• Inicio
• Archivo
• Servicios ACMS
• Contacto
• Mapa del Sitio

Preguntas frecuentes

Grupo ACMS

Ley de protección de datos. Información general

RECORRIDO HISTORICO DE LA PROTECCION DE DATOS

En 1999 se publicó la Ley Orgánica 15/99 de Protección de Datos de carácter personal con objeto de "... garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar."  Mas conocida como LOPD.

La LOPD aplica tanto a las empresas privadas como a las administraciones publicas. En ella se establece una serie de obligaciones relativas a la recogida, el almacenaje,  la conservación y  el uso de los datos de carácter personal, estableciendo los casos autorizados para la cesión o la comunicación de los mismos. En la LOPD también se establece los derechos del ciudadano para solicitar a las empresas  el acceso a los datos de carácter personal que de él mantienen, a la rectificación o cancelación de dichos datos  y a la oposición al tratamiento de los mismos.

En el año 1999 se publico el primer real decreto que establecía las medidas concretas a establecer en los ficheros informáticos, era el l RD 994/1999, este Real Decreto se encuentra en la actualidad no vigente ya que en diciembre de 2009 se publica el Real Decreto 1720/2007 que establece las medidas a mantener para los ficheros automatizados y los no automatizados.

NIVELES DE PROTECCION

Las medidas a adoptar se diferencian según el tipo de datos que contienen los ficheros estableciéndose  tres niveles de seguridad:

- Nivel Básico: Datos de Carácter personal  en general como pueden ser nombres, direcciones, edad, ... 

- Nivel Medio: Datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, de solvencia patrimonial y de crédito. Se incluyen datos personales que permitan obtener una evaluación de personalidad. 

- Nivel Alto: Datos sobre ideología, religión, creencias, origen racial, salud o vida sexual.

QUE SE CONSIDERA UN DATO DE CARÁCTER PERSONAL.

Legalmente se define como cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.

Las ultimas aclaraciones incluidas en el RD 1720/2009 establecen que no es necesario considera datos de carácter personal, las bases mantenidos por las empresas con datos de otras empresas,  aun en el caso de contener el nombre de las personas que prestan servicio en estas entidades,  ni los de los autónomos cuando se haga referencia a ellos por el servicio prestado.

Este hecho no significa que la ley de protección de datos ya no sea aplicable para las empresas, ya que todas ellas deberán seguir cumpliéndola respecto a los datos que mantienen de sus Empleados, currículo de potenciales empleados…

Además no debemos olvidar todas aquellas empresas cuyos clientes son personas físicas como; colegios, clínicas de medicina de todo tipo, veterinarios, farmacias, inmobiliarias, supermercados, hoteles, Comunidades de vecinos, gestorías

OBLIGACIONES ESTABLECIDAS POR LA LOPD

El Real Decreto 1790/2007, establece la obligación de las empresas,  con respecto a los datos de carácter personal de los que dispone, desde la recogida de los mismos, hasta su eliminación, pasando por supuesto por todas las fases del tratamiento.

En la recogida de los datos.

La recogida de datos de carácter personal debe  realizarse de forma que se informe al afectado del tratamiento posterior que se va a dar a estos datos, y la finalidad para la que van a ser usados, obteniéndose su autorización para realizar este tratamiento.

En caso de solicitarse el consentimiento para el tratamiento dentro de un contrato, cuya finalidad no sea para la que se solicita el consentimiento, se deberá permitir al afectado que manifieste su negativa al tratamiento, por ejemplo incluyendo una casilla para su señalización, que no puede estar premarcada como sucede en muchas ocasiones en la actualidad.

Las empresas deben establecer métodos para que los afectados puedan revocar su consentimiento de forma sencilla y gratuita

La cesión de datos

Se considera cesión de datos toda comunicación de datos de carácter personal a cualquier persona distinta del interesado. Esto supone que cuando dos empresas incluso cuando siendo de un mismo grupo, comparten datos de clientes, están realizado cesión de datos entre ellas.

Como novedad, también se consideran cesión de datos,  el cruce de datos de varios ficheros de varias empresas,  para actualización de datos con fines de promoción, comercialización o servicios.

Las cesiones de datos deben ser comunicadas a los interesados y autorizadas previamente por ellos.

El tratamiento de los datos

Toda empresa que realice tratamiento de datos de carácter personal debe incorporar unos mecanismos de seguridad que establece el Real de Decreto según los niveles de seguridad establecidos, Básico, medio o alto.

Entre las medidas de seguridad se encuentran:

Establecimiento de claves de entrada en los sistemas informáticos

Cambio periódico de las claves

Inventario de soportes de la empresa

Establecimiento de controles de acceso a la informacion por puesto o responsabilidad

Archivo de los documentos en papel en armarios con llave.

Realización de copias de seguridad

Control de acceso físico (a partir de  nivel medio)

Auditorias internas (a partir de nivel medio)

Cifrado de datos enviados por redes de comunicación (en nivel alto)…

Todas estas medidas de seguridad deben quedar documentadas en un Documento de Seguridad.

Además las bases de datos debe ser dada de Alta en la Agencia de Protección de Datos.

Si desea recibir más información puede ponerse en contacto con la consultora GRUPO ACMS Consultores (Telf: 902362247 / informacion@grupoacms.com), especializada en la adaptación de las empresas a la ley de protección de datos.

25.09.2010. 17:50