LOPD- LEY PROTECCIÓN DE DATOS
26/11/2012
Fuente: Gesafil


- LOPD -

LEY ORGÁNICA DE PROTECCIÓN DE DATOS

Obligaciones y sanciones


  La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, (en adelante LOPD) impone una serie de obligaciones legales para aquellas personas físicas o jurídicas que posean ficheros con datos de carácter personal. Así mismo, desde el 19 de abril de 2008, está en vigor el Real Decreto 1720/2007 de 21 de Diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999.


• OBLIGACIONES LEGALES DE LA NORMATIVA DE PROTECCIÓN DE DATOS

  -Inscripción de los ficheros en el Registro General de la Protección de Datos. Artículo 26 LOPD.

  -Redacción del documento de seguridad. "El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de seguridad de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información" R.D 1720/2007

  -Redacción de cláusulas de protección de datos. Artículo 5 LOPD.

 -Auditoría. Artículo 110 R.D. 1720/2007.

 -Demás medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de los datos objeto de tratamiento. Artículos 9 y 10 LOPD y R.D .1720/2007.

 -Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos.


• NIVELES DE SEGURIDAD

  La ley identifica tres niveles de medidas de seguridad, BÁSICO, MEDIO y ALTO, los cuales deberán ser adoptados en función de los distintos tipos de datos personales (datos de
salud, ideología, religión, creencias, infracciones administrativas, de morosidad, etc).

NIVEL BÁSICO

TIPO DE DATOS

• Nombre
• Apellidos
• Direcciones de contacto (tanto físicas como electrónicas)
• Teléfono (tanto fijo como móvil)
• Otros

MEDIDAS DE SEGURIDAD OBLIGATORIAS

• Documento de seguridad
• Régimen de funciones y obligaciones del personal
• Registro de incidencias
• Identificación y autenticación de usuarios
• Control de acceso
• Gestión de soportes
• Copias de respaldo y recuperación

NIVEL MEDIO

TIPO DE DATOS

• Comisión infracciones penales
• Comisión infracciones administrativas
• Información de Hacienda Pública
• Información de servicios financieros

MEDIDAS DE SEGURIDAD OBLIGATORIAS

• Medidas de seguridad de nivel básico
• Responsable de Seguridad
• Auditoría bianual
Medidas adicionales de Identificación y autenticación de usuarios
• Control de acceso físico

NIVEL ALTO

TIPO DE DATOS

• Ideología
• Religión
• Creencias
• Origen racial
• Salud
• Vida

MEDIDAS DE SEGURIDAD OBLIGATORIAS

• Medidas de seguridad de nivel básico y medio
• Seguridad en la distribución de soportes
• Registro de accesos
• Medidas adicionales de copias de respaldo
• Cifrado de telecomunicaciones


• SANCIONES

Se establecen una serie de sanciones a los responsables de los ficheros y a los
encargados del tratamiento de los ficheros que contengan datos de carácter personal.
Estas se clasifican en leves, graves y muy graves, atendiendo a la infracción cometida.

- LEVES

Multa de 601,01 € a 60.101,21 €

- GRAVES
Multa de 60.101,21 € a 300.506,05 €

- MUY GRAVES

Multa de 300.506,05 € a 601.012,10


Es de vital importancia que las empresas que recojan datos de carácter personal se
adecuen a la normativa de protección de datos ya que la Agencia de Protección de Datos
es muy estricta e impone multas de elevada cuantía a todas aquellas que no la cumplan.