Medidas de seguridad en la protección de datos

Pertenece al Grupo
Incluídos en este Concepto
Documentos relacionados
Ver más documentos relacionados
  • cuadro resumen de las medidas de seguridad de los ficheros que contengan datos de carácter personal

    Órden: Laboral Fecha última revisión: 03/03/2016

    La Agencia Española de Protección de Datos, ha publicado un cuadro resumen de las medidas de seguridad de los ficheros que contengan datos de carácter personal. .. Nivel básico Ficheros que contengan datos de carácter personal. Nivel medio Ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y los que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia y crédito). Nivel a...

  • Datos especialmente protegidos en materia de protección de datos

    Órden: Laboral Fecha última revisión: 03/03/2016

    El Art. 7 ,LOPD, establce los datos de carácter personal con la consideración de especialmente protegidos. El artículo 7 de la LOPD, relativo a los datos especialmente protegidos, establece distintas categorías a este respecto: 1.- Nadie podrá ser obligado a declarar sobre su ideología, religión o creencias. Cuando en relación con estos datos se proceda a recabar el consentimiento a que se refiere el apartado siguiente, se advertirá al interesado acerca de su derecho a no prestarlo (ar...

  • Las penas y las medidas de seguridad impuestas por la comisión de un delito

    Órden: Penal Fecha última revisión: 12/03/2013

    La pena es una institución de derecho público que limita los derechos de una persona que ha cometido una infracción criminal. Es establecida mediante una sentencia firme emitida por un órgano judicial. Las medidas de seguridad consisten en medios que se adoptarán para prevenir, tanto en caso de personas que han cometido delitos, mientras no son juzgados, como en el caso de personas peligrosas o incapaces que cometen delitos.     La pena se caracteriza por ser: personal, necesaria y su...

  • Deber de secreto y seguridad de los trabajadores que acceden a datos personales

    Órden: Laboral Fecha última revisión: 03/03/2016

    El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo. Deberes de secreto y seguridad de los trabajadores que acceden a datos personales. La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Dat...

  • Protección de datos en la gestión de personal por parte de Recursos humanos

    Órden: Laboral Fecha última revisión: 03/03/2016

    El artículo 5 de la Ley Orgánica de Protección de Datos de Carácter Personal, establece el derecho de información en la recogida de datos; constituyendo un deber impuesto en general a los responsables de los tratamientos, de tal suerte que, en principio, será necesario informar al afectado del tratamiento de sus datos de carácter personal, tanto en los supuestos en que el mismo cuenta con el consentimiento del mismo como en los casos en que el tratamiento se encuentra habilitado por otras...

Ver más documentos relacionados
  • Comunicación al trabajador de la existencia de cámaras de Vigilancia cuyas imágenes pueden ser utilizadas para control de obligaciones y deberes labores.

    Fecha última revisión: 03/06/2016

    NOTA: El apdo. 3 del Art. 20 ,Estatuto de los Trabajadores, faculta al empresario para adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso. Entre estas medidas puede estar la captación y/o tratamiento de imágenes sin con...

  • Contrato con condiciones generales de contratación

    Fecha última revisión: 11/04/2016

      NOTA PRELIMINAR: Las condiciones generales de la contratación hacen referencia a las cláusulas generales de contratación que están predispuestas por una parte del contrato y su incorporación no depende de la voluntad de las dos partes, sino que es el predisponente el que las incluye en el contrato sin dar la posibilidad al adherente de que las negocie.   En [LOCALIDAD], a [DIA] de [MES] de [ANIO   I. ÁMBITO. Las presentes Condiciones Generales de Contratación se aplicarán a la prest...

  • Modelo de contrato con cláusula de confidencialidad

    Fecha última revisión: 03/03/2016

    NOTA: El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo. (Art. 10 LOPD) CONTRATO DE CONFIDENCIALIDAD REUNIDOS En [LOCALIDAD] a [DIA] de [MES] de [ANIO] De una parte, D/ NOMBRE_CLIENTE] con CIF [NIF_C...

  • Contrato de confidencialidad y protección de datos

    Fecha última revisión: 29/02/2016

    La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otra...

  • Denuncia por tratamiento de datos personales sin consentimiento

    Fecha última revisión: 24/02/2016

    El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa. (Art. 6 LOPD)   ILMO. SR. DIRECTOR DE LA AGENCIA DE PROTECCIÓN DE DATOS   DATOS DEL AFECTADO Don/Doña [NOMBE], mayor de edad, con domicilio, a efecto de notificaciones, en [DOMICILIO].   DATOS DEL RESPONSABLE/DENUNCIADO   [NOMBRE_EMPRESA], razón social [DESCRIPCION], con domicilio en [DOMICILIO], provincia de [PROVINCIA]. De cuerdo con lo establecid...

Ver más documentos relacionados
  • Análisis del Reglamento general de protección de datos de la UE (Reglamento UE 2016/679, de 27 de abril de 2016).

    Fecha última revisión: 12/01/2017

  • PLANTEAMIENTO El Reglamento UE 2016/679, de 27 de abril de 2016 será aplicable a partir del 25 de mayo de 2018 afectando al conjunto de derechos a través de los cuales la actual Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal garantiza a las personas el poder de control sobre sus datos personales. Análisis del contenido y novedades del Reglamento UE 2016/679, de 27 de abril de 2016 ANÁLISIS El vigente Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 d...

  • Caso práctico: Información al trabajador de la presencia de sistema de localización por GPS en el vehículo de empresa

    Fecha última revisión: 13/04/2016

  • PLANTEAMIENTO Una empresa que proporciona ha instalado en su flota de vehículos comerciales sistemas de geolocalización por GPS como medio de control de la utilización que el empleado realiza del vehículo, así como del cumplimiento de su jornada laboral. ¿En qué condiciones debe realizarse la utilización de estos medios por parte del empresario, teniendo en cuenta lo establecido por la legislación laboral y la legislación aplicable en materia de protección de datos? RESPUESTA El empr...

  • Caso práctico: Gasto fiscalmente deducible: sanción

    Fecha última revisión: 13/05/2015

  • PLANTEAMIENTO Persona física que desarrolla una actividad económica.  En el desarrollo de dicha actividad un trabajador ha tenido un accidente laboral por lo que el Instituto Nacional de la Seguridad Social ha declarado la responsabilidad empresarial por falta de seguridad en el trabajo y ha impuesto al consultante un recargo sobre las cuotas a la Seguridad Social para las prestaciones derivadas del accidente. Adicionalmente, la Consejería de Empleo y Bienestar Social del Gobierno de Cantabr...

  • Caso práctico: Actividades de abogacía y de formación: aplicación de la regla de la prorrata

    Fecha última revisión: 10/01/2017

  • PLANTEAMIENTO  Una entidad mercantil tiene como objeto social la actividad de abogacía. En ocasiones imparte cursos de formación dirigidos al personal de empresas que maneja datos personales. ¿Como debemos aplicar el régimen de prorrata de IVA? RESPUESTA La empresa deberá calcular el porcentaje de prorrata que corresponda a cada sector diferenciado para determinar la deducción aplicable en cada caso. ANÁLISIS Dado que el objeto social de la empresa es la de prestación de servicios de ab...

  • Análisis legislativo sobre la existencia de responsabilidad empresarial por falta de medidas de seguridad e higiene en el trabajo

    Fecha última revisión: 18/04/2016

  • PLANTEAMIENTO Análisis sobre la existencia de responsabilidad empresarial por falta de medidas de seguridad e higiene en el trabajo. El Art. 164 ,Ley General de la Seguridad Social, establece que todas las prestaciones económicas que tengan su causa en accidente de trabajo o enfermedad profesional -se aumentarán, según la gravedad de la falta, de un 30 a un 50 por 100, cuando la lesión se produzca por máquinas, artefactos o en instalaciones, centros o lugares de trabajo que carezcan de l...

Ver más documentos relacionados
  • Resolución Vinculante de DGT, V0239-05, 17-02-2005

    Órgano: Sg De Tributos Fecha: 17/02/2005

  • Núm. Resolución: V0239-05
  • Normativa Ley 58/2003, artículo 43.1.f)Cuestión¿Están obligados los transportistas a entregar Certificados de estar al corriente de las obligaciones tributarias con la Hacienda Pública?DescripciónContratos de los transportistas con los Operadores de Transporte o directamente con los Cargadores. ContestaciónEn relación con la cuestión planteada, este Centro Directivo señala en orden a determinar la responsabilidad subsidiaria, lo siguiente: 1. La letra f) del apartado 1, del artículo ...

  • Resolución Vinculante de DGT, V0100-05, 28-01-2005

    Órgano: Sg De Tributos Fecha: 28/01/2005

  • Núm. Resolución: V0100-05
  • NormativaLey 58/2003, art. 43.1.f)Cuestión¿Están obligados los transportistas a entregar Certificados de estar al corriente de las obligaciones tributarias con la Hacienda Pública?DescripciónContratos de los transportistas con los Operadores de Transporte o directamente con los Cargadores.ContestaciónEn relación con la cuestión planteada, este Centro Directivo señala en orden a determinar la responsabilidad subsidiaria, lo siguiente: 1. La letra f) del apartado 1, del artículo 43 de la...

  • Resolución No Vinculante de DGT, 0227-05, 13-07-2005

    Órgano: Sg De Tributos Fecha: 13/07/2005

  • Núm. Resolución: 0227-05
  • NormativaArt. 43.1 f), Ley 58/2003, de 17 de diciembreCuestiónAplicación en las operaciones descritas de la responsabilidad prevista en la letra f) del apartado 1 del artículo 43 de la Ley General Tributaria DescripciónContratación entre empresas del sector del transporte, en concreto: - Contratación entre dos empresas de transporte - Relación entre una agencia y una empresa de transporte - Contratación entre dos agencias de transporte - Contratación entre una agencia que realice transp...

  • Resolución Vinculante de DGT, V0123-06, 23-01-2006

    Órgano: Sg De Tributos Fecha: 23/01/2006

  • Núm. Resolución: V0123-06
  • NormativaArt. 43.1 f), Ley 58/2003, de 17 de diciembreCuestión¿Están obligados los transportistas y otras agencias de transporte a entregar Certificados de estar al corriente de las obligaciones tributarias con la Hacienda Pública? Descripción Empresa que realiza la actividad de agencia de transportes por carreteraContestaciónEn relación con la cuestión planteada, este Centro Directivo señala en orden a determinar la responsabilidad subsidiaria, lo siguiente: 1. La letra f) del apartado...

  • Resolución Vinculante de DGT, V2001-05, 07-10-2005

    Órgano: Sg De Tributos Fecha: 07/10/2005

  • Núm. Resolución: V2001-05
  • NormativaArt. 43.1 f), Ley 58/2003, de 17 de diciembreCuestión Aplicación en el sector del transporte de la responsabilidad prevista en la letra f) del apartado 1 del artículo 43 de la Ley General Tributaria. Descripción Empresa que tiene como actividad principal el transporte de mercancías por carretera y como actividad complementaria Agencia de Transportes. ContestaciónEn relación con la cuestión planteada, este Centro Directivo considera lo siguiente: La letra f) del apartado 1, del a...

Ver más documentos relacionados
  • Estado: Redacción actual VIGENTE
  • Orden: Laboral

El principio de seguridad de datos, establecido en la LOPD, impone al responsable del fichero adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado. Estas medidas han sido desarrolladas en el Título VIII del Real Decreto 1720/2007, de 21 de diciembre , por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter persona (arts. 79-84, RDLOPD).

Medidas de seguridad en la protección de datos

El artículo 9 de la LOPD, relativo a seguridad de los datos, establece:

  • "El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
  • No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.
  • Reglamentariamente se establecerán los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que se refiere el artículo 7 de esta Ley."

Constituye infracción grave, "mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen (art. 44.3 h), LOPD).

Los responsables de los tratamientos o los ficheros y los encargados del tratamiento deberán implantar las medidas de seguridad con arreglo a lo dispuesto en el Título VIII, con independencia de cual sea su sistema de tratamiento (art. 79, RDLOPD).

Continuando con lo mismo, el artículo 80 del RDLOPD, establece las medidas de seguridad exigibles a los ficheros y tratamientos, clasificándolos en tres niveles: básico, medio y alto.

El reglamento de desarrollo de la LOPD ha pretendido regular la materia de modo que contemple las múltiples formas de organización material y personal de la seguridad que se dan en la práctica. Así, se regula un conjunto de medidas destinadas a los ficheros y tratamientos estructurados y no automatizados que ofrezca a los responsables un marco claro de actuación.

APLICACION DE NIVELES

A continuación se indican los ficheros y tratamientos a los que corresponde aplicar las medidas de seguridad relativas a cada uno de los niveles que determina el RLOPD. Ver comentario cuadro resumen de las medidas de seguridad de los ficheros que contengan datos de carácter personal

NIVEL ALTO. Ficheros o tratamientos con datos:

de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual y respecto de los que no se prevea la posibilidad de adoptar el nivel básico; recabados con fines policiales sin consentimiento de las personas afectadas; y derivados de actos de violencia de género.

NIVEL MEDIO. Ficheros o tratamientos con datos:

relativos a la comisión de infracciones administrativas o penales; que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia patrimonial y crédito); de Administraciones tributarias, y que se relacionen con el ejercicio de sus potestades tributarias; de entidades financieras para las finalidades relacionadas con la prestación de servicios financieros; de Entidades Gestoras y Servicios Comunes de Seguridad Social, que se relacionen con el ejercicio de sus competencias; de mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social; que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de las personas; y de los operadores de comunicaciones electrónicas, respecto de los datos de tráfico y localización

NIVEL BÁSICO. Cualquier otro fichero que contenga datos de carácter personal. También aquellos ficheros que contengan datos de ideología, afiliación sindical, religión, creencias, salud, origen racial o vida sexual, cuando:

los datos se utilicen con la única finalidad de realizar una transferencia dineraria a entidades de las que los afectados sean asociados o miembros; se trate de ficheros o tratamientos no automatizados o sean tratamientos manuales de estos tipos de datos de forma incidental o accesoria, que no guarden relación con la finalidad del fichero; y en los ficheros o tratamientos que contengan datos de salud, que se refieran exclusiva-mente al grado o condición de discapacidad o la simple declaración de invalidez, con motivo del cumplimiento de deberes públicos.

MEDIDAS A APLICAR

EL DOCUMENTO DE SEGURIDAD

Es un documento interno de la organización, que debe mantenerse siempre actualizado. Disponer del documento de seguridad es una obligación para todos los responsables de ficheros y, en su caso, para los encargados del tratamiento, con independencia del nivel de seguridad que sea necesario aplicar.

Los apartados mínimos que debe incluir el documento de seguridad son los siguientes:

  • ámbito de aplicación: especificación detallada de los recursos protegidos;
  • medidas, normas, procedimientos, reglas y estándares de seguridad;
  • funciones y obligaciones del personal,
  • estructura y descripción de los ficheros y sistemas de información;
  • procedimiento de notificación, gestión y respuesta ante incidencias;
  • procedimiento de copias de respaldo y recuperación de datos;
  • medidas adoptadas en el transporte, destrucción y/o reutilización de soportes y documentos.

A partir del nivel medio de medidas de seguridad, además de los apartados anteriores, deberán incluirse los siguientes:

  • identificación del responsable de seguridad y
  • control periódico del cumplimiento del documento

En caso de haber contratado la prestación de servicios por terceros para determinados fiche-ros, en el documento de seguridad se debe hacer constar esta circunstancia, indicando una referencia al contrato y su vigencia, así como los ficheros objeto de este tratamiento.

Si se ha contratado la prestación de servicios en relación con la totalidad de los ficheros y tratamientos de datos del responsable, y dichos servicios se prestan en las instalaciones del encargado del tratamiento se podrá delegar en éste la llevanza del documento de seguridad.

No hay versiones para este comentario

Medidas de seguridad
Datos personales
Responsabilidad
Prestación de servicios
Afiliación sindical
Comisiones
Violencia de género
Falta de consentimiento
Sin consentimiento
Infracciones administrativas
Entidades financieras
Servicios financieros
Mutuas de accidentes
Operadores
Discapacidad