LOPD Protección de Datos Talavera

¿Qué es la LOPD?

La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999 de 13 de diciembre (LOPD), tiene por objeto proteger y garantizar las libertades y los derechos fundamentales de las personas físicas, su honor e intimidad personal y familiar.

La LOPD establece unas obligaciones en relación a la protección de datos de carácter personal contenidos en ficheros automatizados y no automatizados (en papel) que poseen empresas y administraciones públicas, y que son tratados por éstas con diferentes finalidades; gestión de personal, proveedores, clientes, campañas de marketing, etc.

Obligaciones básicas de las empresas

En definitiva, todas las empresas deberán:

Declarar los ficheros automatizados (informáticos) y no automatizados (en papel) con datos de carácter personal a la Agencia de Protección de Datos.

Legitimar los datos personales de que dispone mediante el cumplimiento de los siguientes principios de la LOPD:

Principio del consentimiento del afectado.
Principio de información al afectado.
Principio de calidad de los datos.
Proteger los ficheros automatizados y no automatizados para preservar la confidencialidad, integridad y disponibilidad de los datos siguiendo lo establecido en el Reglamento de Seguridad.

LOPD

Medidas de Seguridad Obligatorias

  • Documento de seguridad.
  • Definición de funciones del personal.
  • Registro de incidencias.
  • Identificación y autentificación de usuarios.
  • Control de acceso.
  • Gestión de soportes y documentos.
  • Mantenimiento de copias de seguridad y soportes informáticos. Obligatoria copia de seguridad y privar acceso.
  • Incluye las medidas del nivel anterior.
  • Responsable de seguridad.
  • Auditoria bienal.
  • Control de acceso físico. (Servidores en armario rack, habitación, etc.)
  • Incluye las medidas de los dos niveles anteriores.
  • Distribución de soportes. (Copias externalizadas)
  • Registro de accesos. (Guardar los logs durante 24 meses mínimo)
  • Cifrado de copias. (Copias de seguridad encriptados)
  • Cifrado de telecomunicaciones. (Envió de Emails encriptados)

RÉGIMEN SANCIONADOR

  • No atender la solicitud de rectificación o cancelación por motivos formales.
  • No proporcionar información a la APD.
  • No solicitar inscripción de fichero en el RGPD (puede ser infracción grave).
  • Recoger datos sin proporcionar información a los afectados.
  • Incumplir el deber de secreto (puede ser infracción grave).

Se sancionan con multas de 601€ a 60.100€

  • Recoger datos personales sin consentimiento expreso de los afectados.
  • Tratar de usar datos de carácter personal incumpliendo la legislación (puede ser infracción muy grave).
  • Mantener datos inexactos, sin rectificar o cancelar.
  • Mantener ficheros, locales, programas o equipos con datos personales sin las debidas medidas de  seguridad.
  • Vulnerar el deber de secreto de ficheros de nivel medio.

Se sancionan con multas de 60.101€ a 300.500€

  • Recoger datos personales de forma engañosa o fraudulenta.
  • Comunicar o ceder los datos de carácter personal, fuera de los casos en que esté permitido.
  • Transferencia de datos a países sin nivel equiparable de protección y sin autorización de la APD.
  • No atender sistemáticamente los derechos de acceso, rectificación, cancelación u oposición.
  • No atender sistemáticamente el deber de notificación de la inclusión de datos personales.

Se sancionan con multas de 300.501€ a 601.000€

Mantenimiento LOPD online

Dentro del mantenimiento anual de LOPD se realizan las siguientes acciones:

  • Atención telefónica para consultas y asistencia técnica.
  • Atención telefónica de consultas de las normativas de la LOPD.
  • Mantenimiento y actualización del Documento de Seguridad.
  • Nuevas versiones y actualizaciones del programa.
  • Información periódica de novedades relativas a la protección de datos y seguridad.
  • Revisión anual del Documento de Seguridad.
  • Mantenimiento y actualización de las Notificaciones sobre ficheros.
  • Informe de Auditoría completa bienal obligatoria (en niveles medio y alto)

 

Implantación LOPD online

Según el tipo de datos que trata la empresa su nivel de datos será: Básico, Medio o Alto. Para el cumplimiento con la LOPD son necesarias las siguientes acciones:

  • Auditoría para la implantación de LOPD
  • Desarrollo de Documento de seguridad.
  • Registro de ficheros en la Agencia Española de Protección de Datos.
  • Informe para cumplimiento de las medidas de seguridad.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies