|
Manual/Tutorial LOPD - Protección de Datos
Obligaciones y sanciones
La
Ley Orgánica de Protección de Datos de Carácter Personal 15/1999,
de 13 de Diciembre, (en adelante LOPD) impone una serie de obligaciones
legales para aquellas personas físicas o jurídicas que dispongan
de ficheros con datos de carácter personal.
Desde el 26 de Junio de 1999 hay que aplicar el Reglamento de
Seguridad (R.D. 994/99 de 11 de junio) que desarrolla la mencionada
Ley Orgánica y que establece la obligación de las empresas/Instituciones
a poner en marcha las medidas detalladas en la mencionada ley
y que afectan a sistemas informáticos, archivos de papel, personal,
procedimientos operativos, medidas de seguridad, etc.
- OBLIGACIONES LEGALES DE LA
NORMATIVA DE PROTECCIÓN DE
DATOS
Inscripción
de los ficheros en el Registro General de la Protección de Datos. Artículo
26 LOPD. Artículos. 5 y 6 R.D 1332/1994, de 20 de Junio.
Redacción
del documento de seguridad. . "El responsable del fichero
elaborará y implantará la normativa de seguridad mediante un documento
de seguridad de obligado cumplimento por parte del personal con
acceso a los datos automatizados de carácter personal y a los
sistemas de información" R.D 994/1999, de 11 de Junio.
Redacción
de cláusulas de protección de datos. Articulo 5 LOPD.
Auditoría. Articulo 17 R.D. 994/1999, de 11 de Junio.
Otras
medidas de seguridad de tipo técnico y organizativo necesarias
para poder garantizar la seguridad de los datos objeto del tratamiento.
Artículos 9 y 10 LOPD y R.D 994/1999, de 11 de junio.
Redacción
de los contratos, formularios y cláusulas necesarias para la recogida
de datos, los tratamientos efectuados por terceros y las cesiones
o comunicaciones de datos.
arriba tutorial lopd
La
ley identifica tres niveles de medidas de seguridad, BÁSICO, MEDIO
y ALTO, los cuales tendrán que adoptarse dependiendo del tipo
de datos que contengan (datos de salud, ideología, religión, creencias,
infracciones administrativas, de tendencia sexual, etc.).
| |
NIVEL
BÁSICO |
| TIPO
DE DATOS |
• Nombre
• Apellidos
• Direcciones (tanto físicas como electrónicas)
• Teléfonos
• Otros datos censales
|
| MEDIDAS
DE SEGURIDAD OBLIGATÓRIAS |
•
Documento de seguridad
• Funciones y obligaciones del personal
• Registro de incidencias
• Identificación y autentificación
de usuarios
• Control de accesos
• Gestión de soportes
• Copias de seguridad y recuperación
|
| |
NIVEL
MEDIO |
| TIPO
DE DATOS |
•
Comisión infracciones penales
• Comisión infracciones administrativas
• Información de la Hacienda Pública
• Información de servicios financieros
|
| MEDIDAS
DE SEGURIDAD OBLIGATÓRIAS |
•
Medidas de seguridad de nivel básico
• Responsable de Seguridad
• Auditoria bianual
• Medidas adicionales de Identificación
y autentificación de usuarios
• Control de acceso físico
|
| |
NIVEL
ALTO |
| TIPO
DE DATOS |
•
Ideología
• Religión/Creencias
• Origen racial
• Salud
• Vida Sexual
|
| MEDIDAS
DE SEGURIDAD OBLIGATORIAS |
•
Medidas de seguridad de nivel básico y medio
• Seguridad en la distribución de soportes
• Registro de accesos
• Medidas adicionales de copias de seguridad y
recuperación
• Cifrado (encriptación) de telecomunicaciones
|
Se
establecen una serie de sanciones, por el incumplimiento de la
ley, a los responsables de los ficheros que contengan datos de
carácter personal. Estas se clasifican como leves, graves y muy
graves, dependiendo de la infracción cometida.
| |
SANCIONES |
| LEVES |
Multa
de 601,01 € a 60.101,21 € (100.000 a 10.000.000
de pesetas.) |
| GRAVES |
Multa
de 60.101,21 € a 300.506,05 € (10.000.000 a
50.000.000 pesetas) |
| MUY
GRAVES |
Multa
de 300.506,05 € a 601.012,10 € (50.000.000 a
100.000.000 de pesetas) |
|
|
