Deber de secreto y seguridad de los trabajadores que acceden a datos personales

Pertenece al Grupo
Documentos relacionados
  • Sentencia Administrativo Nº S/S, AN, Sala de lo Contencioso, Sec. 1, Rec 671/2003, 01-06-2005

    Órden: Administrativo Fecha: 01/06/2005 Tribunal: Audiencia Nacional Ponente: Calvo Rojas, Eduardo Num. Sentencia: S/S Num. Recurso: 671/2003

    El TSJ confirma la resolución de la Agencia de Protección de Datos que desestimó el recurso de reposición dirigido contra resolución en la que se impuso a la entidad actora una multa como autora de una infracción del art. 10 de la L.O.15/99 tipificada como grave. Considera la Sala que la entidad demandante es responsable de la conducta que se le imputa por no haber desplegado la debida diligencia en el cumplimiento de la obligación de guardar secreto respecto de los datos d...

  • Sentencia Administrativo AN, Sala de lo Contencioso, Sec. 1, Rec 728/2010, 26-07-2011

    Órden: Administrativo Fecha: 26/07/2011 Tribunal: Audiencia Nacional Ponente: Buisan Garcia, Maria Nieves Num. Recurso: 728/2010

    PROTECCIÓN DE DATOS PERSONALES.- Infracciones del deber de secreto y de no inscripción de ficheros en el Registro de Protección de Datos.- Aplicación retroactiva de una norma sancionadora más favorable.- Aplicación al caso de la nueva previsión de apercibimiento, en lugar de las sanciones.- Se estima en parte el recurso contencioso administrativo interpuesto contra dos resoluciones sancionadoras de la Agencia Española de Protección de Datos.La Sala declara que teniendo en cuenta la mo...

  • Sentencia ADMINISTRATIVO Nº 108/2017, AN, Sala de lo Contencioso, Sec. 1, Rec 298/2014, 21-02-2017

    Órden: Administrativo Fecha: 21/02/2017 Tribunal: Audiencia Nacional Ponente: Atienza Rodriguez, Felisa Num. Sentencia: 108/2017 Num. Recurso: 298/2014

    OTROS

  • Sentencia Administrativo AN, Sala de lo Contencioso, Sec. 1, Rec 295/2011, 11-01-2013

    Órden: Administrativo Fecha: 11/01/2013 Tribunal: Audiencia Nacional Ponente: Menéndez, Fernando De Mateo Num. Recurso: 295/2011

    PRIMERO .- La parte demandante impugna la resolución de 2 de marzo de 2011 del Director de la Agencia de Protección de Datos, por la que se le impone una sanción de 3.000 euros por una infracción del artículo 10 de la Ley Orgánica 15/1999 , de 13 de diciembre (en lo sucesivo LOPD), tipificada como leve en el artículo 44.2.e) de dicha norma . Se sanciona a la parte actora por una utilización de datos sin consentimiento de los afectados, consistente en la divulgación de sus datos per...

  • Sentencia Administrativo Nº 109/2015, AN, Sala de lo Contencioso, Sec. 1, Rec 386/2013, 03-03-2015

    Órden: Administrativo Fecha: 03/03/2015 Tribunal: Audiencia Nacional Ponente: Quintana Carretero, Juan Pedro Num. Sentencia: 109/2015 Num. Recurso: 386/2013

    No encontrada materia3-1536

Ver más documentos relacionados
  • Controles empresariales de la actividad laboral y protección de datos

    Órden: Laboral Fecha última revisión: 03/03/2016

    En el ejercicio de su poder de dirección y control de la actividad laboral el empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso. Del  mismo modo, el empresario podrá verificar el estado de enfermedad ...

  • Comunidad de propietarios y protección de datos

    Órden: Civil Fecha última revisión: 30/06/2016

    En cuanto a las obligaciones de la comunidad de propietarios en relación con la protección de datos es preciso tener en cuenta la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, cuyo objeto es garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.    La regulación de la protección...

  • Protección de datos en las relaciones laborales

    Órden: Laboral Fecha última revisión: 29/02/2016

    En el desarrollo de las relaciones laborales que se establecen entre trabajadores y empresas como consecuencia de la formalización de un contrato de trabajo y la consiguiente prestación de un servicio, resulta inevitable el manejo de datos de carácter personal y, por tanto, dicha actividad debe ajustarse a las prescripciones de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). Protección de datos en las relaciones laborales La Gestión de Rec...

  • Medidas de seguridad en la protección de datos

    Órden: Laboral Fecha última revisión: 14/12/2012

    El principio de seguridad de datos, establecido en la LOPD, impone al responsable del fichero adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado. Estas medidas han sido desarrolladas en el Título VIII del Real Decreto 1720/2007, de 21 de diciembre , por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, d...

  • Las encomiendas de gestión

    Órden: Administrativo Fecha última revisión: 04/01/2017

    La encomienda de gestión se puede definir como aquel "encargo interorgánico o interadministrativo para la realización  de actividades materiales cuando el órgano o entidad encomendante no posea los medios técnicos idóneos para desarrollarlas" (Diccionario del español jurídico de la RAE y el CGPJ). Su regulación se encuentra en el Art. 11 ,Ley 40/2015, de 1 de octubre.La encomienda de gestión se puede definir, siguiendo en este punto al Diccionario del español jurídico de la RAE ...

Ver más documentos relacionados
  • Modelo de contrato con cláusula de confidencialidad

    Fecha última revisión: 03/03/2016

    NOTA: El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo. (Art. 10 LOPD) CONTRATO DE CONFIDENCIALIDAD REUNIDOS En [LOCALIDAD] a [DIA] de [MES] de [ANIO] De una parte, D/ NOMBRE_CLIENTE] con CIF [NIF_C...

  • Escrito de denuncia por tratamiento de datos personales sin consentimiento

    Fecha última revisión: 16/06/2017

    ILMO. SR. DIRECTOR DE LA AGENCIA DE PROTECCIÓN DE DATOS DATOS DEL AFECTADODon/Doña [NOMBE], mayor de edad, con domicilio, a efecto de notificaciones, en [DOMICILIO]. DATOS DEL RESPONSABLE/DENUNCIADO [NOMBRE_EMPRESA], razón social [DESCRIPCION], con domicilio social en [DOMICILIO_SOCIAL], provincia de [PROVINCIA].De cuerdo con lo establecido en el Art. 48 de la Ley Orgánica 15/1999, de 13 de Diciembre de Protección de datos de Carácter personal, interpongo denuncia a través del presente...

  • Contrato de confidencialidad y protección de datos

    Fecha última revisión: 29/02/2016

    La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otra...

  • Contrato con condiciones generales de contratación

    Fecha última revisión: 11/04/2016

      NOTA PRELIMINAR: Las condiciones generales de la contratación hacen referencia a las cláusulas generales de contratación que están predispuestas por una parte del contrato y su incorporación no depende de la voluntad de las dos partes, sino que es el predisponente el que las incluye en el contrato sin dar la posibilidad al adherente de que las negocie.   En [LOCALIDAD], a [DIA] de [MES] de [ANIO   I. ÁMBITO. Las presentes Condiciones Generales de Contratación se aplicarán a la prest...

  • Comunicación al trabajador de la existencia de cámaras de Vigilancia cuyas imágenes pueden ser utilizadas para control de obligaciones y deberes labores.

    Fecha última revisión: 03/06/2016

    NOTA: El apdo. 3 del Art. 20 ,Estatuto de los Trabajadores, faculta al empresario para adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso. Entre estas medidas puede estar la captación y/o tratamiento de imágenes sin con...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
  • Estado: Redacción actual VIGENTE
  • Orden: Laboral
  • Fecha última revisión: 03/03/2016

El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

Deberes de secreto y seguridad de los trabajadores que acceden a datos personales.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en su artículo 9, aborda el tema de la seguridad de los datos y en su artículo 10 el deber de secreto:

  • a) El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
  • b) El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

Ambos principios resultan necesarios y constituyen una garantía para el derecho fundamental a la protección de datos. El secreto y la confidencialidad aseguran que los datos personales sólo sean conocidos por el afectado o interesado y por aquellos usuarios de la organización cuyo perfil les atribuye competencia para usar, consultar, modificar o incluir los datos en los sistemas de información.

Por otra parte, la seguridad garantiza además de la confidencialidad, la disponibilidad de los datos, y con ella su recuperación ante cualquier evento, y la integridad de los mismos protegiéndolos frente a cualquier manipulación no autorizada. La empresa debe disponer de políticas de cumplimiento de estos dos principios, ya que con ellas no sólo se garantiza un derecho fundamental sino que además se ofrece confianza y seguridad al público. Además, con la implementación de medidas de seguridad se protegen activos que son importantes para la empresa como los datos de sus clientes y proveedores.

Para el adecuado cumplimiento de estos dos deberes resulta ineludible disponer de políticas de gestión de personal en los que se definan de modo muy claro los perfiles funcionales de cada puesto, y de procedimientos de formación del personal. Ver comentarios Protección de datos en la gestión de personal por parte de Recursos humanos, Datos especialmente protegidos en materia de protección de datos, CIBL-1116 y Protección de datos para la externalización de la gestión de nóminas

Todo lo anterior ha sido reflejado por el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (art. 89, RD 1720/2007, de 21 de diciembre), donde se establece la necesidad de que las funciones y obligaciones de cada uno de los usuarios o perfiles de usuarios con acceso a los datos de carácter personal y a los sistemas de información aparezcan claramente definidas y documentadas en el documento de seguridad. Igualmente se definirán las funciones de control o autorizaciones delegadas por el responsable del fichero o tratamiento.

Recomendaciones:

  • Diseñar las funciones y responsabilidades de la plantilla de personal teniendo en cuenta su relación con el tratamiento de datos personales.
  • Formar adecuadamente a los trabajadores teniendo en cuenta su distinto grado de responsabilidad y garantizando que conozcan sus deberes de seguridad y secreto. La formación debe contribuir a crear una cultura de compromiso con la protección de datos.
  • Advertir y formar incluso a aquellos trabajadores que no teniendo una relación directa con los sistemas de información y los tratamientos de datos personales puedan poner en peligro el secreto o la seguridad de los mismos.

Sector de la sanidad

En sectores como la sanidad la Ley define de modo muy preciso el perfil funcional de cada tipo de trabajador y las exigencias a los mismos.

  • a)  La historia clínica es un instrumento destinado fundamentalmente a garantizar una asistencia adecuada al paciente.
    Los profesionales asistenciales del centro que realizan el diagnóstico o el tratamiento del paciente tienen acceso a la historia clínica de éste como instrumento fundamental para su adecuada asistencia.
  • b) Cada centro establecerá los métodos que posibiliten en todo momento el acceso a la historia clínica de cada paciente por los profesionales que le asisten.
  • c) El personal de administración y gestión de los centros sanitarios sólo puede acceder a los datos de la historia clínica relacionados con sus propias funciones. (art. 16, Ley 41/2002, de 14 de noviembre).

Las obligaciones de secreto y seguridad en materia de protección de datos constituyen deberes muy específicos vinculados al hecho del propio tratamiento y van más allá del secreto profesional en su concepción tradicional. Su inadecuado cumplimiento pone en riesgo el derecho fundamental a la protección de datos y causa habitualmente un grave perjuicio reputacional a la empresa.

No hay versiones para este comentario

Datos personales
Responsabilidad
Protección de datos
Tratamiento de datos personales
Secreto profesional
Medidas de seguridad
Proveedores
Recibo de salarios