Post on 20-Feb-2017
PROTECCIÓN DE DATOS PERSONALES:
INSTRUCCIONES PARA EL TRATAMIENTO DE DATOS
PERSONALES EN ASOCIACIONES
• Constitución Española, artículo 18.4:
•La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
• Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal
• R.D. 1720/2007 de desarrollo de la anterior
– Dato personal: cualquier información que nos identifica, nos define, y nos diferencia de los demás (nombre y apellidos, teléfono, historial médico..)
– Todos tenemos el derecho de disposición y control sobre esos datos (derecho fundamental)
– Dentro de los datos personales, algunos de ellos merecen una protección reforzada:
– Análisis de la personalidad– Salud– Ideología– Origen racial…
PRINCIPALES OBLIGACIONES DE LA ASOCIACIÓN
1) INSCRIPCIÓN DE FICHEROSFichero: conjunto organizado de datos que
permita el acceso a éstos con arreglo a criterios determinados
– Ficheros declarados por la asociación:
» PACIENTES» LABORAL» PROTOCOLO» SOCIOS» PROVEEDORES» CLIENTES» VOLUNTARIOS» FAMILIAS
2) PRINCIPIO DE CALIDAD DE LOS DATOS• Los datos deben ser tratados de forma leal y lícita• Solo podrán ser recogidos datos para el cumplimiento
de finalidades determinadas, explícitas y legítimas del responsable del fichero. Los datos han de ser adecuados, pertinentes y no excesivos en relación con dichas finalidades.
• Deberán ser exactos y puestos al día• No podrán usarse los datos para finalidades
incompatibles.• Deberán cancelarse cuando hayan dejado de ser
necesarios
• 3) PRINCIPIO DE INFORMACIÓN– Existencia del fichero– Finalidad de la recogida– Destinatarios de la información– Carácter obligatorio o facultativo de la
respuesta– Consecuencias de la obtención de los datos o
de la negativa a suministrarlos– Posibilidad de ejercitar los derechos de acceso,
rectificación, cancelación y oposición– Identidad y dirección del responsable del
tratamiento
PRINCIPALES OBLIGACIONES DE
LOS USUARIOS
CONSENTIMIENTO. – No se puede recabar un dato sin el
consentimiento de su titular.
INFORMACIÓN.– Cláusulas informativas en TODOS los
documentos dónde se soliciten datos personales. Si no hay, pedirla.
MENORES DE EDAD. – Especial atención a los consentimientos
(menores de 14)
CONFIDENCIALIDAD:
• Información tratada es siempre confidencial.• Usuarios, únicamente acceden a información
necesaria para el desempeño de sus funciones.• Confidencialidad, se mantiene después de
finalizar relación laboral o administrativa.• Se prohíbe copias de información en soporte
informático o papel, salvo autorización expresa.• No utilizar la información para usos para los que
no fueron recogidos.
AUTORIZACIONES. Perfiles de usuario. Pedir autorización para todo
aquello que no tengamos permitido.
EJERCICIO DE DERECHOS. Deber de informar a los interesados:
» Acceso» Rectificación» Cancelación» Oposición
USO DEL CORREO ELECTRÓNICO:• No transmisión de datos protegidos por
correo electrónico sin autorización del responsable del fichero.
• El correo electrónico facilitado por la entidad, se utilizará exclusivamente para uso laboral.
INTERNET:• Se utilizará únicamente para fines
laborales.• En ningún caso se utilizará la conexión a
internet para descarga de archivos multimedia.
• Prohibición de instalación de programas P2P para compartir archivos.
PUESTOS DE TRABAJO:• Información no puede ser visible por
terceras personas no autorizadas.• Pantallas e impresoras, ubicadas en
lugares que garanticen la confidencialidad.• Impresoras, no dejar documentos
impresos en bandejas de salida.• Ficheros temporales, deberán ser borrados
periódicamente.
CONTRASEÑAS:• Usuarios, responsables de la
confidencialidad de sus contraseñas.• Contraseñas, caducan al año y deben ser
modificadas.• No acceder al sistema utilizando el
identificador y la contraseña de otro usuario.
GESTIÓN DE SOPORTES I:• Sólo las personas autorizadas podrán
manejar soportes.• Inventario de soportes. Se comunicará al
responsable del fichero que completará el inventario.
• Desecho de soportes, Adoptar medidas de borrado y destrucción para evitar el acceso posterior a la información.
GESTIÓN DE SOPORTES II:• Salida de soportes y ordenadores
portátiles, requiere autorización.• Almacenamiento información en
dispositivos portátiles, autorización previa.• Prohibición de facilitar a personal ajeno a
la entidad, soportes en los que contenga información.
RESPONSABILIDADES:El usuario será responsable frente a la
asociación y frente a terceros por cualquier daño que pudiese derivarse del incumplimiento de los compromisos anteriores.
GESTIÓN DE INCIDENCIAS:• INCIDENCIA: Anomalía que afecte o pueda
afectar a la seguridad de la información.• Las incidencias deberán ser notificadas al
Responsable.• Se deberá completar un parte de
notificación de incidencia.
» Personal delegado para otorgar las autorizaciones:
» Responsable de Seguridad:
» Responsable del ejercicio de derechos:
GraciasConsultora Legal
968 902 975administracion@legitec.com