Medidas de seguridad en la protección de datos

Pertenece al Grupo
Incluídos en este Concepto
Documentos relacionados
  • Sentencia Administrativo AN, Sala de lo Contencioso, Sec. 1, Rec 131/2013, 28-10-2014

    Órden: Administrativo Fecha: 28/10/2014 Tribunal: Audiencia Nacional Ponente: Menendez Rexach, Eduardo Num. Recurso: 131/2013

    Sanción AEPD art. 6.1.LOPD. Principio del consentimiento. Guía telefónica ,111811,. Ambito del art. 2.3. Reglamento LOPD. Falta de consentimiento del titular. Motivación. Graduación de la sanción: concurrencia de atenuantes y agravantes

  • Sentencia Administrativo AN, Sala de lo Contencioso, Sec. 1, Rec 5/2014, 21-11-2014

    Órden: Administrativo Fecha: 21/11/2014 Tribunal: Audiencia Nacional Ponente: Menéndez, Fernando De Mateo Num. Recurso: 5/2014

    Agencia de Protección de Datos. Sanción. France Telecom. Comunicación de datos. Art. 11.1 de la LOPD. Competencia. Desestimatoria.

  • Sentencia Administrativo TS, Sala de lo Contencioso, Sec. 6, Rec 880/2007, 22-06-2010

    Órden: Administrativo Fecha: 22/06/2010 Tribunal: Tribunal Supremo Ponente: Herrero Pina, Octavio Juan Num. Recurso: 880/2007

    PROTECCIÓN DE DATOS: ALCANCE Y CONTENIDO DEL CONTRATO A QUE SE REFIERE EL ART. 12 DE LA LOPD.INAPLICACIÓN ART. 45.5 DE LA LOPD.

  • Sentencia Administrativo AN, Sala de lo Contencioso, Sec. 1, Rec 262/2010, 18-05-2012

    Órden: Administrativo Fecha: 18/05/2012 Tribunal: Audiencia Nacional Ponente: Guerrero Zaplana, Jose Num. Recurso: 262/2010

    PRIMERO:Se interpone el presente recurso contencioso administrativo resolución dictada por el Director de la Agencia Española de Protección de Datos de fecha 8 de Febrero de 2010 por la que se desestima el recuso de reposición interpuesto frente a la resolución de fecha 15 de Octubre de 2009 por la que se impone a la entidad recurrente una multa por importe de60.101,21 euros por infracción de lo previsto en el articulo 44.3.d) de la LOPD en relación con lo previsto en el articulo 6.1 de l...

  • Sentencia Administrativo TS, Sala de lo Contencioso, Sec. 6, Rec 5336/2005, 14-10-2009

    Órden: Administrativo Fecha: 14/10/2009 Tribunal: Tribunal Supremo Ponente: Puente Prieto, Agustin Num. Recurso: 5336/2005

    Imposición de sanción por infracción de la L.O. 15/99 de 13 de diciembre, de Protección de Datas de Carácter Personal. Interpretación articulo 12.

Ver más documentos relacionados
  • cuadro resumen de las medidas de seguridad de los ficheros que contengan datos de carácter personal

    Órden: Laboral Fecha última revisión: 03/03/2016

    La Agencia Española de Protección de Datos, ha publicado un cuadro resumen de las medidas de seguridad de los ficheros que contengan datos de carácter personal. .. Nivel básico Ficheros que contengan datos de carácter personal. Nivel medio Ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y los que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia y crédito). Nivel a...

  • Datos especialmente protegidos en materia de protección de datos

    Órden: Laboral Fecha última revisión: 03/03/2016

    El Art. 7 ,LOPD, establce los datos de carácter personal con la consideración de especialmente protegidos. El artículo 7 de la LOPD, relativo a los datos especialmente protegidos, establece distintas categorías a este respecto: 1.- Nadie podrá ser obligado a declarar sobre su ideología, religión o creencias. Cuando en relación con estos datos se proceda a recabar el consentimiento a que se refiere el apartado siguiente, se advertirá al interesado acerca de su derecho a no prestarlo (ar...

  • Deber de secreto y seguridad de los trabajadores que acceden a datos personales

    Órden: Laboral Fecha última revisión: 03/03/2016

    El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo. Deberes de secreto y seguridad de los trabajadores que acceden a datos personales. La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Dat...

  • Controles empresariales de la actividad laboral y protección de datos

    Órden: Laboral Fecha última revisión: 03/03/2016

    En el ejercicio de su poder de dirección y control de la actividad laboral el empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso. Del  mismo modo, el empresario podrá verificar el estado de enfermedad ...

  • Protección de datos en la gestión de personal por parte de Recursos humanos

    Órden: Laboral Fecha última revisión: 03/03/2016

    El artículo 5 de la Ley Orgánica de Protección de Datos de Carácter Personal, establece el derecho de información en la recogida de datos; constituyendo un deber impuesto en general a los responsables de los tratamientos, de tal suerte que, en principio, será necesario informar al afectado del tratamiento de sus datos de carácter personal, tanto en los supuestos en que el mismo cuenta con el consentimiento del mismo como en los casos en que el tratamiento se encuentra habilitado por otras...

Ver más documentos relacionados
  • Contrato con condiciones generales de contratación

    Fecha última revisión: 11/04/2016

      NOTA PRELIMINAR: Las condiciones generales de la contratación hacen referencia a las cláusulas generales de contratación que están predispuestas por una parte del contrato y su incorporación no depende de la voluntad de las dos partes, sino que es el predisponente el que las incluye en el contrato sin dar la posibilidad al adherente de que las negocie.   En [LOCALIDAD], a [DIA] de [MES] de [ANIO   I. ÁMBITO. Las presentes Condiciones Generales de Contratación se aplicarán a la prest...

  • Modelo de contrato con cláusula de confidencialidad

    Fecha última revisión: 03/03/2016

    NOTA: El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo. (Art. 10 LOPD) CONTRATO DE CONFIDENCIALIDAD REUNIDOS En [LOCALIDAD] a [DIA] de [MES] de [ANIO] De una parte, D/ NOMBRE_CLIENTE] con CIF [NIF_C...

  • Escrito de denuncia por tratamiento de datos personales sin consentimiento

    Fecha última revisión: 16/06/2017

    ILMO. SR. DIRECTOR DE LA AGENCIA DE PROTECCIÓN DE DATOS DATOS DEL AFECTADODon/Doña [NOMBE], mayor de edad, con domicilio, a efecto de notificaciones, en [DOMICILIO]. DATOS DEL RESPONSABLE/DENUNCIADO [NOMBRE_EMPRESA], razón social [DESCRIPCION], con domicilio social en [DOMICILIO_SOCIAL], provincia de [PROVINCIA].De cuerdo con lo establecido en el Art. 48 de la Ley Orgánica 15/1999, de 13 de Diciembre de Protección de datos de Carácter personal, interpongo denuncia a través del presente...

  • Contrato de confidencialidad y protección de datos

    Fecha última revisión: 29/02/2016

    La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otra...

  • Comunicación al trabajador de la existencia de cámaras de Vigilancia cuyas imágenes pueden ser utilizadas para control de obligaciones y deberes labores.

    Fecha última revisión: 03/06/2016

    NOTA: El apdo. 3 del Art. 20 ,Estatuto de los Trabajadores, faculta al empresario para adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso. Entre estas medidas puede estar la captación y/o tratamiento de imágenes sin con...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
  • Estado: Redacción actual VIGENTE
  • Orden: Laboral

El principio de seguridad de datos, establecido en la LOPD, impone al responsable del fichero adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado. Estas medidas han sido desarrolladas en el Título VIII del Real Decreto 1720/2007, de 21 de diciembre , por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter persona (arts. 79-84, RDLOPD).

Medidas de seguridad en la protección de datos

El artículo 9 de la LOPD, relativo a seguridad de los datos, establece:

  • "El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
  • No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.
  • Reglamentariamente se establecerán los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que se refiere el artículo 7 de esta Ley."

Constituye infracción grave, "mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen (art. 44.3 h), LOPD).

Los responsables de los tratamientos o los ficheros y los encargados del tratamiento deberán implantar las medidas de seguridad con arreglo a lo dispuesto en el Título VIII, con independencia de cual sea su sistema de tratamiento (art. 79, RDLOPD).

Continuando con lo mismo, el artículo 80 del RDLOPD, establece las medidas de seguridad exigibles a los ficheros y tratamientos, clasificándolos en tres niveles: básico, medio y alto.

El reglamento de desarrollo de la LOPD ha pretendido regular la materia de modo que contemple las múltiples formas de organización material y personal de la seguridad que se dan en la práctica. Así, se regula un conjunto de medidas destinadas a los ficheros y tratamientos estructurados y no automatizados que ofrezca a los responsables un marco claro de actuación.

APLICACION DE NIVELES

A continuación se indican los ficheros y tratamientos a los que corresponde aplicar las medidas de seguridad relativas a cada uno de los niveles que determina el RLOPD. Ver comentario cuadro resumen de las medidas de seguridad de los ficheros que contengan datos de carácter personal

NIVEL ALTO. Ficheros o tratamientos con datos:

de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual y respecto de los que no se prevea la posibilidad de adoptar el nivel básico; recabados con fines policiales sin consentimiento de las personas afectadas; y derivados de actos de violencia de género.

NIVEL MEDIO. Ficheros o tratamientos con datos:

relativos a la comisión de infracciones administrativas o penales; que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia patrimonial y crédito); de Administraciones tributarias, y que se relacionen con el ejercicio de sus potestades tributarias; de entidades financieras para las finalidades relacionadas con la prestación de servicios financieros; de Entidades Gestoras y Servicios Comunes de Seguridad Social, que se relacionen con el ejercicio de sus competencias; de mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social; que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de las personas; y de los operadores de comunicaciones electrónicas, respecto de los datos de tráfico y localización

NIVEL BÁSICO. Cualquier otro fichero que contenga datos de carácter personal. También aquellos ficheros que contengan datos de ideología, afiliación sindical, religión, creencias, salud, origen racial o vida sexual, cuando:

los datos se utilicen con la única finalidad de realizar una transferencia dineraria a entidades de las que los afectados sean asociados o miembros; se trate de ficheros o tratamientos no automatizados o sean tratamientos manuales de estos tipos de datos de forma incidental o accesoria, que no guarden relación con la finalidad del fichero; y en los ficheros o tratamientos que contengan datos de salud, que se refieran exclusiva-mente al grado o condición de discapacidad o la simple declaración de invalidez, con motivo del cumplimiento de deberes públicos.

MEDIDAS A APLICAR

EL DOCUMENTO DE SEGURIDAD

Es un documento interno de la organización, que debe mantenerse siempre actualizado. Disponer del documento de seguridad es una obligación para todos los responsables de ficheros y, en su caso, para los encargados del tratamiento, con independencia del nivel de seguridad que sea necesario aplicar.

Los apartados mínimos que debe incluir el documento de seguridad son los siguientes:

  • ámbito de aplicación: especificación detallada de los recursos protegidos;
  • medidas, normas, procedimientos, reglas y estándares de seguridad;
  • funciones y obligaciones del personal,
  • estructura y descripción de los ficheros y sistemas de información;
  • procedimiento de notificación, gestión y respuesta ante incidencias;
  • procedimiento de copias de respaldo y recuperación de datos;
  • medidas adoptadas en el transporte, destrucción y/o reutilización de soportes y documentos.

A partir del nivel medio de medidas de seguridad, además de los apartados anteriores, deberán incluirse los siguientes:

  • identificación del responsable de seguridad y
  • control periódico del cumplimiento del documento

En caso de haber contratado la prestación de servicios por terceros para determinados fiche-ros, en el documento de seguridad se debe hacer constar esta circunstancia, indicando una referencia al contrato y su vigencia, así como los ficheros objeto de este tratamiento.

Si se ha contratado la prestación de servicios en relación con la totalidad de los ficheros y tratamientos de datos del responsable, y dichos servicios se prestan en las instalaciones del encargado del tratamiento se podrá delegar en éste la llevanza del documento de seguridad.

No hay versiones para este comentario

Medidas de seguridad
Datos personales
Responsabilidad
Protección de datos
Prestación de servicios
Afiliación sindical
Comisiones
Violencia de género
Falta de consentimiento
Sin consentimiento
Infracciones administrativas
Entidades financieras
Servicios financieros
Mutuas de accidentes
Operadores
Discapacidad