pymeinnova. aplicación práctica de la ley de protección de datos
Post on 17-Jun-2015
2.843 Views
Preview:
TRANSCRIPT
ADECUACIÓN PRÁCTICA A LA
LEY ORGÁNICA 15/1999 DE PROTECCIÓN DE
DATOS DE CARACTER PERSONAL
Ponente: Andrés Veyrat. MANACA CONSULTING
Adecuación Práctica a la Ley
Orgánica 15/1999, de Protección
de Datos de Carácter Personal
Introducción a Ley Orgánica 15/1999, de Protección de Datos
de Carácter Personal
INTRODUCCIÓN A LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS
La protección de datos es el amparo que nos proporciona elordenamiento jurídico contra la posible utilización noautorizada por parte de terceros de nuestros datospersonales susceptibles de tratamiento automatizado, paraconfeccionar u obtener una información que puede afectar ala esfera más intima de la persona, a su privacidad y, porende, a su entorno personal, familiar, social, profesional,…
La LOPD protege los datos personales registrados en soportefísico que los haga susceptibles de tratamiento y a todamodalidad de uso posterior, centrando toda su protección enel tratamiento de datos de carácter personal sea cual sea elsoporte o medio de su tratamiento, con el fin de proteger losderechos fundamentales y libertades publicas de losciudadanos.
INTRODUCCIÓN A LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS
Ficheros excluidos del ámbito de aplicación de la Ley:
- Ficheros mantenidos por personas físicas en el ejercicio deactividades exclusivamente personales o domésticas.
- Ficheros sometidos a la normativa sobre protección dematerias clasificadas.
- Ficheros establecidos para la investigación del terrorismoy de formas graves de delincuencia organizada.
- El Real Decreto 1720/2007, Reglamento de Desarrollo dela LOPD establece que no es de aplicación a lostratamientos referidos a personas jurídicas, ni a los ficherosque se limiten a incorporar los datos de personas físicas quepresten sus servicios en aquellas, consistentes únicamenteen datos identificativos (nombre, apellidos, cargo, direcciónpostal o electrónica, teléfono y fax profesionales).
INTRODUCCIÓN A LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS
ÁMBITO OBJETIVO APLICACIÓN LEY
DATOS DE CARÁCTER PERSONAL REGISTRADOS EN SOPORTE FISICO, SUSCEPTIBLES DE
TRATAMIENTO Y USO POSTERIOR
NO ES APLICABLE LA LOPD EN LOS SUPUESTOSEN LOS QUE LOS DATOS SOMETIDOS A
TRATAMIENTO HACEN REFERENCIA ÚNICAMENTEAL MISMO EN SU CONDICIÓN DE ACTIVIDAD
EMPRESARIAL
PERSONAS JURÍDICAS
DATOS EXCLUIDOS DELRÉGIMEN DE APLICACIÓN
PERSONAS FALLECIDAS
EMPRESARIOSINDIVIDUALES
EL TRATAMIENTO DE PERSONA DE CONTACTO ESMERAMENTE ACCIDENTAL O INCIDENTAL
RESPECTO A LA FINALIDAD DEL TRATAMIENTO,REFERIDA A LAS PERSONAS JURÍDICAS EN LAS
QUE EL SUJETO PRESTA SUS SERVICIOS
INTRODUCCIÓN A LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS
Por dato de carácter personal se entiende cualquier informaciónconcerniente a personas físicas identificadas o identificables. Incluye,así, todo tipo de información, ya sea numérica, alfabética, gráfica,fotográfica, acústica o de cualquier otro tipo, susceptible derecogida, registro, tratamiento o transmisión concerniente a unapersona física identificada o identificable.
Datos identificativos: nombre y apellido, dirección postal oelectrónica, teléfono, fax, DNI /NIF, nº de la Seguridad Social /Mutualidad, imagen o voz, firma o huella digitalizada, marcas físicas,firma electrónica, dirección IP fija, etc...
Datos de características personales: estado civil, familia, fecha ylugar de nacimiento, edad, sexo, nacionalidad, características físicas,etc...
Datos de circunstancias sociales: propiedades, estilo de vida,aficiones, licencias, pertenencia a asociaciones, etc...
Datos académicos y profesionales: formación, titulación,experiencia profesional, detalles de empleo, etc...
Datos económicos: ingresos o rentas, bienes patrimoniales, datosbancarios, datos económicos de nómina, deducciones impositivas,impuestos, seguros, hipotecas, tarjeta de crédito, etc...
Datos de transacciones: bienes y servicios suministrados por elafectado, bienes y servicios recibidos por el afectado, transaccionesfinancieras, etc...
Datos especialmente protegidos: Datos de salud, afiliación sindical,ideología, creencias, vida sexual.
INTRODUCCIÓN A LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS
Fichero de datos de carácter personal es todo conjuntoorganizado de datos de carácter personal, con independencia de laforma o modalidad de su creación, almacenamiento, organización yacceso.
Tratamiento es cualquier operación y procedimiento técnico decarácter automatizado o no, que permita la recogida, grabación,conservación, elaboración, modificación, bloqueo y cancelación, asícomo las cesiones de datos que resulten de comunicaciones,consultas, interconexiones y transferencias.
Responsable del fichero o tratamiento: persona física o jurídica,de naturaleza pública o privada, u órgano administrativo, que decidasobre la finalidad, contenido y uso del tratamiento.
Encargado del tratamiento: la persona física o jurídica, autoridadpública, servicio o cualquier otro organismo que, sólo oconjuntamente con otros, trate datos de carácter personal deltratamiento. Es la persona o entidad que accede a los datos paraprestar un servicio al Responsable del Fichero, obligándose aprestarlo en el nivel de calidad pertinente, respetando laconfidencialidad y adoptando las medidas de seguridad adecuadas.
INTRODUCCIÓN A LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS
Afectado o interesado: persona física titular de los datos que seanobjeto del tratamiento.Consentimiento del interesado: toda manifestación de voluntad,libre, inequívoca, específica e informada, mediante la cual esinteresado consienta el tratamiento de datos personales que leconciernen.Procedimiento de disociación de datos: todo tratamiento dedatos personales de modo que la información que se obtenga nopueda asociarse a persona identificada o identificable.Cesión o comunicación de datos: toda revelación de datosrealizada a persona distinta del interesado.Fuentes accesibles al público: aquellos ficheros cuya consultapuede ser realizada, por cualquier persona, no impedida por unanorma limitativa o sin más exigencia que, en su caso, el abono deuna contraprestación. Tienen la consideración de fuentes accesiblesal público, exclusivamente, el censo promocional, los repertoriostelefónicos en los términos previstos por su regulación específica ylas listas de personas pertenecientes a grupos deprofesionales que contengan únicamente los datos de nombre,titulo, profesión, actividad, grado académico, dirección e indicaciónde su pertenencia al grupo. Asimismo, tienen la consideración defuentes accesibles al público los diarios y boletines oficiales y losmedios de comunicación.
Adecuación Práctica a la Ley
Orgánica 15/1999, de Protección
de Datos de Carácter Personal
Obligaciones legales para la Adaptación y Cumplimiento de la
LOPD.
Adecuación práctica de Ficheros Empresariales
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
El desarrollo y evolución de las Tecnologías de laInformación, que han aportado nuevos medios y métodos detrabajo, rapidez en el tratamiento y la posibilidad de interconexión eintercambio de datos, hace necesario garantizar el equilibrioentre los tratamientos de datos de carácter personal querealizan las empresas y los derechos de los ciudadanos.
La LOPD establece obligaciones para todas las Empresas,Administraciones Públicas, Instituciones, Fundaciones y Profesionalessobre el tratamiento de datos de carácter personal; y,principalmente:
- Legalización
- Consentimiento
- Seguridad
- Ejercicio de los derechos de acceso, rectificación,cancelación y oposición al tratamiento de los datos.
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
ASPECTO JURÍDICO
CONSENTIMIENTO
DEBER DE INFORMACIÓN
CALIDAD DE LOS DATOS
CESIÓN DE DATOS
ACCESO A DATOS POR CUENTA DE TERCEROS
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Los datos personales sólo pueden recogerse y ser sometidos atratamiento por las empresas:
Si el interesado ha dado su consentimiento.
Si el tratamiento es necesario para el mantenimientoy/o cumplimiento de un contrato o precontrato de unarelación negocial, laboral y/o administrativa.
Cuando una ley habilita el tratamiento sin requerir elconsentimiento inequívoco de su titular.
Cuando los datos figuren en fuentes accesibles al públicoy su tratamiento sea necesario para la satisfacción del interéslegítimo del Responsable del Fichero o de un terceros al quese le comuniquen los datos.
Si el tratamiento es necesario para proteger un interés vitaldel interesado o de otra persona, en el supuesto que elafectado se encuentre física o jurídicamente incapacitadopara dar su consentimiento.
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
CONSENTIMIENTO.
Como regla general, a la hora de recabar los datos es necesario obtener elconsentimiento informado y consciente (consentimiento inequívoco) delinteresado, salvo en los casos expresamente tasados por la ley.
CONSENTIMIENTO
TÁCITO EXPRESOEXPRESO Y
POR ESCRITO
EXCEPCIONES
Datos
Identificativos
Infracción Grave
Art.44.3.C
Datos Salud,
Vida Sexual
Infracción Grave
Art.44.3.C
Datos Ideología
Afiliación sindical
Infracción muy Grave
Art.44.4.C
Fuentes accesibles
al público
Relación negocial,
laboral, admin.
Protección interés
vital afectado
Funciones
Admins. Públicas
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
CONSENTIMIENTO.
CONSENTIMIENTO TRATAMIENTO DATOS
REFERIDO A TRATAMIENTO CONCRETO
DELIMITACIÓN DE FINALIDADES
RESTO DE CONDICIONES TRATAMIENTO
CONSENTIMIENTO CESIÓN DATOS
FINALIDAD A LA QUE SE DESTINARAN LOS DATOS
ACTIVIDAD DESARROLLADA POR CESIONARIO
CORRESPONDE AL RESPONSABLE DEL FICHERO LA PRUEBA DE LA EXISTENCIADEL CONSENTIMIENTO DEL AFECTADO
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
CONSENTIMIENTO MENORES DE EDAD.
NO PUEDEN RECABARSE DEL MENOR DATOS QUE PERMITAN OBTENER INFORMACIÓN SOBRE DEMÁS MIEMBROS DEL GRUPO FAMILIAR, A EXCEPCIÓN DATOS IDENTIFICATIVOS PADRES/TUTORES
PARA RECABAR AUTORIZACIÓN
LA INFORMACIÓN DEBERÁ EXPRESARSE EN LENGUAJE COMPRENSIBLE POR EL MENOR
CORRESPONDE AL RESPONSABLE FICHERO ARTICULAR PROCEDIMIENTOS COMPROBACIÓN EDAD DEL MENOR Y AUTENTICIDAD CONSENTIMIENTO PATERNO
CONSENTIMIENTO TRATAMIENTO DATOS
MENORES 14 AÑOS
MAYORES 14 AÑOSCONSENTIMIENTO MENOR SALVO
SUPUESTOS EXIGIDOS LEYCONSENTIMIENTO PATERNO
CONSENTIMIENTO PATERNO/TUTOR
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
REVOCACIÓN DEL CONSENTIMIENTO.
REVOCACIÓN CONSENTIMIENTO
RECIBIDA PORRESPONSABLE
MEDIO SENCILLO YGRATUITO
SOLICITUDAFECTADO
CESE EN EL PLAZO MÁXIMO 10 DÍAS,POSIBILIDAD BLOQUEO ART.16.4 LOPD
COMUNICACIÓN REVOCACIÓN A CESIONARIOS EN PLAZO MAXIMO 10 DIAS
RESPUESTA EXPRESA INTERESADO
TELF. GRATUITO
PREFRANQUEO
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
DEBER DE INFORMACIÓN AL AFECTADO.
Cuando los datos sean recabados del propio interesado, se deberá informaral interesado de forma expresa, precisa e inequívoca de:
DEBER DE
INFORMACIÓN
EXISTENCIA DEL
FICHERO,
FINALIDAD Y
DESTINATARIO
CARÁCTER
OBLIGATORIO O
FACULTATIVO
RESPUESTAS
CONSECUENCIA
OBTENCIÓN DATOS /
NEGATIVA A
SUMINISTRARLOS
POSIBILIDAD
EJERCICIO DE
DERECHOS
INFRACCIÓN
LEVE
INFRACCIÓN
LEVE
INFRACCIÓN
GRAVE
INFRACCIÓN
LEVE
IDENTIDAD Y
DIRECCIÓN DEL
RESPONSABLE
TRATAMIENTO
INFRACCIÓN
LEVE
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
DEBER DE INFORMACIÓN AL AFECTADO.
RECABO CONSENTIMIENTO
SOLICITUD TERMINOS ART.5 LOPD
CONCESIÓN PLAZO 30 DÍAS NEGATIVA AL TRATAMIENTOSILENCIO = SE CONCEDE EL CONSENTIMIENTO
PODRÁ ADJUNTARSE LA LEYENDA A FACTURAS
EN CASO DE DEVOLUCIÓN COMUNICACIÓN, NO SE PODRÁN TRATARLOS DATOS
FACILITAR AL AFECTADO UN MEDIO SENCILLO Y GRATUITO PARAMANIFESTAR SU OPOSICIÓN AL TRATAMIENTO
PARA MISMOS TRATAMIENTOS Y FINALIDADES, SOLO PODRÁ SOLICITARSECONSENTIMIENTO CADA 12 MESES
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
DEBER DE INFORMACIÓN AL AFECTADO.
RECABO CONSENTIMIENTO PARA FINALIDADES DISTINTAS RELACIÓN
CONTRACTUAL
DEBERÁ PERMITIRSE AL AFECTADO QUE MANIFIESTE
EXPRESAMENTE SU NEGATIVA
A TRAVÉS DE CASILLAS DE AUTOMARCACIÓN
FACILITANDO MEDIOS SENCILLOSY GRATUITOS DE OPOSICIÓN
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
ACREDITACIÓN DEL DEBER DE INFORMACIÓN AL AFECTADO.
DEBER INFORMACIÓNPRUEBA
SOLICITUD TERMINOS ART.5 LOPD
MEDIO DE RECOGIDA QUE PERMITA PRUEBA CUMPLIMIENTODEBER DE INFORMACIÓN
CONSERVACIÓN SOPORTE DE RECOGIDA DATOS HASTAFINALIZACIÓN TRATAMIENTO
SE PERMITE CONSERVACIÓN A TRAVÉS DE MEDIOS ELECTRÓNICOS(DIGITALIZACIÓN SOPORTES RECOGIDA DATOS)
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
CALIDAD DE LOS DATOS.
Los datos personales deben adecuarse a la finalidad para la que fueronrecabados, ser exactos, no mantenerse indefinidamente sin justificación y serrecogidos de forma lícita.
CALIDAD DATOS
ADECUADOS,
PERTINENTES
Y NO EXCESIVOS EN
RELACIÓN AL FIN
USO DEL DATO PARA
FINALIDAD
COMPATIBLE PARA LA
QUE FUE RECOGIDO
DATOS EXACTOS Y
PUESTOS
AL DIA
ALMACENAMIENTO
PERMITE
EJERCICIO DERECHO
DE ACCESO
INFRACCIÓN GRAVE INFRACCIÓN GRAVE INFRACCIÓN GRAVE INFRACCIÓN GRAVE
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
CESIÓN / COMUNICACIÓN DE DATOS.
La cesión de datos es toda revelación de datos realizada a persona distintadel afectado; así, el término revelación incluye consulta de datos,publicación de datos, interconexión de ficheros y comunicación del ficheroa terceros.
CESIÓN DE DATOS
FINES DIRECTAMENTE
RELACIONADOS
+
CONSENTIMIENTO
FINES DIRECTAMENTE
RELACIONADOS
+
EXCEPCIÓN
CONSENTIMIENTO
PREVIO CONSENTIMIENTO
INFORMADO DE FINALIDAD,
CESIÓN Y
ACTIVIDAD DEL CESIONARIO
INFRACCIÓN MUY GRAVE INFRACCIÓN MUY GRAVE INFRACCIÓN MUY GRAVE
CESIÓN DATOS CONSENTIMIENTO DEL AFECTADO
RELACIÓN JURÍDICA COMPORTE COMUNICACIÓN
EXCEPCIONES
COMUNICACIÓN A DEFENSOR PUEBLO, TRIB. CUENTAS,JUECES Y TRIBUNALES
CESIÓN ADMINISTRACIONES PÚBLICAS
RELACIÓN JURÍDICA ENTRE PARTES
PROTECCIÓN DEL INTERES VITAL
COMPETENCIAS IDÉNTICAS O MISMAS MATERIAS
RECABADOS PARA OTRA ADMINISTRACIÓN PÚBLICA
FINES ESTADÍSTICOS, CIENTIFICOS, HISTÓRICOS
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
En el caso que el Responsable del Fichero no haya solicitado el previoconsentimiento del interesado para la cesión de los datos y, conposterioridad, proceda a cederlos a terceras empresas, deberá comunicaral afectado el consentimiento para la cesión, así como informar de losdatos del cesionario, finalidades y dirección del Cesionario.
Obligaciones que asume el Cesionario:- Se obliga por el sólo hecho de la cesión a cumplir con la LOPD.- Deberá informar, en la primera comunicación que realice al interesado de forma expresa, precisa e inequívoca de:
a) El contenido del tratamiento,b) La procedencia de los datos,c) De la existencia de un fichero, finalidad y destinatario de la información.d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición al tratamiento.e) De la identidad y dirección del Responsable del Fichero.
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
ACCESO A DATOS POR CUENTA DE TERCEROS.Son casos en los que existe una relación entre un tercero y elResponsable del Fichero en virtud de la cual aquél presta a este último unservicio, cualquiera que sea su naturaleza (por ejemplo, asesoría fiscal,laboral, publicidad, hosting, etc..), cuyo servicio exigirá, en muchos casos,que los datos personales almacenados en el fichero deban salir de suubicación principal para ser conocidos y tratados por el tercero.
La LOPD establece que no se considera comunicación de datos el accesode un tercero a los datos cuando dicho acceso sea necesario para laprestación de un servicio al Responsable del Fichero.
El art.12 LOPD establece que el Acceso a los datos por cuenta de tercerosdeberá siempre regularse a través de un contrato, preferiblementeescrito.
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
ACCESO A DATOS POR
CUENTA DE TERCEROS
ACCESO NECESARIO PARA LA PRESTACIÓN DE UN
SERVICIO AL RESPONSABLE DEL FICHERO
INDICACIÓN DE AUTORIZACIÓN PARA LA
SUBCONTRATACIÓN A TERCEROS
EL ENCARGADO DEL TRATAMIENTO SOLO TRATARÁ
LOS DATOS CONFORME INSTRUCCIONES Y NO LOS
APLICARÁ PARA FIN DISTINTO AL CONTRACTUAL
EL ENCARGADO DEL TRATAMIENTO DEBERÁ ADOPTAR
MEDIDAS DE SEGURIDAD A LOS DATOS
UNA VEZ FINALIZADO EL TRATAMIENTO DEVOLVERÁ O
DESTRUIRÁ LOS DATOS
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
ACCESO A DATOS POR CUENTA DE TERCEROS
LA SUBCONTRATACIÓN SOBREVENIDA DEBERÁ SER AUTORIZADAPOR RESPONSABLE DEL FICHERO
AUTORIZACIÓN EXPRESA DEL RESPONSABLE AL ENCARGADO PARA LA SUBCONTRATACIÓN DE SERVICIOS
NO ES NECESARIALA AUTORIZACIÓN
TRATAMIENTO DE ACUERDO INSTRUCCIONESRESPONSABLE FICHERO
PREVISIÓN CONTRACTUAL DESUBCONTRATACIÓN SERVICIOS Y EMPRESAS
FORMALIZACIÓN CONTRATO ACCESO A DATOSENTRE ENCARGADO Y SUBCONTRATISTA
DERECHOS
ACCESO
RECTIFICACIÓN DE DATOS
CANCELACIÓN DE DATOS
OPOSICÓN AL TRATAMIENTO DE LOS DATOS
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Carácter personalísimo de los derechos.
DERECHOS EJERCICIO
CARÁCTER PERSONALÍSIMO
DENEGACIÓN CUANDO SOLICITUD SEA FORMULADA POR PERSONADISTNTA AL AFECTADO O NO SE ACREDITE REPRESENTACIÓN
POR EL AFECTADO, ACREDITANDO SU IDENTIDAD
POR SU REPRESENTANTE LEGAL
POR REPRESENTANTE VOLUNTARIO
DERECHOS DE ACCESO, RECTIFICACIÓN,
CANCELACIÓN Y OPOSICIÓN
Condiciones generales para el ejercicio de los derechos.
EJERCICIODERECHOS
DEBE CONCEDERSE UN MEDIO SENCILLO Y GRATUITO PARA EL EJERCICIO DE LOS DERECHOS
SU EJERCICIO ES INDEPENDIENTE
EL RESPONSABLE DEBERÁ ATENDER LA SOLICITUD DE EJERCICIO DE DERECHOS SIEMPRE QUE EL INTERESADO HAYA UTILIZADO UN MEDIOQUE PERMITA ACREDITAR EL ENVIO Y RECEPCIÓN DE LA SOLICITUD, Y
LA MISMA CUMPLA LOS REQUISITOS DEL ART.25.1
SI EL RESPONSABLE DISPONE DE UN SERVICIO DE ATENCIÓN AL PÚBLICO, PODRÁ CONCEDERSE LA POSIBILIDAD DE EJERCICIO DE LOS DERECHOS
POR DICHO MEDIO.LA IDENTIDAD SE COMPROBARÁ POR CÓDIGO DE CLIENTE
DERECHOS DE ACCESO, RECTIFICACIÓN,
CANCELACIÓN Y OPOSICIÓN
Procedimiento.
EJERCICIODERECHOS
NOMBRE, APELLIDOS, FOTOCOPIA DNIDOCUMENTACIÓN REPRESENTACIÓN
SOLICITUD DEL AFECTADO
EL RESPONSABLE DEBERÁ PROBAR EL CUMPLIMIENTO DEL DEBER DE RESPUESTA
RECIBIDA SOLICITUD, EL RESPONSABLE DEBERÁ CONTESTAR A LA MISMAEN TODO CASO (INCLUIDA SUBSANACIÓN DEFECTOS)
PETICIÓN CONCRETA
DIRECCIÓN NOTIFICACIÓN
DOCUMENTACIÓN ACREDITATIVA
EL PERSONAL DEL RESPONSABLE DEBE CONOCER EL PROCEDIMIENTO DE RESPUESTA DE SOLICITUDES EJERCICIO DERECHOS
DERECHOS DE ACCESO, RECTIFICACIÓN,
CANCELACIÓN Y OPOSICIÓN
Ejercicio de los derechos ante un encargado de tratamiento.
EJERCICIODERECHOS
NOMBRE, APELLIDOS, FOTOCOPIA DNIDOCUMENTACIÓN REPRESENTACIÓN
SOLICITUD DEL AFECTADO
SI SE CONTRATO AL ENCARGADO EL EJERCICIO DE DERECHOS ESTE RESPONDERÁ A LA SOLICITUD
RECIBIDA SOLICITUD, EL ENCARGADO DEL TRATAMIENTO DARÁ TRASLADO DE LA MISMA AL RESPONSABLE DEL FICHERO
PETICIÓN CONCRETA
DIRECCIÓN NOTIFICACIÓN
DOCUMENTACIÓN ACREDITATIVA
DERECHOS DE ACCESO, RECTIFICACIÓN,
CANCELACIÓN Y OPOSICIÓN
Derecho de acceso.
DERECHODE
ACCESO
DERECHO A OBTENER INFORMACIÓN SOBRE SI SUS DATOS ESTÁN SIENDO OBJETO DE TRATAMIENTO, FINALIDAD DEL MISMO, ORIGEN
DE LOS DATOS Y CESIONES REALIZADAS O PREVISTAS
ES INDEPENDIENTE ESTE DERECHO DE LOS REGULADOS POR LA LEY 30/1992 REGIMEN JURÍDICO ADMINIS. PUBLICAS Y PROCEDIMIENTO
COMÚN
PODRÁ VERSAR LA SOLICITUD SOBRE UN FICHERO O SOBRE TODOS LOS FICHEROS. EL RESPONSABLE DEBERÁ INDICAR LISTA DE FICHEROS
AL SOLICITANTE.
DERECHOS DE ACCESO, RECTIFICACIÓN,
CANCELACIÓN Y OPOSICIÓN
Ejercicio del derecho de Acceso.
SOLICITUDACCESO
VISUALIZACIÓN EN PANTALLA
PODRÁ RECIBIR LA INFORMACIÓNA TRAVÉS DE
EL SISTEMA UTILIZADO PARA HACER EFECTIVO EL DERECHO DEBERÁ SERGRATUITO Y POR MEDIO DE COMUNICACIÓN ESCRITA
SI EL RESPONSABLE OFRECE UN SISTEMA PARA HACER EFECTIVO EL DERECHOY EL AFECTADO LO RECHAZASE, NO SERÁ RESPONSABLE DE LOS RIESGOS DE
SEGURIDAD PARA LA INFORMACIÓN Y, SI EL PROCEDIMIENTO SOLICITADOPOR EL AFECTADO IMPLICA COSTE ADICIONAL AL OFRECIDO, EL COSTE
ADICIONAL DEBERÁ ABONARLO EL AFECTADO
ESCRITO, COPIA O FOTOCOPIA
TELECOPIA
CORREO ELECTRÓNICO
OTRO SISTEMA DE CONFIGURACIÓN
DERECHOS DE ACCESO, RECTIFICACIÓN,
CANCELACIÓN Y OPOSICIÓN
Otorgamiento de acceso.
SOLICITUDDE
ACCESO
EL RESPONSABLE RESOLVERÁ LA SOLICITUD EN EL PLAZO MÁXIMO DE30 DÍAS DESDE LA RECEPCIÓN DE LA SOLICITUD
LA INFORMACIÓN FACILITADA
ESTIMADA LA SOLICITUD, EL ACCESO DEBERÁ HACERSE EFECTIVO EN EL PLAZO DE LOS 10 DÍAS SIGUIENTES
SERÁ LEGIBLE E INTELEGIBLE
COMPRENDERÁ DATOS BASE AFECTADO
ORIGEN DE LOS DATOS
USOS Y FINALIDADES
CESIONES Y COMUNICACIONES
DERECHOS DE ACCESO, RECTIFICACIÓN,
CANCELACIÓN Y OPOSICIÓN
Denegación derecho de acceso.
DENEGACIÓNDE
ACCESO
PODRÁ DENEGARSE EL DERECHO DE ACCESO SI EL MISMO SE EJERCITASE EN INTERVALOS INFERIORES A 12 MESES, SALVO QUE
SE ACREDITE UN INTERÉS LEGÍTIMO
EN TODO CASO, EL RESPONSABLE INFORMARÁ AL AFECTADO DE SUDERECHO A RECABAR LA TUTELA DE LA AGPD
PODRÁ DENEGARSE CUANDO ASÍ SE ESTABLEZCA POR LEY O EL RESPONSABLE SE ENCUENTRE SUJETO A NORMAS OBLIGATORIAS QUE
IMPIDAN EL EJERCICIO DEL DERECHO DE ACCESO
DERECHOS DE ACCESO, RECTIFICACIÓN,
CANCELACIÓN Y OPOSICIÓN
Derechos de rectificación y cancelación.
DERECHO A QUE SE MODIFIQUEN LOS DATOS QUERESULTEN INEXACTOS O INCOMPLETOS
RECTIFICACIÓN
CANCELACIÓN
DERECHO A QUE SE SUPRIMAN LOS DATOS QUE RESULTEN INADECUADOS O EXCESIVOS, SIN PERJUICIO DEL BLOQUEO DE DATOS PREVISTO
POR LA LEY
DERECHOS DE ACCESO, RECTIFICACIÓN,
CANCELACIÓN Y OPOSICIÓN
Ejercicio derecho de Rectificación y cancelación.
EJERCICIODERECHO
INDICACIÓN DE DATOS A QUE SE REFIERE
SOLICITUD DEL AFECTADO
RECIBIDA SOLICITUD
RESOLVERÁ EN EL PLAZO MÁXIMO DE 10 DÍAS
DATOS CORREGIDOS
DOCUMENTACIÓN ACREDITATIVA
SI LOS DATOS HUBIEREN SIDO CEDIDOS, INFORMAR AL CESIONARIO EN EL PLAZO DE 10 DÍAS PARA QUE RECTIFIQUE O CANCELE
DERECHOS DE ACCESO, RECTIFICACIÓN,
CANCELACIÓN Y OPOSICIÓN
Denegación derechos de rectificación y cancelación.
DENEGACIÓN
NO PODRÁ CANCELARSE DATOS QUE DEBAN CONSERVARSE POROBLIGACIÓN LEGAL APLICABLE A LOS MISMOS O A LA RELACIÓN
JURÍDICA/NEGOCIO ENTRE PARTES
EN TODO CASO, EL RESPONSABLE INFORMARÁ AL AFECTADO DE SUDERECHO A RECABAR LA TUTELA DE LA AGPD
PODRÁ DENEGARSE CUANDO ASÍ LO ESTABLEZCA UNA LEY QUEIMPIDA AL RESPONSABLE REVELAR DATOS AL AFECTADO
DERECHOS DE ACCESO, RECTIFICACIÓN,
CANCELACIÓN Y OPOSICIÓN
Derecho de oposición.
DERECHO DEL AFECTADO A QUE NO SE LLEVE A CABO EL TRATAMIENTO DE SUS DATOS O SE CESE EN EL
MISMO
OPOSICIÓN CUANDO NO SEA NECESARIO SU CONSENTIMIENTO PARA EL TRATAMIENTO, SIEMPRE QUE EXISTA
UN INTERÉS LEGÍTIMO Y FUNDADO A SU CONCRETA SITUACIÓN PERSONAL
CUANDO SE TRATE DE FICHEROS DE PUBLICIDAD YPROSPECCIÓN COMERCIAL (ART.51).
CUANDO EL TRATAMIENTO TENGA POR FINALIDADLA ADOPCIÓN DE UNA DECISIÓN REFERIDA AL
AFECTADO, BASADA ÚNICAMENTE EN UN TRATAMIENTO AUTOMATIZADO DE DATOS
DERECHOS DE ACCESO, RECTIFICACIÓN,
CANCELACIÓN Y OPOSICIÓN
Ejercicio del derecho de Oposición.
EJERCICIODERECHO
SOLICITUD DEL AFECTADO
RECIBIDA SOLICITUD
RESOLVERÁ EN EL PLAZO MÁXIMO DE 10 DÍAS
MOTIVOS FUNDADOS Y LEGITIMOSQUE JUSTIFICAN EL EJERCICIO
DEBERÁ EXCLUIR DEL TRATAMIENTO LOS DATOS O DENEGAR MOTIVADAMENTE LA SOLICITUD EN EL PLAZO DE 10 DÍAS
DERECHOS DE ACCESO, RECTIFICACIÓN,
CANCELACIÓN Y OPOSICIÓN
Derecho de oposición a las decisiones basadas únicamente en un tratamiento automatizado de datos.
LOS INTERESADOS TIENEN DERECHO A NO VERSE SOMETIDOS A UNA DECISIÓN CON EFECTOSJURÍDICOS O QUE LES AFECTE SIGNIFICATIVAMENTE, QUE SE BASE ÚNICAMENTE EN UN
TRATAMIENTO AUTOMATIZADO DE DATOS DESTINADO A EVALUAR DETERMINADOSASPECTOS DE SU PERSONALIDAD (RENDIMIENTO LABORAL, CRÉDITO, FIABILIDAD)
PODRÁN VERSE AFECTADOS POR
LA DECISIÓN
SE HAYAN ADOPTADO EN EL MARCO DE UN CONTRATO A PETICIÓNDEL INTERESADO, Y SE LE OTORGUE LA POSIBILIDAD DE ALEGARLO QUE ESTIME. DEBERÁ HABERSELE INFORMADO PREVIAMENTE
DE LA POSIBILIDAD DE TALES DECISIONES
ESTÉ AUTORIZADA POR UNA NORMA CON RANGO DE LEY QUEESTABLEZCA MEDIDAS QUE GARANTICEN EL INTERES DEL
INTERESADO
DERECHOS DE ACCESO, RECTIFICACIÓN,
CANCELACIÓN Y OPOSICIÓN
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
ASPECTO ORGANIZATIVO
TIPOLOGIA DE DATOS Y ESTRUCTURA FICHEROS
INSCRIPCIÓN Y NOTIFICACIÓN DE FICHEROS AL
REGISTRO GENERAL DE PROTECCIÓN DE DATOS
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
LOCALIZACIÓN FICHEROS.
Localización de ficheros con datos personales existentes (como porejemplo, clientes, proveedores, colaboradores, agentes, usuarios web,trabajadores, nóminas, contactos, curriculum y selección de personal,reconocimientos médicos, concursos, etc…).La información a recabar es:
- Tipología de datos que contienen los ficheros.- Determinación de las finalidades de los tratamientos realizados.- Adecuación de los datos al principio de calidad.- Trazabilidad de los datos (origen, forma y soporte de recogida,consentimiento, datos adquiridos de terceros).- Deberes de secreto y confidencialidad en el tratamiento.- Cancelaciones y bloqueo de datos.- Cesiones y transferencias internacionales de datos.- Terceras empresas encargadas del tratamiento de los datos.
Recabada la información, se procederá a su análisis con la finalidad de ladeterminación del inventario de ficheros físicos y lógicos, así como losficheros temporales.
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
INFORMACIÓN NECESARIA A RECABAR DE CADA FICHERO.
Objeto y finalidad del fichero.
Determinación del Departamento afectado.
Determinación vida del dato personal:
MOMENTO IMPLICACIONES
Origen y procedencia
-Deber de información durante la recogida.
-Recabo del consentimiento.
-Solicitud de datos adecuados, no excesivos y pertinentes con el fin del tratamiento.
VIDA DATO
Tratamientos
-Implantación medidas seguridad
-Encargados tratamiento
-Gestión y respeto derechos del afectado
-Solo tratamientos conforme a finalidades consentidas
Salida y cancelación -Cesiones de datos
-Cancelaciones y bloqueos datos
-Supresión datos
-Supresión ficheros
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
ORIGEN Y PROCEDENCIA.Fuentes Internas:
- Extracciones parciales para tratarlos en otro fichero para otrafinalidad (obtenidos de un fichero corporativo general o ficheroespecifico).- Que se hayan extraído de un fichero corporativo para realizarun report concreto o bajo determinado criterio de búsqueda yse almacenan en un soporte concreto.- Extracciones puntuales: ficheros temporales de un ficheroespecifico, creados para una finalidad concreta y limitada en eltiempo.
Fuentes Externas:- Propio interesado o su representante legal. Atención especial a datos de menores. - Otras personas distintas del interesado (debiendo informarle y, en su caso, recabar su consentimiento).- Fuentes accesibles al público.- Registros Públicos.- Entidades privadas: cesiones y comercialización de bases de datos.
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Soportes de recogida:a) Soporte papel.b) Soporte informático/magnético.c) Vía telemática.
Procedimiento de recogida:a) Encuestas o entrevistas.b) Formularios o cupones.c) Transmisión electrónica de datos/Internet.
Tipología de datos tratados.
Sistema de Tratamiento.
Encargado del Tratamiento.
Nivel de Seguridad.
Cesiones y Transferencias Internacionales de Datos.
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
FICHERO 1: FICHERO DE RECURSOS HUMANOS EMPRESA
Finalidad general: Gestión integrada de Recursos Humanos del personal laboral (gestiónnóminas, gestión administrativa laboral, prevención de riesgos laborales, formación,selección de personal, seguros).
1.- Tipología de datos recogidos:
Identificativos: DNI/NIF, Nº SS/Mutualidad, Nombre y apellidos, Dirección postal yelectrónica, Teléfono.
Datos de características personales: datos de estado civil, datos de familia, fechanacimiento, lugar nacimiento, edad, sexo, nacionalidad,
Datos académicos y profesionales: formación, titulaciones, experiencia profesional,pertenencia a colegios profesionales,
Datos de detalle empleo: profesión, puesto de trabajo, datos no económicos de nómina,historial del trabajador, control horario,
Datos económico-financieros: datos bancarios, datos económico de nómina, planes depensiones, deducciones impositivas, seguros y subsidios/beneficios fiscales.
Datos especialmente protegidos: afiliación sindical y datos salud (incapacidad).
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
2.- FINALIDADES PREVISTAS: Gestión de Recursos Humanos.- Gestión contable, fiscal y administrativa: Gestión económica ycontable, gestión fiscal, gestión administrativa.- Recursos Humanos: Gestión de personal, gestión de nóminas,formación de personal, prestaciones sociales, selección de personal,prevención de riesgos laborales.Servicios Económico-financieros y seguros: Otro tipo deseguros.- Control Horario y Selección de Personal.
3.- PROCEDENCIA Y RECOGIDA:Datos recabados del propio interesado, a través de encuestas, entrevistas, formularios ycontratos.
4.- DATOS ESPECIALMENTE PROTEGIDOS:- Afiliación sindical: necesario consentimiento expreso y por escrito.- Datos salud para reconocimientos: consentimiento expreso y firmado. Para ciertosdatos de salud (mutuas), cabe citar como ley que permite su tratamiento el RDLG1/1994, TRLGSS.
FICHERO 1: FICHERO DE RECURSOS HUMANOS EMPRESA
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
5.- Principio de calidad de los datos.- Los datos no podrán destinarse a otras finalidades distintas de las señaladas. Gestiónde Recursos Humanos.
-Deberán mantenerse actualizados y puestos al día.
-Deberá procederse a su cancelación cuando concluya la relación laboral, procediendoprimero a su bloqueo y conservación por los siguientes plazos legales:Acciones derivadas del contrato laboral: art.59 ET fija el plazo de 1 año desde lafinalización relación.
- Pago cuotas SS: art.21 TRLGSS establece un plazo de prescripción de 5años.- Prestaciones indebidas: art.45.3 TRLGSS fija un plazo de 4 años.- Infracciones y sanciones del orden Social: art.4 Ley 8/1988 fija plazos de 3y 5 años (prestación desempleo).- Conservación documentación: art.13 Ley 8/1988, fija un plazo de 5 años.
FICHERO 1: FICHERO DE RECURSOS HUMANOS EMPRESA
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
6.- Deber de información.Nuevos Contratos: Cláusula LOPD contratos laborales.
• Los datos que ha proporcionado serán incorporados a un Fichero titularidad de _______,
debidamente inscrito en la Agencia Española de Protección de Datos, con la finalidad de
gestionar la identificación del personal, así como confeccionar las nóminas y desarrollar la
gestión de recursos humanos y mantenimiento de relaciones con las Administraciones Públicas.
Dado que entre sus datos pueden encontrarse algunos especialmente protegidos como datos de
salud y datos de afiliación sindical, se le informa expresamente de su necesidad de tratamiento.
• Así mismo, usted presta el consentimiento para las cesiones y comunicaciones a terceros,
necesarias para llevar a cabo las finalidades antes expuestas, tales como entidades bancarias,
Administraciones Públicas, Mutuas Laborales y, en su caso, pago de cuotas sindicales.
• ________ tiene implantadas todas las medidas de seguridad exigidas por el RD. 1720/2007, a
fin de garantizar la confidencialidad absoluta en el almacenamiento y tratamiento de los datos
personales, así como evitar accesos por parte de terceros no autorizados.
• Podrá acceder y ejercitar los derechos de acceso, rectificación, cancelación y oposición
regulados por la LO. 15/1999, 13 de Diciembre, de Protección de Datos de Carácter Personal a
través de carta dirigida al Responsable del Fichero a la dirección indicada en el
encabezamiento.
FICHERO 1: FICHERO DE RECURSOS HUMANOS EMPRESA
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Contratos PreexistentesCláusula LOPD información adjunta a nómina o enviada a través de comunicación específica.
• De conformidad con la LO 15/1999, 13 de diciembre, de Protección de Datos de Carácter
Personal sus datos de carácter personal necesarios para el mantenimiento y gestión de la
relación laboral, se encuentran incorporados a un Fichero titularidad de __________, que tiene
por finalidad gestionar la identificación del personal, gestión de nóminas y el desarrollo de la
gestión de recursos humanos, así como el mantenimiento de relaciones con las
Administraciones Públicas. Dado que entre sus datos pueden encontrarse algunos
especialmente protegidos como datos de salud y datos de afiliación sindical, se le informa
expresamente de su necesidad de tratamiento.
• Así mismo, usted presta el consentimiento para las cesiones y comunicaciones a terceros,
necesarias para llevar a cabo las finalidades antes expuestas, tales como entidades bancarias,
Mutuas Laborales, Administraciones Públicas y, en su caso, pago de cuotas sindicales.
• Podrá acceder y ejercitar los derechos de acceso, rectificación, cancelación y oposición
regulados por la LO. 15/1999, 13 de Diciembre, de Protección de Datos de Carácter Personal a
través de carta dirigida al Responsable del Departamento de Recursos Humanos de ________.
FICHERO 1: FICHERO DE RECURSOS HUMANOS EMPRESA
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
7.- Consentimiento. Como regla general, salvo en el caso de tratarse datosespecialmente protegidos, no será necesario recabar el consentimiento de losempleados para realizar aquellos tratamientos que se encuentran o puedan encuadrarsecomo necesarios para el mantenimiento, control y desarrollo de la relación laboral(art.6.2).
a) Datos de salud: El dato de incapacidad es un dato especialmente protegido yconlleva la necesidad de solicitar el consentimiento expreso para su tratamiento.
1.- Realización de reconocimientos médicos a trabajadores: establecido por el art.22.2Ley 31/1995, de Seguridad e Higiene en el Trabajo y Prevención de Riesgos Laborales.
a) Si se trata de reconocimientos obligatorios, no será necesario elconsentimiento del trabajador.b) Reconocimientos voluntarios, requiere el consentimiento expreso deltrabajador.
2.- Realización de tratamientos datos de salud en el ámbito laboral: bajas laborales.Será necesario el consentimiento expreso del trabajador.
FICHERO 1: FICHERO DE RECURSOS HUMANOS EMPRESA
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
8.- CESIONES DE DATOS.- Cesión de datos de trabajadores a Mutuas de Accidentes de Trabajo y enfermedadesProfesionales colaboradoras de la Seguridad Social: No requerirá el consentimientoexpreso del trabajador, dado que son necesarios para poder cubrir las coberturas yprestaciones exigidas, y sin las cuales no podría mantenerse lícitamente la relaciónlaboral.
- Contratación de pólizas de seguro colectivas o planes de pensiones: No será necesariorecabar el consentimiento para el tratamiento y cesión de los datos de los empleados ala Compañía de Seguros con quien se tenga contratada la póliza colectiva.
- Recogida y cesión datos a Agencia Tributaria: se realiza en cumplimiento de la LGT; noes necesario el consentimiento salvo en los casos del porcentaje de incapacidad (dondedeberá comunicarse específicamente dicha situación al interesado en la formalizacióndel contrato).
- Comunicación de datos a la Tesorería General de la Seguridad Social: Es unaobligación establecida a la Empresa y regulada en la LGSS.
- Comunicación datos Fundación Tripartita (FORCEM). Al considerarse por el art.4.2 e)ET como un derecho del trabajador, deberá informarse de la cesión de los datos a laFundación y a la Empresa que realiza la formación.
FICHERO 1: FICHERO DE RECURSOS HUMANOS EMPRESA
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
9.- SELECCIÓN DE PERSONAL. CLÁUSULAS INFORMATIVAS.
RECEPCIÓN CURRÍCULUMS VITAE (ALMACENAMIENTO).
Tu Curriculum Vitae ha sido incorporado a un fichero automatizado de datos, quetiene como finalidad la gestión de procesos de selección de personal realizados por________.
De conformidad a la Ley Orgánica 15/1999 de Protección de Datos podrás ejercitartus derechos de acceso, modificación, cancelación y oposición al tratamiento de tusdatos personales, de manera sencilla, enviándonos una carta, adjuntando fotocopiade tu DNI, a la siguiente dirección: ___________.
PROCESOS DE SELECCIÓN SIN CONSERVACIÓN POSTERIOR.__________ informa que, una vez finalizado el proceso de selección, los CurrículumVitae recibidos no serán conservados en ningún tipo de soporte (informático o papel)y se procederá a a su destrucción segura, adoptando las adecuadas medidas deseguridad.
FICHERO 1: FICHERO DE RECURSOS HUMANOS EMPRESA
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Finalidad general: Gestión integrada de CLIENTES-PROVEEDORES (gestióncontable, fiscal y administrativa de clientes y proveedores).
1.- TIPOLOGÍA DE DATOS RECOGIDOS:a)Identificativos: DNI/NIF, Razón Social, Nombre y apellidos, Dirección postal yelectrónica, Teléfono, faxb)Datos de detalle empleo: puesto de trabajo,c)Datos económico-financieros: datos bancarios, deducciones impositivasimpuestos.d)Datos de transacciones: Bienes y servicios suministrados por el afectado, bienesy servicios recibidos por el afectado, transacciones financieras.
2.- FINALIDADES PREVISTAS: Gestión de Clientes y Proveedores.Gestión contable, fiscal y administrativa: Gestión económica y contable,
gestión fiscal, gestión administrativa, gestión de facturación, gestión declientes, gestión de proveedores, gestión de cobros pagos, históricos derelaciones comerciales.
Finalidades varias: Fines históricos, estadísticos y científicos; otrasfinalidades.
3.- PROCEDENCIA Y RECOGIDA:Datos recabados del propio interesado, a través de encuestas, entrevistas,formularios y contratos.
FICHERO 2: FICHERO DE CLIENTES-PROVEEDORES EMPRESA
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
4.- Consentimiento. Como regla general, no será necesario recabar el consentimientode los clientes/proveedores para realizar aquellos tratamientos que se encuentran opuedan encuadrarse como necesarios para el mantenimiento, control, desarrollo ycumplimiento de la relación negocial (art.6.2).
5.- PRINCIPIO DE CALIDAD DE LOS DATOS.- Los datos no podrán destinarse a otras finalidades distintas de las señaladas. Gestiónde CLIENTES-PROVEEDORES.
- Deberán mantenerse actualizados y puestos al día.
- Deberá procederse a su cancelación cuando concluya la relación negocial, procediendoprimero a su bloqueo y conservación por los siguientes plazos legales:
- Obligaciones Tributarias (plazo de conservación de 4 años).- Obligaciones derivadas del contrato de suministro (15 años).- Obligaciones contables (plazo de conservación de 4 años)
FICHERO 2: FICHERO DE CLIENTES-PROVEEDORES EMPRESA
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
6.- DEBER DE INFORMACIÓN.- Nuevos Contratos: Cláusula LOPD contratos con Clientes y/oProveedores en cumplimiento art.5.1.
• El Cliente/Proveedor autoriza a _____________ al uso y tratamiento informático detodos los datos de carácter personal que facilite, siendo incorporados a un fichero detratamiento automatizado, que se encuentra debidamente inscrito en la AgenciaEspañola de Protección de Datos, y cuya finalidad exclusiva es el seguimiento ymantenimiento de la relación contractual, así como el envío de comunicacionesinformativas.
• _____________ tiene implantadas todas las medidas de seguridad exigidas por elReal Decreto 1720/2007, de 11 de Diciembre, a fin de garantizar la confidencialidadabsoluta en el almacenamiento y tratamiento de los datos personales, así comoevitar accesos por parte de terceros no autorizados.
• Podrá acceder y ejercitar los derechos de acceso, rectificación, cancelación yoposición regulados por la Ley Orgánica 15/1999, de 13 de Diciembre, de Protecciónde Datos de Carácter Personal a través de carta dirigida a _________ a la direcciónindicada en el encabezamiento.
No deseo recibir comunicaciones promocionales/comerciales de ___________.
FICHERO 2: FICHERO DE CLIENTES-PROVEEDORES EMPRESA
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Contratos Preexistentes: Cláusula LOPD información adjunta acomunicación informativa.
Con motivo de la reciente Adaptación a la Ley Orgánica 15/1999, 13 de Diciembre, deProtección de Datos de Carácter Personal del Fichero de Datos de Carácter Personal“CLIENTES-PROVEEDORES” de __________, queremos informarle que:
De conformidad con la Ley Orgánica 15/1999 de Protección de Datos, le informamos deque sus datos personales forman parte de un fichero titularidad de _____________,cuya finalidad es la gestión y seguimiento de la relación contractual, así como el envíode comunicaciones informativas.
Que podrá ejercer sus derechos de acceso, rectificación, cancelación y oposición,adjuntando fotocopia de su DNI, en la dirección siguiente: ________, Att. ResponsableFichero “CLIENTES-PROVEEDORES”, C/___________________.
No deseo recibir comunicaciones promocionales/comerciales de _____________.
FICHERO 2: FICHERO DE CLIENTES-PROVEEDORES EMPRESA
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Comunicaciones generales. Leyenda a incorporar en hojas de pedido,albaranes, facturas, etc…
De conformidad con la Ley Orgánica 15/1999 de Protección de Datos, le informamos deque sus datos personales forman parte de un fichero titularidad de _____________,cuya finalidad es la gestión y seguimiento de la relación contractual, así como el envíode comunicaciones informativas.
Podrá ejercer sus derechos de acceso, rectificación, cancelación y oposición, adjuntandofotocopia de su DNI, en la dirección siguiente: _______________, Att. ResponsableFichero “CLIENTES-PROVEEDORES”, C/_______________.
FICHERO 2: FICHERO DE CLIENTES-PROVEEDORES EMPRESA
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Comunicaciones generales. Datos obtenidos a través de formulariosde recogida datos.
De conformidad con la LOPD 15/1999 le informamos de que los datos proporcionados através en el presente formulario serán incorporados, salvo que en el plazo de 30 díasmanifieste lo contrario, a un fichero de tratamiento automatizado titularidad de____________ inscrito en la Agencia Española de Protección de Datos, cuya finalidad esel envío de comunicaciones informativas (postales y electrónicas) sobre sus productos yservicios, así como la gestión de la relación contractual en su caso.
Si desea ejercer sus derechos de acceso, rectificación, cancelación y oposición altratamiento de sus datos, solo tiene que enviarnos una carta, adjuntando fotocopia desu DNI, _______________, Att. Responsable del Fichero.C/______________________.
No deseo recibir comunicaciones promocionales / comerciales de ___________.
FICHERO 2: FICHERO DE CLIENTES-PROVEEDORES EMPRESA
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Comunicaciones generales. Datos obtenidos de fuentes accesibles alpúblico.
De conformidad con la LOPD 15/1999 le informamos de que sus datos personales hansido obtenidos de fuentes accesibles al público, y han sido incorporados a un ficherotitularidad de ______________, inscrito en la Agencia Española de Protección de Datos,cuya finalidad es el envío de comunicaciones informativas sobre sus servicios, así comola gestión de la relación contractual en su caso.
Si desea ejercer sus derechos de acceso, rectificación, cancelación y oposición altratamiento de sus datos, solo tiene que enviarnos una carta, adjuntando fotocopia desu DNI, _______________, Att. Responsable del Fichero.C/______________________.
Datos obtenidos de fuentes accesibles al público: repertorios telefónicos, ferias, mediosde comunicación, grupos profesionales.
FICHERO 2: FICHERO DE CLIENTES-PROVEEDORES EMPRESA
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
CLÁUSULA INFORMACIÓN LOPD RECOGIDA Y CESIÓN DE DATOS AOTRAS EMPRESAS
Le informamos, de conformidad con la Ley Orgánica 15/1999, de Protección deDatos Personales que los datos facilitados van a ser incorporados, salvo que en elplazo de 30 días manifieste lo contrario, a un fichero de tratamiento automatizadotitularidad de ____________ inscrito en la Agencia Española de Protección de Datos,cuya finalidad es el envío de comunicaciones informativas (postales y electrónicas)sobre sus productos y servicios, así como la gestión de la relación contractual en sucaso.
Asimismo, usted otorga su consentimiento expreso para la cesión de los datos a_______________,con domicilio social en ______________, para las finalidadessiguientes ___________________________.
Podrá ejercer sus derechos de acceso, rectificación, cancelación y oposición a travéscarta, adjuntando fotocopia de su DNI, en la siguiente dirección:_________________, Att. Responsable del Fichero. C/________________.
No deseo recibir comunicaciones promocionales/ comerciales de ______.
Autorizo expresamente la cesión de mis datos a _____________
FICHERO 2: FICHERO DE CLIENTES-PROVEEDORES EMPRESA
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Finalidad general: Control de acceso a edificaciones.
1.- TIPOLOGÍA DE DATOS RECOGIDOS:
a)Identificativos: Imágenes.
2.- FINALIDADES PREVISTAS: Videovigilancia.
3.- PROCEDENCIA Y RECOGIDA:Datos recabados del propio interesado, a través de soportes magnéticos.
4.- CONSENTIMIENTO. Como regla general, no será necesario recabar el consentimiento para la grabación de imágenes con la finalidad de videovigilancia.
5.- DEBER DE INFORMACIÓN: Deberá ponerse a disposición del afectado lainformación necesaria para conocer la grabación de sus imágenes.
FICHERO 3: FICHERO DE VIDEOVIGILANCIA – CÁMARAS SEGURIDAD
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
De conformidad a la Ley Orgánica 15/1999 de Protección deDatos y con la Instrucción 1/2006 le informamos sobre eltratamiento de datos personales con fines de vigilancia através de sistemas de videocámaras, se le informa susdatos personales (imágenes) se incorporarán a un ficherodenominado “VIDEOVIGILANCIA”, titularidad de _______, yserán tratados con la única finalidad de seguridad a travésde un sistema de vigilancia de las instalaciones, siendoconservados únicamente por el plazo de 30 días naturales,procediéndose posteriormente al borrado y/o destruccióndel soporte de grabación con las debidas garantías deseguridad.Puede ejercer sus derechos de acceso, rectificación,cancelación y oposición, adjuntando fotocopia de su DNI,en_______, Departamento Responsable Seguridad.C/___________.
FICHERO 3: FICHERO DE VIDEOVIGILANCIA – CÁMARAS SEGURIDAD
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
ASPECTO TÉCNICO
MEDIDAS DE SEGURIDAD – NIVEL DE SEGURIDAD
MEDIDAS DE SEGURIDAD APLICABLES A TODOS LOS
NIVELES DE SEGURIDAD
ELABORACIÓN DOCUMENTO DE SEGURIDAD
MEDIDAS APLICABLES A FICHEROS
EN SOPORTE PAPEL
ACUERDO DE CONFIDENCIALIDAD
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
SEGURIDAD DE LOS DATOS.El Responsable del Fichero deberá adoptar las medidas, técnicas yorganizativas, necesarias que garanticen la seguridad de los datos decarácter personal y eviten su alteración, pérdida, tratamiento o accesono autorizado, de acuerdo al estado de la tecnología y la naturaleza delos datos almacenados.
Medidas Organizativas: aquellas medidas destinadas a establecerprocedimientos, normas, reglas y estándares de seguridad, cuyosdestinatarios son los usuarios que tratan los datos de los ficheros.Tienden a garantizar la confidencialidad, integridad y seguridad de losdatos almacenados en programas y sistemas informáticos, que seencuentran situados físicamente en un determinado local o centro.
Medidas Técnicas: medidas destinadas principalmente a la conservarla integridad de la información (su no alteración, pérdida o robo) y enmenor medida a la confidencialidad de los datos personales. Losdestinatarios de estas medidas son los sistemas de información,ficheros, locales, equipos y demás elementos materiales que tratan losdatos.
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
1 AÑO DESDE LA ENTRADAEN VIGOR
FICHEROS AUTOMATIZADOS PREEXISTENTES
Disposición Transitoria Segunda R.D. 1720/2007: Plazos de implantación medidas de Seguridad.
FICHEROS NUEVA CREACIÓN
FICHEROS NO AUTOMATIZADOSPREEXISTENTES
NIVEL BÁSICO: 1 AÑO DESDE ENTRADA EN VIGOR
NIVEL MEDIO: 18 MESES DESDE ENTRADA EN VIGOR
NIVEL ALTO: 2 AÑOS DESDE ENTRADA EN VIGOR
DESDE ENTRADA EN VIGOR19 DE ABRIL 2008
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Las medidas de seguridad se dividen en tres niveles, en función dela sensibilidad de los datos contenidos en el Fichero.
- Cuando se tratan datos de salud, ideología política oreligiosa, el nivel de seguridad será el alto.
- Cuando se traten datos relativos a la comisión de serviciosfinancieros, hacienda pública, etc.., o cuando de los datos decarácter personal que contenga el fichero pueda obtenerseuna evaluación de la personalidad del individuo, el nivel deseguridad será el medio.
- Todos los ficheros que contengan datos de carácterpersonal, deberán adoptar las medidas de seguridadcalificadas como de nivel básico.
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Aplicación de los Niveles de Seguridad RD 1720/2007.
BÁSICO
MEDIO
ALTO
APLICACIÓN DE ESTE NIVEL A TODO FICHERO DE DATOS
FICHEROS RELATIVOS A INFRACCIONES ADMINISTRATIVAS O PENALES
FICHEROS RELATIVOS A SOLVENCIA PATRIMONIAL Y CRÉDITO
FICHEROS DE LAS ADMINISTRACIONES TRIBUTARIAS
FICHEROS DE ENTIDADES FINANCIERAS
FICHEROS DE MUTUAS LABORALES, ENTIDADES GESTORAS SEG. SOCIAL,ENFERMEDADES LABORALES, ACCIDENTES TRABAJO
FICHEROS QUE CONTENGAN UN CONJUNTO DE DATOS QUE OFREZCAN UNADEFINICIÓN DE LAS CARACTERÍSTICAS Y PERSONALIDAD DEL AFECTADOQUE PERMITA EVALUAR DETERMINADOS ASPECTOS DE SU PERSONALIDAD
FICHEROS QUE REFIERAN A DATOS DE IDEOLOGÍA, AFILIACIÓN SINDICAL,CREENCIAS, RELIGIÓN, SALUD O VIDA SEXUAL
DATOS POLICIALES RECABADOS SIN CONSENTIMIENTO DEL AFECTADO
DATOS DE VIOLENCIA DE GÉNERO
OBLIGACIONES LEGALES PARA LA ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Aplicación de los Niveles de Seguridad RD 1720/2007.
FICHEROS DE OPERADORES QUE PRESTEN SERVICIOSDE COMUNICACIONES ELECTRÓNICAS O EXPLOTEN
REDES DE TELECOMUNICACIONES RESPECTO A DATOSDE LOCALIZACIÓN Y TRÁFICO
SE TRATEN CON LA ÚNICA FINALIDAD DE REALIZARTRANSFERENCIAS DINERARIAS
NIVEL DE SEGURIDAD MEDIO +
REGISTRO ACCESOS NIVEL ALTO
TRATAMIENTO DE DATOS ESPECIALMENTE PROTEGIDOS
SE TRATE DE TRATAMIENTOS NO AUTOMATIZADOS QUETRATEN DICHOS DATOS DE MANERA INCIDENTAL O
ACCESORIA SIN GUARDAR RELACIÓN CON LA FINALIDADDEL FICHERO
FICHEROS QUE CONTENGAN DATOS DE SALUD (GRADO DEDISCAPACIDAD O DECLARACIÓN DISCAPACIDAD O INVALIDEZ)
TRATADOS CON MOTIVO DEL CUMPLIMIENTO DE DEBERESPÚBLICOS
NIVEL DE SEGURIDADBÁSICO
ENCARGADO DEL TRATAMIENTO.
ELABORACIÓN DE UN DOCUMENTO SEGURIDAD
TRATAMIENTO DE DATOS EN UBICACIÓN DEL ENCARGADO IDENTIFICACIÓN FICHERO, RESPONSABLE, FINALIDADES DEL
TRATAMIENTO Y FECHA COMIENZO - FIN DEL MISMO
IMPLANTACIÓN DE MEDIDAS DE SEGURIDAD APLICABLES ENFUNCIÓN NIVEL DE SEGURIDAD Y MEDIDAS ADICIONALES
ESTABLECIDAS POR RESPONSABLE FICHERO
ESTAR REGULADO CONTRACTUALMENTE
QUEDAR CONSTANCIA EN EL DOC. SEG.
CUMPLIR MEDIDAS DE SEGURIDAD FIJADAS
TRATAMIENTO DE DATOS EN UBICACIÓN DEL RESPONSABLE
O VÍA ACCESO REMOTO
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Prestaciones de servicio sin acceso a datos.
OBLIGACIONES ESPECÍFICAS DE SECRETO YCONFIDENCIALIDAD
ESTAR REGULADO CONTRACTUALMENTE
ESPECIFICACIÓN DETALLADA SERVICIO
PROHIBICIÓN EXPRESA DE ACCESO A DATOS
DEBERÁN ADOPTARSE MEDIDASPARA EL ACCESO A SISTEMAS
Y RECURSOS QUE NO IMPLIQUENTRATAMIENTO DE DATOS
Delegación de Autorizaciones.
LA DELEGACIÓN DE AUTORIZACIONES DE ACCESO DEBERÁ QUEDAR EXPRESAMENTE AUTORIZADA,RECOGIDA Y REGISTRADA EN EL DOCUMENTO DE SEGURIDAD
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Acceso a datos a través de redes de comunicaciones.
PROCEDIMIENTOS DE AUTORIZACIÓN A USUARIOS
FIJACIÓN DE MEDIDAS DE SEGURIDAD PARA EL ACCESO A TRAVÉS DE REDES
REGISTRO DE AUTORIZACIONES EN DOC. SEG.
DEBERÁN ADOPTARSE MEDIDASPARA EL ACCESO
Régimen de trabajo fuera de los locales del Responsable del Fichero.
PROCEDIMIENTOS DE AUTORIZACIÓN A USUARIOS
FIJACIÓN DE MEDIDAS DE SEGURIDAD PARAEQUIPOS PORTÁTILES
REGISTRO DE AUTORIZACIONES EN DOC. SEG.
DISPOSITIVOS PORTÁTILESTELETRABAJO
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Ficheros temporales o copias de trabajo de documentos.
PROCEDIMIENTOS DE AUTORIZACIÓN A USUARIOSCREACIÓN FICHEROS TEMPORALES: EXTRACCIONESPUNTUALES DATOS PARA FINALIDADES TEMPORALES
MIENTRAS ESTÉN ACTIVOS, SE LES APLICAN LASMEDIDAS DE SEGURIDAD DE ACUERDO AL NIVEL
REGISTRO DE AUTORIZACIONES EN DOC. SEG.
DEBERÁN ADOPTARSE MEDIDASSIGUIENTES
PROCEDIMIENTOS DE BORRADO Y DESTRUCCIÓN SEGURA UNA VEZ FINALIZADA SU UTILIZACIÓN
FICHEROS DE TRABAJO CREADOS POR USUARIOS AUTORIZADOS O PROCESOS QUE SONNECESARIOS PARA UN TRATAMIENTO OCASIONAL O COMO PASO INTERMEDIO PARA LA
REALIZACIÓN DE UN TRATAMIENTO.
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Documento de Seguridad.
RECOGE MEDIDAS DE SEGURIDAD TÉCNICAS Y ORGANIZATIVAS
OBLIGADO CUMPLIMIENTO PARA PERSONAL QUE ACCEDE A SISTEMA Y DATOS
ÁMBITO DE APLICACIÓN Y DESCRIPCIÓN DETALLADA RECURSOS
MEDIDAS, NORMAS, PROCEDIMIENTOS QUE GARANTICEN NIVEL SEGURIDAD
FUNCIONES Y OBLIGACIONES PERSONAL
CONTENIDO MÍNIMO
ESTRUCTURA FICHERO Y DESCRIPCIÓN SISTEMA TRATAMIENTO
PROCEDIMIENTOS DE GESTIÓN Y NOTIFICACIÓN INCIDENCIAS
PROCEDIMIENTOS DE COPIAS DE SEGURIDAD Y RECUPERACIÓN
MEDIDAS DE SEGURIDAD TRANSPORTE, ENTRADA Y SALIDA DATOS
PROCEDIMIENTOS DE DESTRUCCIÓN/BORRADO DE SOPORTES
IDENTIFICACIÓN TRATAMIENTOS POR CUENTA DE TERCEROS
IDENTIFICACIÓN RESPONSABLE DE SEGURIDAD
CONTROLES PERIÓDICOS DE VERIFICACIÓN MEDIDAS ESTABLECIDAS
NIVEL MEDIOY ALTO
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Funciones y Obligaciones del personal.
DEBEN RECOGERSE EN EL DOC. SEG. LAS FUNCIONES Y OBLIGACIONES DE USUARIOS Y/O PERFILESDE USUARIOS QUE ACCEDEN AL SISTEMA Y A LOS FICHEROS DE DATOS
DEBE PROPORCIONARSE A LOS USUARIOS LA INFORMACIÓN QUE LES SEA DE APLICACIÓN
TIPO DE INCIDENCIA
FECHA Y HORA
PERSONA QUE NOTIFICA
CONTENIDO PERSONA A QUIEN SE COMUNICA
EFECTOS CAUSADOS
MEDIDAS CORRECTORAS
Registro de Incidencias.
PROCEDIMIENTO DE NOTIFICACIÓN, GESTIÓN Y REGISTRO DE INCIDENCIAS QUE AFECTEN ALSISTEMA INFORMATICO, RECURSOS Y A DATOS.
TRATAMIENTO AUTOMATIZADO DE DATOS: NIVEL BÁSICO
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Control de Acceso.
ACCESO A RECURSOS QUE PRECISEN SEGÚN FUNCIONES
SE ESTABLECERÁN MECANISMOS DE CONTROL DE ACCESOS
CONCEDER, ALTERAR O ANULAR EL ACCESO DE LOS USUARIOS POR PERSONAL EXPRESAMENTE AUTORIZADO
Gestión de soportes y documentos.
IDENTIFICACIÓN E INVENTARIADO DE SOPORTES
SOLO ACCESIBLES PARA EL PERSONAL AUTORIZADO
SALIDA DE SOPORTES DEBE ESTAR PREVIAMENTE AURORIZADA
ADOPCIÓN DE MEDIDAS TRASLADO DE DOCUMENTACIÓN
DESTRUCCIÓN/BORRADO DE SOPORTES DEBE GARANTIZARLA IMPOSIBILIDAD DE RECUPERACIÓN INFORMACIÓN
DOCUMENTACIÓN SENSIBLE: ARCHIVO E IDENTIFICACIÓN ESPECÍFICA
GESTIÓN SOPORTES
LISTA ACTUALIZADA DE USUARIOS A SISTEMA Y FICHEROS
CONTROLACCESOSISTEMA
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Identificación y autenticación.
IDENTIFICACIÓN INEQUÍVOCA Y PERSONALIZADA DE USUARIOS CON ACCESO A SISTEMA, RECURSOS Y DATOS
CONTRASEÑAS PERSONALIZADAS DE ACCESO
DOCUMENTO SEGURIDAD DEBE RECOGER EL PROCEDIMIENTO DEASIGNACIÓN, DISTRIBUCIÓN Y ALMACENAMIENTO
CAMBIO DE CONTRASEÑAS EN PERIODOS INFERIORES A 1 AÑO
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Copias de respaldo y recuperación.
PROCEDIMIENTOS SEMANALES DE COPIA DE SEGURIDAD
DEBE GARANTIZARSE LA RESTUARACIÓN AL MOMENTOANTERIOR A LA PÉRDIDA DE DATOS
SI AFECTA A FICHEROS PARCIALMENTE AUTOMATIZADOS,PODRÁ RECUPERARSE INFORMACIÓN DE LOS DOCUMENTOS
EN SOPORTE PAPEL MEDIANTE SU GRABACIÓN
COMPROBACIÓN Y VERIFICACIÓN DE PROCEDIMIENTOS DE BACKUP Y RESTAURACIÓN CADA 6 MESES
BACKUP DE CONFIGURACIÓN Y FICHEROS PARA PRUEBAS CON DATOS REALES ANTERIORES A IMPLANTACIÓN O
MODIFICACIÓN SISTEMA INFORMÁTICO Y/O SOFTWARE DE TRATAMIENTO DE DATOS
DEBE RECOGERSE PROCEDIMIENTOS Y EJECUCIÓN DEBACKUPS, PRUEBAS Y RECUPERACIONES DATOS EN
DOCUMENTO DE SEGURIDAD
COPIA DE SEGURIDAD
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Responsable de Seguridad.
PERSONA DESIGNADA POR EL RESPONSABLE DEL FICHERO ENCARGADA DE CONTROLAR YCOORDINAR LAS MEDIDAS DE SEGURIDAD.
VELAR POR EL CIUMPLIMIENTO DE LAS MEDIDAS DE SEGURIDAD
DETERMINAR Y DESCRIBIR RECURSOS INFORMATICOS A LOS QUE SE APLICAN
ESTABLECER Y COMPROBAR PROCEDIMIENTOS DE INCIDENCIAS
ESTABLECER Y COMPROBAR PROCEDIMIENTOS DE BACKUP Y RECUPERACIÓN
COMPROBAR PROCEDIMIENTOS IDENTIFICACIÓN Y AUTENTICACION
CONCEDER, ALTERAR, ANULAR EL ACCESO AUTORIZADO A DATOS DE ACUERDOA INSTRUCCIONES RESPONSABLE DEL FICHERO
AUDITAR MEDIDAS DE SEGURIDAD
ELABORAR Y MANTENER ACTUALIZADA LISTA DE USUARIOS Y RECURSOS A LOS QUE TIENEN ACCESO
FUNCIONES
ESTABLECER PROCEDIMIENTOS CAMBIO CONTRASEÑAS, BLOQUEO DE ACCESO
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
TRATAMIENTO AUTOMATIZADO DE DATOS: NIVEL MEDIO
Auditoria.
REALIZACION AUDITORIA, CADA 2 AÑOS O CUANDO SE PRODUZCAN CAMBIOS RELEVANTES, DE LOS SISTEMAS DE INFORMACIÓN, INSTALACIONES DE TRATAMIENTO Y ALMACENAMIENTO
DE DATOS.
ADECUACIÓN DE MEDIDAS DE SEGURIDAD Y CONTROLES A LA LEGISLACIÓNVIGENTE
IDENTIFICACIÓN DE DEFICIENCIAS
PROPOSICIÓN MEDIDAS CORRECTORAS Y COMPLEMENTARIAS
INCLUIRÁ LOS DATOS, HECHOS Y OBSERVACIONES EN LOS QUE SE BASEN LOSDICTÁMENES ALCANZADOS Y LAS RECOMENDACIONES PROPUESTAS
SERÁN ANALIZADOS POR EL RESPONSABLE DE SEGURIDAD QUIEN COMUNICARÁ LOS MISMOS AL RESPONSABLE DEL FICHERO
DICTAMENAUDITORIA
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Gestión de soportes y documentos.
ADEMÁS DE LAS MEDIDAS DE NIVEL BÁSICO, DEBERÁ ESTABLECERSE UN PROCEDIMIENTO DEREGISTRO DE ENTRADA Y SALIDA DE SOPORTES Y DOCUMENTOS.
TIPO DE SOPORTE / DOCUMENTO
FECHA Y HORA
DESTINATARIOCONTENIDOREGISTROSALIDA NUMERO SOPORTE Y TIPO DE INFORMACIÓN
FORMA ENVIO
RESPONSABLE DE ENTREGA
TIPO DE SOPORTE / DOCUMENTO
FECHA Y HORA
EMISORCONTENIDOREGISTROENTRADA NUMERO DE SOPORTES Y TIPO DE INFORMACIÓN
FORMA DE ENVIO
RESPONSABLE RECEPCIÓN
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Identificación y autenticación.
Control de Acceso Físico.
ACCESO A UBICACIONES QUE DEN SOPORTE A SISTEMA INFORMATICO POR PERSONALEXPRESAMENTE AUTORIZADO.
IDENTIFICACIÓN INEQUÍVOCA Y PERSONALIZADA DE USUARIOS
CONTRASEÑAS PERSONALIZADAS DE ACCESO
MECANISMOS DE BLOQUEO DE ACCESOS NO AUTORIZADOS
CAMBIO DE CONTRASEÑAS EN PERIODOS INFERIORES A 1 AÑO
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
TIPO DE INCIDENCIA
FECHA Y HORA
PERSONA QUE NOTIFICA
CONTENIDO PERSONA A QUIEN SE COMUNICA
EFECTOS CAUSADOS
MEDIDAS CORRECTORAS
Registro de Incidencias.
PROCEDIMIENTO DE NOTIFICACIÓN, GESTIÓN Y REGISTRO DE INCIDENCIAS QUE AFECTEN ALSISTEMA INFORMATICO, RECURSOS Y A DATOS.
REGISTRO DE PROCEDIMIENTOS DE RECUPERACIÓN DE DATOS, CON INDICACIÓN DE PERSONAQUE REALIZA, DATOS RESTAURADOS Y DATOS GRABADOS MANUALMENTE.
AUTORIZACIÓN EXPRESA RESPONSABLE FICHERO EJECUCIÓN DE PROCEDIMIENTOS DE RECUPERACIÓN DE DATOS
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Gestión y distribución de soportes.
IDENTIFICACIÓN DE SOPORTES MEDIANTE ETIQUETADO QUE IMPIDA A TERCEROS CONOCERSU CONTENIDO
DISTRIBUCIÓN DE SOPORTES MEDIANTE CIFRADO DE CONTENIDO
NO UTILIZACIÓN EN DISPOSITIVOS PORTÁTILES QUE NO PUEDAN CIFRARSE. EN SU DEFECTO,SE ADOPTAR CUANTAS MEDIDAS MINIMICEN RIESGOS DE ACCESO NO AUTORIZADO A LOS
MISMOS
Copia de respaldo y recuperación.
DEBERÁ CONSERVARSE UNA COPIA DE SEGURIDAD Y DE LOS PROCEDIMIENTOS DE RECUPERACIÓN EN UN LUGAR DISTINTO A LA UBICACIÓN DEL SISTEMA INFORMÁTICO
TRATAMIENTO AUTOMATIZADO DE DATOS: NIVEL ALTO
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Registros de Accesos.
SE CONSERVARÁ LA INFORMACIÓN DE LOGS DE ACCESO DURANTE 2 AÑOS
NO SERÁ NECESARIO EL REGISTRO DE ACCESOS SI EL RESPONSABLE DEL TRATAMIENTO ESUNA PERSONA FÍSICA Y GARANTICE QUE ÚNICAMENTE ÉL TIENE ACCESO AL SISTEMA Y TRATA
LOS DATOS
LOS MECANISMOS DE REGISTRO DE ACCESO ESTARÁN BAJO CONTROL DIRECTO DEL RESPONSABLE DE SEGURIDAD, SIN QUE PUEDAN SER MANIPULADOS O DESACTIVADOS.
IDENTIFICACIÓN USUARIO
FECHA Y HORA ACCESO
FICHERO ACCEDIDODE CADA INTENTO DEACCESO SE
CONSERVARÁ TIPO DE ACCESO
ACCESO AUTORIZADO O DENEGADO
REGISTRO ACCEDIDO
RESPONSABLE DE SEGURIDAD VERIFICARÁ MENSUALMENTE LA INFORMACIÓN DE CONTROLREGISTRADA, ELABORANDO INFORME SOBRE LOS RESULTADOS OBTENIDOS
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Obligaciones Comunes.
ALCANCE
NIVEL DE SEGURIDAD
ENCARGADO DEL TRATAMIENTO
OBLIGACIONESCOMUNES
PRESTACIONES SIN ACCESO A DATOS
DELEGACIÓN AUTORIZACIONES
COPIAS TRABAJO DOCUMENTOS
TRATAMIENTO NO AUTOMATIZADO DE DATOS: NIVEL BÁSICO
DOCUMENTO DE SEGURIDAD
FUNCIONES Y OBLIGACIONES PERSONAL
REGISTRO DE INCIDENCIAS
CONTROL DE ACCESO
GESTIÓN DE SOPORTES
RÉGIMEN DE TRABAJO FUERA UBICACIÓN
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Criterios de Archivo.
EL ARCHIVO SE REALIZARÁ CONFORME A LOS CRITERIOS PREVISTOS EN SU LEGISLACIÓNESPECÍFICA; EN SU DEFECTO, SERÁN ESTABLECIDOS POR EL RESPONSABLE DEL FICHERO.
CORRECTA CONSERVACIÓN
LOCALIZACIÓN
CONSULTA
ARCHIVOGARANTIZARÁ
EJERCICIO DERECHOS
Dispositivos de almacenamiento.
DEBERÁN DISPONER DE DISPOSITIVOS DE APERTURA, O ESTAR RADICADOS EN ZONAS DEACCESO RESTRINGIDO A PERSONAS AUTORIZADAS
Custodia de soportes.
MIENTRAS NO SE ENCUENTRE ARCHIVADA, LA DOCUMENTACIÓN DEBERÁ SER CUSTODIADA PORLA PERSONA AUTORIZADA, QUIEN DEBERÁ IMPEDIR EL ACCESO A LA MISMA POR PERSONAS
NO AUTORIZADAS.
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Responsable de Seguridad.
Auditoria.
SE SOMETERÁN A UNA AUTIDORÍA LAS MEDIDAS ADOPTADAS CADA 2 AÑOS.
SE DESIGNARÁ UN RESPONSABLE DE SEGURIDAD, ENCARGADO DE COORDINAR Y CONTROLARLAS MEDIDAS DE SEGURIDAD APLICABLES A LOS FICHEROS NO AUTOMATIZADOS
TRATAMIENTO NO AUTOMATIZADO DE DATOS: NIVEL MEDIO
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
Almacenamiento de la información.
ARMARIOS Y ARCHIVADORES EN LOS QUE SE ALMACENEN DOCUMENTOS DEL FICHERO DEBENSITUARSE EN ZONAS DE ACCESO RESTRINGIDO, CON PUERTAS DOTADAS DE APERTURA
MEDIANTE LLAVE; EN SU DEFECTO, DEBERÁN ADOPTARSE OTRAS MEDIDAS, JUSTIFICANDOLAS MISMAS EN EL DOCUMENTO DE SEGURIDAD.
TRATAMIENTO NO AUTOMATIZADO DE DATOS: NIVEL ALTO
Copia o reproducción.
COPIAS DE DOCUMENTOS SÓLO PODRÁN SER REALIZADAS POR PERSONAL AUTORIZADO.
DESTRUCCIÓN SEGURA DE COPIAS O REPRODUCCIONES DESECHADAS (DESTRUCTORAS PAPEL).
Acceso a la documentación.
ACCESO POR PERSONAL AUTORIZADO, CON IDENTIFICACIÓN DEL MISMO.
AUTORIZACIONES DE ACCESO A DOCUMENTACIÓN POR PERSONAL NO AUTORIZADO.
Traslado de Documentación.
DEBERÁN ADOPTARSE MEDIDAS DIRIGIDAS A IMPEDIR EL ACCESO O MANIPULACIÓN.
OBLIGACIONES LEGALES PARA LA
ADAPTACIÓN Y CUMPLIMIENTO DE LA LOPD
DUDAS Y PREGUNTAS
email: aveyrat@manacaconsulting.net
GRACIAS POR SU
ATENCIÓN
top related