|
Ley Orgánica de Protección de Datos (LOPD) |
|
|
|
La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, (en adelante LOPD) impone una serie de obligaciones legales para aquellas personas físicas o jurídicas que posean ficheros con datos de carácter personal.
Así mismo, desde el 26 de Junio de 1999 está en vigor el Reglamento de Seguridad (R.D. 994/99 de 11 de junio) que desarrolla la mencionada Ley Orgánica y que establece la obligación de las empresas de poner en marcha diversas medidas destinadas a garantizar la protección de dichos datos, afectando a sistemas informáticos, archivos de soportes de almacenamiento, personal, procedimientos operativos, etc.
OBLIGACIONES LEGALES DE LA NORMATIVA DE PROTECCIÓN DE DATOS
Inscripción de los ficheros en el Registro General de la Protección de Datos. Artículo 26 LOPD. Artículos. 5 y 6 R.D 1332/1994, de 20 de Junio.
Redacción del documento de seguridad . " El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de seguridad de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información " R.D 994/1999, de 11 de Junio.
Redacción de cláusulas de protección de datos . Artículo 5 LOPD.
Auditoría . Artículo 17 R.D. 994/1999, de 11 de Junio.
Demás medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de los datos objeto de tratamiento. Artículos 9 y 10 LOPD y R.D 994/1999, de 11 de junio.
Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos.
NIVELES DE SEGURIDAD
La ley identifica tres niveles de medidas de seguridad, BÁSICO, MEDIO y ALTO, los cuales deberán ser adoptados en función de los distintos tipos de datos personales (datos de salud, ideología, religión, creencias, infracciones administrativas, de morosidad, etc).
NIVEL BÁSICO
TIPO DE DATOS
Nombre
Apellidos
Direcciones de contacto (tanto físicas como electrónicas)
Teléfono (tanto fijo como móvil)
Otros
MEDIDAS DE SEGURIDAD OBLIGATORIAS
Documento de seguridad
Régimen de funciones y obligaciones del personal
Registro de incidencias
Identificación y autenticación de usuarios
Control de acceso
Gestión de soportes
Copias de respaldo y recuperación
NIVEL MEDIO
TIPO DE DATOS
Comisión infracciones penales
Comisión infracciones administrativas
Información de Hacienda Pública
Información de servicios financieros
MEDIDAS DE SEGURIDAD OBLIGATORIAS
Medidas de seguridad de nivel básico
Responsable de Seguridad
Auditoría bianual
Medidas adicionales de Identificación y autenticación de usuarios
Control de acceso físico
NIVEL ALTO
TIPO DE DATOS Ideología
Religión
Creencias
Origen racial
Salud
Vida
MEDIDAS DE SEGURIDAD OBLIGATORIAS Medidas de seguridad de nivel básico y medio
Seguridad en la distribución de soportes
Registro de accesos
Medidas adicionales de copias de respaldo
Cifrado de telecomunicaciones
SANCIONES
Se establecen una serie de sanciones a los responsables de los ficheros y a los encargados del tratamiento de los ficheros que contengan datos de carácter personal. Estas se clasifican en leves, graves y muy graves , atendiendo a la infracción cometida.
SANCIONES
LEVES: Multa de 601,01 € a 60.101,21 € (100.000 a 10.000.000 de pesetas)
GRAVES: Multa de 60.101,21 € a 300.506,05 € (10.000.000 a 50.000.000 pesetas)
MUY GRAVES: Multa de 300.506,05 € a 601.012,10 € (50.000.000 a 100.000.000 de pesetas)
Es de vital importancia que las empresas que recojan datos de carácter personal se adecuen a la normativa de protección de datos ya que la Agencia de Protección de Datos es muy estricta e impone multas de elevada cuantía a todas aquellas que no la cumplan.
Más información: Agencia Española de Protección de Datos. www.agpd.es
|
