PROTECCIÓN DE DATOS

1. ¿QUÉ ES LA PROTECCIÓN DE DATOS?

Las personas facilitamos datos personales cuando abre una abrimos una cuenta en el banco, cuando nos matriculamos en un curso, cuando reservamos un hotel o un vuelo, cuando buscamos trabajo, cuando presentamos una instancia en la Administración Pública… siendo múltiples los rastros de datos que se dejan a menudo en todas estas gestiones.

La protección de datos busca garantizar y proteger, especialmente en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar

No: Datos de personas jurídicas (sociedades mercantiles, asociaciones, fundaciones, cooperativas …)

Sí : Datos de personas físicas o naturales tratados a nivel …

ÁMBITO DE APLICACIÓN DE LA NORMATIVA

Automatizado

(Informático)

No Automatizado

(Papel o manual)

Será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de esos datos por los sectores público y privado.

La protección de datos personales se basa en el Derecho a la intimidad recogido en la Constitución de 1978.Artículo 18.1: Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.Artículo 18.4: La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

2. ¿COMO SE GARANTIZA LA PROTECCIÓN DE DATOS?

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal [LOPD].

Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal [RDLOPD

Ley 34/2002, de 11 de julio, de servicios de sociedad de la información y de comercio electrónico.

Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de julio de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

3. LOPD. OBLIGACIONES BÁSICAS

1. LEGALIZAR

1. LEGITIMAR

1. PROTEGER

1. LEGALIZAR

Todos los ficheros de datos de carácter personal deberán estar inscritos y legalizados ante la Agencia Española de Protección de Datos.

2. LEGITIMAR

Todos los datos de carácter personal recogidos deben cumplir 3 principios básicos:

a) Principio del consentimiento del afectadob) Principio de informaciónc) Principio de calidad de los datos

3. PROTEGEREstablecer una serie de medidas con el fin de garantizar la seguridad de los datos de carácter personal recopilados.Entre estas medidas se incluye la elaboración de un Documento de Seguridad en el que se detallarán los datos almacenados, las medidas de seguridad adoptadas, así como las personas que tienen acceso a esos datos.

3. DEFINICIONES BÁSICAS • Afectado o interesado: Persona física titular de los datos que

sean objeto de tratamiento = ESTUDIANTES, EMPLEADOS,PROVEEDORES, etc.

• Responsable del fichero o tratamiento: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente.

• Usuario: sujeto autorizado para acceder a datos o recursos (cualquier parte componente de un sistema de información )

• Responsable de Seguridad: persona o personas a las que el Responsable del Fichero ha asignado, formalmente, la función de coordinar y controlar las medidas de seguridad aplicables.

4. MEDIDAS DE SEGURIDAD

Ficheros que contengan algunos de los siguientes tipos de datos, cuando no constituyan un perfil:Identificativos.Características personales.Circunstancias sociales.Académicos y profesionales.Empleo y carrera administrativa.Información comercial.Económico-financieros.Transacciones.

Nivel Básico

Nivel MedioSerán adoptadas para ficheros que contengan datos: relativos a la comisión de infracciones administrativas o penales.

Sobre Hacienda Pública.

Sobre Servicios Financieros.

Sobre solvencia patrimonial y crédito.

Un conjunto de datos suficientes que permitan elaborar un perfil del afectado (se les aplican las medidas descritas en los art.17 a 20).

Nivel Alto:

Ficheros especialmente protegidos: Ideología. Creencias. Religión. Origen racial. Salud. Vida sexual.

Recabados para fines policiales.

5. SANCIONES

Leves (601,01€ - 60.101,21€)

No solicitar la inscripción del fichero en la AEPD Recopilar datos personales sin informar previamente No atender a las solicitudes de rectificación o cancelación No atender las consultas por parte de la AEPD

Graves (60.101,21€ - 300.506,25€)

No inscribir los ficheros en la AEPD ni permitir el acceso Utilizar los ficheros con distinta finalidad con la se

crearon No tener el consentimiento del interesado para recabar sus

datos personales No permitir el acceso a los ficheros Mantener datos inexactos o no efectuar las modificaciones

solicitadas No remitir a la AEPD las notificaciones previstas en la

LOPD Mantener los ficheros sin las debidas condiciones de

seguridad

Graves (60.101,21€ - 300.506,25€)

No inscribir los ficheros en la AEPD ni permitir el acceso

Utilizar los ficheros con distinta finalidad con la se crearon

No tener el consentimiento del interesado para recabar sus datos

personales

No permitir el acceso a los ficheros

Mantener datos inexactos o no efectuar las modificaciones solicitadas

No remitir a la AEPD las notificaciones previstas en la LOPD

Mantener los ficheros sin las debidas condiciones de seguridad

Muy graves (300.506,25€ - 601.012,1€)

Crear ficheros para almacenar datos que revelen datos especialmente

protegidos

Recogida de datos de manera engañosa o fraudulenta

Recabar datos especialmente protegidos sin la autorización del

afectado

No atender u obstaculizar de forma sistemática las solicitudes de

cancelación o rectificación

Vulnerar el secreto sobre datos especialmente protegidos

La comunicación o cesión de datos cuando ésta no esté permitida

Muy graves (300.506,25€ - 601.012,1€)

Crear ficheros para almacenar datos que

revelen datos especialmente protegidos

Recogida de datos de manera engañosa o

fraudulenta

Recabar datos especialmente protegidos sin la

autorización del afectado

No atender u obstaculizar de forma sistemática

las solicitudes de cancelación o rectificación

Vulnerar el secreto sobre datos especialmente

protegidos

La comunicación o cesión de datos cuando ésta

no esté permitida