Deber de secreto y seguridad de los trabajadores que acceden a datos personales

Pertenece al Grupo
Documentos relacionados
  • Sentencia Administrativo AN, Sala de lo Contencioso, Sec. 1, Rec 728/2010, 26-07-2011

    Órden: Administrativo Fecha: 26/07/2011 Tribunal: Audiencia Nacional Ponente: Buisan Garcia, Maria Nieves Num. Sentencia: / Num. Recurso: 728/2010

    PROTECCIÓN DE DATOS PERSONALES.- Infracciones del deber de secreto y de no inscripción de ficheros en el Registro de Protección de Datos.- Aplicación retroactiva de una norma sancionadora más favorable.- Aplicación al caso de la nueva previsión de apercibimiento, en lugar de las sanciones.- Se estima en parte el recurso contencioso administrativo interpuesto contra dos resoluciones sancionadoras de la Agencia Española de Protección de Datos.La Sala declara que teniendo en cuenta la mo...

  • Sentencia Administrativo Nº 109/2015, AN, Sala de lo Contencioso, Sec. 1, Rec 386/2013, 03-03-2015

    Órden: Administrativo Fecha: 03/03/2015 Tribunal: Audiencia Nacional Ponente: Quintana Carretero, Juan Pedro Num. Sentencia: 109/2015 Num. Recurso: 386/2013

    No encontrada materia3-1536

  • Sentencia Administrativo Nº S/S, AN, Sala de lo Contencioso, Sec. 1, Rec 671/2003, 01-06-2005

    Órden: Administrativo Fecha: 01/06/2005 Tribunal: Audiencia Nacional Ponente: Calvo Rojas, Eduardo Num. Sentencia: S/S Num. Recurso: 671/2003

    El TSJ confirma la resolución de la Agencia de Protección de Datos que desestimó el recurso de reposición dirigido contra resolución en la que se impuso a la entidad actora una multa como autora de una infracción del art. 10 de la L.O.15/99 tipificada como grave. Considera la Sala que la entidad demandante es responsable de la conducta que se le imputa por no haber desplegado la debida diligencia en el cumplimiento de la obligación de guardar secreto respecto de los datos d...

  • Sentencia Administrativo Nº 1901/2002, TSJ Comunidad Valenciana, Sala de lo Contencioso, Sec. 3, 27-11-2002

    Órden: Administrativo Fecha: 27/11/2002 Tribunal: Tsj Comunidad Valenciana Ponente: Narbon Lainez, Edilberto Jose Num. Sentencia: 1901/2002 Num. Recurso: /

    PRIMERO.- En el presente proceso la parte demandante COORDINADORA DE ASSOCIONS DE LLUITA CONTRA LA SIDA DE LA COMUNITAT VALENCIANA interpone recurso contra "Orden de 23.9.1999, del Conseller de Sanidad, por la que se crean ficheros informatizados (1999/X10101), resolución de carácter general publicada en el Diario Oficial de ta Generalidad Valenciana, en concreto contra la rregulación contenida en el Anexo dedícha Orden (apartado 8 RCSCV) relativo a: Registro de Casos de sida de la comunidad...

  • Sentencia Administrativo Nº 157/2015, AN, Sala de lo Contencioso, Sec. 1, Rec 269/2013, 24-03-2015

    Órden: Administrativo Fecha: 24/03/2015 Tribunal: Audiencia Nacional Ponente: Guerrero Zaplana, Jose Num. Sentencia: 157/2015 Num. Recurso: 269/2013

    MULTAS Y SANCIONES

Ver más documentos relacionados
  • Controles empresariales de la actividad laboral y protección de datos

    Órden: Laboral Fecha última revisión: 03/03/2016

    En el ejercicio de su poder de dirección y control de la actividad laboral el empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso. Del  mismo modo, el empresario podrá verificar el estado de enfermedad ...

  • Protección de datos en las relaciones laborales

    Órden: Laboral Fecha última revisión: 29/02/2016

    En el desarrollo de las relaciones laborales que se establecen entre trabajadores y empresas como consecuencia de la formalización de un contrato de trabajo y la consiguiente prestación de un servicio, resulta inevitable el manejo de datos de carácter personal y, por tanto, dicha actividad debe ajustarse a las prescripciones de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). Protección de datos en las relaciones laborales La Gestión de Rec...

  • Protección de datos en la gestión de personal por parte de Recursos humanos

    Órden: Laboral Fecha última revisión: 03/03/2016

    El artículo 5 de la Ley Orgánica de Protección de Datos de Carácter Personal, establece el derecho de información en la recogida de datos; constituyendo un deber impuesto en general a los responsables de los tratamientos, de tal suerte que, en principio, será necesario informar al afectado del tratamiento de sus datos de carácter personal, tanto en los supuestos en que el mismo cuenta con el consentimiento del mismo como en los casos en que el tratamiento se encuentra habilitado por otras...

  • Las encomiendas de gestión

    Órden: Administrativo Fecha última revisión: 04/01/2017

    La encomienda de gestión se puede definir como aquel "encargo interorgánico o interadministrativo para la realización  de actividades materiales cuando el órgano o entidad encomendante no posea los medios técnicos idóneos para desarrollarlas" (Diccionario del español jurídico de la RAE y el CGPJ). Su regulación se encuentra en el Art. 11 ,Ley 40/2015, de 1 de octubre.La encomienda de gestión se puede definir, siguiendo en este punto al Diccionario del español jurídico de la RAE ...

  • Medidas de seguridad en la protección de datos

    Órden: Laboral Fecha última revisión: 14/12/2012

    El principio de seguridad de datos, establecido en la LOPD, impone al responsable del fichero adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado. Estas medidas han sido desarrolladas en el Título VIII del Real Decreto 1720/2007, de 21 de diciembre , por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, d...

Ver más documentos relacionados
  • Modelo de contrato con cláusula de confidencialidad

    Fecha última revisión: 03/03/2016

    NOTA: El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo. (Art. 10 LOPD) CONTRATO DE CONFIDENCIALIDAD REUNIDOS En [LOCALIDAD] a [DIA] de [MES] de [ANIO] De una parte, D/ NOMBRE_CLIENTE] con CIF [NIF_C...

  • Contrato de confidencialidad y protección de datos

    Fecha última revisión: 29/02/2016

    La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otra...

  • Denuncia por tratamiento de datos personales sin consentimiento

    Fecha última revisión: 24/02/2016

    El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa. (Art. 6 LOPD)   ILMO. SR. DIRECTOR DE LA AGENCIA DE PROTECCIÓN DE DATOS   DATOS DEL AFECTADO Don/Doña [NOMBE], mayor de edad, con domicilio, a efecto de notificaciones, en [DOMICILIO].   DATOS DEL RESPONSABLE/DENUNCIADO   [NOMBRE_EMPRESA], razón social [DESCRIPCION], con domicilio en [DOMICILIO], provincia de [PROVINCIA]. De cuerdo con lo establecid...

  • Contrato con condiciones generales de contratación

    Fecha última revisión: 11/04/2016

      NOTA PRELIMINAR: Las condiciones generales de la contratación hacen referencia a las cláusulas generales de contratación que están predispuestas por una parte del contrato y su incorporación no depende de la voluntad de las dos partes, sino que es el predisponente el que las incluye en el contrato sin dar la posibilidad al adherente de que las negocie.   En [LOCALIDAD], a [DIA] de [MES] de [ANIO   I. ÁMBITO. Las presentes Condiciones Generales de Contratación se aplicarán a la prest...

  • Comunicación al trabajador de la existencia de cámaras de Vigilancia cuyas imágenes pueden ser utilizadas para control de obligaciones y deberes labores.

    Fecha última revisión: 03/06/2016

    NOTA: El apdo. 3 del Art. 20 ,Estatuto de los Trabajadores, faculta al empresario para adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso. Entre estas medidas puede estar la captación y/o tratamiento de imágenes sin con...

Ver más documentos relacionados
  • Análisis del Reglamento general de protección de datos de la UE (Reglamento UE 2016/679, de 27 de abril de 2016).

    Fecha última revisión: 12/01/2017

  • PLANTEAMIENTO El Reglamento UE 2016/679, de 27 de abril de 2016 será aplicable a partir del 25 de mayo de 2018 afectando al conjunto de derechos a través de los cuales la actual Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal garantiza a las personas el poder de control sobre sus datos personales. Análisis del contenido y novedades del Reglamento UE 2016/679, de 27 de abril de 2016 ANÁLISIS El vigente Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 d...

  • Caso práctico: Información al trabajador de la presencia de sistema de localización por GPS en el vehículo de empresa

    Fecha última revisión: 13/04/2016

  • PLANTEAMIENTO Una empresa que proporciona ha instalado en su flota de vehículos comerciales sistemas de geolocalización por GPS como medio de control de la utilización que el empleado realiza del vehículo, así como del cumplimiento de su jornada laboral. ¿En qué condiciones debe realizarse la utilización de estos medios por parte del empresario, teniendo en cuenta lo establecido por la legislación laboral y la legislación aplicable en materia de protección de datos? RESPUESTA El empr...

  • Caso práctico: Gasto fiscalmente deducible: sanción

    Fecha última revisión: 13/05/2015

  • PLANTEAMIENTO Persona física que desarrolla una actividad económica.  En el desarrollo de dicha actividad un trabajador ha tenido un accidente laboral por lo que el Instituto Nacional de la Seguridad Social ha declarado la responsabilidad empresarial por falta de seguridad en el trabajo y ha impuesto al consultante un recargo sobre las cuotas a la Seguridad Social para las prestaciones derivadas del accidente. Adicionalmente, la Consejería de Empleo y Bienestar Social del Gobierno de Cantabr...

  • Caso práctico: Información a los trabajadores de que las grabaciones pueden utilizarse para la imposición de sanciones disciplinarias.

    Fecha última revisión: 29/04/2016

  • Caso práctico pendiente de actualización tras reciente doctrina jurisprudencial de la STS  31/01/2017 (R. 331/2015) por la que se acepta como medio de prueba la grabación de imágenes por cámaras de vídeo-vigilancia sin aviso previo al empleado en los procedimientos de despido. Consultar noticia07/03/2017: "La grabación de imágenes por cámaras de vídeo-vigilancia sin aviso previo al empleado se admitirán como prueba para el procedimiento de despido" PLANTEAMIENTO Una cajera de su...

  • Análisis legislativo sobre la existencia de responsabilidad empresarial por falta de medidas de seguridad e higiene en el trabajo

    Fecha última revisión: 18/04/2016

  • PLANTEAMIENTO Análisis sobre la existencia de responsabilidad empresarial por falta de medidas de seguridad e higiene en el trabajo. El Art. 164 ,Ley General de la Seguridad Social, establece que todas las prestaciones económicas que tengan su causa en accidente de trabajo o enfermedad profesional -se aumentarán, según la gravedad de la falta, de un 30 a un 50 por 100, cuando la lesión se produzca por máquinas, artefactos o en instalaciones, centros o lugares de trabajo que carezcan de l...

Ver más documentos relacionados
  • Resolución de TEAC, 00/3212/2007, 13-02-2008

    Órgano: Tribunal Económico Administrativo Central Fecha: 13/02/2008

  • Núm. Resolución: 00/3212/2007
  • ResumenSe concede la suspensión de la ejecución de un requerimiento de información emitido por la AEAT a una sociedad de tasación en lo relativo al valor de tasación de los inmuebles por tratarse de una de las informaciones recogidas en las letras a), b) y c) del artículo 11.1 del Real Decreto 775/1997, sobre el régimen jurídico de los servicios y sociedades de tasación, al estar amparados por el deber de secreto profesional.Descripción En la Villa de Madrid, a 13 de febrero de 20...

  • Resolución de TEAC, 00/2594/1998, 11-05-2001

    Órgano: Tribunal Económico Administrativo Central Fecha: 11/05/2001

  • Núm. Resolución: 00/2594/1998
  • ResumenNo resulta aplicable al caso planteado el secreto profesional y la Inspección puede solicitar que se identifique el destinatario de la operación según el artículo 37.5.d) del Reglamento de la Inspección.Descripción                                 ANTECEDENTES DE HECHO         PRIMERO: En fecha 2 de Febrero de 1995, por la Inspección Provincial de     se incoó al hoy reclamante acta nº         por el concepto impositivo y pe...

  • Resolución Vinculante de DGT, V0397-05, 14-03-2005

    Órgano: Sg De Tributos Fecha: 14/03/2005

  • Núm. Resolución: V0397-05
  • Normativa Art. 43.1 f), Ley 58/2003, de 17 de diciembreCuestión ¿El certificado de estar al corriente de obligaciones sólo debe exigirse cuando se contrata o subcontrata la actividad que realiza la empresa (hilador o tejedor) o también en todos los procesos intermedios o complementarios (como las actividades de tintura o confección) ¿Una empresa industrial debe solicitar el certificado a todos los proveedores (de materia prima, transportistas, envases y embalajes, agentes de adua...

  • Resolución de TEAF Bizkaia, 5551, 23-04-2007

    Órgano: Tribunal Económico-administrativo Foral De Bizkaia Fecha: 23/04/2007

    Cuestión:La coincidencia de elementos objetivos entre dos mercantiles, como pueden ser la identidad de la actividad desarrollada, concatenación en el tiempo, parte de la plantilla ó los clientes y proveedores no implica que haya habido una sucesión empresarial en todos los casos, toda vez que no se aprecia la concurrencia del elemento anímico o volitivo de la mercantil de nueva creación, de suceder a la ya existente, sino que queda demostrado que se creó como competencia de la misma, acce...

  • Resolución de TEAF Navarra, 080497, 13-05-2009

    Órgano: Tribunal Economico Administrativo Comunidad Foral De Navarra Fecha: 13/05/2009

  • Núm. Resolución: 080497
  • En procedimiento de derivación de responsabilidad solidaria por deudas, sucesión de hecho en la actividad empresarial por dos entidades: acreditación justificativa suficiente Visto escrito presentado por don HHH en representación de la sociedad "RRR" con C.I.F. (...) y domicilio en (DDD), en relación con procedimiento de derivación de responsabilidad solidaria por deudas de "OOO". ANTECEDENTES DE HECHO PRIMERO.- Tras diversas vicisitudes tendentes al cobro de la deuda, vino finalment...

Ver más documentos relacionados
  • Estado: Redacción actual VIGENTE
  • Orden: Laboral
  • Fecha última revisión: 03/03/2016

El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

Deberes de secreto y seguridad de los trabajadores que acceden a datos personales.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en su artículo 9, aborda el tema de la seguridad de los datos y en su artículo 10 el deber de secreto:

  • a) El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
  • b) El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

Ambos principios resultan necesarios y constituyen una garantía para el derecho fundamental a la protección de datos. El secreto y la confidencialidad aseguran que los datos personales sólo sean conocidos por el afectado o interesado y por aquellos usuarios de la organización cuyo perfil les atribuye competencia para usar, consultar, modificar o incluir los datos en los sistemas de información.

Por otra parte, la seguridad garantiza además de la confidencialidad, la disponibilidad de los datos, y con ella su recuperación ante cualquier evento, y la integridad de los mismos protegiéndolos frente a cualquier manipulación no autorizada. La empresa debe disponer de políticas de cumplimiento de estos dos principios, ya que con ellas no sólo se garantiza un derecho fundamental sino que además se ofrece confianza y seguridad al público. Además, con la implementación de medidas de seguridad se protegen activos que son importantes para la empresa como los datos de sus clientes y proveedores.

Para el adecuado cumplimiento de estos dos deberes resulta ineludible disponer de políticas de gestión de personal en los que se definan de modo muy claro los perfiles funcionales de cada puesto, y de procedimientos de formación del personal. Ver comentarios Protección de datos en la gestión de personal por parte de Recursos humanos, Datos especialmente protegidos en materia de protección de datos, CIBL-1116 y Protección de datos para la externalización de la gestión de nóminas

Todo lo anterior ha sido reflejado por el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (art. 89, RD 1720/2007, de 21 de diciembre), donde se establece la necesidad de que las funciones y obligaciones de cada uno de los usuarios o perfiles de usuarios con acceso a los datos de carácter personal y a los sistemas de información aparezcan claramente definidas y documentadas en el documento de seguridad. Igualmente se definirán las funciones de control o autorizaciones delegadas por el responsable del fichero o tratamiento.

Recomendaciones:

  • Diseñar las funciones y responsabilidades de la plantilla de personal teniendo en cuenta su relación con el tratamiento de datos personales.
  • Formar adecuadamente a los trabajadores teniendo en cuenta su distinto grado de responsabilidad y garantizando que conozcan sus deberes de seguridad y secreto. La formación debe contribuir a crear una cultura de compromiso con la protección de datos.
  • Advertir y formar incluso a aquellos trabajadores que no teniendo una relación directa con los sistemas de información y los tratamientos de datos personales puedan poner en peligro el secreto o la seguridad de los mismos.

Sector de la sanidad

En sectores como la sanidad la Ley define de modo muy preciso el perfil funcional de cada tipo de trabajador y las exigencias a los mismos.

  • a)  La historia clínica es un instrumento destinado fundamentalmente a garantizar una asistencia adecuada al paciente.
    Los profesionales asistenciales del centro que realizan el diagnóstico o el tratamiento del paciente tienen acceso a la historia clínica de éste como instrumento fundamental para su adecuada asistencia.
  • b) Cada centro establecerá los métodos que posibiliten en todo momento el acceso a la historia clínica de cada paciente por los profesionales que le asisten.
  • c) El personal de administración y gestión de los centros sanitarios sólo puede acceder a los datos de la historia clínica relacionados con sus propias funciones. (art. 16, Ley 41/2002, de 14 de noviembre).

Las obligaciones de secreto y seguridad en materia de protección de datos constituyen deberes muy específicos vinculados al hecho del propio tratamiento y van más allá del secreto profesional en su concepción tradicional. Su inadecuado cumplimiento pone en riesgo el derecho fundamental a la protección de datos y causa habitualmente un grave perjuicio reputacional a la empresa.

No hay versiones para este comentario

Datos personales
Responsabilidad
Tratamiento de datos personales
Secreto profesional
Medidas de seguridad
Proveedores
Recibo de salarios