Browsing articles in "Protección de datos"

Cambios desde la LOPD al nuevo RGPD europeo

Abr 25, 2018   //   by admin   //   Gestión de empresa, Protección de datos  //  Comentarios desactivados en Cambios desde la LOPD al nuevo RGPD europeo

El  reglamento europeo de protección de datos será aplicable el 25 de mayo de 2018

Los principales cambios en relación a la normativa actual son:

  • Incorpora el concepto de privacidad desde el diseño, lo cual se traduce en que la elaboración de los procedimientos empresariales se tiene que realizar teniendo en cuenta la protección de datos debiendo adoptar medidas que garanticen de manera suficiente que están en condiciones de cumplir con las reglas, derechos y garantías que este Reglamento establece
  • La nueva normativa, elimina la obligación de registrar los ficheros ante la Autoridad de Control correspondiente aunque obliga a llevar un registro interno de todos los tratamientos de datos personales que lleva a cabo la entidad.
  • Adecuar en los formularios el derecho de información al nuevo reglamento
  • Adaptar los mecanismos y procedimientos para el ejercicio de los nuevos derechos
  • Valorar si los encargados ofrecen garantías y adaptación de contratos
  • Elaborar / adaptar una política de privacidad
  • (Solo para procesamientos a gran escala). Las organizaciones deben realizar evaluaciones de impacto sobre la privacidad de su procesamiento de datos a gran escala para minimizar los riesgos e identificar medidas para mitigarlos.
  • Designación del delegado de protección de datos (DPD) si es obligatorio para la empresa o si lo asume voluntariamente. (En caso de no ser necesario designar un DPD, identificar a la/s persona/s responsables de coordinar la adaptación)
  • Realizar un análisis de riesgos y revisar medidas de seguridad a la luz de los resultados de este análisis
  • Establecer mecanismos y procedimiento de notificación de quiebras de seguridad
  • La nueva normativa exige que las violaciones en la seguridad que puedan afectar a los datos personales sean notificadas en un plazo máximo de 72 horas a la Autoridad de Control correspondiente (Agencia Española de Protección de Datos)

Dudas frecuentes en la protección de datos

Nov 18, 2016   //   by admin   //   Protección de datos  //  Comentarios desactivados en Dudas frecuentes en la protección de datos

¿Qué es la Ley Orgánica de Protección de Datos?
La Ley Orgánica de Protección de Datos (LOPD) tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

¿Estoy obligado a cumplir la LOPD?
Toda empresa o autónomo que tenga y trate datos de carácter personal, ya sea en un sistema informático o en soporte papel, está obligada al cumplimiento de la LOPD.

¿Qué consecuencias puede tener el no cumplimiento de la normativa actual sobre protección de datos?
Muchos responsables piensan que el riesgo de sufrir alguna consecuencia por no cumplir esta normativa es mínimo (como mucho una mínima sanción), por lo que ni si quiera se preocupan por conocer las verdaderas consecuencias.

Sanciones por no cumplimiento de la normativa vigente en protección de datos:

  • Económicas. Pueden llegar a los 600.000 €. Un error al enviar un correo electrónico a una persona que no lo solicitó, tirar a la basura documentos con datos de carácter personal, ceder datos de empleados a empresas sin su conocimiento y otros casos son causas de sanción.
  • Responsabilidad personal y penal. El artículo 19 del Código Civil, impone penas de cárcel, al Responsable o Encargado de tratamiento, que revelen datos que vulneren la intimidad de las personas.
  • Indemnizaciones al afectado. El artículo 19 de la LOPD, reconoce el derecho a solicitar una indemnización al Responsable del Fichero, cuando considere que por el incumplimiento de algún artículo de la Ley, se ha dañado o lesionado sus bienes o derechos.

Términos y definiciones en la LOPD.

  • Datos de carácter personal: Cualquier información concerniente a personas físicas identificadas o identificables
  • Fichero: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso
  • Tratamiento de datos: Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias
  • Responsable del fichero o tratamiento: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento
  • Afectado o interesado: Persona física titular de los datos que sean objeto del tratamiento a que se refiere el apartado c) del presente artículo
  • Procedimiento de disociación: Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable
  • Encargado del tratamiento: La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento
  • Consentimiento del interesado: Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen
  • Cesión o comunicación de datos: Toda revelación de datos realizada a una persona distinta del interesado
  • Fuentes accesibles al público: Aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa, o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Tienen carácter de acceso público, los Diarios y Boletines oficiales y los medios de comunicación

Proceso de adecuación a la LOPD

Nov 18, 2015   //   by admin   //   Protección de datos  //  Comentarios desactivados en Proceso de adecuación a la LOPD
  1. Recogida de Información in situ
  2. Elaboración del Administrador del plan de seguridad de la empresa
  3. Estudio, preparación y registro de Ficheros en el Registro General de Protección de Datos
  4. Elaboración del Documento de Seguridad en el que se describa el modo en que se da cumplimiento a todos los mecanismos de seguridad sean técnicos como procedimentales, del Reglamento de Medidas de Seguridad (RMS, Real Decreto 1720/2007)
  5. Elaboración de contratos y cláusulas personalizadas para la empresa
  6. Elaboración del informe de recomendaciones tecnológicas y jurídicas para la adecuación de la LOPD
  7. Implementación de las medidas y correcto mantenimiento de la operativa LOPD

Obligaciones exigidas en la LOPD.

Solo por declarar tus ficheros en la Agencia NO ESTAS ya estás adaptado a la LOPD.  Los errores  más comunes suelen ser:

  • No realizar la auditoría externa CADA 2 AÑOS (En función del nivel de seguridad de fichero)
  • No actualizar el documento de seguridad actualizado
  • No implantar todas las medidas de seguridad
  • No informar a los afectados sobre sus derechos cada vez que solicitemos datos de carácter personal.
  • No tener actualizados debidamente los derechos ARCO de nuestros usuarios
  • No tener establecido un mecanismo para el ejercicio de los derechos
  • No tener actualizado los registros de incidencias y de accesos cuando corresponda
  • Enviar por correo electrónico información de nivel alto sin encriptar
  • No tener las copias de seguridad de datos de nivel alto externalizadas
  • Ceder datos a terceros sin el previo consentimiento de los afectados (empleados, clientes,…)
  • No haber dado de alta en el Registro de la Agencia todos los ficheros

(Este artículo queda obsoleto con la entrada del RGPD)

Categorías