|
 |
LOPD
|
|
|
|
DEFINICIONES
|
|
|
|
OBLIGACIONES
|
|
|
|
DATOS
|
|
|
|
SANCIONES
|
|
|
|
|
 |
LEGISLACIÓN
|
|
|
|
|
|
|
ENLACES
|
|
|
|
|
|
|
LEY ORGÁNICA DE PROTECCIÓN DE DATOS · LOPD
La Ley Orgánica de Protección de Datos de Carácter Personal tiene como finalidad garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y, especialmente, el derecho de su honor e intimidad personal y familiar.
La Ley viene a proteger todos los datos de carácter personal registrados en cualquier tipo de soporte físico, automatizado o no, que los haga susceptibles de tratamiento, y a cualquier modalidad de uso de esos datos una vez obtenidos.
Los ficheros automatizados con datos de carácter personal deberán adecuarse a la LOPD antes del 14 de Enero de 2003. Para los ficheros no automatizados el plazo se amplía hasta el 24 de Octubre de 2007.
- Datos de carácter personal: Cualquier información concerniente a personas físicas identificadas o identificables.
- Fichero: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
- Tratamiento de datos: Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
- Responsable del fichero o tratamiento: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.
- Afectado o interesado: Persona física titular de los datos que sean objeto del tratamiento.
- Procedimiento de disociación: Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.
- Encargado del tratamiento: La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.
- Consentimiento del interesado: Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.
- Cesión o comunicación de datos: Toda revelación de datos realizada a una persona distinta del interesado.
- Fuentes accesibles al público: Aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa, o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público, los Diarios y Boletines oficiales y los medios de comunicación.
Sólo se permite la creación de ficheros que contengan datos de carácter personal, siempre y cuando resulten necesarios para el logro de la actividad u objeto legítimo de la persona física o jurídica que lo crea, y se garanticen ciertos derechos para la protección de las personas como los de consulta, acceso, rectificación y cancelación de los datos. Queda terminantemente prohibida la creación de ficheros con el único objeto de almacenar datos para futuras cesiones o ventas a terceros.
La creación de dichos ficheros deberá ser notificada a la Agencia Española de Protección de Datos y se deben adoptar una serie de medidas de índole técnica y organizativa que garanticen la seguridad de los datos dependiendo de la naturaleza de los mismos.
En Adora Consultores, ofrecemos servicios de consultoría, auditoria y mantenimiento en el proceso de adecuación de las empresas a los términos establecidos por la LOPD.
Estos servicios abarcan tareas tales como la identificación de los ficheros con datos de carácter personal, la detección de posibles vulnerabilidades en la seguridad de los datos, o la formación para el personal de la empresa encargados de mantener la seguridad de los datos.
Las medidas de seguridad exigibles para todo aquel que gestione datos de carácter personal dependen directamente de la naturaleza de dichos datos.
Así pues, podemos diferenciar tres niveles en lo que concierne a estas medidas de seguridad: báscio, medio y alto.
- Todos los ficheros que contengan datos de carácter personal deberán adoptar las medidas de seguridad calificadas como de nivel básico.
- Los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y otros, deberán reunir, además de las medidas de nivel básico, las calificadas como de nivel medio.
- Los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas deberán reunir, además de las medidas de nivel básico y medio, las calificadas como de nivel alto.
La LOPD califica las infracciones en tres tipos, leves, graves o muy graves, en virtud de la norma o normas que se han incumplido y que pueden afectar a los ciudadanos, a la inscripción de los ficheros, a las medidas de seguridad, etc.
Las sanciones fijadas por la LOPD son las más altas de la Unión Europea y la cuantía de la sanción media impuesta por al Agencia Española de Protección de Datos (AEPD) es de 60.000 euros.
|
La Agencia Española de Protección de Datos, inició, en 2.003, más de 1.000 expedientes sancionadores a otras tantas empresas por presuntas conductas ilegales en la recogida, almacenamiento, tratamiento y cesión de datos.
|
|
|
|
|
