2. Constitucin Espaola
3. Documentos relevantes
4. REAL DECRETO 1720/2007, de 21 de diciembre, por el que se aprueba elReglamento de desarrollo de la Ley Orgnica15/1999, de 13 de diciembre, de proteccin de datos de carcter personal. 5. Gua de seguridadpublicada por la Agencia Espaola de Proteccin de datos. 6. LOPD
7. Comprende por tanto el tratamiento automatizado y el no automatizado de los datos de carcter personal. 8. LODP
9. derogando a su vez la hasta entonces vigente Ley Orgnica 5/1992, de 29 de octubre, de Regulacin del tratamiento automatizado de datos de carcter personal. 10. Derechos de las personas
11. Rectificacin 12. Cancelacin 13. Oposicin 14. Derecho de acceso
15. En virtud del derecho de acceso el afectado podr obtener del responsable del tratamiento informacin relativa a datos concretos, a datos incluidos en un determinado fichero, o a la totalidad de sus datos sometidos a tratamiento. 16. Derechos de rectificacin y cancelacin
17. El ejercicio delderecho de cancelacindar lugar a que se supriman los datos que resulten ser inadecuados o excesivos, sin perjuicio del deber de bloqueo conforme al reglamento. 18. Derecho de oposicin
19. Cuando se trate de ficheros que tengan por finalidad la realizacin de actividades de publicidad y prospeccin comercial, en los trminos previstos en el artculo 51de este reglamento, cualquiera que sea la empresa responsable de su creacin 20. Cuando el tratamiento tenga por finalidad la adopcin de una decisin referida al afectado y basada nicamente en un tratamiento automatizado de sus datos de carcter personal, en los trminos previstos en el artculo 36 de este reglamento. 21. Definiciones
22. Persona identificable : toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier informacin referida a su identidad fsica, fisiolgica, psquica, econmica, cultural o social.
23. Definiciones
24. Responsable de seguridad:persona o personas a las que el responsable del fichero ha asignado formalmente lafuncin de coordinar y controlar las medidas de seguridad aplicables . 25. LOPD - Obligacin
26. habida cuenta del estado de la tecnologa, la naturaleza de los datos almacenados y los riesgos a que estn expuestos, ya provengan de la accin humana o del medio fsico o natural. 27. LOPD - Exigencia
28. Agencia de proteccin de datos
29. Su finalidad principal es velar por el cumplimiento de la legislacin sobre proteccin de datos personales y controlar su aplicacin, en especial en lo relativo a los derechos de informacin, acceso, oposicin, rectificacin y cancelacin de datos. 30. LOPD - Sanciones econmicas LEVES Multa de 601,01 a 60.101,21 (100.000 a 10.000.000 pesetas) GRAVES Multa de 60.101,21 a 300.506,05 (10.000.000 a 50.000.000 pesetas) MUY GRAVES Multa de 300.506,05 a 601.012,10 (50.000.000a 100.000.000 pesetas) 31. LOPD - Infracciones
32. La LOPD distingue tres tipos de infracciones:
33. Graves 34. muy graves. 35. Infracciones Leves
36. Las infracciones leves son las siguientes:
37. No facilitar a la Agencia de Proteccin de Datos la informacin que sta solicite. 38. No solicitar la inscripcin de un fichero con datos personales. 39. Recoger datos personales contraviniendo el derecho de informacin en la recogida de datos (artculo 5 LOPD). 40. Incumplir el deber de secreto recogido en el artculo 10 de la LOPD. 41. Infracciones graves I
42. Las infracciones graves son las siguientes:
43. Crear un fichero de titularidad privada o proceder a la recogida de datos con una finalidad distinta al objeto legtimo de la entidad que los recaba. 44. Recoger datos sin el consentimiento expreso de los afectados (siempre y cuando este sea exigible). 45. Tratar los datos personales en contra de los principios y las garantas recogidos en la LOPD. 46. Infracciones graves II
48. Infringir del deber de secreto sobre datos de nivel medio atenuado o de nivel medio (segn el Reglamento de Seguridad). 49. No implantar las medidas que se correspondan segn el Reglamento de Seguridad. 50. Infracciones graves III
52. No inscribir el fichero en el Registro General de Proteccin de Datos, cuando sea requerido por el director de la Agencia de Proteccin de Datos. 53. Incumplir el deber de informacin cuando los datos hayan sido recabados de persona distinta del afectado. 54. Infracciones muy graves I
55. Las infracciones muy graves son las siguientes:
56. Ceder datos personales fuera de los casos en los que est permitido. 57. Infracciones muy graves II
59. No recabar la autorizacin del director de la Agencia de Proteccin de Datos para realizar una transferencia internacional de datos cuando aquella sea necesaria. 60. Infracciones muy graves III
62. No atender u obstaculizar sistemticamente el ejercicio de los derechos de acceso, rectificacin, cancelacin u oposicin. 63. No atender sistemticamente el derecho de informacin en la recogida de datos personales. 64. LOPD Niveles de seguridad
65. Las medidas de un nivel incluyen las medidas de los niveles inferiores. MedidasNivel bsico Medidas Nivel Medio Medidas Nivel Alto 66. Niveles de seguridad Nivel alto
67. recabados con fines policiales sin consentimiento de las personas afectadas; y 68. derivados de actos de violencia de gnero. 69. Niveles de seguridad Nivel medio
70. que se rijan por el artculo 29 de la LOPD (prestacin de servicios de solvencia patrimonial y crdito); 71. de Administraciones tributarias, y que se relacionen con el ejercicio de sus potestades tributarias; 72. de entidades financieras para las finalidades relacionadas con la prestacin de servicios financieros; 73. de Entidades Gestoras y Servicios Comunes de Seguridad Social, que se relacionen con el ejercicio de sus competencias; 74. de mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social; 75. que ofrezcan una definicin de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de las personas; y 76. de los operadores de comunicaciones electrnicas, respecto de los datos de trfico y localizacin 77. Niveles de seguridad Nivel bsico
78. Tambin aquellos ficheros que contengan datos de ideologa, afiliacin sindical, religin, creencias, salud, origen racial o vida sexual, cuando:
79. se trate de ficheros o tratamientos no automatizados o sean tratamientos manuales de estos tipos de datos de forma incidental o accesoria, que no guarden relacin con la finalidad del fichero; 80. en los ficheros o tratamientos que contengan datos de salud, que se refieran exclusivamente al grado o condicin de discapacidad o la simple declaracin de invalidez, con motivo del cumplimiento de deberes pblicos. 81. Medidas a aplicar I Incidencia : cualquier anomala que afecte o pudiera afectar a la seguridad de los datos. 82. Medidas a aplicar II Autenticacin : procedimiento de comprobacin de la identidad de un usuario. Identificacin : procedimiento de reconocimiento de la identidad de un usuario. Control de acceso:mecanismo que en funcin de la identificacin ya autenticada permite acceder a datos o recursos. 83. Medidas a aplicar III Copia de respaldo : copia de los datos de un fichero automatizado en un soporte que posibilite su recuperacin. 84. Medidas a aplicar IV 85. Medidas a aplicar V 86. Medidas a aplicar VI 87. Medidas a aplicar VII
88. La ejecucin de trabajos fuera de los locales del responsable o del encargado del tratamiento debe ser previamente autorizada por el responsable del fichero, constando en el documento de seguridad, y garantizar el nivel de seguridad. 89. Los ficheros temporales debern cumplir el nivel de seguridad correspondiente y sern borrados una vez que hayan dejado de ser necesarios. 90. Acceso facilitado a un encargado del tratamiento deber constar en el documento de seguridad y deber comprometerse al cumplimiento de las medidas de seguridad previstas. 91. Documento de seguridad
92. Disponer del documento de seguridad es una obligacinpara todos los responsables de ficheros y, en su caso, para los encargados del tratamiento, con independencia del nivel de seguridad que sea necesario aplicar. 93. Apartados mnimos del documento de seguridad
94. Medidas, normas, procedimientos, reglas y estndares de seguridad. 95. Funciones y obligaciones del personal. 96. Estructura y descripcin de los ficheros y sistemas de informacin. 97. Procedimiento de notificacin, gestin y respuesta ante incidencias. 98. Procedimiento de copias de respaldo y recuperacin de datos. 99. Medidas adoptadas en el transporte, destruccin y/o reutilizacin de soportes y documentos. 100. Apartados mnimos del documento de seguridad
101. Control peridico del cumplimiento del documento 102. Elaboracin del documento de seguridad
103. LOPD en la enseanza reglada no universitaria
104. Referencias
105. REAL DECRETO 1720/2007, de 21 de diciembre, por el que se aprueba elReglamento de desarrollo de la Ley Orgnica15/1999, de 13 de diciembre, de proteccin de datos de carcter personal. 106. Gua de seguridadpublicada por la Agencia Espaola de Proteccin de datos. 107. La proteccin de datos personales. Microsoft. 108. LOPD. Ecomputer.