cuadro resumen de las medidas de seguridad de los ficheros que contengan datos de carácter personal

Pertenece al Grupo
Documentos relacionados
  • Sentencia Administrativo Nº 215/2015, AN, Sala de lo Contencioso, Sec. 1, Rec 279/2014, 14-05-2015

    Órden: Administrativo Fecha: 14/05/2015 Tribunal: Audiencia Nacional Ponente: Guerrero Zaplana, Jose Num. Sentencia: 215/2015 Num. Recurso: 279/2014

    MULTAS Y SANCIONES

  • Sentencia Administrativo AN, Sala de lo Contencioso, Sec. 1, Rec 158/2013, 30-09-2014

    Órden: Administrativo Fecha: 30/09/2014 Tribunal: Audiencia Nacional Ponente: Guerrero Zaplana, Jose Num. Recurso: 158/2013

    Confirmación de la sanción por infracción del articulo 44.3.b) LOPD. Encargado del tratamiento: empresa que se encarga de conseguir clientes para que contraten suministro de electricidad a cargo de la empresa suministradora. Correcta aplicación del articulo 45.5. LOPD.

  • Sentencia Administrativo AN, Sala de lo Contencioso, Sec. 1, Rec 583/2011, 22-12-2012

    Órden: Administrativo Fecha: 22/12/2012 Tribunal: Audiencia Nacional Ponente: Bermudez Sanchez, Javier Num. Recurso: 583/2011

    PRIMERO.- El recurso tiene por objeto la Resolución 1572/2011 de la Agencia Española de Protección de Datos de fecha 22 julio 2011 en el procedimiento número 119/2011, en virtud de la cual se impone una multa de 50.000 € por una infracción del artículo 6.1 de la Ley Orgánica de Protección de Datos , tipificada como grave en el artículo 44.3,b), de conformidad con lo establecido en el artículo 45, apartados 2 , 4 y 5, de la citada Ley, y una multa de 50.000 € por una infra...

  • Sentencia Administrativo Nº 184/2015, AN, Sala de lo Contencioso, Sec. 1, Rec 9/2014, 28-04-2015

    Órden: Administrativo Fecha: 28/04/2015 Tribunal: Audiencia Nacional Ponente: Guerrero Zaplana, Jose Num. Sentencia: 184/2015 Num. Recurso: 9/2014

    MULTAS Y SANCIONES

  • Sentencia Supranacional Nº C-92/09, TJUE, 09-11-2010

    Órden: Supranacional Fecha: 09/11/2010 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-92/09

    Asuntos acumulados C‑92/09 y Câ€Â‘93/09 Volker und Markus Schecke GbR y Hartmut Eifert contra Land Hessen (Peticiones de decisión prejudicial planteadas por el Verwaltungsgericht Wiesbaden) «Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Publicación de información sobre los beneficiarios de ayudas agrícolas — Validez de las disposiciones del Derecho de la Unión que establecen dicha pub...

Ver más documentos relacionados
  • Medidas de seguridad en la protección de datos

    Órden: Laboral Fecha última revisión: 14/12/2012

    El principio de seguridad de datos, establecido en la LOPD, impone al responsable del fichero adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado. Estas medidas han sido desarrolladas en el Título VIII del Real Decreto 1720/2007, de 21 de diciembre , por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, d...

  • Las penas y las medidas de seguridad impuestas por la comisión de un delito

    Órden: Penal Fecha última revisión: 12/03/2013

    La pena es una institución de derecho público que limita los derechos de una persona que ha cometido una infracción criminal. Es establecida mediante una sentencia firme emitida por un órgano judicial. Las medidas de seguridad consisten en medios que se adoptarán para prevenir, tanto en caso de personas que han cometido delitos, mientras no son juzgados, como en el caso de personas peligrosas o incapaces que cometen delitos.     La pena se caracteriza por ser: personal, necesaria y su...

  • Protección de datos en la gestión de personal por parte de Recursos humanos

    Órden: Laboral Fecha última revisión: 03/03/2016

    El artículo 5 de la Ley Orgánica de Protección de Datos de Carácter Personal, establece el derecho de información en la recogida de datos; constituyendo un deber impuesto en general a los responsables de los tratamientos, de tal suerte que, en principio, será necesario informar al afectado del tratamiento de sus datos de carácter personal, tanto en los supuestos en que el mismo cuenta con el consentimiento del mismo como en los casos en que el tratamiento se encuentra habilitado por otras...

  • Deber de secreto y seguridad de los trabajadores que acceden a datos personales

    Órden: Laboral Fecha última revisión: 03/03/2016

    El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo. Deberes de secreto y seguridad de los trabajadores que acceden a datos personales. La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Dat...

  • El principio de responsabilidad

    Órden: Administrativo Fecha última revisión: 04/01/2017

    El principio de responsabilidad en materia de Derecho Administrativo sancionador, se encuentra regulado en el Art. 28 ,Ley 40/2015, de 1 de octubre. La redacción dada a este ártículo, según la doctrina, vino a dar término al debate acerca de si en el Derecho Administrativo sancionador debe de concurrir responsabilidad subjetiva del infractor, al establecer que serán sancionados los infractores que resulten responsables de los mismos a título de dolo o culpa.El principio de responsabilida...

Ver más documentos relacionados
  • Contrato con condiciones generales de contratación

    Fecha última revisión: 11/04/2016

      NOTA PRELIMINAR: Las condiciones generales de la contratación hacen referencia a las cláusulas generales de contratación que están predispuestas por una parte del contrato y su incorporación no depende de la voluntad de las dos partes, sino que es el predisponente el que las incluye en el contrato sin dar la posibilidad al adherente de que las negocie.   En [LOCALIDAD], a [DIA] de [MES] de [ANIO   I. ÁMBITO. Las presentes Condiciones Generales de Contratación se aplicarán a la prest...

  • Comunicación al trabajador de la existencia de cámaras de Vigilancia cuyas imágenes pueden ser utilizadas para control de obligaciones y deberes labores.

    Fecha última revisión: 03/06/2016

    NOTA: El apdo. 3 del Art. 20 ,Estatuto de los Trabajadores, faculta al empresario para adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso. Entre estas medidas puede estar la captación y/o tratamiento de imágenes sin con...

  • Modelo de contrato con cláusula de confidencialidad

    Fecha última revisión: 03/03/2016

    NOTA: El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo. (Art. 10 LOPD) CONTRATO DE CONFIDENCIALIDAD REUNIDOS En [LOCALIDAD] a [DIA] de [MES] de [ANIO] De una parte, D/ NOMBRE_CLIENTE] con CIF [NIF_C...

  • Denuncia por tratamiento de datos personales sin consentimiento

    Fecha última revisión: 24/02/2016

    El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa. (Art. 6 LOPD)   ILMO. SR. DIRECTOR DE LA AGENCIA DE PROTECCIÓN DE DATOS   DATOS DEL AFECTADO Don/Doña [NOMBE], mayor de edad, con domicilio, a efecto de notificaciones, en [DOMICILIO].   DATOS DEL RESPONSABLE/DENUNCIADO   [NOMBRE_EMPRESA], razón social [DESCRIPCION], con domicilio en [DOMICILIO], provincia de [PROVINCIA]. De cuerdo con lo establecid...

  • Acuerdo de confidencialidad y secreto entre empresa y trabajador

    Fecha última revisión: 03/05/2016

    NOTA: Según el art. 5, ET, el trabajador viene obligado a cumplir con las obligaciones concretas de su puesto de trabajo, de conformidad a las reglas de la buena fe y diligencia. El presente documento sirve para concretar el compromiso de cumplir y respetar el deber de secreto y sigilo profesional respecto a cualquier información confidencial a la que pueda tener acceso el trabajador por motivo de la prestación de servicios. ACUERDO DE CONFIDENCIALIDAD Y SECRETO ENTRE LA EMPRESA [RAZON_SOCI...

Ver más documentos relacionados
  • Análisis del Reglamento general de protección de datos de la UE (Reglamento UE 2016/679, de 27 de abril de 2016).

    Fecha última revisión: 12/01/2017

  • PLANTEAMIENTO El Reglamento UE 2016/679, de 27 de abril de 2016 será aplicable a partir del 25 de mayo de 2018 afectando al conjunto de derechos a través de los cuales la actual Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal garantiza a las personas el poder de control sobre sus datos personales. Análisis del contenido y novedades del Reglamento UE 2016/679, de 27 de abril de 2016 ANÁLISIS El vigente Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 d...

  • Caso práctico: Gasto fiscalmente deducible: sanción

    Fecha última revisión: 13/05/2015

  • PLANTEAMIENTO Persona física que desarrolla una actividad económica.  En el desarrollo de dicha actividad un trabajador ha tenido un accidente laboral por lo que el Instituto Nacional de la Seguridad Social ha declarado la responsabilidad empresarial por falta de seguridad en el trabajo y ha impuesto al consultante un recargo sobre las cuotas a la Seguridad Social para las prestaciones derivadas del accidente. Adicionalmente, la Consejería de Empleo y Bienestar Social del Gobierno de Cantabr...

  • Análisis de la Ley de apoyo a los emprendedores (Ley 14/2013, de 27 de septiembre)

    Fecha última revisión: 28/04/2016

  • PLANTEAMIENTO Análisis de la Ley 14/2013, de 27 de septiembre, de apoyo a los emprendedores y su internacionalización. RESPUESTA La Ley 14/2013, de 27 de septiembre (en vigor –con excepciones- desde el 29/09/2013), contiene reformas que pretenden trascender lo coyuntural para corregir problemas estructurales del entorno empresarial en nuestro país. Con esta vocación, el preámbulo de la norma identifican los principales problemas y ofrece medidas con la intención de un “fortalecimiento...

  • Análisis de las principales novedades en materia concursal por la publicación del Real Decreto-ley 1/2015, de 27 de febrero, de mecanismo de segunda oportunidad, reducción de carga financiera y otras medidas de orden social.

    Fecha última revisión: 05/03/2015

  • RESUMEN El Real Decreto-ley 1/2015, de 27 de febrero, de mecanismo de segunda oportunidad, reducción de carga financiera y otras medidas de orden social, fue publicado en el BOE el 28 de febrero de 2015, siendo uno de sus principales objetivos el establecimiento de unos mecanismos denominados de “segunda oportunidad”, por los cuales, según el propio texto de la exposición de motivos, “una persona física, a pesar de un fracaso económico empresarial o personal, tenga la posibilidad de e...

  • Análisis legislativo sobre la existencia de responsabilidad empresarial por falta de medidas de seguridad e higiene en el trabajo

    Fecha última revisión: 18/04/2016

  • PLANTEAMIENTO Análisis sobre la existencia de responsabilidad empresarial por falta de medidas de seguridad e higiene en el trabajo. El Art. 164 ,Ley General de la Seguridad Social, establece que todas las prestaciones económicas que tengan su causa en accidente de trabajo o enfermedad profesional -se aumentarán, según la gravedad de la falta, de un 30 a un 50 por 100, cuando la lesión se produzca por máquinas, artefactos o en instalaciones, centros o lugares de trabajo que carezcan de l...

Ver más documentos relacionados
  • Resolución de 25 de octubre de 2016, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la negativa del registrador de la propiedad de Málaga nº 10 a inscribir una escritura de elevación a público de un contrato privado de compraventa.

    Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 18/11/2016

    En el recurso interpuesto por don Pedro Ángel Bosch Ojeda, notario de Torremolinos, contra la negativa del registrador de la Propiedad de Málaga número 10, don Juan Francisco Ruiz-Rico Márquez, a inscribir una escritura de elevación a público de un contrato privado de compraventa. Hechos I Por escritura autorizada el día 11 de marzo de 2016 por el notario de Torremolinos, don Pedro Ángel Bosch Ojeda, bajo el número 416 de protocolo, se procedió por parte de don A. M. F., actuando en re...

  • Resolución de 24 de enero de 2013, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la negativa del registrador de la propiedad de Motril n.º 2 a expedir determinadas notas simples informativas.

    Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 26/02/2013

    En el recurso interpuesto por don L. M. A. P., en su condición de administrador de la sociedad «Inforegistro, S.L.», contra la negativa del registrador de la Propiedad de Motril número 2, don Cesar Alfonso Frías Román, a expedir determinadas notas simples informativas. Hechos I El día 10 de octubre de 2012 se presentó en el Registro de la Propiedad de El Puerto de Santa María número 1, por parte de la compañía «Inforegistro, S.L.» la solicitud de nota simple informativa relativa a ...

  • Resolución Vinculante de DGT, V0561-09, 23-03-2009

    Órgano: Sg De Impuestos Sobre El Consumo Fecha: 23/03/2009

  • Núm. Resolución: V0561-09
  • Normativa Ley 37/1992 arts. 4-Uno, 5, 20-Uno-22º, 84-Uno-1º, 87-Uno y 88-Uno. Real Decreto Legislativo 1/1993, arts. 7.1, 5, 29, 31.2 y 45.I.B).12Cuestión " Sujeción al Impuesto sobre el Valor Añadido y, en su caso, tipo impositivo aplicable, o sujeción al Impuesto sobre Transmisiones Patrimoniales y Actos Jurídicos Documentados. " Tributación del crédito hipotecario." Responsables de liquidar los Impuestos correspondientes ante la Administración.DescripciónEl consultante ha adquirid...

  • Resolución Vinculante de DGT, V2661-13, 06-09-2013

    Órgano: Sg Tributos Fecha: 06/09/2013

  • Núm. Resolución: V2661-13
  • NormativaLey 58/2003, art. 43.1.f)CuestiónSi resulta de aplicación la responsabilidad subsidiaria regulada en el artículo 43.1.f) de la LGT en la contratación con el agente de los servicios señalados de promoción y conclusión con terceros de los contratos de prestación de servicios de telecomunicaciones.DescripciónEl consultante es una compañía de comunicación y entretenimiento por banda ancha que ofrece, de manera integrada, servicios de Internet, televisión y teléfono a sus clien...

  • Resolución No Vinculante de DGT, 0457-04, 02-03-2004

    Órgano: Sg De Impuestos Sobre El Consumo Fecha: 02/03/2004

  • Núm. Resolución: 0457-04
  • NormativaLey 37/1992 arts. 4, 5CuestiónTributación de las cantidades recibidas por el Ayuntamiento, y que son satisfechas por la Asociación. Descripción Para la gestión y desarrollo del programa PRODER II se crea una Asociación para el Desarrollo Rural Integral (ADRI), formada por varios miembros, uno de los cuales suele ser el Ayuntamiento de la zona beneficiada por estos fondos PRODER. El Ayuntamiento será el Responsable Administrativo y Financiero (RAF) de la Asociación. El Ayuntamie...

Ver más documentos relacionados
  • Estado: Redacción actual VIGENTE
  • Orden: Laboral
  • Fecha última revisión: 03/03/2016

La Agencia Española de Protección de Datos, ha publicado un cuadro resumen de las medidas de seguridad de los ficheros que contengan datos de carácter personal.

..

Nivel básico

Ficheros que contengan datos de carácter personal.

Nivel medio

Ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y los que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia y crédito).

Nivel alto

Ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los recabados para fines policiales sin consentimiento de las personas afectadas

RESPONSABLE DE SEGURIDAD

 

 ..

 

El responsable del fichero tiene que designar a uno o varios responsables de seguridad (no es una delegación de responsabilidad). El responsable de seguridad es el encargado de coordinar y controlar las medidas del documento.

 

 ..

 

PERSONAL

 

 

 

Funciones y obligaciones de los diferentes usuarios o de los perfiles de usuarios claramente definidas y  documentadas. Definición de las funciones de control y las autorizaciones delegadas por el responsable. Difusión entre el personal, de las normas que les afecten y de las consecuencias por su incumplimiento.

 

 ..

 

 

 ..

 

INCIDENCIAS

 

 

 

Registro de incidencias: tipo, momento de su detección, persona que la notifica, efectos y medidas correctoras. Procedimiento de notificación y gestión de las incidencias.

SOLO FICHEROS AUTOMATIZADOS

Anotar los procedimientos de recuperación, persona que lo eje cuta, datos restaurados, y en su caso, datos grabados manualmente. Autorización del responsable del fichero para la recuperación de datos.

 

 ..

 

CONTROL DE ACCESO

 

 

 

 

 ..

 

El responsable del fichero tiene que designar a uno o varios responsables de seguridad (no es una delegación de responsabilidad). El responsable de seguridad es el encargado de coordinar y controlar las medidas del documento.

 

 ..

 

PERSONAL

 

 

 

Funciones y obligaciones de los diferentes usuarios o de los perfiles de usuarios claramente definidas y documentadas. Definición de las funciones de control y las autorizaciones delegadas por el responsable. Difusión entre el personal, de las normas que les afecten y de las consecuencias por su incumplimiento.

 

 ..

 

 

 ..

 

INCIDENCIAS

 

 

 

Registro de incidencias: tipo, momento de su detección, persona que la notifica, efectos y medidas correctoras. Procedimiento de notificación y gestión de las incidencias.

 

 

SOLO FICHEROS AUTOMATIZADOS

Anotar los procedimientos de recuperación, persona que lo ejecuta, datos restaurados, y en su caso, datos grabados manualmente. Autorización del responsable del fichero para la recuperación de datos.

 

 ..

 

CONTROL DE ACCESO

 

 

 

Relación actualizada de usuarios y accesos autorizados. Control de accesos permitidos a cada usuario según las funciones asignadas. Mecanismos que eviten el acceso a datos o recursos con derechos distintos de los autorizados. Concesión de permisos de acceso sólo por personal autorizado. Mismas condiciones para personal ajeno con acceso a los recursos de datos.

 

 

 

SOLO FICHEROS AUTOMATIZADOS

Control de acceso físico a los locales donde se encuentren ubicados los sistemas de información.

 

 

 

 

 

SOLO FICHEROS AUTOMATIZADOS Registro de accesos: usuario, hora, fichero, tipo de acceso, autorizado o denegado. Revisión mensual del registro por el responsable de seguridad. Conservación 2 años. No es necesario este registro si el responsable del fichero es una persona física y es el único usuario.

SOLO FICHEROS NO AUTOMATIZADOS

Control de accesos autorizados.

Identificación accesos para documentos accesibles por múltiples usuarios.

IDENTIFICACIÓN Y AUTENTICACIÓN

 

 

 

 

SOLO FICHEROS AUTOMATIZADOS

Identificación y autenticación personalizada. Procedimiento de asignación y distribución de contraseñas. Almacenamiento ininteligible de las contraseñas. Periodicidad del cambio de contraseñas (

SOLO FICHEROS AUTOMATIZADOS

Limite de intentos reiterados de acceso no autorizado.

 

 

 

 

 ..

 

GESTIÓN DE SOPORTES

 

 

 

Inventario de soportes .Identificación del tipo de información que contienen, o sistema de etiquetado. Acceso restringido al lugar de almacenamiento. Autorización de las salidas de soportes (incluidas a través de e-mail) Medidas para el transporte y el desecho de soportes.

SOLO FICHEROS AUTOMATIZADOS

Registro de entrada y salida de soportes: documento o soporte, fecha, emisor/destinatario, número, tipo de información, forma de envío, responsable autorizado para recepción/entrega.

SOLO FICHEROS AUTOMATIZADOS

Sistema de etiquetado confidencial. Cifrado de datos en la distribución de soportes.

Cifrado de información en dispositivos portátiles fuera de las instalaciones (evitar el uso de dispositivos que no permitan cifrado, o adoptar medida alternativas).

COPIAS DE RESPALDO

 

 

 

SOLO FICHEROS AUTOMATIZADOS

Copia de respaldo semanal. Procedimientos de generación de copias de respaldo y recuperación de datos.

Verificación semestral de los procedimientos. Reconstrucción de los datos a partir de la última copia. Grabación manual en su caso, si existe documentación que lo permita.

Pruebas con datos reales. Copia de seguridad y aplicación del nivel de seguridad correspondiente.

 

 ..

 

SOLO FICHEROS AUTOMATIZADOS

Copia de respaldo y procedimientos de recuperación en lugar diferente del que se encuentren los equipos.

 

 

 

 

CRITERIOS DE ARCHIVO

 

 

 

SOLO FICHEROS NO AUTOMATIZADOS

El archivo de los documentos debe realizarse según criterios que faciliten su consulta y localización para garantizar el ejercicio de los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO)

 

 ..

 

 

 ..

 

ALMACENAMIENTO

 

 

 

SOLO FICHEROS NO AUTOMATIZADOS Dispositivos de almacenamiento dotados de mecanismos que obstaculicen su apertura.

 

 ..

 

SOLO FICHEROS NO AUTOMATIZADOS

Armarios, archivadores de documentos en áreas con acceso protegido mediante puertas con llave.

CUSTODIA SOPORTES

SOLO FICHEROS NO AUTOMATIZADOS

Durante la revisión o tramitación de los documentos, la persona a cargo de los mismos debe ser diligente y custodiarla para evitar accesos no autorizados.

 

 ..

 

 

 ..

 

COPIA O REPRODUCCIÓN

 

 ..

 

 

 ..

 

SOLO FICHEROS NO AUTOMATIZADOS

Sólo puede realizarse por los usuarios autorizados. Destrucción de copias desechadas.

AUDITORIA

 

 

 

 

 ..

 

Al menos cada dos años, interna o externa.

Debe realizarse ante modificaciones sustanciales en los sistemas de información con repercusiones en seguridad.

Verificación y control de la adecuación de las medidas.

Informe de detección de deficiencias y propuestas correctoras.

Análisis del responsable de seguridad y conclusiones elevadas al responsable del fichero.

 

 ..

 

TELECOMUNICACIONES

 

 

 

 ..

 

 

 ..

 

SOLO FICHEROS AUTOMATIZADOS

Transmisión de datos a través de redes electrónicas cifradas.

TRASLADO DOCUMENTACIÓN

 

 ..

 

 

 ..

 

SOLO FICHEROS NO AUTOMATIZADOS

Medidas que impidan el acceso o manipulación.

No hay versiones para este comentario

Responsabilidad
Datos personales
Medidas de seguridad
Medidas correctoras
Infracciones administrativas
Comisiones
Sin consentimiento
Prestación de servicios
Servicios financieros
Falta de consentimiento
Persona física
Inventarios
Grabación