|
Manual/Tutorial LOPD - Protecció de Dades
Obligacions i sancions
La Llei
Orgànica de Protecció de Dades de Caràcter Personal 15/1999,
de 13 de Desembre, (en endavant LOPD) imposa una sèrie d' obligacions
legals per a aquelles persones físiques o jurídiques que disposin
de fitxers amb dades de caràcter personal.
Des del
26 de Juny de 1999 s' ha d' aplicar el Reglament de Seguretat (R.D. 994/99
de 11 de juny) que desenvolupa l' esmentada Llei Orgànica i que estableix
l' obligació de les empreses/Institucions a posar en marxa les mesures
detallades a l' esmentada llei i que afecten a sistemes informàtics,
arxius de paper, personal, procediments operatius, mesures de seguretat,
etc.
- OBLIGACIONS LEGALS DE LA NORMATIVA
DE PROTECCIÓ DE DADES
Inscripció
dels fitxers en el Registro General de la Protecció de Dades. Article
26 LOPD. Articles. 5 y 6 R.D 1332/1994, de 20 de Juny.
Redacció
del document de seguretat. "El responsable del fitxer
elaborarà i implantarà la normativa de seguretat mitjançant un document
de seguretat d' obligat acompliment per part del personal amb accés a
les dades automatitzades de caràcter personal i als sistemes d' informació"
R.D 994/1999, de 11 de Juny.
Redacció
de clàusules de protecció de dades. Article 5 LOPD.
Auditoria. Article 17 R.D. 994/1999, de 11 de Juny.
Altres mesures
de seguretat de tipus tècnic i organitzatiu necessàries per poder garantir
la seguretat de les dades objecte del tractament. Articles 9 i 10LOPD
y R.D 994/1999, de 11 de juny.
Redacció
dels contractes, formularis i clàusules necessàries per
a la recollida de dades, els tractaments per tercers i les cessions
o comunicacions de dades.
amunt tutorial lopd
La llei
identifica tres nivells de mesures de seguretat, BÀSIC, MIG i ALT, els
quals hauran de ser adoptats depenent del tipus de dades que contenen
(dades de salut, ideologia, religió, creences, infraccions administratives,
de tendència sexual, etc).
| |
NIVELL BÀSIC |
| TIPUS
DE DADES |
- Nom
- Cognoms
- Adreces (tant físiques com
electròniques)
- Telèfons
- Altres dades censals
|
| MESURES
DE SEGURETAT OBLIGATÒRIES |
- Document de seguretat
- Funcions i obligacions del
personal
- Registre d' incidències
- Identificació i autentificació
d' usuaris
- Control d' accés
- Gestió de suports
- Còpies de seguretat i recuperació
|
| |
NIVELL MIG |
| TIPUS
DE DADES |
- Comissió infraccions penals
- Comissió infraccions administratives
- Informació d' Hisenda Pública
- Informació de serveis financers
|
| MESURES
DE SEGURETAT OBLIGATÒRIES |
- Mesures de seguretat de nivell
bàsic
- Responsable de Seguretat
- Auditoria bianual
- Mesures addicionals d' Identificació
i autentificació d' usuaris
- Control d' accés físic
|
| |
NIVELL ALT |
| TIPUS
DE DADES |
- Ideologia
- Religió/Creences
- Origen racial
- Salut
- Vida Sexual
|
| MESURES
DE SEGURETAT OBLIGATÒRIES |
- Mesures de seguretat de nivell
bàsic i mig
- Seguretat en la distribució
de suports
- Registre d' accessos
- Mesures addicionals de còpies
de seguretat i recuperació
- Xifrat (encriptació) de telecomunicacions
|
S' estableixen
una sèrie de sancions, per l' incompliment de la llei, als responsables
dels fitxers que continguin dades de caràcter personal. Aquestes es
classifiquen com a lleus, greus i molt greus, depenent de la infracció
comesa.
| |
SANCIONS |
| LLEUS |
Multa
de 601,01 € a 60.101,21 € (100.000 a 10.000.000 de pessetes.)
|
| GREUS |
Multa
de 60.101,21 € a 300.506,05 € (10.000.000 a 50.000.000 pessetes) |
| MOLT
GREUS |
Multa
de 300.506,05 € a 601.012,10 € (50.000.000 a 100.000.000 de
pessetes) |
|
|
