sábado, 27 de noviembre de 2010

Protección de datos




Más de una vez os habréis preguntado por qué tanto empeño cada vez que te registras o das tus datos personales en internet, tienes que aceptar la política de protección de datos correspondiente a la página web en que te encuentras. El motivo se basa en el cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre (LOPD) que impone una serie de obligaciones legales para aquellas personas físicas o jurídicas que posean ficheros con datos de carácter personal. Esta ley establece la obligación de las empresas de poner en marcha diversas medidas destinadas a garantizar la protección de dichos datos, afectando a sistemas informáticos, archivos de soportes de almacenamiento, personal, procedimientos operativos, etc. Según la página web de la Guardia Civil,(link) ,la LOPD establece las siguientes obligaciones:

  • OBLIGACIONES LEGALES DE LA NORMATIVA DE PROTECCIÓN DE DATOS
  1. Inscripción de los ficheros en el Registro General de la Protección de Datos. Artículo 26 LOPD. Artículos. 5 y 6 R.D 1332/1994 begin_of_the_skype_highlighting 1332/1994 end_of_the_skype_highlighting, de 20 de Junio.
  2. Redacción del documento de seguridad. "El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de seguridad de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información" R.D 994/1999, de 11 de Junio.
  3. Redacción de cláusulas de protección de datos. Artículo 5 LOPD.
  4. Auditoría. Artículo 17 R.D. 994/1999, de 11 de Junio.
  5. Demás medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de los datos objeto de tratamiento. Artículos 9 y 10 LOPD y R.D 994/1999, de 11 de junio.
  6. Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos
La ley identifica tres niveles de medidas de seguridad, BÁSICO, MEDIO y ALTO, los cuales deberán ser adoptados en función de los distintos tipos de datos personales (datos de salud, ideología, religión, creencias, infracciones administrativas, de morosidad, etc):



(click en la imagen para verla con mayor detalle)
Es de vital importancia que las empresas que recojan datos de carácter personal se adecuen a la normativa de protección de datos ya que la Agencia de Protección de Datos es muy estricta e impone multas de elevada cuantía a todas aquellas que no la cumplan.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)