17 LOPD.
  • Tutela de los derechos. Artículo 18 LOPD.
  • Derecho de indemnización. Artículo 19 LOPD:

 

 

 

Noelia García Noguera
Especialista Derecho Nuevas Tecnologías
Abogados Portaley

You may also like...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.