Obligaciones legales de la Normativa de Protección de Datos

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), y su normativa de desarrollo, obliga a la adopción de las medidas de seguridad técnicas y organizativas que correspondan al tipo de datos personales contenidos en los ficheros.

OBLIGACIONES LEGALES

• Inscripción de los ficheros en el Registro General de la Protección de Datos. Artículo 26 LOPD. Artículos. 5 y 6 R.D 1332/1994, de 20 de Junio.
• Redacción del documento de seguridad. "El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de seguridad de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información" R.D 994/1999, de 11 de Junio.
• Redacción de cláusulas de protección de datos. Artículo 5 LOPD:
• Auditoría. Artículo 17 R.D. 994/1999, de 11 de Junio.
• Demás medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de los datos objeto de tratamiento. Artículos 9 y 10 LOPD y R.D 994/1999, de 11 de junio.
• Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos.

NIVELES DE SEGURIDAD

La ley identifica tres niveles de medidas de seguridad, BÁSICO, MEDIO y ALTO, los cuales deberán ser adoptados en función de los distintos tipos de datos personales (datos de salud, ideología, religión, creencias, infracciones administrativas, de morosidad, etc).

NIVEL BÁSICO

TIPO DE DATOS

• Nombre
• Apellidos
• Direcciones de contacto (tanto físicas como electrónicas)
• Teléfono (tanto fijo como móvil)
• Nº cuenta corriente
• Otros

MEDIDAS DE SEGURIDAD OBLIGATORIAS

• Documento de seguridad
• Régimen de funciones y obligaciones del personal
• Registro de incidenciasIdentificación y autenticación de usuarios
• Control de acceso
• Gestión de soportes
• Copias de respaldo y recuperación

NIVEL MEDIO

TIPO DE DATOS

• Comisión infracciones penales
• Comisión infracciones administrativas
• Información de Hacienda Pública
• Información de servicios financieros MEDIDAS DE SEGURIDAD OBLIGATORIAS
• Medidas de seguridad de nivel básico
• Responsable de Seguridad
• Auditoría bianual
• Medidas adicionales de Identificación y autenticación de usuarios
• Control de acceso físico
• Medidas adicionales de gestión de soportes
• Registro de incidencias
• Pruebas sin datos reales

NIVEL ALTO

TIPO DE DATOS

• Ideología
• Religión
• Creencias
• Origen racial
• SaludVida

MEDIDAS DE SEGURIDAD OBLIGATORIAS

• Medidas de seguridad de nivel básico y medio
• Seguridad en la distribución de soportes
• Registro de accesos
• Medidas adicionales de copias de respaldo
• Cifrado de telecomunicaciones

• SANCIONES

Se establecen una serie de sanciones a los responsables de los ficheros y a los encargados del tratamiento de los ficheros que contengan datos de carácter personal. Estas se clasifican en leves, graves y muy graves , atendiendo a la infracción cometida.

• Leves: multa de 100.000 a 10.000.000 de pesetas.
• Graves: multa de 10.000.000 a 50.000.000.
• Muy graves: multa de 50.000.000 a 100.000.000 de pesetas.

¿QUÉ DERECHOS OTORGA LA NORMATIVA DE PROTECCIÓN DE DATOS A LOS USUARIOS?

• Derecho de información. Artículo 5 LOPD.
• Necesidad de solicitud de su consentimiento. Artículo 6 LOPD.
• La impugnación de valoraciones Artículo 13 LOPD.
• Derecho de consulta al Registro General de Protección de Datos Artículo 14 LOPD.
• Derecho de acceso, rectificación y cancelación de datos Artículos 15, 16 y 17 LOPD.
• Derecho de oposición. Artículo 17 LOPD.
• Tutela de los derechos. Artículo 18 LOPD.
• Derecho de indemnización. Artículo 19 LOPD: