Ley Orgánica de Protección de Datos de Carácter Personal (LOPD)

Siglas LOPD sobre las cortes

1. ¿Que son los ficheros de datos personales?

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) define que datos de carácter personal son cualquier información concerniente a personas físicas identificadas o identificables. Se entiende po ficheros de datos personales todo conjunto organizado de datos de carácter personal, cualquiera que sea la forma su creación, organización y acceso.

2. ¿A que estoy obligado por crear ficheros?

  • Inscribirlos en el Registro General de Protección de datos
  • Informar y obtener consentimiento acerca del tratamiento
  • Adoptar las medidas establecidas en el Reglamento de Medidas de Seguridad de Ficheros Automatizados (RD 720/2007)
  • Guardar secreto
  • Informar a los titulares de los datos del ejercicio de los derechos de Acceso, Rectificación, Cancelación y Oposición

3. ¿A qué me obliga la LOPD?

La LOPD obliga a respetar el derecho a la intimidad de las personas que tiene su base en la Constitución Española y respetar la privacidad de los datos almacenados en los ficheros.

4. ¿Qué es el tratamiento de datos?

Por tratamiento de datos entendemos operaciones y procedimientos técnicos de carácter personal que permitan la recogida, grabación, conservación, modificación, bloqueo y cancelación así como cesiones que se deriven de comunicaciones o consultas.

5. Niveles de los datos

La ley establece tres niveles de medidas de seguridad (básico, medio, alto) los cuales deberán ser implantadas dependiendo de los distintos datos personales incluidos en el fichero (salud, ideología, religión, creencias...).

  • Nivel básico es cualquier conjunto de datos que se refieren a una persona identificada o identificable: nombre, apellidos, teléfono,...
  • Nivel medio incluye datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y los servicios de solvencia y crédito.
  • Nivel alto incluye datos de ideología, religión, creencias, origen racial, salud o vida sexual, así como los recabados para fines policiales sin consentimiento de las personas afectadas.

6. Documento de Seguridad

Su cumplimiento alcanza a todo tipo de datos y ficheros (nivel alto, medio, bajo). Además constituye la primera medida que responsable de seguridad debe cumplir. Para facilitar el cumplimiento de las exigencias legales, la Agencia de Protección de Datos de Carácter Personal ha elaborado un modelo de documento de seguridad en pdf. Este documento se debe personalizar para cada empresa, con su nombre, ...

7. Medidas de Seguridad

Cartel AEPDSeguridad de la información es el conjunto de sistemas y procedimientos que garantizan la confidencialidad, la integridad y la disponibilidad de la misma.

El Reglamento de Medidas de Seguridad especifica un conjunto de otras medidas referentes a la organización y personal, gestión de soportes y copias de seguridad y otras medidas de seguridad, en función del nivel de datos de carácter personal.

"La seguridad de la información es el conjunto de sistemas y procedimientos que garantizan la confidencialidad, la integridad y la disponibilidad de la misma"

8. Derechos y deberes de la LOPD

La LOPD establece una serie de derechos y deberes relativos a los datos personales y su tratamiento. Los interesados a los que se soliciten datos personales deben ser informados de la posibilidad de ejercitar los derechos Acceso, Rectificación, Cancelación, Oposición.

El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al deber de guardar secreto profesional.

9. Menores de edad

La recogida de datos personales referentes a menores de edad presenta grandes inconvenientes, ya que el criterio de la APD es muy restrictivo y presume que los menores de edad no tienen capacidad para prestar el consentimiento. Sin perjuicio de considerar este criterio como excesivamente restrictivo, la media más segura es solicitar, en todo caso, el consentimiento de sus representantes legales.

10. ¿Cómo hay que comprar al comprador internauta?

Desde todas y cada una de las páginas web a través de las cuales se recaban datos de carácter personal el comprador debe poder conocer con facilidad y de forma directa la información anteriormente enunciada. Para ello puede optarse por incorporar en todas las páginas un texto o un botón adecuadamente etiquetado, para hacer que la lectura de dicha información se presente de forma ineludible al comprador a lo largo del proceso de compra o por la inclusión en las condiciones generales de contratación de cláusulas adicionales relativas a la protección de datos.

11. ¿Se pueden almacenar los datos relativos a los métodos de pago?

Sólo se podrán almacenar si es preciso para los fines legítimos que se persigan.

12. ¿Cómo pueden ejercitar los compradores sus derechos?

Para el ejercicio de los derechos del comprador hay que facilitar una dirección de correo electrónico, la dirección postal o teléfono, siendo muy recomendable el habilitar una zona especial en la web que permita al comprador consultar fácilmente los datos que constan en su fichero.

13. ¿Se pueden utilizar mecanismos de recogida automática de datos?

En el caso que se utilicen mecanismos automáticos de recogida de datos hay que decir de forma expresa cuáles son, cómo y para qué se utilizan esos datos e informar sobre el nombre de dominio del servidor que transmite o activa los procedimientos automáticos de recogida. El comprador debe conocer, cuando se recaban los datos, que pueden ser cedidos a otras empresas del grupo, los usos concretos que se realizarán con sus datos, o las actividades a las que pueden destinarse.

14. ¿Qué medidas de seguridad son necesarias adoptar?

Las empresas deben adoptar como regla general las medidas de seguridad calificadas como de nivel básico, salvo cuando posean ficheros que contengan datos relativos al historial de compra de determinados productos, de cuyo conocimiento podría desprenderse valoraciones acerca de la salud o vida sexual de los compradores o los ficheros contengan un conjunto de datos suficientes que permiten obtener una evaluación de la personalidad del comprador.

Es necesario que las empresas tengan actualizado un registro para el soporte del procedimiento de notificación y gestión de incidencias. Asimismo, se entiende que es una buena práctica el establecer un canal seguro (SSL) de comunicación entre el servidor y el usuario para el envío y recogida de los datos personales del usuario.

Quien está en línea

Hay 53 invitados y ningún miembro en línea