Portal -> Curso Internet -> Información ->  LEY PROTECCION DE DATOS
  OTROS CAPíTULOS DE CURSO DE INTERNET: 1.INFORMACION - 2.- APLICACIONES 3.- SOFTWARE  5.- PRESENTACIONES 6.- PROBLEMAS 7.- GLOSARIO
             

1.32

CAPITULO 1: INFORMACION

 1.34

1.33.- Ley Proteccion de Datos

     

1. LEGISLACIÓN

  • Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
  • Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal.

2. A QUIÉN AFECTA LA LEY

A empresarios y profesionales, así como a entidades en general, que  en el marco de sus actividades traten datos de carácter personal (personas físicas identificadas o identificables) registrados en cualquier tipo de soporte físico (manual o informático).

 

3. OBLIGACIONES DE LA EMPRESA COMO RESPONSABLE DE SEGURIDAD

  • Utilizar los datos para el fin que fueron recabados.
  • Cancelación de los datos no necesarios.
  • Nombrar un responsable de ficheros.
  • Garantizar la seguridad de los datos.
  • Inscripción de ficheros en al APD.
  • Informar del fin de la cesión de datos.

Todas las empresas PÚBLICAS o PRIVADAS, sin excepción e independientemente de su tamaño, tienen que cumplir con las siguientes obligaciones:

Ø      Inscribir los ficheros con datos personales en el Registro de la Agencia Española de Protección de Datos (RGPD), previo estudio, evaluación y clasificación de los mismos.

Ø      Generar el Documento de Seguridad para cada uno de los ficheros que contengan datos de carácter personal, indicando el responsable de seguridad.

Ø      Implantar todas las Medidas de Seguridad técnicas, jurídicas y organizativas que la ley prevé.

Ø      Estudiar todos los casos de Cesión y Acceso a datos por cuenta de terceros, a fin de que sean realizados conforme a las exigencias legales.

o        Constituyen una cesión de datos, todos los casos en que se produce una comunicación de datos a cualquier persona distinta del interesado.

o        Estamos ante un acceso a datos por cuenta de terceros, cuando se comunican datos personales como consecuencia directa de la prestación de un servicio que es necesario para el normal funcionamiento de la empresa. En estos casos, la ley no exige consentimiento expreso para la comunicación de datos personales, pero sí que ésta sea regulada a través de un contrato en el que el tercero que accede a la información se comprometa a garantizar el cumplimiento de la Ley en los mismos términos en que ésta obliga al titular de los datos.

Garantizar entre otros, el Derecho de Información en la recogida de los datos personales, así como los derechos de Acceso, Rectificación, Cancelación y Oposición.

 

4. NIVELES DE SEGURIDAD:

NIVEL BÁSICO:

            De obligado cumplimiento para todos los ficheros que contengan datos de carácter personal (Nombre y apellidos, direcciones de contacto, teléfono, etc...)

NIVEL MEDIO:

Comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, ficheros relativos a la prestación de servicios de información acerca de solvencia patrimonial y crédito y aquellos ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación del individuo.

NIVEL ALTO:

Ficheros relativos a ideología (afiliación sindical), religión, creencias, origen racial, salud (minusvalías, vida sexual).

 

5. INFRACCIONES Y SANCIONES:

A título de ejemplo, se relacionan a continuación, algunas de las sanciones que la ley contempla:

v     La omisión del deber de información previa al interesado, así como no implantar las medidas de seguridad se considera infracción grave (art. 44.3.LOPD) y la sanción oscila entre los 60.000 y 300.000 EUROS.

v     La no inscripción de los ficheros en el Registro General de Protección de Datos se computa como falta leve (art. 44.2.C LOPD) y las sanciones van desde los 600 a los 60.000 EUROS o como infracción grave ascendería hasta los 300.000 EUROS.

v     La cesión de los datos fuera de los casos en que esté permitida, o la recogida fraudulenta de los mismos, está considerada por la LOPD como infracción muy grave y supondría una multa de 300.000 EUROS a 600.000 EUROS....

Para consultas citar asunto:INT 1.33