INFORMACIÓN 2012
La Ley Orgánica 15/1999 de 13 de Diciembre de PROTECCION DE DATOS DE CARÁCTER PERSONAL (LOPD) impone una serie de obligaciones legales para todas aquellas entidades ya sean personas físicas o jurídicas que traten datos de carácter personal en el ejercicio de su actividad. Tratar un dato es realizar cualquier “operación o procedimiento técnico sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, cancelación, bloqueo o suspensión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.” Art. 3, c LOPD.
La Ley ha sido desarrollada por el Real Decreto 1720/2007 de 21 de Diciembre que establece las medidas de seguridad de índole técnica y organizativa necesarias que deben adoptarse respecto de los ficheros automatizados o no, centros de tratamiento, locales, equipos, sistemas, programas y, en general, respecto a todas las personas que intervengan en el tratamiento de datos de carácter personal.
Este reglamento deroga el anterior de 1999 por lo que las entidades acogidas al anterior reglamento deben de adaptarse a la nueva normativa.
QUÉ DATOS DEBEN PROTEGERSE
La LOPD define como “datos de carácter personal” cualquier información relativa a “personas físicas identificadas o identificables”.
Se contemplan tres niveles de medidas de seguridad cada vez más rigurosas y que se deben de aplicar en función del tipo de datos tratados:
NIVEL BÁSICO: datos de carácter meramente identificativo tales como nombre, apellidos, DNI, edad, dirección, teléfono, etc.
NIVEL MEDIO:
[list_style type=’4′]
- Datos relativos a la comisión de infracciones administrativas o penales
- b) Aquellos relativos a los ficheros las empresas que prestan servicios de solvencia patrimonial y crédito (Art. 29 de la LOPD)
- Aquellos de los que sean responsables Administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias.
- Aquellos de los que sean responsables las entidades financieras para las finalidades relacionadas con la prestación de servicios financieros.
- Aquellos de los que sean responsables las entidades gestoras y de servicios comunes de la seguridad social y se relacionen con el ejercicio de sus competencias. También aquellos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la seguridad social.
- Aquellos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o el comportamiento de los mismos.
[/list_style]
NIVEL ALTO:
Datos relativos a ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
Datos recabados con fines policiales sin consentimiento de las personas afectadas.
Aquellos que contengan datos derivados de actos de violencia de género.
QUÉ SANCIONES PUEDEN INPONERSE POR INCUMPLIR LA LOPD
LEVES (sanciones desde 900€ a 40.000€)
GRAVES (sanciones desde 40.001€ a 300.000€)
MUY GRAVES (desde 301.000€ hasta 600.000€)
MÁS INFORMACIÓN
Ley orgánica 15/1999 de Protección de Datos de carácter Personal.
Reglamento de desarrollo RD 1720/2007 de 21 de Diciembre de 2007.
Ley 34/2002 de Servicios de la Sociedad de la Información y de comercio electrónico.
Página web de la AGPD www.agpd.es
[divider_dotted]
VISITA LOS CASOS DE ÉXITO
[divider_dotted]
CONSULTA NUESTROS SERVICIOS PARA CUMPLIR DEFINITIVAMENTE CON LA LOPD/LSSI
[divider_dotted]
Más información:
