Saltar al contenido principal

Consultas Online

avatar

Consulta formulada por:

Amapola Alfonso Carrillo

Necesitamos ayuda para adaptarnos a la Ley de protección de datos

09.01.08

Somos una asociación pequeña que quiere ponerse al día con la Ley de protección de datos, pero no estamos seguros de si tenemos que cumplirla o no y en caso afirmativo ¿cómo debemos hacerlo? Tenemos datos de nuestros usuarios y usuarias, pero forman parte de nuestro trabajo.

Muchas gracias.

Compárte en las redes sociales

Respuestas

avatar
#1

Opinión anónima

12.01.08

Os pongo un enlace que puede resultar de vuestro interes. Aqui encontrareis toda la informacion que necesitais.

https://www.agpd.es/index.php

avatar
#2

Opinión anónima

15.01.08

Buenas tardes,

os envío un pequeño resumen, para facilitar la comprensión y enfoque de vuestra necesidad.

La Organización debe cumplir con la normativa vigente en protección de datos de carácter personal (LEY ORGÁNICA 15/1999, de 13 de diciembre, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL y normativa de desarrollo), dado que es el régimen regulador del derecho fundamental de protección de los datos de todas las personas físicas, y todas las Organizaciones deben cumplir con ella.

Para adecuarse debe cumplirse al menos y entre otras, con las medidas que se expondrán a continuación.

1. La LOPD exige una adecuación integral de todas las actividades de la Organización que impliquen tratamiento de DATOS DE CARÁCTER PERSONAL. Es importante conocer que como dato se considera cualquier información concerniente a personas físicas identificadas o identificables .

2. La LOPD exige además una atención CONSTANTE Y CONTINUA de cumplimiento: Una vez adecuada la Organización, deberá seguir cumpliendo con las obligaciones de la Ley.

3. Las obligaciones derivadas de la LOPD lo son para EL RESPONSABLE DE FICHERO, que significa UNA SOLA ORGANIZACIÓN O ENTIDAD.

Se expone un resumen da las principales obligaciones provenientes de la LOPD y normativa de desarrollo.

1. Inscribir los ficheros de la Organización en el Registro General de Protección de Datos (RGPD) de la Agencia Española de Protección de Datos (AEPD) .

2. Estudiar y analizar todos los focos de entrada / tratamiento de datos de carácter personal
• La LOPD exige los cumplimientos de los principios de calidad, información y consentimiento
• Se comprobará el grado de cumplimiento de estos principios mediante revisión / análisis de documentación y procesos, contratos, documentos o ubicaciones en que los usuarios o trabajadores faciliten sus datos.
• Deben adecuarse las cláusulas, avisos y textos necesarios para el cumplimiento: Cláusulas para contratos: contratos con proveedores, trabajadores, organismos, intercambios, organización de cualquier acción en que pueda existir un datos de carácter personal, etc. y cláusulas para formularios de información, captación, newsletter, envío de boletines, contacto, etc.

3. Establecer el procedimiento para dar satisfacción a los derechos de Acceso, Rectificación, Cancelación, y Oposición a los afectados.

4. Firmar los contratos correspondientes de acceso a datos por parte de terceros o encargo de tratamiento en los casos pertinentes, en virtud del artículo 12 LOPD.

5. Regular las adquisiciones de bases de datos / acciones de envío de comunicaciones por medios telemáticos . Esto incluye los intercambios entre Organizaciones del mismo Grupo.

6. Redactar un DOCUMENTO DE SEGURIDAD según el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal (en adelante RMS).
• El Documento de Seguridad contendrá las Políticas que se aplican en la Organización, en función del nivel de protección de los datos que traten, con respecto a:
i. Identificación y Autenticación
ii. Control de acceso (físico y lógico)
iii. Gestión de Soportes y backups
iv. Registro de incidencias
v. Pruebas con datos reales, cifrado de telecomunicaciones en su caso.

7. Definir las medidas de seguridad que se deban implantar en función del nivel de los datos tratados, según el RMS. Los datos de carácter personal que se traten en la Organización necesitarán de distintas medidas de seguridad, en función de la calificación que hace la normativa:

8. Regular la transferencia internacional de Datos si la hubiera.


Espero que os sirva, no dudéis en llamarme para cualquier aclaración posterior.

Analore García Noblia
696747180

avatar
#3

Aportada por:

Rafael Perez Castillo

Funcionario de la Junta de Andalucí­a. Abogado no ejerciente. Doctorando en Derecho.

Trabaja en:

Asesor particular

19.01.08

Estimada Amapola: en relación con tu consulta, paso a exponerte lo siguiente. Con independencia de lo establecido por mis compañeros/as, compartiendo sus opiniones, debéis teners en cuenta que, según el art. 1 de la Ley 15/1999, de Protección de Datos de Carácter Personal (LOPD), el objeto de la misma es garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades publicas y los derechos fundamentales de las personas físicas, especialmente su honor e intimidad personal y familiar. De esta manera la LOPD obliga a toda persona física o jurídica, que tenga ficheros que contengan datos personales y realice un tratamiento de los mismos, a cumplir una serie de requisitos en aras de garantizar su correcto uso, así como su seguridad frente a los usos ilegítimos por parte de terceros.
A estos efectos y de acuerdo con la LOPD, dato de carácter personal es todo aquel concerniente a personas físicas identificadas o identificables, es decir, toda aquella información que aporte datos sobre una persona física concreta, o bien, que a través de este, se pueda llegar a identificar (Por ejemplo: nombre y apellidos, D.N.I., profesion, domicilio, etc).
Desde un punto de vista práctico, las empresas y particulares que traten datos de carácter personal (ficheros de clientes, proveedores, trabajadores, etc) están obligados a llevar a cabo una serie de medidas que garanticen los derechos de los afectados.
De forma general dichas medidas son las siguientes:
- Inscripción de los ficheros en el Registro General de Protección de Datos, a fin de notificar la existencia, creación y modificación de los mismos.
-Redacción del documento de seguridad: El responsable del fichero viene obligado a elaborar e implantar la normativa de seguridad mediante este documento, que será de obligado cumplimiento para todo el personal con acceso a los datos de carácter personal.
-Redacción de cláusulas, formularios y contratos para la recogida de datos, dar información a los interesados, el tratamiento de datos por terceros y las cesiones o comunicaciones de datos. En especial se debe disponer de los medios para que los afectados puedan ejercer su derecho de acceso, rectificación, cancelación y oposición.
-Auditoria.
- Otras medidas de seguridad de índole técnica y organizativa necesarias para garantizar la seguridad de los datos objeto de tratamiento.
Estas exigencias son de obligado cumplimiento, y el no llevarlas a cabo puede dar lugar a sanciones económicas importantes que oscilan entre 6.001,01 Euros a 601.012,10 euros, según el carácter de la infracción.
Un cordial saludo.
Rafael Pérez Castillo.
rperezcastillo@gmail.com




solucionesong.org
Un proyecto de